Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
  4. 2. Henkilötietojen käsittelylle tarvitaan peruste
  5. 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

2.2. Suostumus vaatii harrastajalta tahdonilmaisun

Suostumus on yksi mahdollinen peruste henkilötietojen käsittelylle. Jotta suostumus on pätevä, sen on oltava

  • yksilöity
  • tietoinen
  • aidosti vapaaehtoinen ja
  • yksiselitteinen tahdonilmaisu.

Rekisteröity voi antaa suostumuksen ennalta määriteltyyn, nimenomaiseen ja lailliseen henkilötietojen käsittelytarkoitukseen. Jos henkilötietojen käsittelyn tarkoitus muuttuu, rekisterinpitäjän on pyydettävä uusi suostumus ennen käsittelyn aloittamista.

Yksilöity suostumus tarkoittaa sitä, että suostumusta pyydettäessä on yksilöitävä käyttötarkoitus, johon tietoja kerätään. Eri käyttötarkoituksia varten on siis pyydettävä erilliset suostumukset, eikä rekisteröidyltä voi pyytää etukäteen suostumusta kaikenlaiseen henkilötietojen käsittelyyn erittelemättä tarkemmin, mihin suostumusta pyydetään.

Suostumuksen tulee myös olla aidosti vapaaehtoinen. Rekisteröidyllä on siis oltava aito mahdollisuus kieltäytyä antamasta suostumusta ja suostumus on myös pystyttävä peruuttamaan myöhemmin ilman haitallisia seurauksia. Suostumus ei ole aidosti vapaaehtoinen, jos rekisteröity on heikommassa asemassa suhteessa rekisterinpitäjään. Rekisteröity voi olla heikommassa asemassa esimerkiksi silloin, jos rekisterinpitäjä on rekisteröidyn työnantaja.

Suostumuksen tulee myös olla yksiselitteinen ja selkeä, joten esimerkiksi vaikeneminen, jonkin asian tekemättä jättäminen tai valmiiksi rastitettu ruutu lomakkeessa eivät ole osoitus henkilön suostumuksesta. Esimerkiksi lapsen ilmoittautuessa urheiluharrastukseen sähköisellä lomakkeella, ei lomakkeessa voi olla oletusarvoisesti merkittynä kohtaa, jossa pyydetään suostumusta joukkuekuvien julkaisemiseen seuran verkkosivuilla tai ilmoitetaan vain, että liittymällä urheilujoukkueeseen, antaa automaattisesti suostumuksen valokuvien julkaisuun.

Esimerkki

Urheiluseura aloittaa kokeilun ja tarjoaa koripallojoukkueelle käytettäväksi älykelloja. Urheiluseuran tarkoituksena on seurata urheilijoiden palautumista. Seura pyytää urheilijoilta suostumuslomakkeella suostumuksen älykellojen käyttämiseen ja sen kautta saatavien tietojen käsittelyyn. Lomakkeella todetaan, että jos urheilija ei anna suostumusta älykellon käyttöön, hän joutuu harjoittelemaan toisen joukkueen kanssa älykellojen kokeilujakson ajan, eikä saa osallistua oman joukkueensa harjoituksiin.

Yksittäinen urheilija ei välttämättä haluaisi osallistua kokeiluun, mutta kokee painetta osallistua, koska haluaa osallistua oman joukkueensa harjoituksiin ja voi ajatella, että osallistumatta jättämisellä voi olla haitallisia vaikutuksia urheiluseuran tekemään kokeiluun. Tällöin urheilijan antama suostumus ei ole vapaaehtoisesti annettu, eikä täytä suostumukselle asetettuja vaatimuksia.

2.1 Käsittelyperusteet
2.3. Suostumus alaikäiseltä
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode