Tietosuoja-asetus (GDPR) huomioitava palokuntayhdistyksissä

Ge­ne­ral Data Pro­tec­ti­on Re­qu­la­ti­on eli GDPR on EU:n ylei­nen tie­to­suo­ja-ase­tus (2016/679), joka tuli voi­maan ke­vääl­lä 2016 ja ase­tus­ta ale­taan so­vel­taa 25.5.2018 al­ka­en.

Palo­kun­ta­yh­dis­tyk­set toi­mi­vat re­kis­te­rin­pi­tä­ji­nä. Esi­mer­kik­si jä­sen­lu­et­te­lot, yh­teys­tie­to­lis­tat sekä kou­lu­tus­ten, kun­to­tes­tien ja toi­min­nan kir­jaa­mi­seen käy­te­tyt jär­jes­tel­mät muo­dos­ta­vat ase­tuk­sen mu­kai­sia hen­ki­lö­re­kis­te­rei­tä, nii­den muo­dos­ta riip­pu­mat­ta. Si­ten mm. kä­sin­kir­joi­tet­tu­ja jä­sen­lu­et­te­loi­ta­kin on pi­det­tä­vä hen­ki­lö­re­kis­te­ri­nä.

Osoita asetuksen noudattaminen

Yh­dis­tyk­sen tu­lee osoit­taa, että se nou­dat­taa ase­tus­ta. Kun ase­tus tu­lee voi­maan, ei enää rii­tä, että yh­dis­tys nou­dat­taa ase­tus­ta. Sen on myös pys­tyt­tä­vä do­ku­men­taa­ti­ol­la osoit­ta­maan, mi­ten tie­to­suo­ja-ase­tuk­sen nou­dat­ta­mi­nen on hoi­det­tu. Ase­tuk­ses­sa asi­as­ta käy­te­tään ter­miä osoi­tus­vel­vol­li­suus.

Tietosuojavastaavan nimeäminen

Yh­dis­tyk­seen suo­si­tel­laan ni­met­tä­vän tie­to­suo­ja­vas­taa­va, joka var­mis­taa ase­tuk­sen nou­dat­ta­mi­sen yh­dis­tyk­ses­sä ja opas­taa jä­se­nis­tön ase­tuk­sen mu­kai­seen hen­ki­lö­tie­to­jen kä­sit­te­lyyn ja do­ku­men­toin­ti­tar­pei­siin. Ase­tus ei vaa­di yh­dis­tys­tä ni­me­ä­mään tie­to­suo­ja­vas­taa­vaa, mut­ta suo­si­tuk­sem­me on, että tie­to­suo­ja­vas­taa­va ni­me­tään, jol­loin ase­tuk­sen nou­dat­ta­mi­nen sel­key­tyy. Näin toi­mien koko yh­dis­tys on var­mas­ti tie­toi­nen kai­kis­ta asi­ois­ta, jot­ka muut­tu­vat uu­den ase­tuk­sen voi­maan­tu­lon jäl­keen.

Laadi tietosuojasuunnitelma

Tie­to­suo­ja­suun­ni­tel­ma pi­tää si­säl­lään yh­dis­tyk­sen toi­min­ta­mal­lit hen­ki­lö­tie­to­jen kä­sit­te­lyyn. Mal­lit voi­vat olla do­ku­men­toi­tu­ja toi­min­ta­oh­jei­ta ja tar­peen mu­kaan pro­ses­si­ku­vauk­sia. Suun­ni­tel­man tu­lee pi­tää si­säl­lään myös nii­den tie­to­jär­jes­tel­mien ja tie­to­va­ran­to­jen ku­vauk­set, jois­sa on hen­ki­lö­tie­to­ja. Suun­ni­tel­man te­ke­mi­nen hel­pot­taa myös osal­taan osoi­tus­vel­vol­li­suu­den täyt­tä­mis­tä.

Palo­kun­ta­yh­dis­tys toi­mii ase­tuk­ses­sa mää­ri­tel­ty­nä re­kis­te­rin­pi­tä­jä­nä. Yh­dis­tyk­sen jä­se­net ja työn­te­ki­jät, jot­ka kä­sit­te­le­vät hen­ki­lö­tie­to­ja ovat re­kis­te­rin­pi­tä­jän alai­suu­des­sa toi­mi­via hen­ki­löi­tä. Yh­dis­tyk­sen pi­tää an­taa sel­ke­ät ra­jat ja oh­jeet hen­ki­lö­tie­to­jen kä­sit­te­lys­tä ja tie­to­jen luo­vut­ta­mi­ses­ta edel­leen. Re­kis­te­rin­pi­tä­jän ulko­puo­li­nen taho, joka kä­sit­te­lee hen­ki­lö­tie­to­ja re­kis­te­rin­pi­tä­jän lu­kuun, on ase­tuk­ses­sa mää­ri­tel­ty hen­ki­lö­tie­to­jen kä­sit­te­li­jä. Yh­dis­tyk­sen tu­lee teh­dä mah­dol­lis­ten  hen­ki­lö­tie­to­jen kä­sit­te­li­jöi­den kans­sa kir­jal­li­nen so­pi­mus.

Huolehdi rekisteröidyn oikeuksista

Oi­keus näh­dä omat tie­dot

Re­kis­te­röi­dyl­lä on oi­keus saa­da tie­tää mitä tie­toa hä­nes­tä on ke­rät­ty. Tie­to­suo­ja-ase­tuk­sen mu­kaan hen­ki­löil­lä on oi­keus saa­da pää­sy omiin hen­ki­lö­tie­toi­hin­sa. Myös ala­i­käi­sel­lä eli alle 18-vuo­ti­aal­la lap­sel­la on tar­kas­tus­oi­keus. Tämä voi­daan hoi­taa hel­poi­ten an­ta­mal­la jo­kai­sel­le re­kis­te­röi­dyl­le oma käyt­tä­jä­tun­nus tai pyy­det­tä­es­sä toi­mit­taa do­ku­men­taa­tio kai­kis­ta hen­ki­lö­tie­dois­ta.

Oi­keus tul­la unoh­de­tuk­si

Hen­ki­löil­lä on oi­keus tul­la unoh­de­tuk­si. Tämä tar­koit­taa re­kis­te­röi­dyn oi­keut­ta tie­tyin edel­ly­tyk­sin pyy­tää yh­dis­tys­tä pois­ta­maan hä­nes­tä ke­rät­tyä van­hen­tu­nut­ta tie­toa. Hen­ki­lö pys­tyy myös pois­ta­maan suos­tu­muk­sen­sa sii­tä, että on an­ta­nut lu­van hen­ki­lö­tie­to­jen­sa ke­rää­mi­sel­le, ja tä­män pi­tää olla yhtä help­poa kuin suos­tu­muk­sen an­ta­mi­nen. Hen­ki­lö­tie­dot pois­te­taan aina pyy­tä­es­sä, ell­ei kä­sit­te­lyl­le ole muu­ta lail­lis­ta pe­rus­tet­ta.

Il­moi­ta re­kis­te­röi­dyl­le

Re­kis­te­rin­pi­tä­jän tu­lee il­moit­taa re­kis­te­röi­dyil­le hel­pos­ti ym­mär­ret­tä­väs­sä muo­dos­sa esi­mer­kik­si seu­raa­vat koh­dat en­nen kuin hen­ki­lö­tie­to­ja ke­rä­tään:

Re­kis­te­rin­pi­tä­jän an­ta­ma ku­vaus hen­ki­lö­tie­to­jen kä­sit­te­lys­tä tu­lee pi­tää jul­ki­ses­ti saa­ta­vil­la (esi­mer­kik­si palo­kun­nan il­moi­tus­tau­lul­la) ja sen ajan­ta­sai­suus tu­lee tar­kis­taa sään­nöl­li­ses­ti.

Il­moi­ta mah­dol­li­sis­ta tie­to­tur­va­louk­kauk­sis­ta

Yh­dis­tyk­sel­lä on vel­vol­li­suus il­moit­taa hen­ki­lö­tie­to­jen tie­to­tur­va­louk­kauk­ses­ta hen­ki­lö­koh­tai­ses­ti niil­le re­kis­te­röi­dyil­le, joi­den tie­to­ja louk­kaus kos­ket­taa. Oi­keus saa­da tie­to pe­rus­tuu ar­vi­ol­le, onko tie­to­vuo­dos­sa mah­dol­lis­ta tul­la va­hin­ko­ja.

Pyy­dä suos­tu­mus re­kis­te­röi­dyl­tä

Käyt­tä­jil­tä tu­lee olla suos­tu­mus hen­ki­lö­tie­to­jen ke­rää­mi­seen, ell­ei kä­sit­te­lyl­le ole jo­tain muu­ta lais­sa sää­det­tyä pe­rus­tet­ta. Tä­hän vaa­di­taan re­kis­te­röi­dyn hen­ki­lön va­paa­eh­toi­nen ja tie­toi­nen suos­tu­mus. Yh­dis­tys ei voi ke­rä­tä hen­ki­lö­tie­to­ja il­man hen­ki­löi­den suos­tu­mus­ta. Ala­i­käis­ten hen­ki­lö­tie­to­jen kä­sit­te­lyyn tu­lee olla van­hem­pien lupa. Hel­poi­ten asia hoi­de­taan an­ta­mal­la re­kis­te­röi­dyl­le omat käyt­tä­jä­tun­nuk­set jär­jes­tel­mään, jos­sa suos­tu­mus­ta ky­sy­tään. Toi­nen vaih­to­ehto on pyy­tää kul­ta­kin re­kis­te­röi­dyl­tä kir­jal­li­nen suos­tu­mus hen­ki­lö­tie­to­jen ke­rää­mi­seen.

Lomake auttaa tietosuojasuunnitelman tekemisessä

Alla ole­van lo­mak­keen avul­la voit laa­tia oman palo­kun­ta­yh­dis­tyk­se­si tie­to­suo­ja­suun­ni­tel­man. Lo­ma­ket­ta on päi­vi­tet­ty 1.1.2019.

La­taa tie­dos­to (DOCX, 35KB)

Lin­kit:

Eu­roo­pan ko­mis­sio on teh­nyt vi­su­aa­li­ses­ti erit­täin sel­ke­än jul­kai­sun GDPR:n tuo­mis­ta muu­tok­sis­ta:

Avaa täs­tä

HAKA - käyt­tä­jän opas17.5.2018