Kerhot ja GDPR

SRAL-logo
Suomen Radioamatööriliitto ry

 
EU:n tietosuoja-asetus (GDPR) tuli voimaan keväällä 2016 ja siirtymäaika sen soveltamiselle päättyi 25.5.2018. Tämän jälkeen asetusta tulee noudattaa kaikessa henkilötietojen käsittelyssä, myös yhdistystoiminnassa.
 
Väärää tietoa on, että rekisteriselosteet olisivat tulleet pakollisiksi GDPR:n myötä. Rekisteriselosteesta säädettiin jo henkilötietolaissa 1999.
 
Kerhot ovat kyselleet neuvoja GDPR:n aiheuttamista toimenpiteistä. Seuraavassa Radioamatööri-lehdessä ilmestyy artikkeli asiasta.
 
Ohessa lyhyt yhteenveto tarvittavista toimista:
 

  • Selvittäkää, mitä henkilötietoja toiminnassanne käsitellään nyt
  • Arvioikaa, mille henkilötiedoille on oikeasti tarvetta?

 
Suunnitelkaa ja kirjatkaa, miten toimitaan ainakin seuraavissa tilanteissa:

  • Jäseneksi liittyminen
  • Jäsenyyden päättyminen
  • Kerhon tapahtumat ja tilaisuudet
  • Havaittu tietosuojan loukkaus
  • Rekisteröity pyytää selvitystä tietojensa käytöstä

 
Huolehtikaa, että paperityöt ovat kunnossa

  • Kirjallinen ohje henkilötietojen käsittelystä on tehty
  • Tietosuojaseloste (ent. rekisteriseloste) on tehty ja yleisesti saatavilla

 
Kehittäkää toimintaa

  • Esim. vuosittain kerhon hallitus arvioi onko ohjeistus ajan tasalla.

 
Lisätietoja saa tietosuojavaltuutetun toimiston verkkosivuilta.

Jaa sosiaalisessa mediassa / Share in social media