EU:N YLEINEN TIETOSUOJA-ASETUS

Yleisen tietosuoja-asetuksen tavoitteena on

  • lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä
  • parantaa rekisteröityjen oikeuksia
  • vastata digitalisaatioon ja globalisaatioon
  • yhtenäistää tietosuojasääntelyä koko Euroopan unionin alueella

Asetus astuu voimaan 25.5.2018, johon mennessä henkilötietoja käsittelevien organisaatioiden on huolehdittava siitä, että tietosuoja-asetuksen vaatimat toimet on hoidettu kuntoon.

Tietosuojakysymykset yhdistystoiminnassa
Tietosuojavaltuutetun toimiston verkkosivuilla käydään läpi yleisimpiä yhdistystoimintaan liittyviä tietosuojakysymyksiä. Tietosuojaa yhdistystoiminnassa käsitellään laajemmin tietosuojavaltuutetun toimiston julkaisemassa Henkilötietojen käsittely yhdistystoiminnassa -oppaassa (pdf).

Tietosuojakysymykset pähkinänkuoressa

Tietosuojavastaavan toimisto ohjeistaa henkilötietoja käsitteleviä valmistautumaan tietosuoja-asetuksen seuraavasti:

  1. Selvitä, pitääkö organisaatioosi nimittää tietosuojavastaava.
  2. Selvitä, miten organisaatiossasi käsitellään henkilötietoja. Käy läpi käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne. Varmista, että käsittely tapahtuu yleisen tietosuoja-asetuksen mukaan.
  3. Selvitä, millä laillisella perusteella organisaatiosi käsittelee henkilötietoja. Huomioi myös arkaluonteisten tietojen käsittely.
  4. Arvioi, millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi ja miten riskejä minimoidaan.
  5. Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä ja tee tarvittaessa vaikutustenarviointi.
  6. Selvitä, miten organisaatiosi noudattaa tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia. Selvitä myös, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan. Päivitä prosessit.
  7. Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.
  8. Varmista, että sopimukset vastaavat asetuksessa säädettyjä ehtoja, jos organisaatiosi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä. Huomioi tietosuoja-asetus myös muissa sopimuksissa ja hankinnoissa.
  9. Selvitä, miten organisaatiosi on huomioitava lasten erityisasema. Jatkossa lapsi tarvitsee huoltajan tai muun vanhempainvastuunkantajan suostumuksen tai valtuutuksen tietoyhteiskunnan palveluiden käyttöön. Suomessa ikäraja ei ole vielä selvillä, mutta se on vähintään 13 ja enintään 16 vuotta.
  10. Määrittele johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella.

Koulutusta yleisestä tietosuoja-asetuksesta

Henkilötietojen käsittelijöiden koulutuksesta tulee huolehtia. Esimerkiksi Arjentietosuoja.fi -palvelu tarjoaa maksutonta koulutusta ja testin verkossa.

Myös yhdistyskentällä järjestetään EU:n yleiseen tietosuoja-asetukseen liittyvää koulutusta. Tutustu Pohjois-Pohjanmaan sosiaali- ja terveysturvayhdistyksen sekä Nuorten Ystävien järjestämän tietosuoja-infon materiaaleihin.


Muokattu viimeksi: 25.05.2022