Euroopan unionin yleinen tietosuoja-asetus (GDPR) tuli voimaan reilu vuosi sitten ja kansallinen tietosuojalaki on ollut voimassa tämän vuoden alusta. Myös yhdistykset ovat parin viime vuoden ajan käyneet vilkasta tietosuojakeskustelua ja päivittäneet asiakirjojaan asetuksen edellyttämään laajuuteen.
Tietosuojavaltuutetun toimisto on julkaissut ohjeen ja verkkosivukokonaisuuden henkilötietojen käsittelystä yhdistystoiminnassa.
Tietosuoja koskee kaikkia yhdistyksiä. Asetus tuo yhdistyksille velvollisuuksien lisäksi myös mahdollisuuksia. Informointi, käsittelyn läpinäkyvyys, asiakirjojen päivitys ja muiden asetuksen velvoitteiden toteuttaminen saattaa parhaimmillaan edistää jäsenhankintaa ja lisätä entisestään yhdistyksen luotettavuutta yhteistyökumppanina. Jokaisen yhdistyksen on edelleen tärkeää arvioida säännöllisesti ja mahdollisimman perusteellisesti omia toimintamallejaan. SOSTEn juridisen neuvonnan ja koulutusten perusteella voidaan sanoa, että sotejärjestöt ovat toiminnassaan kiinnittäneet huomiota tietosuojakysymyksiin varsin hyvin.
Tietosuojan käytännesäännöt valmistelussa
SOSTE on valmistelemassa tietosuojan käytännesääntöjä sotejärjestöille. Vapaaehtoisten käytännesääntöjen tarkoituksena on auttaa järjestöjä asetuksen vaatimusten soveltamisessa ja velvoitteiden täsmentämisessä. Niissä huomioidaan alakohtaisia tarpeita ja ne toimivat yhtenä osoitusvelvollisuuden keinona. Käytännesäännöissä voidaan käsitellä esimerkiksi henkilötietojen keräämiseen, lasten henkilötietojen käsittelyyn ja tietoturvaloukkauksiin liittyviä asioita. Valmiit käytännesäännöt toimitetaan tietosuojavaltuutetun toimistoon käsiteltäväksi ja hyväksyttäväksi.
SOSTE toivoo järjestöjä mukaan käytännesääntöjen valmisteluun. Asiasta kiinnostuneiden yhteydenotot 16.9.2019 mennessä: lakimies Maarit Päivike, maarit.paivike@soste.fi, 040 571 1314.