EU:n tietosuoja-asetus (GDPR)

The General Data Protection Regulation (GDPR) = EU:n tietosuoja-asetus astuu voimaan ja tuo mukanaan lajiliitoille ja seuroille huomioon otettavia asioita. Urheilumaailmassa käsitellään paljon erilaista henkilötietoa. Merkittävimpiä ovat lisenssi- ja kilpailujärjestelmien henkilötiedot, jotka ovat urheilutoiminnan ydin. Ilman tietoja urheilijasta ei pystyttäisi järjestämään kilpailutoimintaa.

Jokaikisessä lajiliitossa on käyty läpi olemassa olevat henkilörekisterit. Turhat ja vanhentuneet henkilötiedot ja -rekisterit on tullut poistaa. Toisaalta liiton ja lajin painettua historiallista tietoa ei ole tarpeen hävittää.

Olosuhteet huomioon ottaen Suomen Luisteluliitto on kartoittanut eri vaihtoehtoja palveluntarjoajiksi Luisteluliiton ja jäsenseurojen jäsen-, lisenssi- ja henkilörekisterin ylläpitämisestä. Olemme hyvin pitkällä asian kanssa ja tavoitteemme on saada palvelu käyttöön mahdollisimman pian. Palveluun tullaan tällöin kutsumaan kaikki Luisteluliiton jäsenseurat. Tämä helpottaa tällöin merkittävästi jokaisen kilpa- ja harrasteseuran hallinnollisia töitä ja ottaa huomioon uudet tietoturva-asetukset. Siihen asti ja mikäli Luisteluliiton alainen jäsenseura, kilpailu- tai harrasteseura haluaa toimia omalla hyväksi havaitulla tavalla tulee ottaa huomioon ja varmistaa seuraavanlaisia asioita:

 

Millaisia tietoja on kerätty henkilöistä, missä tietoja säilytetään ja miten ja kuka niitä käyttää.

  • Millaisia tietoja tarvitaan?
  • Mikä on tietojen käyttötarkoitus?
  • Käyttötarkoitus on määriteltävä ennen tiedon keräämistä ja sille on aina oltava seuran toimintaan perustuva syy.
  • Käyttötarkoitus tulee kertoa tietoja kerättäessä.
  • Tiedot tulee kerätä ja säilyttää siten, että kukaan ulkopuolinen ei pääse niihin käsiksi.

Kun tietojen käyttötarkoitus on päättynyt, tulee kerätyt tiedot hävittää.

Rekisterinpitäjällä on oltava kyky osoittaa noudattavansa asetusta henkilötietojen käsittelyssä ja toteuttavansa tietossuojaperiaatteita käytännössä.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus muun muassa:

  • pyytää Rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen;
  • tarkastaa ja tarvittaessa saada korjattua mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin
  • niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen
  • tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle

Urheilun käytännesääntö

Kevään 2018 mittaan tietosuoja-asetuksen soveltamisen yksityiskohdat tarkentuvat. Urheilulle tärkeitä soveltamisohjeita kirjataan Urheilun omaan käytännesääntöön, joka ilmestyy mahdollisimman pian vuoden 2018 aikana.

Yleisiä ohjeita, jotka ovat hyödyllisiä urheiluseuroissa

https://www.olympiakomitea.fi/2017/12/15/tietosuoja-iloinen-asia/

Olympiakomitean Rainer Anttilan kokoamat ohjeet >>

Lisätietoja

Oikeusministeriön ja tietosuojavaltuutetun toimiston opas Miten valmistautua EU:n tietosuoja-asetukseen? (PDF)