2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
Niin sanottuihin erityisiin henkilötietoryhmiin kuuluvat arkaluonteiset tiedot, joista ilmenevät henkilön etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystiedot, seksuaalinen suuntautuminen tai käyttäytyminen tai geneettisiä ja biometrisia tietoja. Tällaisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä. Niiden käsittelyyn pitää olla erityinen peruste, ja tietoja on käsiteltävä erityisen huolellisesti.
Harrastustoiminnassa saatetaan käsitellä tietoja henkilön
- terveydestä,
- uskonnollisesta tai filosofisesta vakaumuksesta,
- etnisestä alkuperästä,
- poliittisista mielipiteistä,
- seksuaalisesta käyttäytymisestä ja suuntautumisesta sekä
- ammattiliiton jäsenyydestä.
Arkaluonteisia tietoja on suojeltava erityisen tarkasti. Erityisiin henkilötietoryhmiin kuuluvia tietoja saa käsitellä vain, jos siihen on erityinen, yleisessä tietosuoja-asetuksessa tai muussa lainsäädännössä säädetty peruste. Harrastustoiminnan järjestäjä voi käsitellä tällaisia tietoja esimerkiksi seuraavilla perusteilla:
- Tietoja voi käsitellä henkilön suostumuksen perusteella. Suostumuksen on oltava tietoinen ja yksiselitteinen. Nimenomaisen suostumuksen voi antaa esimerkiksi allekirjoittamalla kirjallisen lausuman, sähköisellä allekirjoituksella tai kaksivaiheisella varmistuksella. Henkilö voi esimerkiksi ensin vastata harrastustoiminnan järjestäjän lähettämään sähköpostiin, minkä jälkeen hänelle lähetetään vielä sähköinen vahvistuslinkki tai -koodi.
- Poliittinen, filosofinen tai uskonnollinen yhdistys tai muu voittoa tavoittelematon yhteisö voi käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja, kun kaikki seuraavat edellytykset täyttyvät:
- Tietoja käsitellään harrastustoimijan laillisen toiminnan yhteydessä.
- Tiedot suojataan asianmukaisesti (esim. tekniset suojaukset, käyttöoikeushallinta, salasanasuojaukset).
- Yhteisö käsittelee vain yhteisön jäsenten, entisten jäsenten tai sellaisten henkilöiden tietoja, joilla on tiivis yhteys yhteisöön.
- Tietoja ei luovuteta yhteisön ulkopuolelle ilman henkilön suostumusta.