Miten seurojen tulisi valmistautua EU:n tietosuoja-asetukseen?

22.5.2018

Tiedätkö millaisia rekistereitä seurassanne on käytössä? Tietoja saatetaan kerätä, mistä sattuu ja niitä käytetään, miten sattuu. Suostumusta tietoihin ei välttämättä ole ja tiedot saattavat olla vanhentuneita. Euroopan unioni on hyväksynyt EU:n yleisen tietosuoja-asetuksen, jota sovelletaan 25. toukokuuta 2018 alkaen, jolloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Mitä asetus käytännössä merkitsee urheiluseuroille?

Tietosuoja-asetuksen tarkoituksena on ajantasaistaa tietosuojaa koskevaa sääntelyä, lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Asetuksen piirissä ovat kaikki organisaatiot ja yritykset, jotka käsittelevät henkilötietoja. Tämä tarkoittaa tietoja, jotka voidaan liittää henkilöön, esimerkiksi henkilön nimi, yhteystiedot ja kilpailutilastot. Käytännössä siis kaikki tiedot, joilla henkilö voidaan tunnistaa. Asetus koskee kaikkia seuroja ja joukkueita.
 

Lähtökohtaisesti seuroilta vaaditaan:

•    Henkilötietojen käsittelyn muuttaminen uuden tietosuojalainsäädännön mukaiseksi
•    Seuran on kerättävä suostumus jokaisen henkilön tietojenkäsittelyyn
•    Jokaisella seuralla on oltava tietosuojaseloste
•    Seuran on tehtävä tarvittavat sopimukset tietojenkäsittelystä
•    Seura saa kerätä vain tietoa, mikä on välttämätöntä
•    Sähköiseen suoramarkkinointiin tulee aina olla ennakkosuostumus


Henkilötietojen käsittelyn muuttaminen uuden tietosuojalainsäädännön mukaiseksi tarkoittaa käytännössä, että seurojen on tiedostettava, minkälaisia henkilötietoja ne keräävät, mistä ne saadaan, missä niitä säilytetään ja mihin niitä luovutetaan. Seuran on huolehdittava siitä, että tietosuojaa noudatetaan kaikissa henkilötietojen käsittelyvaiheissa, jonka lisäksi käsittelyyn liittyvät prosessit ja käytännön toteuttaminen tulee dokumentoida.

Seurojen on kerättävä suostumus henkilöiden tietojenkäsittelyyn ja se on pyydettävä ennen kuin tietoja käsitellään. Suostumuksen on oltava vapaaehtoinen, yksilöity ja yksiselitteinen. Se on annettava selkeästi kirjallisesti tai sähköisesti, eikä sitä voi antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Alle 16-vuotiaiden henkilötietojen käsittely edellyttää vanhempainvastuunkantajan suostumusta.

Jokaisella seuralla on oltava tietosuojaseloste ja henkilötietoja saa käsitellä vain henkilö, jolla on työ- tai salassapitosopimus seuran kanssa ja/tai, jonka tehtävässä kyseiset tiedot ovat tarpeellisia. Tietosuojaseloste pitää olla saatavilla suostumuksen antamisen yhteydessä ja selosteesta tulee selvitä, miten henkilötietoja käsitellään sekä millaisia oikeuksia henkilötietojen luovuttajalla on.

Seura saa kerätä vain henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia. Kaikella kerätyllä tiedolla tulee olla käyttötarkoitus ja se on kerrottava tietosuojaselosteessa. Sähköiseen suoramarkkinointiin tulee aina olla henkilön ennakkosuostumus. Ilman suostumusta esimerkiksi uutis- ja sähköpostikirjettä tai tekstiviestiä ei saa lähettää. Seuran pitää pystyä tarvittaessa osoittamaan, milloin ja missä yhteydessä suostumus on annettu.
 

Lähde: Oikeusministeriön ja tietosuojavaltuutetun toimiston opas, Palloliitto

Lue myös:Uudistuva tietosuojalainsäädäntö – myös yhdistykset laitettava kuntoon