Miten seurojen tulisi valmistautua EU:n tietosuoja-asetukseen?

Tietosuoja-asetuksen tarkoituksena on ajantasaistaa tietosuojaa koskevaa sääntelyä, lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Asetuksen piirissä ovat kaikki organisaatiot ja yritykset, jotka käsittelevät henkilötietoja. Tämä tarkoittaa tietoja, jotka voidaan liittää henkilöön, esimerkiksi henkilön nimi, yhteystiedot ja kilpailutilastot. Käytännössä siis kaikki tiedot, joilla henkilö voidaan tunnistaa. Asetus koskee kaikkia seuroja ja joukkueita.

Lähtökohtaisesti seuroilta vaaditaan:

•    Henkilötietojen käsittelyn muuttaminen uuden tietosuojalainsäädännön mukaiseksi
•    Seuran on kerättävä suostumus jokaisen henkilön tietojenkäsittelyyn
•    Jokaisella seuralla on oltava tietosuojaseloste
•    Seuran on tehtävä tarvittavat sopimukset tietojenkäsittelystä
•    Seura saa kerätä vain tietoa, mikä on välttämätöntä
•    Sähköiseen suoramarkkinointiin tulee aina olla ennakkosuostumus

Henkilötietojen käsittelyn muuttaminen uuden tietosuojalainsäädännön mukaiseksi tarkoittaa käytännössä, että seurojen on tiedostettava, minkälaisia henkilötietoja ne keräävät, mistä ne saadaan, missä niitä säilytetään ja mihin niitä luovutetaan. Seuran on huolehdittava siitä, että tietosuojaa noudatetaan kaikissa henkilötietojen käsittelyvaiheissa, jonka lisäksi käsittelyyn liittyvät prosessit ja käytännön toteuttaminen tulee dokumentoida.

Seurojen on kerättävä suostumus henkilöiden tietojenkäsittelyyn ja se on pyydettävä ennen kuin tietoja käsitellään. Suostumuksen on oltava vapaaehtoinen, yksilöity ja yksiselitteinen. Se on annettava selkeästi kirjallisesti tai sähköisesti, eikä sitä voi antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Alle 16-vuotiaiden henkilötietojen käsittely edellyttää vanhempainvastuunkantajan suostumusta.

Jokaisella seuralla on oltava tietosuojaseloste ja henkilötietoja saa käsitellä vain henkilö, jolla on työ- tai salassapitosopimus seuran kanssa ja/tai, jonka tehtävässä kyseiset tiedot ovat tarpeellisia. Tietosuojaseloste pitää olla saatavilla suostumuksen antamisen yhteydessä ja selosteesta tulee selvitä, miten henkilötietoja käsitellään sekä millaisia oikeuksia henkilötietojen luovuttajalla on.

Seura saa kerätä vain henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia. Kaikella kerätyllä tiedolla tulee olla käyttötarkoitus ja se on kerrottava tietosuojaselosteessa. Sähköiseen suoramarkkinointiin tulee aina olla henkilön ennakkosuostumus. Ilman suostumusta esimerkiksi uutis- ja sähköpostikirjettä tai tekstiviestiä ei saa lähettää. Seuran pitää pystyä tarvittaessa osoittamaan, milloin ja missä yhteydessä suostumus on annettu.

*****

Tervetuloa kuulemaan EU:n tietosuoja-asetuksesta ESLUn Seuraseminaariin!

Tilaisuuden asiantuntijana toimii Asianajotoimisto Legistumin asianajaja ja osakas Teppo Laine. Hän on seurannut tarkasti lakimuutosta ja pitänyt useita koulutuksia uudesta tietosuoja-asetuksesta. Lisäksi Laine on jo monelle tuttu kasvo ESLUn seuratoiminnan koulutuksista.

Lisätietoja Seuraseminaarista löydät täältä.

Lähde: Oikeusministeriön ja tietosuojavaltuutetun toimiston opas, Palloliitto