Yhteystiedot

Yhteyshenkilöt
Ota yhteyttä
KYLÄTOIMINNAN SEKÄ LEADER-RYHMIEN ÄÄNENKANNATTAJA JA EDUNTEKIJÄ

Lyhyesti EU:n uudesta tieto-suoja-asetuksesta

19.03.2018

EU:n uusi tietosuoja-asetus tuli voimaan 24.5.2016. Siirtymäajan jälkeen asetusta aletaan soveltaa 25.5.2018 alkaen. Tavoitteena on henkilötietojen käsittelyn avoimuuden ja läpinäkyvyyden lisääminen. Lisäksi vahvistetaan rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Kansallisella lainsäädännöllä voidaan täydentää sääntelyä silloin, kun asetus antaa siihen mahdollisuuden. Kansallinen säädösvalmistelu on vielä kesken.

Asetus koskee kaikkia toimijoita, jotka käsittelevät henkilötietoja eivätkä yhdistykset tee tästä poikkeusta. Toiminnan laajuudella ei ole merkitystä. Henkilötieto on mikä tahansa tieto, joka voidaan yhdistää johonkin henkilöön, kuten esim. nimi, puhelinnumero, sähköpostiosoite, pankkitiedot tai ip-osoite. Käsite on laaja.

Henkilötietojen käsittelyllä tarkoitetaan tietoihin liittyvää tai kohdistuvaa toimea, esim. keräämistä, tallettamista, järjestämistä, käyttämistä ja luovuttamista. Tietojen käsittelyä on siten esimerkiksi yhdistyksen jäsenrekisterin ylläpitäminen tai kun yhdistys muun toimintansa vuoksi ylläpitää henkilörekisteriä. 

Oleellista tietojenkäsittelyn osalta on, että sille on olemassa käsittelyperuste. Asetus tuntee kuusi käsittelyperustetta, joita ovat:

  • sopimus
  • oikeutettu etu
  • suostumus
  • lakijulkisen
  • tehtävän suorittaminen
  • rekisteröidyn suojaaminen.

Käsittelyperusteen olemassaolosta on aina varmistauduttava ja on kyettävä osoittamaan käsittelyn asetuksenmukaisuus. On kiinnitettävä huomiota siihen, mitä tarkoitusta varten henkilötietoja kerätään ja miten niitä käsitellään.

Dokumentoinnin vaatimus lisääntyy. Kirjattavaksi tulee henkilörekisterien käyttötarkoitus ja on pystyttävä kertomaan, miten ja milloin tiedot on kerätty. Lisäksi tulee kirjattavaksi suunnitelma miten tieto suojataan sekä toimintasuunnitelma tietosuojamurron sattuessa. Jokaisesta henkilörekisteristä on tehtävä tietosuojaseloste. Tärkeätä on, että dokumentointi ja suunnitelmat pidetään ajan tasalla.

Muistilista

1) Kartoita tietojen kerääminen / dokumentoi se. Miten tietoa kerätään? Mihin tiedot tallennetaan? Ketkä käsittelevät tietoa? Tietojen säilytysaika? Miten tiedot poistetaan?

2) Listaa kaikki erilaiset henkilötietolistat + laadi niille tietosuojaseloste. Varmistu käsittelyperusteen olemassaolosta.

3) Huolehdi, että kykenet toimittamaan rekisteröidyille näiden pyytämät tiedot. Varmista tietojen poistamisen mahdollisuus.

4) Selvitä tietoturvan taso. Arvioi riskit ja tee toimintasuunnitelma. Dokumentoi suunnitelma tietoturvadokumenttiin. Liitä dokumenttiin tietoturvajärjestelmän toimittajan oma toimintasuunnitelma.

EU:n tietosuojatyöryhmä laatii ohjeistusta asetuksen tulkinnasta ja kansalliseen lainsäädäntöön tarvittavia muutoksia arvioidaan oikeusministeriön asettamassa työryhmässä. Tietosuojavaltuutetun toimisto tiedottaa tulevista ohjeista verkkosivuillaan. Suositeltavaa on säännöllisesti seurata tietosuojavaltuutetun toimiston ohjeistusta.

Mikäli tämä artikkeli poikii lisäkysymyksiä tai mikäli yhdistyksessänne tarvitaan apua/neuvoja asetusta koskevissa kysymyksissä, olen mielelläni käytettävissänne. Minut tavoittaa pääsääntöisesti perjantaisin kello 09.30 - 12.00 puhelinnumerosta 040 550 7636. Mikäli en pysty heti vastaamaan puheluunne voitte jättää minulle soittopyynnön tekstiviestillä.

 

Turussa 19.3.2018

Tommi Siro