EU:s dataskyddsförordning (GDPR) har tillämpats sedan den 25 maj 2018 och påverkar behandlingen av personuppgifter inom hela EU. Syftet med förordningen är att stärka enskilda personers rättsskydd när det gäller behandling av personuppgifter. Förordningen gäller, förutom företag och offentlig förvaltning, även föreningar, idrottsklubbar och andra organisationsaktörer.
Dataskyddslagstiftningen kräver att personuppgiftsansvariga och personuppgiftsbiträden ingår ett avtal om behandlingen av personuppgifter. Som en del av användarvillkoren finns ett dataskyddstillägg som uppfyller lagens krav.
Yhdistysavain uppfyller lagens krav, men lagen förutsätter också åtgärder från föreningens sida. Vi har sammanställt sju punkter som hjälper föreningen att ta hänsyn till dataskyddet:
Kartlägg vilka personuppgifter föreningen har och identifiera även personuppgifter som lagras utanför Yhdistysavain.
Ur lagens perspektiv fungerar föreningen som personuppgiftsansvarig för exempelvis medlemmars och anställdas personuppgifter. Det är viktigt att notera att även personuppgifter som samlas in via webbformulär omfattas av behandlingen. All information som kan identifiera en fysisk person är personuppgift.
Säkerställ att föreningen har en laglig grund för att behandla de uppgifter som lagras om registrerade personer.
Uppgifter som saknar koppling till föreningens verksamhet ska raderas. Yhdistysavain gör det möjligt att radera en medlems uppgifter permanent.
Definiera och dokumentera livscykeln för behandlingen av personuppgifter i föreningen.
Detta innebär exempelvis att fastställa rutiner för uppdatering och radering av personuppgifter. Livscykeln utgör grunden för interna riktlinjer och dataskyddsbeskrivningar.
Identifiera vilka personer som har rätt att behandla föreningens personuppgifter.
Dessa personer ska instrueras enligt föreningens riktlinjer. I Yhdistysavain har huvudadministratörer rätt att behandla alla uppgifter i registret. Nu är rätt tid att sluta använda delade användarkonton och skapa personliga användarnamn och lösenord för alla administratörer och användare.
Lagen kräver att personuppgiftsansvarig säkerställer att personuppgifterna är aktuella.
Föreningen måste definiera en praxis för detta. Yhdistysavains register gör det möjligt att kontrollera kontaktuppgifter via en automatiserad kontrollbegäran. Yhdistysavain visar också om e‑postadresser fungerar, och medlemmarna kan uppdatera sina egna uppgifter direkt i registret.
Informera de registrerade om behandlingen av deras personuppgifter.
Ett sätt är att skapa en dataskyddsbeskrivning. Beskrivningar ska skapas per register, det vill säga om föreningen har separata register för exempelvis medlemmar och anställda behövs en beskrivning för varje. Observera att ett "register" enligt lag inte syftar på lagringsplats (t.ex. Yhdistysavains register), utan på en uppsättning personuppgifter som kan administreras med flera system (t.ex. Yhdistysavain och ett internationellt organisationsregister). Det är rekommenderat att börja med Vitec Avoine Oy:s mall och anpassa den efter föreningens behov. Beskrivningen bör göras tillgänglig för de registrerade, exempelvis på föreningens webbplats.
Bekanta er med dataskyddslagstiftningen och överväg vad den innebär i praktiken för föreningens verksamhet.
Mer information om dataskydd finns på dataskyddsombudsmannens webbplats: tietosuoja.fi/sv/framsida
Kaikki seurojen ja yhdistysten tarvitsemat ominaisuudet löydät nyt Yhdistysavaimesta. Aloita käyttö veloituksetta ja laajenna tarpeidenne mukaan. Yhdistysavain vapauttaa aikaanne – ja voitte tehdä silläkin ajalla jotakin oikeasti mukavaa ja mielenkiintoista. Tervetuloa!
