Informaatiota EU:n tietosuoja-asetuksesta Sulasolin jäsenyhdistyksille

EU:n uutta tietosuoja-asetusta ryhdytään soveltamaan 25.5.2018. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Monet periaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden on valmistauduttava.

Tietosuoja-asetuksen piirissä ovat kaikki henkilörekisterit (mm. jäsen- ja asiakasrekisterit sekä sähköiset tilaajarekisterit). Merkittävin muutos on osoitusvelvollisuus: rekisteriä ylläpitävän organisaation tulee dokumentoida henkilötietojen käsittelyn toimintaperiaatteet ja osoittaa, että se noudattaa uutta asetusta.

Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta. Yhdistysten osalta käsittelyperusteena on sopimus: henkilön liittyessä esimerkiksi kuoron jäseneksi syntyy henkilön ja kuoron välille sopimus, joka sallii henkilötietojen käsittelyn sopimuksen (jäsenyyden) täytäntöön panemiseksi. Käsittely tulee rajata vain yhdistyksen toiminnan kannalta välttämättömiin henkilötietoihin – tarpeetonta tietoa ei tule kerätä.

Sulasolin iFest-jäsenrekisteri

Sulasolin jäsenrekisteri on yhteisrekisteri, jota käyttävät Sulasolin lisäksi sen erikoisliitot ja piirit omien jäsenyhdistystensä osalta sekä jäsenyhdistykset omien jäsentensä osalta. Kaikki nämä tahot ovat yhteisrekisterin rekisterinpitäjiä. Sulasolilla on päävastuu rekisterin ylläpidosta.

Koska kyseessä on yhteisrekisteri, yhdistysten rekisteriin tallentamat tiedot näkyvät kokonaisuudessaan myös muille rekisterin käyttäjille. Esimerkiksi Lapissa toimivan mieskuoron rekisteriin tallentamia tietoja voivat nähdä myös rekisterin käyttäjät Lapin piirissä, Suomen Mieskuoroliitossa ja Sulasolissa. Muut jäsenyhdistykset, erikoisliitot tai piirit eivät näe esimerkkiyhdistyksen tietoja.

Yhdistyksen tulee tallentaa rekisteriin henkilöjäsenten nimi ja postiosoite sekä toimijoiden nimi, postiosoite, sähköpostiosoite ja puhelinnumero. Lisäksi rekisteriin voi tallentaa muita tietoja, kuten stemma ja syntymäaika. Rekisteriin ei tule tallentaa mitään arkaluontoista tietoa, kuten henkilön terveyteen liittyviä tietoja.

Sulasol käyttää jäsenrekisterissä olevia jäsenyhdistysten henkilöjäsenten yhteystietoja ainoastaan Sulasol-lehden postittamiseen sekä henkilön jäsenyyden varmistamiseen. Jäsenyhdistysten toimihenkilöiden tietoja käytetään jäsenviestien postittamiseen ja muuhun jäsenyyteen liittyvään viestintään sekä jäsensuhteen ylläpitoon.

Erikoisliitot ja piirit käyttävät rekisterin tietoja omaan jäsenviestintäänsä ja henkilön jäsenyyden varmistamiseen.

Jäsenyhdistys voi käyttää jäsenrekisterissä olevia henkilötietoja omaan jäsenviestintäänsä ja yhdistyksen toimintaan liittyviin asioihin. Kaikkeen muuhun käyttöön ja tietojen luovutukseen muille toimijoille tulee olla erillinen kirjallinen suostumus yhdistyksen jäseniltä.

Yksittäisen henkilön tietoja pidetään rekisterissä niin pitkään kuin hän on Sulasolin jäsenyhdistyksen jäsen. Tämän vuoksi on tärkeää, että yhdistys poistaa eronneen henkilön tiedot rekisteristä välittömästi.

Sulasolin jäsenrekisterin rekisteri- ja tietosuojaseloste on nähtävissä Sulasolin nettisivuilla osoitteessa https://sulasol.fi/jasenille/tietosuojaseloste

Mitä Sulasolin jäsenyhdistysten tulisi tehdä 25.5.2018 mennessä?

Yleisiä ohjeita jäsenrekisterin pitäjälle

Monilla kuoroilla ja orkestereilla voi olla Sulasolin jäsenrekisterin ohella käytössä yhdistyksen sisäinen jäsenrekisteri (esim. Excel-taulukko tai intranet-sivusto). Tietosuoja-asetus koskee myös tällaisia rekistereitä.

•Varmistakaa, että teillä on jäsenistänne ainoastaan tarpeellinen määrä ja perusteltua tietoa

•Dokumentoikaa henkilötietojen käsittelyn toimintaperiaatteet vapaamuotoiseen dokumenttiin, jossa pitäisi olla ainakin seuraavia tietoja:

  •          mitä ja mihin tarkoitukseen jäsenistä kerätään tietoja
  •          minne tiedot tallennetaan
  •          ketkä käsittelevät rekisterin tietoja
  •          mitä tapahtuu, jos henkilötietoja päätyy vääriin käsiin
  •          käsitteleekö joku ulkopuolinen taho rekisterin tietoja

•Henkilötietojen joutumisesta vääriin käsiin tulee viipymättä ilmoittaa asianosaisille henkilöille ja tarvittaessa myös tietosuojaviranomaiselle.

Sulasolin jäsenrekisteriin liittyviä ohjeita

•Kertokaa jäsenillenne, että rekisteri on yhteisrekisteri, jota käyttävät eri toimijat Sulasolin organisaatiossa (Sulasol, erikoisliitto, piiri)

•Pitäkää rekisterin tiedot ajan tasalla

•Dokumentoikaa henkilötietojen käsittelyn perusteet esimerkiksi seuraavasti:

  • Kuoroon liittyvien henkilöiden tiedot tallennetaan Sulasolin jäsenrekisteriin, joka on kuoron ja Sulasol-organisaation (Sulasol, erikoisliitto, piiri) yhteisrekisteri.
  • Yksittäisen henkilön osalta rekisterin tietoja käytetään Sulasol-lehden postittamiseen sekä jäsenyyden varmistamiseen.
  • Yhdistyksen toimihenkilöiden tietoja käytetään Sulasolin, erikoisliiton ja piirin jäsenviestien postittamiseen ja muuhun yhteydenpitoon.
  • Rekisteriin voidaan tallettaa seuraavia tietoja: nimi, postiosoite, sähköpostiosoite, puhelinnumero, syntymäaika, tehtävä yhdistyksessä, stemma… [listatkaa ne tiedot, joita tallennatte rekisteriin]
  • Sulasol siirtää tietoja ulkopuolisille tahoille lehden postittamista varten (painotalo) ja luovuttaa tietoja jäsenrekisterisovellusta ylläpitävälle taholle (henkilötietojen käsittelijä). Tietoja ei luovuteta kolmansiin maihin eikä kansainvälisille järjestöille.
  • Henkilön tietoja säilytetään rekisterissä jäsenyyden päättymiseen saakka.
  • Sähköisen rekisterin aineistoa säilytetään palveluntarjoajan suojatuilla palvelimilla. Tietoja käytetään henkilön käyttäjäroolin mukaiset käyttöoikeudet antavilla käyttäjätunnuksilla ja salasanoilla.
  • Rekisterissä olevalla henkilöllä on oikeus nähdä hänestä rekisteriin talletetut tiedot. Hänellä on myös oikeus pyytää yhdistystä poistamaan tiedot sekä tulemaan unohdetuksi.

•Dokumentti on yhdistystä varten, eikä sitä tarvitse laittaa näkyville esim. nettisivuille. Dokumentin avulla yhdistys voi pyydettäessä osoittaa, että se noudattaa tietosuoja-asetusta.

Lisätietoja tietosuoja-asetuksesta ja erilaisia ohjeita asetuksen vaatimusten noudattamiseen löytyy osoitteesta
http://tietosuoja.fi/fi/index/euntietosuojauudistus.html

Voitte lähettää aiheeseen liittyviä kysymyksiä myös osoitteeseen jasenrekisteri@sulasol.fi. Pyrimme vastaamaan nopeasti kaikkiin tietosuoja-asetusta koskeviin kysymyksiin.

* * *

Voit ladata tämän sivun tiedot myös pdf-dokumenttina tästä linkistä:
Tietosuoja-asetus_Sulasol