Siirry sisältöön
Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN. Tietosuoja haltuun harrastustoiminnassa -hankkeen logo, jossa on tietosuojalainsäädäntöön ja lapsiin liittyvä kirjainlyhenne GDPR4CHLDRN.
Haku
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
  • Suomi
    • Suomi
    • Svenska
    • English
  • Etusivu
  • Ohjeistavat materiaalit
    • Yhdistyksen hallitus
    • Valmentajat ja ohjaajat
    • Vanhemmat
    • Lapset ja nuoret
  • Materiaalipankki
    • Termipankki
    • Osaamistestit
    • Ladattavat materiaalit
    • Tietosuojaa selventävät kuvakkeet
    • Artikkelit
  • Tietoa sivustosta
Haku
  1. Etusivu
  2. Yhdistyksen hallitus
  3. Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
  4. 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
Skip to page content

Yhdistyksen hallitus

  • Aloitussivu
  • Miksi henkilötietojen suoja on tärkeää?
    • 1. Tietosuoja on jokaisen perusoikeus
    • 2. Arkaluonteisia henkilötietoja on suojattava erityisen huolellisesti
    • 3. Henkilötunnusta saa käsitellä vain tarvittaessa
  • Mitä rooleja henkilötietojen käsittelyyn kuuluu?
    • 1. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä
    • 2. Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun
  • Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?
    • 1. Huomioi tietosuoja alusta lähtien ja kaikissa tilanteissa
    • 2. Henkilötietojen käsittelylle tarvitaan peruste
      • 2.1 Käsittelyperusteet
      • 2.2. Suostumus vaatii harrastajalta tahdonilmaisun
      • 2.3. Suostumus alaikäiseltä
    • 3. Käytä henkilötietoja vain suunniteltuihin tarkoituksiin
    • 4. Kerro henkilötietojen käsittelystä läpinäkyvästi
    • 5. Käsittele vain tarpeellisia henkilötietoja
    • 6. Käsittele vain paikkansapitäviä henkilötietoja ja oikaise virheelliset tiedot
    • 7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
    • 8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot
      • 8.1 Säilytysaika
      • 8.2 Säilytyspaikka
      • 8.3 Poistaminen
    • 9. Osoita noudattavasi tietosuojalainsäädäntöä
  • Mitä velvoitteita harrastustoimijalle kuuluu henkilötietojen käsittelyssä?
    • 1. Toteuta harrastajan erilaiset tietosuojaoikeudet
    • 2. Kuvaa harrastustoiminnan järjestäjän tekemää henkilötietojen käsittelyä selosteella käsittelytoimista
    • 3. Sovi henkilötietojen käsittelystä
    • 4. Arvioi henkilötietojen käsittelyn riskit ja vaikutukset
    • 5. Ilmoita henkilötietojen tietoturvaloukkauksesta
    • 6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
    • 7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta
    • 8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
  • Mitä on hyvä huomioida valokuvien ja videoiden julkaisemisessa?
  • Mitä on hyvä huomioida terveystietojen käsittelyssä harrastustoiminnassa?
  • Mitä on hyvä huomioida henkilötietojen luovuttamisessa harrastustoiminnassa?
  • Liite 1: Suostumuslomake - Mallipohja
  • Liite 2: Sarjakuvat tietosuojasta informointiin

7. Ohjeista ja kouluta harrastustoiminnassa mukana olevia tietosuojasta

Tietosuojaa toteuttavat kaikki harrastustoiminnassa mukana olevat monenlaisissa arkisissa tilanteissa. Jokaisella harrastustoiminnassa mukana olevalla on tietosuojaan liittyviä vastuita. Harrastustoimijan tietosuoja on sillä tasolla, miten harrastustoiminnassa mukana olevat henkilöt sitä toteuttavat. Tietosuoja on pysyvä osa harrastustoiminnan jokapäiväistä työtä, eikä se ole kertaluonteinen harjoitus tai vain tiettyjen dokumenttien laatimista.

Henkilön, jolla on pääsy henkilötietoihin, tulee käsitellä niitä rekisterinpitäjän ohjeiden mukaisesti. Jotta jokainen henkilötietojen käsittelyyn osallistuva voisi toteuttaa tietosuojaa harrastustoiminnassa oikein, on harrastustoiminnan järjestäjän varmistettava jokaisen osaaminen laatimalla ohjeita henkilötietojen käsittelystä ja/tai mahdollistamalla osallistuminen tietosuojakoulutukseen. Myös uuden henkilön perehdyttäminen tietosuoja-asioihin on tärkeää.

Tietosuojan käytännön toteuttamiseksi yhdistys voi laatia esimerkiksi eritasoisia tietosuojaohjeistuksia tai tarkistuslistoja eri roolien mukaan. Olennaista on korostaa huolellisuutta henkilötietojen käsittelyssä ja ohjeistaa, että henkilötietoja saa käsitellä vain harrastustoiminnan tarkoituksiin.

Henkilöitä on hyvä ohjeistaa esimerkiksi salassapidosta, jotta harrastustoiminnassa mukana olevat eivät luovuta tietoja oikeudettomasti ulkopuolisille. Vaitiolovelvollisuus jatkuu myös sen jälkeen, kun henkilö lopettaa harrastustoiminnassa toimisen. Rekisterinpitäjän on hyvä määritellä, mitä tarkoittaa ulkopuolinen henkilö tässä yhteydessä.

Harrastustoiminnassa mukana olevien on hyvä tiedostaa, missä roolissa hän käsittelee henkilötietoja missäkin tilanteessa. Jos henkilöllä on useita eri rooleja, tulee hänen tunnistaa, millä tavalla hän voi käsitellä mitäkin henkilötietoja kussakin roolissaan.

Esimerkki

Jääkiekkojoukkueen A urheilijoiden henkilötietoja ei lähtökohtaisesti saa luovuttaa toisen jääkiekkojoukkueen B:n joukkueenjohtajalle, jos tämä ei ole millään tavalla mukana jääkiekkojoukkueen A toiminnassa.

Tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hankkeessa on laadittu tietosuojaosaamista kartoittavia testejä yhdistyksissä hallinnoivassa roolissa toimiville sekä valmentajille ja ohjaajille. Testeillä voi kartoittaa perustason ymmärrystä tietosuojasta. Jos testissä pärjää riittävän hyvin, saa raportin mukana visuaalisen merkin osaamisestaan. Testejä voidaan käyttää yhdistysten uusien henkilöiden perehdytyksen tukena. Toiminnassa mukana olevia voidaan pyytää tekemään testi esimerkiksi vuoden välein ja tutustumaan testin raportin osoittamiin lisämateriaaleihin testin jälkeen.

Tutustu testeihin

Muista

Ohjeista harrastustoiminnassa mukana olevia henkilötietoja käsitteleviä henkilöitä henkilötietojen käsittelystä.

6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
8. Hallitse henkilötietojen elinkaari suunnittelusta keräämiseen, säilytykseen ja poistamiseen
Tietosuojavaltuutetun toimiston logo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n logo

Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.

Tietoa sivustosta

Sivustolle on koottu ohjeistavia materiaaleja, jotka tarjoavat lisätietoa henkilötietojen suojasta ja tietosuojalainsäädännöstä erityisesti 13–17-vuotiaille lapsille ja nuorille, lasten ja nuorten vanhemmille sekä harrastustoimintaa järjestäville yhdistyksille. Sivusto on toteutettu osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR4CHLDRN-hanketta (2022–2024).

Palautetta sivustosta voi antaa sähköpostilla osoitteeseen tietosuoja@om.fi . Viestikentässä on mainittava tietosuojaharrastuksissa.fi, jotta palaute ohjautuu oikeaan osoitteeseen.

  • Tietosuoja sivustolla
  • Saavutettavuusseloste 
Ohjeistavat materiaalit
  • Yhdistyksen hallitus
  • Valmentajat ja ohjaajat
  • Vanhemmat
  • Lapset ja nuoret

© 2024 Tietosuojavaltuutetun toimisto ja TIEKE. Sivustolla käytetään ilmaisia Font Awesome ikoneita. Ikoneita ei ole muutettu. Lisenssi: CC BY 4.0

Touched by Hutcode