Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
  4. 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

1. Toteuta harrastajan erilaiset tietosuojaoikeudet

Kuvakkeessa on henkilötietoa kuvaava suorakulmio, jonka oikeassa alakulmassa on plusmerkki. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että kyse on rekisteröityä koskevasta henkilötietojen käsittelyyn liittyvästä ohjeistuksesta.
Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Tietosuojaoikeudet tarkoittavat niitä henkilötietojen käsittelyyn liittyviä oikeuksia, joita rekisteröidyllä on suhteessa siihen rekisterinpitäjään, joka käsittelee hänen henkilötietojaan. Kun harrastustoiminnan järjestäjä käsittelee rekisterinpitäjänä henkilötietoja, sen on huolehdittava rekisteröityjen tietosuojaoikeuksien toteuttamisesta. Tietosuojaoikeuksia ovat esimerkiksi harrastajan oikeus tutustua itseään koskeviin tietoihin ja oikaista virheelliset tiedot. Harrastustoiminnan järjestäjän on tehtävä oikeuksien käyttäminen helpoksi ja kerrottava harrastajille, miten he voivat käyttää tietosuojaoikeuksiaan.

Rekisteröidyillä on seuraavat tietosuojaoikeudet:

a. Oikeus saada läpinäkyvää tietoa henkilötietojensa käsittelystä

Rekisteröidyille tulee antaa tiedot harrastustoimijan tekemästä henkilötietojen käsittelystä selkeästi ja ymmärrettävästi.

Esimerkki

Uintiseura kertoo harrastajilleen henkilötietojen käsittelystä seuran verkkosivuilla olevassa tietosuojaselosteessa.

b. Oikeus tutustua itseään koskeviin tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Jos rekisteröidyn tietoja käsitellään, rekisterinpitäjän on toimitettava hänelle jäljennös käsiteltävistä henkilötiedoista.

c. Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.

d. Oikeus poistaa tiedot ja tulla unohdetuksi


Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot viivytyksettä. Harrastajalla on joissakin tilanteissa oikeus saada tietonsa poistetuksi. Joskus harrastustoiminnan järjestäjällä voi kuitenkin olla oikeus säilyttää tiedot tai julkaista ne, vaikka jäsen onkin vaatinut tietojensa poistamista. Esimerkiksi, jos harrastustoiminnan järjestäjän on säilytettävä tietoja tietyn ajan noudattaakseen lakia.

e. Oikeus käsittelyn rajoittamiseen


Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä. Tämä tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain rekisteröidyn suostumuksella, oikeudellisen vaateen yhteydessä, toisen henkilön oikeuksien suojaamiseksi tai tärkeän yleisen edun vuoksi.

f. Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Hänellä on halutessaan oikeus siirtää tiedot toiselle rekisterinpitäjälle. Tiedot on oikeus saada siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

g. Oikeus vastustaa tietojen käsittelyä

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Kun tietoja käsitellään yleistä etua varten, rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi, rekisteröity voi vastustaa käsittelyä erityiseen henkilökohtaiseen tilanteeseensa liittyvällä perusteella.

h. Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi


Rekisteröidyllä on oikeus vaatia, että häntä koskevat päätökset tekee ihminen.

Mitä pitää huomioida, kun rekisteröity haluaa käyttää tietosuojaoikeuksiaan?

Rekisterinpitäjän tulee pääsääntöisesti vastata pyyntöön kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa on kerrottava, mihin toimenpiteisiin rekisterinpitäjä on pyynnön perusteella ryhtynyt.

Jos pyyntöjä on monta tai ne ovat monimutkaisia, rekisterinpitäjä voi ilmoittaa pyytäjälle, että se tarvitsee niiden käsittelyyn enemmän aikaa. Tällöin määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Rekisterinpitäjän tulee ilmoittaa rekisteröidylle määräajan pidentämisestä kuukauden kuluessa pyynnön vastaanottamisesta.

Mitä pitää huomioida, jos rekisterinpitäjä kieltäytyy toteuttamasta pyyntöä?

Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä, sen on perusteltava kieltäytyminen ja ilmoitettava siitä viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Kieltäytymiselle on oltava lainmukainen peruste.

Rekisterinpitäjän on myös kerrottava rekisteröidylle mahdollisuudesta tehdä valitus tietosuojavaltuutetun toimistolle sekä käyttää muita oikeussuojakeinoja.

Harrastustoiminnan järjestäjän tai rekisteröityjen oikeuksien toteuttamisesta vastaavan henkilön yhteystiedot on oltava helposti löydettävissä. Yhteystiedoissa ei tarvitse olla tietyn henkilön nimeä, vaan yhteystietona voi olla esimerkiksi pelkkä sähköpostiosoite (esim. tietosuoja@urheiluseura.esim), johon rekisteröityjen pyynnöistä vastaavalla henkilöllä on pääsy.

Rekisteröidyn oikeuksien laajuus riippuu siitä, mitä käsittelyperustetta kulloinkin käytetään. Kun käsittelyperusteena on rekisterinpitäjän lakisääteinen velvoite, yleinen etu tai julkisen vallan käyttö, ovat rekisteröidyn oikeudet suppeammat kuin silloin, kun käsittelyperusteena on sopimus, suostumus tai rekisterinpitäjän oikeutettu etu.

Tietosuojaoikeudet eivät myöskään aina koske kaikkia henkilötietoja. Tämän vuoksi onkin tärkeää, että harrastustoiminnassa on pohdittu, miten rekisteröityjen oikeuksia ja pyyntöjä toteutetaan käytännössä.

Kun harrastustoiminnan järjestäjä käsittelee alaikäisen lapsen tai nuoren henkilötietoja, sen on huomioitava, että myös alaikäisen huoltajalla voi olla oikeus käyttää tietosuojaoikeuksia alaikäisen puolesta. Toisaalta alaikäisellä on oikeus omiin tietoihinsa, eikä tietoja saa aina luovuttaa huoltajalle.

Muista

Laadi prosessi rekisteröityjen oikeuksien toteuttamiselle: miten rekisteröidyt ottavat yhteyttä toteuttaakseen oikeuksiaan, kuka pyyntöihin vastaa, miten rekisteröity tunnistetaan ja miten pyynnöt käytännössä toteutetaan. Muista myös dokumentoida pyynnöt. Ota oikeuksien toteuttaminen huomioon myös, kun hankit uusia järjestelmiä.

Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode