EU:n tietosuoja-asetus

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa ja se korvaa tällä hetkellä voimassa olevan kansallisen henkilötietolain. Asetus asettaa jonkin verran uusia velvoitteita rekisterinpitäjille ja antaa uusia oikeuksia rekisteröidyille. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn paitsi yksityishenkilöiden yksityiseen käsittelyyn.

Seuroille muistilista henkilötietojen käsittelyyn liittyen

1. Tutustukaa henkilötietojen käsittelyyn liittyviin periaatteisiin ja velvollisuuksiin sekä rekisteröidyn oikeuksiin. Tennisliitto on tehnyt aiheesta ohjeen seuroille.

2. Käykää läpi kaikki seuran henkilörekisterit, niiden sisältämät tiedot, käyttötarkoitukset, tietojen säilytysajat ja tekniset ratkaisut. Ohjeistakaa myös kaikkia, jotka käsittelevät seuran henkilötietoja. Tarkempia ohjeita löytyy seurojen oppaasta.

3. Tehkää seloste henkilötietojen käsittelytoimista. Voitte käyttää apuna Tennisliiton laatimaa mallia.

4. Huolehtikaa siitä, että rekisteröityjä informoidaan tietojen käsittelystä. Tiedot käsittelystä kannattaa lähettää rekisteröidyille sähköpostitse ja julkaista seuran verkkosivuilla.

5. Käykää läpi kaikki ulkopuoliset palveluntarjoajat, jotka käsittelevät seuran henkilötietoja. Tehkää sopimus palveluntarjoajien kanssa. Voitte käyttää apuna Tennisliiton laatimaa mallisopimusta.

6. Päivittäkää tarvittaessa toimintamalleja ja ohjeistuksia.

OPPAAT JA MATERIAALIT:

Opas seuroille henkilötietojen käsittelyyn

Seloste henkilötietojen käsittelytoimista

Sopimus henkilötietojen käsittelystä

Tietosuojavaltuutetun toimiston sivut