7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
Tietosuojaa toteuttavat kaikki harrastustoiminnassa mukana olevat monenlaisissa arkisissa tilanteissa. Jokaisella harrastustoiminnassa mukana olevalla on tietosuojaan liittyviä vastuita. Harrastustoimijan tietosuoja on sillä tasolla, miten harrastustoiminnassa mukana olevat henkilöt sitä toteuttavat. Tietosuoja on pysyvä osa harrastustoiminnan jokapäiväistä työtä, eikä se ole kertaluonteinen harjoitus tai vain tiettyjen dokumenttien laatimista.
Henkilön, jolla on pääsy henkilötietoihin, tulee käsitellä niitä rekisterinpitäjän ohjeiden mukaisesti. Jotta jokainen henkilötietojen käsittelyyn osallistuva voisi toteuttaa tietosuojaa harrastustoiminnassa oikein, on harrastustoiminnan järjestäjän varmistettava jokaisen osaaminen laatimalla ohjeita henkilötietojen käsittelystä ja/tai mahdollistamalla osallistuminen tietosuojakoulutukseen. Myös uuden henkilön perehdyttäminen tietosuoja-asioihin on tärkeää.
Tietosuojan käytännön toteuttamiseksi yhdistys voi laatia esimerkiksi eritasoisia tietosuojaohjeistuksia tai tarkistuslistoja eri roolien mukaan. Olennaista on korostaa huolellisuutta henkilötietojen käsittelyssä ja ohjeistaa, että henkilötietoja saa käsitellä vain harrastustoiminnan tarkoituksiin.
Henkilöitä on hyvä ohjeistaa esimerkiksi salassapidosta, jotta harrastustoiminnassa mukana olevat eivät luovuta tietoja oikeudettomasti ulkopuolisille. Vaitiolovelvollisuus jatkuu myös sen jälkeen, kun henkilö lopettaa harrastustoiminnassa toimisen. Rekisterinpitäjän on hyvä määritellä, mitä tarkoittaa ulkopuolinen henkilö tässä yhteydessä.
Harrastustoiminnassa mukana olevien on hyvä tiedostaa, missä roolissa hän käsittelee henkilötietoja missäkin tilanteessa. Jos henkilöllä on useita eri rooleja, tulee hänen tunnistaa, millä tavalla hän voi käsitellä mitäkin henkilötietoja kussakin roolissaan.
Tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hankkeessa on laadittu tietosuojaosaamista kartoittavia testejä yhdistyksissä hallinnoivassa roolissa toimiville sekä valmentajille ja ohjaajille. Testeillä voi kartoittaa perustason ymmärrystä tietosuojasta. Jos testissä pärjää riittävän hyvin, saa raportin mukana visuaalisen merkin osaamisestaan. Testejä voidaan käyttää yhdistysten uusien henkilöiden perehdytyksen tukena. Toiminnassa mukana olevia voidaan pyytää tekemään testi esimerkiksi vuoden välein ja tutustumaan testin raportin osoittamiin lisämateriaaleihin testin jälkeen.
