EU:n tietosuoja-asetus

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa ja se korvaa tällä hetkellä voimassa olevan kansallisen henkilötietolain. Asetus asettaa jonkin verran uusia velvoitteita rekisterinpitäjille ja antaa uusia oikeuksia rekisteröidyille. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn paitsi yksityishenkilöiden yksityiseen käsittelyyn.

Seuroille muistilista henkilötietojen käsittelyyn liittyen

1. Tutustukaa henkilötietojen käsittelyyn liittyviin periaatteisiin ja velvollisuuksiin sekä rekisteröidyn oikeuksiin. Tennisliitto on tehnyt aiheesta seuroille ohjeen, joka löytyy alla olevan oppaat ja materiaalit -otsikon alta.

2. Käykää läpi kaikki seuran henkilörekisterit, niiden sisältämät tiedot, käyttötarkoitukset, tietojen säilytysajat ja tekniset ratkaisut. Varmistakaa myös, tarvitsetteko suostumuksen johonkin käsittelyyn. Ohjeistakaa kaikkia, jotka käsittelevät seuran henkilötietoja. Tarkempia ohjeita löytyy seurojen oppaasta.

3. Tehkää seloste henkilötietojen käsittelytoimista. Voitte käyttää apuna Tennisliiton laatimaa mallia, joka löytyy alla olevan oppaat ja materiaalit -otsikon alta.

4. Huolehtikaa siitä, että rekisteröityjä informoidaan tietojen käsittelystä. Tiedot käsittelystä kannattaa lähettää rekisteröidyille sähköpostitse ja julkaista seuran verkkosivuilla. Voitte käyttää apuna Tennisliiton laatimaa mallisähköpostia, joka löytyy alla olevan oppaat ja materiaalit -otsikon alta.

5. Käykää läpi kaikki ulkopuoliset palveluntarjoajat, jotka käsittelevät seuran henkilötietoja. Tehkää sopimus palveluntarjoajien kanssa. Voitte käyttää apuna Tennisliiton laatimaa mallisopimusta, joka löytyy alla olevan oppaat ja materiaalit -otsikon alta.

6. Päivittäkää tarvittaessa toimintamalleja ja ohjeistuksia.

OPPAAT JA MATERIAALIT

Opas seuroille henkilötietojen käsittelyyn

Seloste käsittelytoimista

Register över behandling av personuppgifter

Sähköposti seuran jäsenille

Sopimus henkilötietojen käsittelystä

Tietosuojavaltuutetun toimiston sivut

KYSYMYKSET JA VASTAUKSET

K1: Tarvitseeko seura lupaa jäsenrekisterin ja asiakasrekisterin ylläpitämiseen?
V1: Seura ei tarvitse lupaa jäsenrekisterin tai asiakasrekisterin ylläpitämiseen, jos rekistreissä käsitellään vain jäsenyyden ja toimintaan osallistumisen (asiakkuuden) kannalta tarpeellisia tietoja. Seura voi kuitenkin tarvita suostumuksen esim. sähköpostimarkkinointiin (ks. kysymys 2).

K2: Saako seura lähettää sähköpostiviestejä jäsenilleen?
V2: Seura voi lähtökohtaisesti lähettää jäsentiedotteita jäsenilleen, eikä siihen tarvitse pyytää jäsenten suostumusta. Jäsenillä on kuitenkin oikeus kieltää markkinointia sisältävien viestien lähettäminen. Jos seura markkinoi sähköpostitse muita kuin seuran omia palveluita, seuran tulee pyytää jäseniltä etukäteen suostumus.

K3: Saako seura julkaista jäsenten tietoja tai kuvia internetisssä?
V3: Henkilötietoja (esim. nimi, yhteystiedot, kuva) ei lähtökohtaisesti saa julkaista internetissä ilman henkilön suostumusta. Suosittelemme aina kysymään luvan, jos seura aikoo julkaista henkilötietoja internetissä.