Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR) ja kansallista tietosuojalakia sekä muita tietosuojasäädöksiä.
Hengitysyhdistys saa käsitellä henkilötietoja esimerkiksi jäsensuhteiden hoitamiseksi ja silloin kun käsittely on tarpeellista yhdistyksen toiminnan kannalta.
Kaikkia henkilötietoja tulee käsitellä huolellisesti. Kaikkien yksityisyyden suojasta on huolehdittava.
Mitä henkilötietoja hengitysyhdistys voi käsitellä?
Hengitysyhdistys voi kerätä omissa kokouksissaan osallistujien nimitiedot. Myös yleisötilaisuuksissa voi tarvittaessa kerätä osallistujien nimitiedot.
Jäseneksiliittymislomakkeita käsitellään siten, että yksityisyyden suoja säilyy. Jäseneksi liittymistä suositellaan tehtäväksi verkossa.
Vertaistuki- ja muussa ryhmätoiminnassa yhdistys voi kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.
Yhdistys voi kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Tietoja voivat käsitellä vain matkan järjestelyistä vastaavat ja tiedot tulee hävittää heti matkan jälkeen. Erityisruokavaliot ilmoitetaan palveluntarjoajalle kappalemäärinä ilman nimitietoja.
Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.
Henkilötietojen lähettäminen sähköpostilla
Voit lähettää @hengitysyhdistys.fi sähköpostista tavanomaisia henkilötietoja (esimerkiksi nimi ja yhteystiedot, jos niiden myötä ei paljastu muita tietoja). Tällaisia tavanomaisia henkilötietoja lähettäessäsi varmista, että sähköpostin vastaanottaja on valittu oikein.
Jos olet lähettämässä sähköpostilla salassa pidettäviä tietoja, isoja määriä tavanomaisia henkilötietoja, luottamuksellisia tietoja ja erityisten henkilötietoryhmien tietoja, voit olla yhteydessä jasenasiat@hengitysliitto.fi. Esimerkiksi painotalot tai muut vastaavat yhteistyökumppanit tarjoavat usein henkilötietojen lähettämiseen suojattua yhteyttä, joita voit käyttää henkilötietojen lähettämiseen.
Henkilötietojen säilyttäminen ja hävittäminen
Hengitysliiton antaman ohjeistuksen mukaisesti hengitysyhdistysten tulee dokumentoida, missä ja miten ne säilyttävät tietoaineistoja. Ohjeistuksen tarkoituksena on auttaa yhdistyksiä laatimaan kyseinen dokumentaatio.
Tietoaineistot ovat esimerkiksi asiakirjoja, joita yhdistykset käsittelevät. Henkilötietoja sisältävien tietoaineistojen käsittelyssä tulee noudattaa myös erikseen henkilötietojen käsittelystä annettuja ohjeita.
Tietoaineistojen kerääminen ja käsittely
Hengitysyhdistyksen kannattaa kartoittaa, mitä tietoaineistoja sen toiminnassa on tarpeen käsitellä ja mitä tietoaineistoa toiminnassa muodostuu. Toiminnan yhteydessä muodostuvia asiakirjoja ovat esimerkiksi hallituksen pöytäkirjat, retkijärjestelyjen aineistot, liikunta- ja vertaisryhmien osallistujalistat.
Jokaiselle asiakirjalle tulee olla tiedossa säilytyspaikka ja säilytystapa sekä säilytysaika.
Tietoaineistojen säilyttäminen
Henkilötietoja sisältävät paperit tulee säilyttää lukitussa paikassa. Sähköiset aineistot tulee säilyttää suojattuina käyttäjän henkilökohtaisen salasanan takana.
Jos hengitysyhdistyksen aineistoa käsitellään esimerkiksi perheen yhteisellä läppärillä, tulee aineisto tallentaa yhdistyksen edustajan henkilökohtaiseen käyttäjäprofiiliin.
Hengitysyhdistyksen aineistoa voi käsitellä ainoastaan sellaisilla laitteilla, joiden virustorjunta, käyttöjärjestelmä, selaimet sekä toimisto-ohjelmat ovat ajantasaisia ja päivitettyjä. Tietoaineistoa ei saa käsitellä esimerkiksi kirjastojen yhteiskäyttöisillä laitteilla.
Tietoaineistoista tulee poistaa tarpeettomat henkilötiedot.
Tietoaineistojen arkistointi
Tietoaineistojen arkistoinnissa noudatetaan yhdistysnetistä löytyvää ohjeistusta. Lue lisää yhdistysnetistä arkistointisivulta.
Tietoaineistojen hävittäminen
Kaikki tietoaineistot tulee hävittää turvallisesti. Henkilötietoja sisältävät paperiset asiakirjat tulee hävittää silppuamalla tai polttamalla. Henkilötietoja sisältäviä paperisia asiakirjoja ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen.
Sähköisessä muodossa olevat asiakirjat tulee poistaa laitteilta siten, että ne poistuvat kokonaan. Eli myös roskakori tulee tyhjentää.
Lisätietoja henkilötietojen käsittelystä löydät Tietosuoja.fi-sivustolta.