Tietosuoja-asetus GDPR seuratoiminnassa

16.5.2018

EU:n tietosuoja-asetus astuu voimaan 25. toukokuuta. Paniikkiin ei ole syytä, mutta myös seuratoiminnassa on muutamia seikkoja, joiden tarkistamiseksi kannattaa käyttää hetki aikaa. Uimaliitto on koonnut oleellisimmat asiat jäsenseurojen tueksi.

Erilaisten rekisterien ylläpitäminen kuuluu luonnollisena osana myös urheiluseurojen ja yhdistysten toimintaan. EU:n uusi tietosuoja-asetus on astumassa voimaan kahden vuoden siirtymävaiheen päättyessä 25.5. ja tämä tarkoittaa rekisteröityjen oikeuksien laajentumista, sekä samalla rekisterinpitäjien lisääntyviä vastuita ja velvollisuuksia.

Henkilörekistereitä saa ja tulee ylläpitää tietosuoja-asetuksen voimaantultuakin, mutta rekisterinpitäjillä on osoitusvelvollisuus, jonka mukaan on oltava laillinen oikeusperuste henkilötietojen keräämiselle ja käsittelylle. Henkilötietojen käsittelyn suhteen rekisterinpitäjien on noudatettava GDPR-asetuksen antamia vaatimuksia.

Urheilun käytännesääntö tulossa syksyllä

Olympiakomitea valmistelee käytännesääntöä, joka määrittää, mitkä ovat erityisesti urheilussa ja liikunnassa luonnollisesti kerättäviä henkilötietoja, ja kuinka niitä julkaistaan. Esimerkiksi kilpailujen tuloslistat liittyvät luonnollisesti suoraan toimintaan, jolloin niistä ei tulla poistamaan henkilötietoja, vaikka henkilö tietosuoja-asetuksessa esitettyyn unohdetuksi tulemisen oikeuteensa viittaisikin.

Uimaliitto on koonnut oleellisimmat asiat, joista seurojen tulee ensimmäisenä huolehtia. Paniikkiin ei ole syytä, mutta seurojen on hyvä kartoittaa ja dokumentoida oma tilanteensa henkilörekisterien sekä niiden ylläpitäjien suhteen. Lisäksi kannattaa luopua kaikista vanhoista ja turhista henkilörekistereistä, joita seuralta mahdollisesti löytyy.

Lue lisää Seuroille-valikosta