Myös seurojen sitouduttava uudistuvaan tietosuojalainsäädäntöön
Yksilön tietosuoja yhdistyksissä paranee 25.5.2018 voimaan astuvan EU:n tietosuoja-asetuksen myötä ja siten yhdistyksen vastuut ja velvollisuudet lisääntyvät. Tietosuojasääntely kohdistuu ihmisistä tehtyihin rekistereihin. Tämä tarkoittaa tietoa, joka voidaan liittää henkilöön, esimerkiksi henkilön nimi, yhteystiedot ja kilpailutilastot. Sääntely kohdistuu sekä tiedon suojaamiseen (tietoturva), että tiedon käsittelyyn ja käyttöön (tietosuoja).
Rekisterinpitäjä/henkilötietojen käsittelijä vastaa siitä, että omat rekisterit ovat kunnossa, ne on suojattu ja niitä käsitellään asetuksen edellyttämällä tavalla. Jokaisen rekisterinpitäjän pitää tarkastaa, että omille rekistereille on olemassa hyväksyttävä peruste tai rekisteröinnille on saatu rekisteröitävän suostumus. Rekisteröityjen tietojen on oltava oikeita, ajantasaisia ja asianmukaisia, ja rekistereitä tulee käyttää vain käyttötarkoituksiin, joista kerrotaan etukäteen. Mitä enemmän rekisteröityjä on, ja mitä enemmän rekisterit sisältävät arkaluontoista tietoa, sitä korkeampi on riskitaso. Riskitasoon vaikuttavat myös tiedon säilyttäminen ja suojaaminen sekä se, kuinka monella on pääsy tietoon.
Jokaisella yhdistyksellä on rekistereitä, ainakin jäsenrekisteri. Siten tietosuoja-asetus koskee kaikkia yhdistyksiä. Yhdistyksille on voinut syntyä myös ns. piilorekistereitä, esimerkiksi sähköpostilistasta muodostuu henkilötietorekisteri, joka tulee huomioida. Nyt on korkea aika käydä läpi yhdistyksen rekisterit ja saattaa ne asetuksen mukaiseen kuntoon. Rekistereistä ja niiden käsittelystä tulee laatia rekisteriselosteet.
Urheilun oma käytännesääntö tietosuojan osalta valmistunee vasta loppuvuonna 2018. Tärkeintä on ottaa yksityisyydensuoja aiempaa vakavammin, kerätä vain käyttöön liittyvä tarpeellinen tieto ja kertoa käyttötarkoituksesta selvästi etukäteen.
Lue lisää tästä.