Tietosuojan toteutuminen seuroissa
Tietosuoja on yksi seuran hyvän hallinnon elementeistä. EU:n tietosuoja-asetuksen (GDPR) tarkoituksena on edistää henkilön yksityisyyden suojaa. Seurojen on muiden mukana sitouduttava noudattamaan asetuksen velvoitteita.
Jo ennen GDPR:ää henkilötietojen käsittely oli säädeltyä. Nyt korostuvat entisestään osoitusvelvollisuus ja sen myötä tietosuojaan liittyvä tarkka dokumentointi sekä rekisteröityjen oikeudet. Rekisteröidyillä tarkoitetaan niitä henkilöitä, joiden henkilötietoja seuralla on.
– GDPR:n myötä ei enää riitä, että toimitaan oikein, vaan on myös pystyttävä osoittamaan, että toimitaan oikein. Dokumentointi on siis tärkeää, jotta tämä osoitusvelvollisuus toteutuu, painottaa Olympiakomitean järjestöpäällikkö Rainer Anttila Tähtiseura-päivillä Helsingissä.
Kaikelle henkilötietojen keräämiselle pitää olla lainmukainen peruste ja rekisteröityjä on informoitava selkeästi, mitä tietoja heistä on tallennettu ja mihin näitä tietoja käytetään. Henkilötietoa on kaikki henkilöön liittyvä tieto, kuten nimi, yhteystiedot, paidan koko, valokuva tai kilpailutulos.
– Henkilöstä kerättyä tietoa on käytettävä siihen käyttötarkoitukseen, jota varten se on kerätty. Käyttöä ei voida enää laventaa jälkikäteen, eikä toisaalta tule kerätä turhaa tietoa. Vastaavasti jos tietoa ei enää tarvita, se tulee hävittää.
Kaikki tämä on lisäksi pystyttävä osoittamaan rekisteröidyille heidän niin pyytäessä. Seuroilla on oltava omassa sisäisessä käytössään seloste käsittelytoimista, ja lisäksi rekisteröityjä on informoitava selkeällä tavalla.
– Rekisteröidylle on jo tiedon keräämisvaiheessa kerrottava mahdollisimman ymmärrettävästi, mitö varten tietoa kerätään. Rekisteröidyllä on oikeus päästä tarkastamaan hänestä kerätyt tiedot ja oikeus poistaa tietojaan tai rajoittaa niiden käyttöä. Lisäksi hänellä on oikeus tulla informoiduksi tietoturvaloukkauksista, Anttila luettelee.
Tietosuojan soveltaminen eri aloille asettaa omat haasteensa.
– Urheilussa esimerkiksi on sellaisia tietoja, jotka haluttaisiin pystyä säilyttämään rekisteröityjen suostumuksista riippumatta. Tällaisia tietoja ovat esimerkiksi henkilöiden koulutushistoria, kilpailutulokset ja edustusoikeudet.
Urheilun käytännesääntö valmistunee loppuvuonna 2018. Siinä linjataan urheilun toimialan sisäisiä käytäntöjä.
– Kaiken kaikkiaan mistään dramaattisesta ei näissä asioissa ole kyse entiseen verrattuna, mutta tietoturva – etenkin henkilötietoihin liittyvä – pitää ottaa vakavasti ja sitoutua noudattamaan asetuksia, Anttila kiteyttää.