Skip to content

Henkilötietojen käsittely järjestöissä 

Järjestöopas
Järjestöopas

Tietosuojavaltuutetun toimisto julkaisi 2019 verkkosivukokonaisuuden henkilötietojen käsittelystä yhdistystoiminnassa. Tietopaketissa huomioidaan 25.5.2018 voimaan astunut EU:n yleinen tietosuoja-asetus ja sitä täydentävä, vuoden 2019 alusta voimaan astunut, tietosuojalaki.

Yhdessä tietosuoja-asetuksen kanssa tietosuojalaki muodostaa henkilötietojen käsittelyn yleislain, joka täydentää muuta alakohtaista yleislainsäädäntöä (mm. julkisuuslaki ja laki yksityisyyden suojasta työelämässä) sekä erityislainsäädäntöä (esimerkiksi sosiaali- ja terveydenhuollon sääntely). 

Uuden sääntelyn myötä yhdistysten, säätiöiden ja muiden toimijoiden on käsiteltävä entistä huolellisemmin esimerkiksi jäsenistä, asiakkaista ja työntekijöistä kerättyjä henkilötietoja. Henkilötietojen käsittelystä tulee myös informoida aikaisempaan selkeämmin. 

Henkilötietoja käsitellään jokaisessa järjestössä, esimerkiksi jäsentietoja, koulutus- ja tapahtumatietoja, yhteistyö- ja sidosryhmiä, vapaaehtoisrekisteri, rekisteri uutiskirjeensaajista ja lehtitilauksista, tiettyyn toimintaan liittyvä osallistujarekisteri sekä työsuhteeseen ja kirjanpitoon liittyviä rekistereitä. 

Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä. 

Rekisterinpitäjän osoitusvelvollisuus ja järjestön sisäinen dokumentaatio  

Tietosuoja-asetuksen mukaan rekisterinpitäjän on osoitettava, että se noudattaa asetuksen mukaisia tietosuojaperiaatteita kaikissa henkilötietojen käsittelyvaiheissa. Tämän täyttämiseksi jokaisen rekisterinpitäjän on arvioitava mitä periaatteet tarkoittavat käytännössä rekisterinpitäjän toiminnassa ja dokumentoitava tämä. Lisäksi sisäiseen dokumentaatioon (kuvaus henkilötietojen käsittelystä yhdistyksessä/säätiössä) on hyvä liittää vähintään nykytilan kuvaus, vastuuhenkilöt, prosessi tietosuojaloukkausten varalle, prosessi tietopyyntöjen varalle, henkilötietojen käsittelijät, tietoturva ja ohjeistus henkilötietojen käsittelystä järjestössä. Dokumentaatiota on myös tarpeen mukaan päivitettävä. 

Tietosuojavaltuutetun sivuilta löytyy tietoa siitä, mitä organisaatioiden on otettava huomioon henkilötietojen käsittelyssä.   

Käsittelyperuste

Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta. Kun henkilötietojen käsittely sidotaan johonkin käsittelyperusteeseen, perustetta ei voi enää vaihtaa toiseen. Yhdistyksellä on yhdistyslakiin perustuva velvollisuus pitää jäsenluetteloa (jäsenen nimi ja kotipaikka. Muiden tietojen ja muiden henkilöiden henkilötietojen käsittelyyn tarvitaan muu käsittelyperuste. Järjestötoiminnassa kysymykseen tulevat sopimus, oikeutettu etu ja suostumus.  

Läheskään kaikki henkilötietojen käsittely järjestötoiminnassa ei perustu rekisteröidyn suostumukseen vaan henkilötietoja käsitellään yleensä sopimuksen ja oikeutetun edun perusteella.  Nimenomainen suostumus on mahdollinen oikeusperuste esimerkiksi, kun järjestö käsittelee erityisiin henkilötietoryhmiin kuuluvia tietoja esimerkiksi terveystietoja tai etnistä alkuperää.  

