Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
  4. 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

4. Kerro henkilötietojen käsittelystä läpinäkyvästi

Henkilötietojen käsittelyn läpinäkyvyys tarkoittaa sitä, että rekisterinpitäjän on kerrottava rekisteröidyille avoimesti, miten se käsittelee näiden henkilötietoja. Rekisterinpitäjän on annettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot tiiviissä, helposti ymmärrettävässä ja selkeässä muodossa. Annettaville tiedoille ei ole säädetty tiettyjä muotovaatimuksia.

Esimerkki

Sähköisen ilmoittautumislomakkeen yhteydessä musiikkikerho kertoo ilmoittautumislomakkeella olevan selosteen muodossa kerhoon liittyvälle harrastajalle siitä, miten ja miksi se käsittelee harrastajan henkilötietoja.

Jos henkilötiedot kerätään henkilöltä itseltään, rekisterinpitäjän tulisi kertoa tälle henkilötietojen käsittelystä silloin, kun tiedot kerätään. Kun henkilötiedot kerätään muualta kuin henkilöltä itseltään, pitää käsittelystä kertoa kohtuullisessa ajassa, viimeistään kuukauden kuluttua tietojen saamisesta.

Kun tietoja, joita käytetään viestimiseen henkilön kanssa, saadaan muualta kuin häneltä itseltään, tulee henkilöä informoida viimeistään, kun häneen ollaan yhteydessä ensimmäisen kerran. Kun tietoja, joita on tarkoitus luovuttaa toiselle vastaanottajalle, saadaan muualta kuin henkilöltä itseltään, tulee häntä informoida viimeistään silloin, kun tietoja luovutetaan ensimmäisen kerran.

Esimerkki

Urheiluseura on laatinut tekemästään henkilötietojen käsittelystä tietosuojaselosteen, joka jaetaan uusille harrastajille heidän aloittaessaan harrastuksessa. Tietosuojaselosteessa kerrotaan, millä perusteella ja mihin tarkoitukseen urheiluseura käsittelee harrastajien henkilötietoja, mitä henkilötietoja ja miten kauan niitä käsitellään sekä mitä tietosuojaoikeuksia harrastajilla on.

Milloin harrastajille tulee kertoa harrastustoiminnan järjestäjän tekemästä henkilötietojen käsittelystä?

Kun harrastajan henkilötietoja aletaan käsittelemään, hänelle pitää lähtökohtaisesti kertoa asiasta. Tämä voidaan toteuttaa esimerkiksi tietosuojaselosteella harrastustoiminnan järjestäjän verkkosivuilla, jokaiselle harrastajalle lähettävällä informointikirjeellä tai ilmoittautumisen yhteydessä ilmoittautumislomakkeella. Sopiva tapa riippuu siitä, miten henkilötietoja käsitellään.

Harrastustoiminnan järjestäjä voi myös tiedottaa henkilötietojen käsittelystä harrastajille ja heidän huoltajilleen säännöllisesti tietyin väliajoin, erityisesti jos henkilötietojen käsittelyyn tulee muutoksia.

Kun käsitellään lasten henkilötietoja, rekisterinpitäjän tulisi varmistaa, että siitä kerrotaan lapsille ymmärrettävällä kielellä ja tyylillä. On siis tärkeää, että henkilötietojen käsittelystä kerrotaan kohderyhmälle sopivalla tavalla.

Lue lisää: Rekisteröidyn informointi | Tietosuojavaltuutetun toimisto.

Esimerkki

Jääkiekkojoukkue osallistuu seuransa järjestämälle taitoleirille. Leiri-ilmoittautumisen yhteydessä jääkiekkoseura kertoo, miten joukkueen ilmoittautumisen yhteydessä kerättäviä henkilötietoja käsitellään jääkiekkoseurassa. Seura kertoo, mitä henkilötietoja leiri-ilmoittautumisen yhteydessä kerätään ja käsitellään (esimerkiksi jokaisen joukkuelaisen nimi, yhteystiedot, leirimajoitusta ja ruokailua varten tarvittavat tiedot). Seura ilmoittaa lisäksi, mitä tarkoitusta varten kyseisiä tietoja käsitellään (esimerkiksi taitoleirin järjestämiseksi ja koordinoimiseksi), mikä on leiri-ilmoittautumisen yhteydessä kerättävien tietojen käsittelyperuste sekä, miten kauan se säilyttää leiri-ilmoittautumisen yhteydessä kerättyjä tietoja. Lisäksi jääkiekkoseura kertoo, miten harrastajan tulee toimia, jos hän haluaa käyttää tietosuojaoikeuksiaan (esimerkiksi olemalla yhteydessä joukkueen valmentajaan tai seuran tietosuojasähköpostiin).

Muista

Kerro harrastustoiminnassa mukana oleville tahoille (mm. harrastajille, työntekijöille, ohjaajille, valmentajille, huoltajille, sidosryhmän edustajille) heidän henkilötietojensa käsittelystä. Huomioi erityisesti lapsille annettavan tiedon ymmärrettävyys.

3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
5. Käsittele vain tarpeellisia henkilötietoja
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode