Small menu 1

Tietosuoja

Henkilötietojen käsittely
EU:n tietosuoja-asetus (GDPR) astui voimaan 25.5.2018. Asetus edellyttää toimia kaikilta henkilörekisterien pitäjiltä.

Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa tai jotka muuten liittyvät johonkin henkilöön. Tällaisia tietoja ovat esimerkiksi nimi, henkilötunnus, ikä, puhelinnumero, osoite, terveystiedot, kuva, pankkiyhteystiedot, tapahtumiin osallistumista koskevat tiedot yms. 

Henkilörekistereitä ovat kaikki sähköiset tai muut listat ja materiaalit, myös käsin kirjoittaen ylläpidetyt, joissa henkilötietoja esiintyy.

Tietoja käsiteltävä huolellisesti ja säilytettävä turvallisesti
On tärkeää, että jokainen yhdistyksessä henkilötietoja käsittelevä henkilö on perehtynyt tietosuojaan ja käsittelee henkilörekistereitä ja henkilötietoja huolellisesti. Kaikkien on hyvä perehtyä tietosuoja-asioihin, niihin voi tutustua verkossa: www.arjentietosuoja.fi.

Tietosuoja-asetuksen mukaan tietoihin pääsy tulee rajoittaa ainoastaan niille henkilöille, joilla on siihen perusteltu syy. Paperit, joissa on henkilötietoja, säilytetään lukitussa paikassa ja tiedostot suojattuina tietokoneilla tai palvelimilla käyttäjän henkilökohtaisen salasanan takana.

Sähköposteja lähetettäessä osoitteet on aina piilotettava eli viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole toisin sovittu.

Yhdistys saa kerätä vain niitä henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia yhdistyksen toiminnan kannalta. Kaikki tarpeettomat rekisterit ja niissä olevat tarpeettomat ja vanhentuneet tiedot tulee poistaa ja hävittää turvallisesti. Paperilla olevia jäsenrekisteritulosteita tai muita listoja ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen. Ne pitää hävittää silppuamalla tai polttamalla.

Henkilötunnuksia ei pidä koskaan kerätä tarpeettomasti. 

Yhdistyksen henkilörekisterit
Yhdistysten osalta merkittävin henkilörekisteri on jäsenrekisteri. Lain mukainen ”rekisterinpitäjä” on yhdistys ja rekisterin ”käsittelijänä” toimii Hengitysliitto, koska se tuottaa yhdistyksille rekisteripalveluita. Hengitysliiton ja yhdistysten välille on tehty asiasta sopimus. Liitto pitää yllä tätä rekisteriä koskevaa rekisteriselostetta.

Yhdistyksen hallitus päättää, keillä on oikeus käsitellä jäsenrekisterin tietoja. Päätöksestä lähetään pöytäkirjanote jäsenasianhoitajalle liittoon.

Kaikkien Kilta-jäsenrekisteriä käyttävien on perehdyttävä tietosuoja-asioihin ja suoritettava arjentietosuojaa-nettitesti, joka on osoitteessa www.arjentietosuojaa.fi. Todistus nettitestistä esitetään yhdistyksen hallitukselle, joka kirjaa tiedon pöytäkirjaan sekä lähettää tiedon siitä pöytäkirjanotteen muodossa jäsenasiainhoitajalle liittoon.

Muita henkilörekistereitä ovat kaikki paperiarkistot ja tulostetut henkilö- ja jäsenlistat, sähköposteissa olevat henkilölistaukset ja omat excel-taulukot tietokoneella tai paperilla. Näitä listoja on eri henkilöillä ja niiden tunnistaminen henkilörekistereiksi on tärkeää, jotta osataan noudattaa tarpeellista huolellisuutta.

Käytännön ohjeita henkilörekistereistä
Yhdistyksen on hyvä tehdä luettelo siitä, mitä paperisia listoja on käytössä: jäsenluettelot, merkkipäiväraportit, retkien ja tapahtumien osallistujalistat, liikunta – ja muiden ryhmien osallistujalistat. Kirjataan ylös myös tieto, missä niitä säilytetään.

Tietokoneissa, joissa käsitellään henkilötietoja, ohjelmien on oltava päivitetty ja virustorjunnan ajan tasalla.

