Päivityksiä Suomen Purjehdus ja Veneilyn GDPR-projektiin

EU-tietosuojalainsäädäntö tuo muutoksia toukokuussa 2018 pursi- ja veneilyseurojen jäsenrekisterin käyttöön ja hallintaan. Muutos on pakollinen, lakiin perustuva ja se koskee järjestötoimintaa kaikilla toiminnan tasoilla, joissa jäsenen henkilötietoja käsitellään.

Tiedotimme helmikuussa yleisistä GDPR-käytännöistä, jotka tulee ottaa huomioon jäsenseuroissa. Ajankohtaisista asioista kerrotaan tässä tiedotteessa.

Olemme luoneet sivun spv.fi/gdpr/, jonne on koottu seuratoiminnan kannalta olennaista tietoa ja ohjeita tietosuoja-asetukseen liittyen. Tällä hetkellä sivulta löytyy yleistietoa GDPR:stä sekä Usein kysytyt kysymykset -kohta vastauksineen. Sivulle tuodaan jatkossa esimerkiksi erilaisia dokumenttipohjia, kuten tietojenkäsittelysopimus- ja tietosuojakäytäntömalli, joita seurat voivat käyttää.

Seurojen olisi hyvä valmistautua keräämällä tiedot käytössä olevista rekistereistä (niin paperi- kuin digimuotoisista) sekä niiden käyttötarkoituksesta ja tarpeellisesta säilytysajasta. Eli seurojen kannattaa listata kaikki rekisterit, jotka sisältävät henkilötietoja (esim. nimi, postiosoite, sähköpostiosoite). Tämä johtuu siitä, että seurojen tulee miettiä, mitkä rekisterit ovat tarpeellisia, sillä näistä rekistereistä on löydyttävä lainmukaiset rekisteriselosteet.

Suomen Purjehdus ja Veneilyn liittohallitus on päättänyt, että sekä seura että liitto toimivat rekisterin pitäjinä EU:n tietosuoja-asetuksen artiklan 26 mukaisesti (http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32016R0679&from=fi). Seuran ja liiton väliset roolit tullaan täsmentämään kevään aikana.

Jatkossa kannattaa seurata sivustoa spv.fi/gdpr, jota päivitetään projektin edetessä. Mahdolliset kysymykset voi lähettää sähköpostitse osoitteeseen gdpr@spv.fi.

Suosittelemme tutustumaan oikeusministeriön ja tietosuojavaltuutetun toimiston oppaaseen Miten valmistautua EU:n tietosuoja-asetukseen?, josta löytyy paljon hyödyllistä tietoa.

 

Yleistä GDPR:stä

Isossa kuvassa on esimerkiksi kysymys siitä, että:

  • GDPR muuttaa toimintaympäristöä.
  • Liitto ja seurat ovat yhteisrekisterinpitäjiä (EU:n tietosuoja-asetus artikla 26).
  • Seurahallinnon tulee perehtyä GDPR-asetukseen ja sen vaikutuksiin.
  • GDPR aiheuttaa mahdollisesti muutoksia seurojen/liiton sääntöihin.
  • Liitto tulee kevään aikana auttamaan ohjeiden avulla seuroja rekisterinpitäjän vastuiden hoitamisessa.

***

Uppdateringar gällande SBF:s GDPR -projekt


EU:s dataskyddsregelverk medför i maj 2018 förändringar i hur segel- och båtsportföreningarna använder och administrerar sina register. Ändringskravet baserar sig på lag och är därmed obligatoriskt. Det omfattar alla de verksamhetsnivåer inom föreningsverksamheten, där medlemmarnas personuppgifter hanteras.

Vi informerade i februari om allmänna regler för GDPR. Dessa bör beaktas i föreningsverksamheten.  I detta meddelande informerar vi om aktuella frågor.

Vi har skapat en websida spv.fi/gdpr/. Där samlas information, som är väsentlig för föreningsverksamheten, och instruktioner gällande dataskyddsförordningen. Nu finns där allmän information om GDPR och en sektion med vanliga frågor och svaren på dessa. I framtiden kommer sidan att uppdateras med t.ex. olika dokumentmallar för föreningarnas bruk, exempelvis för databehandlingsavtal och dataskydd i praktiken.

Vi rekommenderar att föreningarna förbereder sig genom att samla uppgifter om de register, som är i bruk (både digitala och pappersregister) och om deras användningsändamål och nödvändig förvaringstid för data. Föreningarna borde alltså uppgöra en lista på alla de register, som innehåller personuppgifter (t.ex. namn, postadress, email-adress). Orsaken till detta är, att föreningarna borde överväga vilka register, som verkligen är nödvändiga – för de här registren måste nämligen finnas lagenliga registerspecifikationer.

Styrelsen för Segling och Båtsport i Finland har beslutat, att både föreningarna och förbundet fungerar som registeransvariga enligt artikel 26 i EU:s dataskyddsförordning (http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32016R0679&from=fi). Förbundets och föreningarnas respektive roller kommer att preciseras under denna vår.

I fortsättningen lönar det sig att följa med sidorna spv.fi/gdpr, som uppdateras allt eftersom projektet framskrider. Eventuella frågor kan skickas till gdpr@spv.fi.

Vi uppmanar föreningarna att bekanta sig med den manual, Miten valmistautua EU:n tietosuoja-asetukseen? som justitieministeriet och dataombudsmannen har utgivit.

Allmänt om GDPR
Bakgrunden till dessa förändringar är, att:

  • GDPR förändrar verksamhetsmiljön.
  • Förbundet och föreningarna anses som gemensamt registeransvariga (EU dataskyddsförordningen, artikel 26).
  • De som svarar för föreningens administration måste bekanta sig med GDPR- förordningen och dess inverkan.
  • GDPR kräver möjligen förändringar i föreningens/förbundets stadgar.
  • Förbundet kommer under våren att hjälpa föreningarna att hantera det ansvar de har som registeransvariga.