Henkilötietojen käsittely hengitysyhdistyksessä

Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR) ja kansallista tietosuojalakia sekä muita tietosuojasäädöksiä.

Hengitysyhdistys saa käsitellä henkilötietoja esimerkiksi jäsensuhteiden hoitamiseksi ja silloin kun käsittely on tarpeellista yhdistyksen toiminnan kannalta.

Kaikkia henkilötietoja tulee käsitellä huolellisesti. Kaikkien yksityisyyden suojasta on huolehdittava.

Mitä henkilötietoja hengitysyhdistys voi käsitellä?

Hengitysyhdistys voi kerätä omissa kokouksissaan osallistujien nimitiedot. Myös yleisötilaisuuksissa voi tarvittaessa kerätä osallistujien nimitiedot.

Jäseneksiliittymislomakkeita käsitellään siten, että yksityisyyden suoja säilyy. Jäseneksi liittymistä suositellaan tehtäväksi verkossa.

Vertaistuki- ja muussa ryhmätoiminnassa yhdistys voi kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.

Yhdistys voi kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Tietoja voivat käsitellä vain matkan järjestelyistä vastaavat ja tiedot tulee hävittää heti matkan jälkeen. Erityisruokavaliot ilmoitetaan palveluntarjoajalle kappalemäärinä ilman nimitietoja.

Sähköposteja lähetettäessä osoitteet on aina piilotettava. Tämä tarkoittaa sitä, että viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole sovittu toisin.

Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.

Henkilötietojen säilyttäminen ja hävittäminen

Hengitysliiton antaman ohjeistuksen mukaisesti hengitysyhdistysten tulee dokumentoida, missä ja miten ne säilyttävät tietoaineistoja. Ohjeistuksen tarkoituksena on auttaa yhdistyksiä laatimaan kyseinen dokumentaatio.

Tietoaineistot ovat esimerkiksi asiakirjoja, joita yhdistykset käsittelevät. Henkilötietoja sisältävien tietoaineistojen käsittelyssä tulee noudattaa myös erikseen henkilötietojen käsittelystä annettuja ohjeita.

Tietoaineistojen kerääminen ja käsittely

Hengitysyhdistyksen kannattaa kartoittaa, mitä tietoaineistoja sen toiminnassa on tarpeen käsitellä ja mitä tietoaineistoa toiminnassa muodostuu. Toiminnan yhteydessä muodostuvia asiakirjoja ovat esimerkiksi hallituksen pöytäkirjat, retkijärjestelyjen aineistot, liikunta- ja vertaisryhmien osallistujalistat.

Jokaiselle asiakirjalle tulee olla tiedossa säilytyspaikka ja säilytystapa sekä säilytysaika.

Tietoaineistojen säilyttäminen

Henkilötietoja sisältävät paperit tulee säilyttää lukitussa paikassa. Sähköiset aineistot tulee säilyttää suojattuina käyttäjän henkilökohtaisen salasanan takana.

Jos hengitysyhdistyksen aineistoa käsitellään esimerkiksi perheen yhteisellä läppärillä, tulee aineisto tallentaa yhdistyksen edustajan henkilökohtaiseen käyttäjäprofiiliin.

Hengitysyhdistyksen aineistoa voi käsitellä ainoastaan sellaisilla laitteilla, joiden virustorjunta, käyttöjärjestelmä, selaimet sekä toimisto-ohjelmat ovat ajantasaisia ja päivitettyjä. Tietoaineistoa ei saa käsitellä esimerkiksi kirjastojen yhteiskäyttöisillä laitteilla.

Tietoaineistoista tulee poistaa tarpeettomat henkilötiedot.

Tietoaineistojen arkistointi

Tietoaineistojen arkistoinnissa noudatetaan yhdistysnetistä löytyvää ohjeistusta. Lue lisää yhdistysnetistä arkistointisivulta.

Tietoaineistojen hävittäminen

Kaikki tietoaineistot tulee hävittää turvallisesti. Henkilötietoja sisältävät paperiset asiakirjat tulee hävittää silppuamalla tai polttamalla. Henkilötietoja sisältäviä paperisia asiakirjoja ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen.

Sähköisessä muodossa olevat asiakirjat tulee poistaa laitteilta siten, että ne poistuvat kokonaan. Eli myös roskakori tulee tyhjentää.

Lisätietoja henkilötietojen käsittelystä löydät Tietosuoja.fi-sivustolta.