Skip to content

Henkilötietojen käsittelyn oikeusperusteet yhdistystoiminnassa

21.5.2018 13.07

Sote-järjestöt
JärjestöhommissaGDPRJärjestötTietosuojaSote-järjestöt

Onko yhdistyksen jäsenyys sopimus? Vai perustuuko jäsenten henkilötietojen käsittely lakisääteisen velvoitteen lisäksi esimerkiksi yhdistysviestintää ja jäsenpalveluja toteutettaessa oikeutettuun etuun? vai molempiin? Minkälaiseen henkilötietojen käsittelyyn tarvitaan rekisteröidyn suostumus?  Pitääkö uutiskirjeen tilaajilta kysyä uudestaan haluavatko edelleen aikaisemmin itse tilaamansa kirjeen?

Yhdistykset ja muut yleishyödylliset toimijat kuten muutkin organisaatiot ovat valmistautuneet tietosuoja-asetuksen voimaan tuloon tiiviisti viime kuukaudet. Yhdistyksissä päänvaivaa ovat erityisesti aiheuttaneet käsittelyn oikeusperusteet eri tilanteissa sekä henkilötietojen elinkaaren määrittäminen.

Tietosuoja-asetuksessa on tyhjentävä luettelo perusteista, joilla ihmisten henkilötietoja saa käsitellä. Mikäli luettelosta ei löydy tilanteeseenne soveltuvaa perustetta, ei sellaista henkilötietoja ei saa käsitellä. Tämä edellyttää, että jokainen organisaatio tunnistaa millä perusteella henkilötietoja käsitellään.

Yhdistystoiminnassa tulevat kysymykseen lakisääteisen velvoitteen (Lakisääteinen velvoite Art 6 kohta 1 c: Käsittely on lainmukaista, kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi – Yhdistyksen velvollisuus pitää jäsenluetteloa) lisäksi seuraavat oikeusperusteet henkilötietojen käsittelylle:

  • Suostumus (Art 6 kohta 1 a): Käsittely on lainmukaista, kun rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.
  • Sopimuksen toteuttamiseen liittyvä tarve (Art 6 kohta 1 b): Käsittely on lainmukaista, kun käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
  • Oikeutettu etu (Art 6 kohta 1 f): Käsittely on lainmukaista, kun käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Kun henkilö liittyy yhdistyksen jäseneksi, hän sitoutuu noudattamaan yhdistyksen sääntöjä. Sopimusajattelu yhdistyksen ja jäsenen välillä juontaa varmasti tästä. Jäsenellä on tiettyjä velvollisuuksia ja oikeuksia. Yhdistys käsittelee jäsentietojaan mm. jäsenpalveluja ja jäsenviestintää varten. Mielestäni voidaan myös tulkita, että jäsentietojen käsittelyn osalta oikeusperuste on lakisääteinen velvoite ja oikeutettu etu.

Yhdistykset käsittelevät myös muiden kuin jäsentensä henkilötietoja järjestäessään monenlaista tärkeää ja hienoa toimintaa; vertaisryhmiä, tapahtumia, koulutuksia, valmennuksia ja paljon muuta. Näissä yhteyksissä, toiminnan järjestämiseen liittyvässä henkilötietojen käsittelyssä, oikeusperusteeksi tulee sopimus ja siihen saattaa liittyä myös oikeutettuja etuja. Kerättäessä ja käsiteltäessä toimintaan osallistuvien terveystietoja täytyy huomioida, että nämä ovat arkaluonteisia henkilötietoja ja näiden käsittelyyn tulee pyytää erikseen rekisteröidyn suostumus.

Päivitin jakamaani jäsenrekisterin tietosuojaselostemallia vielä tältä osin ja toimitan uuden kaikille sitä pyytäneille.

Keskustelen mielelläni lisää tietosuoja-asioista ja niihin liittyvistä kysymyksistä.

Vastaa

Sähköpostiosoitettasi ei julkaista.

Järjestöhommissa -blogi

Kaikki blogin artikkelit
Blogi
järjestöpäällikkö

11.2.2019 13:52

Uusi Järjestöhommissa-blogi tukee järjestötyötä

Oppimisen ja kehittymisen 70:20:10-mallin mukaan aikuinen oppii työelämässä ennen kaikkea tekemällä työtä ja ratkaisemalla siihen liittyviä ongelmia. Näin tapahtuu 70 % työelämässä tarvittavasta oppimisesta. 20 % oppimisesta tapahtuu vuorovaikutuksessa muiden kanssa esimerkiksi antamalla ja saamalla palautetta tai jakamalla omia kokemuksia ja haasteita muiden kanssa. Tiimityö, työparityöskentely, verkostot ja yhteiset kehittämisprojektit ovat huomaamaton tapa päivittää omaa […]

Blogi

19.12.2018 14:11

Nettisivujen saavutettavuusvelvoite myös järjestöille

Eduskunnassa on parhaillaan käsiteltävänä lakiesitys, jolla pannaan täytäntöön EU:n saavutettavuusdirektiivi eli direktiivi julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta. Tarkoituksena on varmistaa, että kaikki, mukaan lukien vammaiset henkilöt, pystyvät niitä käyttämään. Asia on tärkeä, sillä on arvioitu, että saavutettavuuden kannalta pelkästään erityisryhmiin kuuluu jopa 20 prosenttia suomalaisista. Lisäksi monilla ikäihmisillä on samanlaisia pulmia verkkosivuja käyttäessään. […]

Blogi
lakimies

23.4.2018 15:00

Uusi tietosuoja-asetus astuu voimaan pian

Tietosuoja-asetus (GDPR) tulee automaattisesti suoraan sovellettavaksi lainsäädännöksi 25.5.2018 alkaen kaikissa EU-maissa. Asetuksen ja sitä täydentävän tietosuojalain sekä muun erityissääntelyn lisäksi Tietosuojavaltuutettu ja EU:n tietosuojaryhmä antavat ohjeita asetuksen soveltamisessa. Tietosuojavaltuutetun www-sivuja onkin hyvä seurata säännölliseksi. Valtuutettu julkaisee malleja ja ohjeita asetuksen soveltamisesta. Seuranta kannattaa antaa tietosuojavastaavan / tietosuojasta vastaavan henkilön tehtäväksi. Tässä kootusti muutamia huomioitavia asioita […]