Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR) ja kansallista tietosuojalakia sekä muita tietosuojasäädöksiä.
Hengitysyhdistys saa käsitellä vain niitä henkilötietoja, jotka ovat välttämättömiä ja tarpeellisia yhdistyksen toiminnan kannalta.
Kaikkia henkilötietoja tulee käsitellä huolellisesti. Kenenkään yksityisyyttä ei saa
vaarantaa.
Mitä henkilötietoja Hengitysyhdistys voi käsitellä?
Hengitysyhdistys voi kerätä omissa kokouksissaan osallistujien nimitiedot. Myös yleisötilaisuuksissa voi tarvittaessa kerätä osallistujien nimitiedot.
Jäseneksiliittymislomakkeita käsitellään siten, että yksityisyyden suoja säilyy. Jäseneksi liittymistä suositellaan tehtäväksi verkossa.
Vertaistuki- ja muussa ryhmätoiminnassa yhdistys voi kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.
Yhdistys voi kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Tietoja voivat käsitellä vain matkan järjestelyistä vastaavat ja tiedot tulee hävittää heti matkan jälkeen. Erityisruokavaliot ilmoitetaan palveluntarjoajalle kappalemäärinä ilman nimitietoja.
Sähköposteja lähetettäessä osoitteet on aina piilotettava. Tämä tarkoittaa sitä, että viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole sovittu toisin.
Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.
Hengitysyhdistyksen on dokumentoitava missä ja miten henkilötietoja säilytetään.
Kaikki tarpeettomat henkilötiedot on poistettava ja hävitettävä turvallisesti.
Henkilötietoja sisältävät paperit on hävitettävä silppuamalla tai polttamalla, niitä ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen.
Lisätietoja henkilötietojen käsittelystä löydät Tietosuoja.fi-sivustolta.