Henkilötietojen käsittely ja tietosuoja sydänyhdistyksessä
Sydänyhdistykset ja Sydänliitto käsittelevät henkilötietoja, jotta voimme toteuttaa ja kehittää toimintaa, hallinnoida jäsenyyksiä ja viestiä toiminnasta. Tietojen käsittely on tarpeen esimerkiksi laskutusta ja jäsentiedotteita varten.
Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin tunnuspiirteen perusteella. Terveyttä koskevat tiedot kuuluvat EU:n tietosuoja-asetuksen mukaan nk. erityisiin henkilötietoryhmiin (arkaluontoiset tiedot) ja niitä saa käsitellä vain hyvin perustellusta syystä tai jäsenen suostumuksesta.
Tietosuojalaki (1050/2018) täsmentää ja täydentää EU:n yleistä tietosuoja-asetusta (”GDPR”)ja sen kansallista soveltamista. Tietosuoja-asetus suojaa henkilötietoja riippumatta siitä, mitä tekniikkaa tietojenkäsittelyssä käytetään. Tietojen säilytystavalla ei myöskään ole merkitystä. Tietoja voidaan säilyttää esimerkiksi IT-järjestelmässä, videovalvontajärjestelmässä tai paperiarkistossa. Niin pitkään, kun tietojen perusteella voi tunnistaa henkilön suoraan tai välillisesti tai tiedot voidaan palauttaa takaisin tunnistettavaan muotoon, ne ovat yhä henkilötietoja ja niihin sovelletaan tietosuoja-asetusta.
|
Esimerkkejä henkilötiedoista: |
Esimerkkejä tiedoista, jotka eivät ole henkilötietoja: |
|
|
Henkilötietojen käsittelyssä on noudatettava aina tietosuojalainsäädännön mukaisia tietosuojaperiaatteita. Tietosuojaperiaatteiden mukaan henkilötietoja on
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Kilta-tunnukset
Tunnuksen luominen edellyttää, että henkilö on nimetty hoitamaan sellaista yhdistyksen tehtävää, johon tarvitaan Kilta-tunnuksia. Käyttäjätunnusten luomiseksi tai päättämiseksi tee tukipyyntö sähköpostitse osoitteeseen tiketti@sydan.fi. Puhelintukea emme valitettavasti voi vuoksi voi toteuttaa.
Kun pyydät tunnuksia itsellesi tai yhdistyksen uudelle luottamushenkilölle/vastaavalle, toimi näin: Uuden luottamushenkilön tai vastaavan toimi tulee merkitä Kiltaan ennen tukipyyntöä, mikäli mahdollista. Tarkistamme yhdistyksen luottamushenkilöt ja vastaavat ennen tunnusten myöntämistä. Henkilöllä tulee olla yhteystiedot ja sähköpostiosoite rekisterissä. Sähköpostiosoitteen tulee olla henkilökohtainen (ei yhdistyksen sp-osoite). Kerro myös tarkasti tukipyyntöviestissäsi, kuka olet ja kenelle pyydät tunnuksia ja millä perusteella.
Huolehditaan yhdessä siitä, että tunnukset rekisteriin ovat vain asianmukaisilla henkilöillä. Myös käyttöoikeuksien päättymisestä tulee laittaa tikettiviesti.
Tietosuojaselosteet
Tietosuojaseloste on kuvaus henkilötietojen keräämisen perusteista ja käsittelystä. Sydänliitto on koonnut sydan.fi-sivustolle jäsenille ja asiakkaille suunnattua perustietoa tietosuojasta ja saavutettavuudesta: Tietosuoja ja saavutettavuus Sydänliitossa – Sydänliitto (sydan.fi) Sydänliitto ylläpitää isoa määrää tietosuojaselosteita, jotka kattavat jäsenrekisterin lisäksi monia muita toimintoja ja palveluita. Koko listaus on luettavissa täällä: Tietosuojaselosteet – Sydänliitto (sydan.fi)
- Sydänliiton jäsenrekisteriä eli Kiltaa koskeva tietosuojaseloste kattaa sekä Suomen Sydänliiton että sydänyhdistyksen Killassa tekemän normaalin tietojen käsittelyn.
- Jos sydänyhdistyksenne tarvitsee kopiota jäsenrekisterin tietosuojaselosteesta vaikka avustushakemuksen liitteeksi, voitte käyttää Suomen Sydänliiton sivuilta löytyvää selostetta.
Sydänyhdistys laatii oman tietosuojaselosteen sellaiselle henkilötietojen käsittelylle, joita mikään Suomen Sydänliiton laatima seloste ei kata.
- Esimerkkinä nimilistojen kerääminen, josta on oma ohjeistus täällä: Kerhot ja ryhmät – Yhdistyspalvelu (sydan.fi)
Usein kysytyt kysymykset
Koskeeko tietosuoja-asetus pieniäkin yhdistyksiä?
Kyllä koskee. Yhdistyksen koolla ei ole merkitystä; tietosuoja-asetusta tulee noudattaa, jos yhdistys käsittelee henkilötietoja.
Voiko yhdistyksen jäsenille kohdistaa markkinointia?
Yhdistys saa tiedottaa toiminnastaan jäsenille, eikä tiedottamista pidetä suoramarkkinointina. Jäsentietoja ei saa luovuttaa kolmannelle osapuolelle suoramarkkinointitarkoituksiin ilman jäsenen lupaa. Kun yhdistyskäyttäjä lähettää sähköpostia suoraan Killasta, noudattaa Kilta jäsenen yhteystiedoista löytyviä Kiellot-valintoja. Tämän takia sähköposti saattaa lähteä poimintaa pienemmälle joukolle.
Kun yhdistys lähettää sähköpostia jäsenilleen, saavatko sähköpostiosoitteet näkyä kaikille?
Eivät pääsääntöisesti saa. Sähköposti on lähetettävä niin, että osoitteet ovat piilokopiokentässä eivätkä näy muille jäsenille, ellei yhteystietojen näkymiseen ole erityistä syytä (esimerkiksi jäsenet voivat liittyä vapaaehtoiseen keskusteluryhmään tai sähköpostilistalle, jossa muiden tiedot ovat näkyvillä).
Kenellä on pääsy jäsenrekisteriin? Kuinka pitkään?
Pääsy jäsenrekisteriin tulee olla niillä yhdistyksen toimihenkilöillä, joiden tehtävien hoidon kannalta tämä on tarpeen. Toimivalta käsitellä jäsenten tietoja päättyy, kun toimihenkilön asema yhdistyksessä lakkaa. Toimihenkilön on luovutettava hallussaan oleva henkilötietoaineisto, eikä hän saa ottaa siitä itselleen kopioita.
Lisää:
Tietosuojavastaava Sydänliitossa: tietosuoja@sydanliitto.fi
Tietosuojavaltuutetun toimisto – usein kysyttyjä kysymyksiä yhdistystoiminnasta