Siirry sisältöön
Skip to page content

Mitä henkilötietojen käsittelyssä on huomioitava?

Kuvakkeessa henkilö pitelee lippua, jossa on suljettu riippulukko. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta käytetään kuvaamaan sitä, että tilanteessa on kyse henkilötietojen käsittelystä, jota tietosuojalainsäädäntö koskee.
Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Henkilötietoja tulee aina käsitellä huolellisesti. Henkilötietojen käsittelyssä on huomioitava muun muassa minimointiperiaate, tietojen käsittelyn turvallisuus ja tietojen luovuttamista koskevia seikkoja.

Tietosuojalainsäädännössä minimointiperiaate tarkoittaa, ettei rekisterinpitäjä saa käsitellä tarpeettomia henkilötietoja. Valmentajana myöskään sinä et saa käsitellä tarpeettomia henkilötietoja. Rekisterinpitäjä saa käsitellä vain tietyn tarkoituksen toteuttamiseksi tarpeellisia tietoja.

  • Jos esimerkiksi seura pyytää tietoa harrastajan sairauksista ja allergioista, jotta se voi ottaa ne toiminnassaan huomioon, ei se saisi pyytää kaikkia mahdollisia tietoja terveydentilasta vaan ainoastaan tarpeelliset tiedot. Tarpeellinen tieto saattaa olla esimerkiksi tieto ruoka-aineallergiasta, jos seura vastaa eväiden jakamisesta harrastajille.
  • Jotkin tiedot ovat harrastustoiminnassa tarpeellisia, jolloin niitä voi kerätä. Selvää on, että harrastustoiminnassa on tiedettävä harrastukseen osallistuvan lapsen tai nuoren nimi ja yhteystiedot tai ainakin vanhempien yhteystiedot, jotta yhteydenpito harrastajiin on mahdollista.

Sinun tulee myös huomioida, ettei henkilötietoja saa luovuttaa ulkopuolisille. Lähtökohtaisesti esimerkiksi urheilujoukkueen jäsenillä ei ole oikeutta saada tietää toisten jäsenten henkilötietoja, kuten yhteystietoja tai tietoja terveydentilasta. Myöskään kaikilla rekisterinpitäjän eli esimerkiksi urheiluseuran lukuun työskentelevillä työntekijöillä tai vapaaehtoisilla ei välttämättä ole oikeutta käsitellä harrastavien lasten tietoja.

Henkilötietoja täytyy säilyttää turvallisesti siten, ettei niitä päädy ulkopuolisten haltuun. Tämä saattaa tarkoittaa tietojärjestelmän turvallisuutta tai esimerkiksi sitä, että paperilla olevia henkilötietoja säilytetään lukituissa tiloissa, jonne ulkopuolisilla ei ole pääsyä. Harrastustoiminnassa tulisi aina arvioida, onko esimerkiksi listaa seuran jäsenistä ja näiden henkilötiedoista perusteltua kantaa mukana.

  • Joskus harrastava lapsi tai nuori tai tämän vanhempi saattaa kertoa pyytämättäkin valmentajalle tai ohjaajalle esimerkiksi tekstiviestillä lapsen terveydentilasta, jos lapsi ei esimerkiksi pääse sairauden vuoksi osallistumaan harjoituksiin. Vaikka tällöin lapsi tai vanhempi on omatoimisesti kertonut tällaisen tiedon sinulle, on sinun kuitenkin havaittava, että sinulle on lähetetty erityisiä henkilötietoja, joita tulee käsitellä erityisen huolellisesti. Esimerkiksi tekstiviestin tai sähköpostin ollessa kyseessä, tulee sinun varmistaa, ettei ulkopuolisilla ole pääsyä puhelimeesi ja viesteihin, jotka eivät kuulu ulkopuolisen tietoon. Varmista myös, että poistat tällaiset viestit, kun niiden käsittelylle ei ole enää tarvetta.

Tietojen käsittelyssä on otettava huomioon lapsille ja nuorille mahdollisesti aiheutuvat seuraukset, jos henkilötietoja päätyy sivullisen haltuun. Lapsi tai nuori ei välttämättä halua muiden lasten ja aikuisten tietävän kaikista henkilötiedoistaan. Henkilötietojen huolimattomalla käsittelyllä voi olla useita negatiivisia seurauksia kuten:

  • tietojen leviäminen yhä laajemmalle joukolle esimerkiksi sosiaalisessa mediassa
  • kiusaaminen
  • mainehaitta
  • identiteettivarkaus
  • taloudellinen haitta lapsille ja nuorille tai heidän vanhemmilleen.

Harrastustoiminnan järjestäjällä on rekisterinpitäjänä ensisijainen vastuu siitä, että osaat valmentajana tai ohjaajana käsitellä henkilötietoja huolellisesti. Rekisterinpitäjällä tulisi olla ohjeistus siitä, missä ja miten harrastajien tietoja säilytetään sekä kenellä valmentajista tai ohjaajista on oikeus käsitellä tietoja. Toimiessasi valmentajana tai ohjaajana sinun tulee noudattaa seuran ohjeistusta henkilötietojen käsittelystä.

Voit tutustua henkilötietojen käsittelyn vaatimuksiin tarkemmin hallitustoimijoille laaditussa oppaassa.

Tutustu yhdistyksen hallituksen oppaaseen
Milloin käsittelen henkilötietoja rekisterinpitäjän lukuun?
Mitä teen käsittelemilleni tiedoille, kun en enää osallistu harrastustoimintaan?