Skip to content

Henkilötietojen käsittelyn oikeusperusteet yhdistystoiminnassa

21.5.2018 13.07

Sote-järjestöt
JärjestöhommissaGDPRJärjestötTietosuojaSote-järjestöt

Onko yhdistyksen jäsenyys sopimus? Vai perustuuko jäsenten henkilötietojen käsittely lakisääteisen velvoitteen lisäksi esimerkiksi yhdistysviestintää ja jäsenpalveluja toteutettaessa oikeutettuun etuun? vai molempiin? Minkälaiseen henkilötietojen käsittelyyn tarvitaan rekisteröidyn suostumus?  Pitääkö uutiskirjeen tilaajilta kysyä uudestaan haluavatko edelleen aikaisemmin itse tilaamansa kirjeen?

Yhdistykset ja muut yleishyödylliset toimijat kuten muutkin organisaatiot ovat valmistautuneet tietosuoja-asetuksen voimaan tuloon tiiviisti viime kuukaudet. Yhdistyksissä päänvaivaa ovat erityisesti aiheuttaneet käsittelyn oikeusperusteet eri tilanteissa sekä henkilötietojen elinkaaren määrittäminen.

Tietosuoja-asetuksessa on tyhjentävä luettelo perusteista, joilla ihmisten henkilötietoja saa käsitellä. Mikäli luettelosta ei löydy tilanteeseenne soveltuvaa perustetta, ei sellaista henkilötietoja ei saa käsitellä. Tämä edellyttää, että jokainen organisaatio tunnistaa millä perusteella henkilötietoja käsitellään.

Yhdistystoiminnassa tulevat kysymykseen lakisääteisen velvoitteen (Lakisääteinen velvoite Art 6 kohta 1 c: Käsittely on lainmukaista, kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi – Yhdistyksen velvollisuus pitää jäsenluetteloa) lisäksi seuraavat oikeusperusteet henkilötietojen käsittelylle:

  • Suostumus (Art 6 kohta 1 a): Käsittely on lainmukaista, kun rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.
  • Sopimuksen toteuttamiseen liittyvä tarve (Art 6 kohta 1 b): Käsittely on lainmukaista, kun käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
  • Oikeutettu etu (Art 6 kohta 1 f): Käsittely on lainmukaista, kun käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Kun henkilö liittyy yhdistyksen jäseneksi, hän sitoutuu noudattamaan yhdistyksen sääntöjä. Sopimusajattelu yhdistyksen ja jäsenen välillä juontaa varmasti tästä. Jäsenellä on tiettyjä velvollisuuksia ja oikeuksia. Yhdistys käsittelee jäsentietojaan mm. jäsenpalveluja ja jäsenviestintää varten. Mielestäni voidaan myös tulkita, että jäsentietojen käsittelyn osalta oikeusperuste on lakisääteinen velvoite ja oikeutettu etu.

Yhdistykset käsittelevät myös muiden kuin jäsentensä henkilötietoja järjestäessään monenlaista tärkeää ja hienoa toimintaa; vertaisryhmiä, tapahtumia, koulutuksia, valmennuksia ja paljon muuta. Näissä yhteyksissä, toiminnan järjestämiseen liittyvässä henkilötietojen käsittelyssä, oikeusperusteeksi tulee sopimus ja siihen saattaa liittyä myös oikeutettuja etuja. Kerättäessä ja käsiteltäessä toimintaan osallistuvien terveystietoja täytyy huomioida, että nämä ovat arkaluonteisia henkilötietoja ja näiden käsittelyyn tulee pyytää erikseen rekisteröidyn suostumus.

Päivitin jakamaani jäsenrekisterin tietosuojaselostemallia vielä tältä osin ja toimitan uuden kaikille sitä pyytäneille.

Keskustelen mielelläni lisää tietosuoja-asioista ja niihin liittyvistä kysymyksistä.

Vastaa

Sähköpostiosoitettasi ei julkaista.

Järjestöhommissa -blogi

Kaikki blogin artikkelit
Blogi
erityisasiantuntija, koulutukset ja tapahtumat

16.3.2021 13:00

Huomaatko virtuaalitapahtuman hyvät puolet?

SOSTEtalk! SOSTEtalk! 2021 järjestetään virtuaalitapahtumana koronapandemiatilanteen ja -rajoitusten vuoksi. Virtuaalitapahtumassa emme saa samaa osallistumisen ja elämysten kokemusta kuin livetapahtumassa. Toisaalta, asian voi kääntää toisin päin ja voimme kysyä, mitä uutta tai parempaa virtuaalitapahtuma tarjoaa? Osallistua voit mistä vain Tapahtumaan osallistut oman tietokoneen tai mobiililaitteen kautta, lisäksi tarvitset vain nettiyhteyden. Sinun ei tarvitse matkustaa tapahtumapaikalle halki Suomen […]

Blogi

11.12.2020 11:00

Tunnistatko vaikuttavuuden solmukohtia?

Järjestöille Vaikuttavuuden arviointi tai toiminnan tulosten tarkastelu ei ole aina helppoa. Siinä missä me SOSTEssa olemme nähneet oppimista vaikuttavuutta käsitelleissä sparrauksissa ja koulutuksissa, olemme myös itse oppineet niissä erilaisista vaikuttavuuden arvioinnin solmukohdista. Jos jokin tuloksellisuuden arvioinnissa on sinua tökkinyt, olisikohan sinullakin jokin seuraavista kuudesta solmukohdasta avaamatta. Tiedolliset solmukohdat Kolme ensimmäistä solmukohtaa ovat kaikille yhteisiä. Niitä voi […]

Blogi

10.11.2020 10:00

Mitä eroa on tietosuojalla ja tietoturvalla?

Sote-järjestöt Tietosuojasta ja tietoturvasta puhuttaessa nämä käsitteet menevät usein sekaisin keskenään, samoin kuin näiden käsitteiden sisältämät asiat. Käsitteiden sekoittuminen puhekielessä ei ole vaarallista, mutta helpottaa keskustelua ja omaa ymmärrystä, kun hahmottaa, mitä milläkin käsitteellä tarkoitetaan. Tietosuojan tavoite on rekisteröidyn eli yksittäisen henkilön, jonka tietoja käsitellään, luottamuksen ja oikeuksien – kuten yksityisyyden – turvaaminen henkilötietoja käsiteltäessä. Tietoturvan […]