Tältä sivulta löydät:
Hengitysyhdistyksen on noudatettava aina henkilötietojen käsittelyssä EU:n tietosuoja-asetusta (GDPR) ja kansallista tietosuojalakia sekä muita tietosuojasäädöksiä.
Hengitysyhdistys saa käsitellä henkilötietoja esimerkiksi jäsensuhteiden hoitamiseksi ja silloin kun käsittely on tarpeellista yhdistyksen toiminnan kannalta.
Kaikkia henkilötietoja tulee käsitellä huolellisesti. Kaikkien yksityisyyden suojasta on huolehdittava.
Mitä henkilötietoja hengitysyhdistys voi käsitellä?
Hengitysyhdistys voi kerätä omissa kokouksissaan osallistujien nimitiedot. Myös yleisötilaisuuksissa voi tarvittaessa kerätä osallistujien nimitiedot.
Jäseneksiliittymislomakkeita käsitellään siten, että yksityisyyden suoja säilyy. Jäseneksi liittymistä suositellaan tehtäväksi verkossa.
Vertaistuki- ja muussa ryhmätoiminnassa yhdistys voi kerätä käyntikertojen määrän, nimitiedot sekä päivämäärät. Jos ohjaaja on ulkopuolinen, häntä on ohjeistettava tietosuoja-asioissa.
Yhdistys voi kerätä myös nimitiedot, yhteystiedot sekä tiedon erityisruokavaliosta retken tai matkan järjestelyä varten. Tietoja voivat käsitellä vain matkan järjestelyistä vastaavat ja tiedot tulee hävittää heti matkan jälkeen. Erityisruokavaliot ilmoitetaan palveluntarjoajalle kappalemäärinä ilman nimitietoja.
Sähköposteja lähetettäessä osoitteet on aina piilotettava. Tämä tarkoittaa sitä, että viestin vastaanottajat merkitään piilokopiokenttään, ellei esimerkiksi hallituksen tai muun pienen ryhmän osalta ole sovittu toisin.
Arpajaiset järjestetään numeroiduin arpalipukkein, ei nimilistoin.
Henkilötietojen säilyttäminen ja hävittäminen
Hengitysyhdistyksen on kirjattava missä ja miten henkilötietoja säilytetään.
Henkilötietoja sisältävät paperit säilytetään lukitussa paikassa. Tiedostot säilytetään suojattuina tietokoneilla tai palvelimilla käyttäjän henkilökohtaisen salasanan takana.
Varmista, että laitteissa, joilla henkilötietoja käsitellään on päivitettyinä virustorjunta, käyttöjärjestelmä, selain sekä toimisto-ohjelmat.
Henkilötietoja ei saa käsitellä yleisessä käytössä olevilla tietokoneilla.
Kaikki tarpeettomat henkilötiedot on poistettava ja hävitettävä turvallisesti.
Henkilötietoja sisältävät paperit on hävitettävä silppuamalla tai polttamalla, niitä ei saa laittaa paperinkeräykseen tai muuhun yleiseen jätekeräykseen. Sähköisessä muodossa olevat henkilötiedot tulee poistaa myös tietokoneen roskakorista.
Lisätietoja henkilötietojen käsittelystä löydät Tietosuoja.fi-sivustolta.