Uusi EU tietosuoja-asetus (General Data Protection Regulation, GDPR)

Lähetetty 6/6/2018

EU:n tietosuoja-asetuksen siirtymäaika päättyi 25.5. Tietosuoja-asetus vaatii SRL:lta ja jäsenseuroilta rekisterinpitäjinä ja tietojen käsittelijöinä sitä, että laadimme henkilötietolain mukaisesti rekistereistämme tietosuoja- ja rekisteriselosteet ja noudatamme niitä tarkasti. 

Henkilötietoja kerätään jäseniltä ja toimintaan osallistuvilta. Käyttötarkoitus on määriteltävä ennen tiedon keräämistä ja tietoa voidaan kerätä vain, jos tiedon käytöllä on liiton ja seuran toimintaan perustuva syy. Käyttötarkoitus kerrotaan henkilöille tietoa kerättäessä ja tätä kerättyä tietoa käytetään vain tähän etukäteen määriteltyyn tarkoitukseen (esim. jäsentiedottaminen). Lisäksi on aina mahdollista pyytää lupa henkilötietojen muihin käyttötarkoituksiin (esim. kaupallinen mainonta).

Mitä WRF:ssa on tehty tietosuoja-asiassa?

  • Jäsenrekisterin tietosuojaseloste 

Tietosuojaseloste on luettavissa WRFn sivustolla. Käytämme liiton tekemää pohjaa.

WRF:n tietosuojaseloste >>>

SRL:n ja KIPA:n tietosuojaselosteet >>>

 

  • Jäsentietojen käsittely. Yhdistyslaki valvoittaa seuroja keräämään ja tallentamaan jäsentensä nimen ja kotipaikan. Nämä tiedot tarvitaan myös kannatus- yhteisö ja tukijäseniltä. SRL:n osalta laillinen (lisä)peruste on jäsenetuna oleva vakuutusturva, Hippos-lehden lähettäminen, merkkisuoritusten kirjaaminen, toimihenkilöoikeudet ja jäsenten osallistuminen kilpailuihin. Tämä on kerrottu myös tietosuojaselosteessa.

Jäsentietojen käsittely WRF:ssa >>>

 

  • Yhteisrekisterisopimus (SRL ja jäsenseurat)
    Ratsastajainliitto tekee yhteisrekisterin käytöstä sopimuksen jäsenseurojen kanssa. Jäsenseuran vastuulla on huolehtia siitä, että rekisteriä käyttävän henkilön (eli jäsensihteerin) tunnuksia säilytetään oikein, ne eivät päädy kenenkään muun kuin jäsensihteerin käyttöön ja ettei tietoja luovuteta rekisteristä muihin tarkoituksiin kuin mitä seura on jäsenilleen ilmoittanut. Liiton vastuulla on huolehtia siitä, että tietoja säilytään asianmukaisesti (nimetyt henkilöt tunnuksineen) eikä tietoja luovuteta rekisteristä muihin tarkoituksiin kuin liitto on jäsenilleen ilmoittanut. Mahdollisissa väärinkäytöksissä tai tiedon vuotaessa eteenpäin tutkitaan vastuukysymys tapauskohtaisesti erikseen (ts. mistä syystä tai kenen toimesta tieto pääsi karkuun). Yhteisrekisterin pitäjät (SRL ja seura) toimivat myös yhdessä, jos/kun jäsen haluaa kaiken tietonsa avattuna tai vaatii ne poistettavaksi.

 

  • Sähköpostiosoitteen tai puhelinnumeron keräämiseen vaaditaan henkilökohtainen suostumus.

Seuran kaikilta jäseniltä, myös siis vanhoilta jäseniltä, pitää saada näiden tietojen keräämiseen henkilökohtainen suostumus. Sähköpostitse kerätty kuittaus, ”kyllä” tai ”ei”, riittää. Mikäli suostumusta ei saada, jäsenen puhelinnumerot ja meiliosoitteet pitää poistaa. Seuramme jäsensihteeri lähettää sähköpostiviestin jokaiselle jäsenelle sähköpostiosoitteen ja puhelinnumeron keräämisen henkilökohtaisesta suostumuksesta lähiaikoina. Henkilön suostumusta vaativien tietojen käsittely -lomake toimii tässä apuna ja avaa asiaa.

 

Urheilulle tärkeitä soveltamisohjeita kirjataan Urheilun omaan käytännesääntöön, joka ilmestyy Olympiakomitean toimesta vasta vuoden 2018 loppupuoliskolla. 

Lisätietoja:

SRL:n sivuilta: http://www.ratsastus.fi/gdpr

Olympiakomitean sivuilta: www.olympiakomitea.fi/2018/05/10/hyva-tietosuoja-lisaa-luottamusta-urheiluseuraan/