TIETOSUOJA JA GDPR

20.5.2018

EU:n uusi tietosuojadirektiivi GDPR tulee voimaan 25.5.2018 ja se muuttaa niin yritysten kuin järjestöjenkin toimintaa. Meido-Kan muuttaa myös tapaansa käsitellä henkilötietoja ja ottaa jäsenten tietosuojan vakavasti.

Meido-Kanissa henkilötietoja käsitellään henkilötietolain 8§:n perusteella jäsenyyden hoitamiseksi ja jäsenistölle kohdistuvaan tiedottamiseen.

Kerättäviä tietoja ovat vain toiminnassa tarpeelliset: etu- ja sukunimi, yhteystiedot (katuosoite, sähköpostiosoite ja puhelinnumero), jäsenrooli (varsinainen jäsen, kannattajajäsen, kunniajäsen, vanhempi), liittymispäivä, jäsenstatus (aktiivinen tai passiivinen, jos ei ole eronnut), markkinointiviestit (voiko lähettää vai ei), henkilökohtainen viitenumero (maksuja varten) sekä kuvien/videoiden käyttölupa.

Jäsenistä kerätään lisäksi tietoja esim. harjoitusaktiivisuuden ja harrasteessa kehittymisen (mm. vyöarvot, kisatulokset) suhteen seuran toiminnan parantamiseksi.

Tietoja luovutetaan ulos vähäisessä määrin (mm. Helsingin kaupungin avustushakemuksen liitteeksi, kansallisille lajiliitoille silloin kun se on sääntöjen mukaan pakollista) mutta ei kaupallisiin tarkoituksiin eikä EU:n ulkopuolelle.

ATK:lla käsiteltävien tietojen osalta käyttöoikeudet on rajattu nimetyille hallituksen jäsenille, jäsenrekisterin ylläpidosta vastaavalle sekä yhdistyksen toimihenkilöille (hallitus, ryhmien valmentajat). Suojaus perustuu hallituksen jäsenelle tai toimihenkilölle annettuun rekisteröitymistunnukseen sekä hänen itse valitsemaansa käyttäjätunnukseen ja salasanaan. Tietojen näkyvyys on rajattua: esimerkiksi valmentaja näkee oman ryhmänsä valmennettavat, ei muuta.

Jokaisella jäsenellä on oikeus nähdä tietonsa ja tehdä itse korjaukset tietoihin. Jotta tietojen tarkistaja olisi varmasti itse asialla, on tietojen tarkistaja tavattava henkilökohtaisesti ja hänen henkilöllisyytensä tarkistettava.

Jäsenyydestä eronneiden tietoja säilytetään hetki eroilmoituksen jälkeen vakuutuksiin ja lajiliittojen maksuihin liittyvistä syistä mutta vähintään kerran vuodessa kaikki vanhat jäsenyydet ja niihin liittyvät henkilötiedot poistetaan rekisteristä.

Nyt saleilla olevista ja kaupunginavustusta varten tarvittavista paperisista treeneihin osallistumislistoista pyritään siirtymään mahdollisimman pian pelkästään sähköiseen järjestelmään, jonka jälkeen muita järjestelmiä ei enää ole ja henkilötietojen käsittely tapahtuu vain suojatussa ja lukitussa järjestelmässä.

Seuran oman järjestelmän rinnalla on lisäksi olemassa lajiliittojen järjestelmiä, kuten esimerkiksi lajiliittojen käyttämä suomisport, joiden kautta hoidetaan esimerkiksi vakuutukset. Tällaiset liittotason järjestelmät eivät ole seuran ylläpitämiä eivätkä seuran kontrollissa mutta usein välttämättömiä jäsenyydelle. Judoliiton, Aikidoliiton ja Karateliiton käyttämästä järjestelmästä ja sen tietosuojasta saa lisätietoja itse järjestelmästä, www.suomisport.fi tai lajiliitoilta ja näiden järjestelmien tietoihin liittyviin kyselyihin vastaavat lajiliitot itse.

 

Helsingissä 20.5.2018

Meido-Kan ry:n hallitus