Osallistujilta kerätään vain tarpeelliset tiedot:

  • kokoukset – nimitieto
  • yleisötilaisuudet – ei kerätä nimitietoja, lasketaan henkilömäärä
  • vertaistuki- ym. ryhmät – käyntikerrat, nimi ja päivämäärä
  • liikuntaryhmät - jos on ulkopuolinen ohjaaja, ohjeistettava ohjaajaa tietojen huolelliseen käsittelyyn
  • retket, matkat:
    • ilmoittautuminen retkelle/tilaisuuteen - esim. nimi, puhelinnumero, sähköposti, erityisruokavalio
    • ei kierrätetä listoja, ei kerätä tietoja, vastuullinen henkilö ruksaa listaan paikallaolijat
    • jäseneksi liittymislomakkeet yleisötilaisuuksissa kerätään niin, että yksityisyyden suoja säilyy
  • arpajaiset - numeroidut arpalipukkeet, ei mielellään nimilistoja

Henkilötietoja sisältävät listat tuhotaan, kun tietoja ei enää tarvita ja tarvittavat toimenpiteet on tehty.

Uudet jäsenet, eroamiset, yhdistyksen vaihdot
Osa jäseneksi haluavista lähettää paperisen liittymislomakkeen ja osa liittyy jäseneksi Hengitysliiton nettisivuilla olevan sähköisen liittymislomakkeen kautta. Paperiset lomakkeet, jotka tulevat Hengitysliitoon, postitetaan kerran viikossa yhdistyksen jäsenasiainhoitajalle tai yhdistyksen toimiston osoitteeseen käsittelyä varten. Viimeisen kuukauden aikana nettisivujen kautta liittyneiden uusien jäsenten tiedot jäsenrekisterinhoitaja näkee Kilta-ohjelman etusivulta.

Yhdistyksen hallitus hyväksyy molemmilla tavoilla liittyvät uudet jäsenet. Hallituksen kokouksen pöytäkirjaan kirjataan uusien jäsenten nimet ja paikkakunnat. Hallituksen jäsenillä on oikeus nähdä jäsenestä jäsenrekisterissä olevat tiedot. Tämän jälkeen jäsenrekisterinhoitaja kirjaa uusien jäsenten tiedot rekisteriin Kilta-ohjelman lomakkeella: Jäsenen ilmoituslomake. Nettisivujen kautta liittyneiden jäsenten tietoja ei tarvitse ilmoittaa Kiltaan.

Jäsenten muuttuneiden tietojen: eroaminen, yhdistyksen vaihtaminen, luottamustoimen päättyminen kesken kauden jne. ilmoittaminen tehdään Kilta-ohjelman etusivulla olevalla lomakkeella: Muutokset jäsenrekisteriin.

Killan lomakkeet ovat tietoturvallinen yhteys, koska käyttäjä tarvitsee aina käyttäjätunnuksen ja salasanan ohjelmaan. Sähköpostitse tehtävät ilmoitukset eivät ole suotavia, koska ne eivät ole tietoturvallisia.

Jäsentietojen päivitys
Jäsenrekisterin osoitetiedot päivittyvät Postin osoitepalvelun kautta eikä osoitteen muutosta tarvitse ilmoittaa erikseen. Poikkeuksena ovat ne henkilöt, jotka ovat tehneet Postille tietojensa luovutuskiellon.

Jäsen voi päivittää muut tietonsa oman yhdistyksensä kautta tai Hengitysliiton jäsenpalvelun kautta: jasenasiat@hengitysliitto.fi. Mobiilijäsenkortin ladanneet jäsenet voivat päivittää tietonsa sen kautta.

Jäsenen omien tietojen tarkastus rekisteristä
Tarkastuspyyntöihin vastataan liiton keskustoimistosta. Jäsentietojen tarkastuspyyntö esitetään kirjallisesti tietosuojavastaavalle tarkastuspyyntö –lomakkeella. Lomakkeen voi tilata: jasenasiat@hengitysliitto.fi. Rekisteröidyn henkilöllisyydestä varmistutaan ennen tietojen antamista. Tarkastaminen on maksutonta kerran vuodessa.

Sopimukset tietojen käsittelijöiden kanssa
Jos jokin ulkopuolinen taho tuottaa yhdistykselle henkilötietojen käsittelyyn liittyviä palveluita, kyseisen tahon kanssa tulee tehdä sopimus, jossa määritellään henkilötietojen käsittelyyn liittyvät molempien osapuolten velvoitteet. Esimerkiksi, jos yhdistyksellä on jäsenlehti, joka painetaan painotalossa niin, silloin painotalon kanssa tehdään sopimus henkilötietojen käsittelystä.