Rekisteröityjen informointi 

Tietosuoja-asetuksessa ei säädetä tietystä muodosta (esim. selosteesta), jolla informointivelvoitteen alaiset tiedot olisi rekisteröidylle tarjottava. 

Tietosuojatyöryhmä WP29:n ohjeessa läpinäkyvyydestä esitellään useita malleja informoinnin toteuttamiseen.

Tietosuojavaltuutettu

Tietosuojalain mukaisesti tietosuoja-asetuksen tarkoittama kansallinen valvontaviranomainen on tietosuojavaltuutettu. Tietosuojavaltuutetun toimiston tehtäviä ovat mm. valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista, edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista, tehdä selvityksiä ja tarkastuksia, määrätä hallinnollisia seuraamuksia tietosuoja-asetuksen rikkomisesta, vastaanottaa ilmoituksia tietosuojavastaavista, vastaanottaa ilmoituksia henkilötietojen tietoturvaloukkauksista. 

Tietosuojavaltuutetun toimistossa tulee olemaan asiantuntijalautakunta, jonka tehtävänä on antaa tietosuojavaltuutetun pyynnöstä lausuntoja henkilötietojen käsittelyä koskevan lainsäädännön soveltamiseen liittyvistä merkittävistä kysymyksistä.

Vastaa

Sähköpostiosoitettasi ei julkaista.

Muut teeman artikkelit

Artikkeli

Hyvät kokouskäytännöt yhdistystoiminnassa

Järjestöopas Yhdistyksessä toimitaan yhdessä toisten samoista asioista kiinnostuneiden kanssa. Päätösvalta yhdistyksen toiminnasta kuuluu jäsenille. Erilaiset kokoukset ovat välineitä tehdä päätöksiä yhteisistä linjauksista, valinnoista, tavoitteista, taloudesta ja jäseniä kiinnostavan toiminnan organisoimisessa. Yhdistyksen sääntömääräiset vuosikokoukset ovat päätöksentekopaikkoja, joissa jäsenet pääsevät kertomaan oman mielipiteensä ja kuulemaan muiden mielipiteitä yhdessä päätettävistä asioista. Vuosikokousten lisäksi yhdistyksissä on myös muita kokouksia, esimerkiksi […]

Artikkeli

Terveyden ja sosiaalisen hyvinvoinnin edistämisen valtionavustukset

Avustusjärjestelmä Sosiaali- ja terveysalalla toimiville järjestöille voidaan myöntää harkinnanvaraisia valtionavustuksia Veikkaus Oy:n tuotoista hakemusten perusteella. Valtion budjetissa olevaa määrärahaa saa käyttää arpajaislain (1047/2001) 17 b §:n 1 momentissa mainittuihin tarkoituksiin. Tarkoituksia ovat Urheilun ja liikuntakasvatuksen, tieteen, taiteen sekä nuorisotyön edistäminen Terveyden ja sosiaalisen hyvinvoinnin edistäminen (STEA-avustus) Hevoskasvatuksen ja hevosurheilun edistäminen. Terveyden ja sosiaalisen hyvinvoinnin edistämisen avustuksia […]

Uutinen

24.11.2020 12:00

Sote-järjestöjen työntekijöille suunnatussa Järjestöopaassa nyt myös vapaaehtoistoiminta

Järjestöopas Jatkuvasti päivitettävästä Järjestöoppaasta löytyy jäsennellysti tietoa sekä ohjeita ja vinkkejä järjestötoimintaan. Sisällöt on jaettu seitsemään osioon, joista löydät tietopaketit, blogit ja tapahtumat sekä uusimpana myös videomateriaalit ja podcastit. Uutena osiona oppaaseen on lisätty vapaaehtoistoiminta. Palvelua on päivitetty myös ilmeen ja käytettävyyden osalta. SOSTEn kumppaneina Järjestöoppaan sisällön tuotannossa ovat Kansalaisareena ja Opintokeskus Sivis. Järjestöoppaasta on tullut […]