Olet täällä

Järjestöt, GDPR koskee myös teitä!

Jaa +

Lauri Lahoniitty | 01.06.2018

Harva on voinut viime viikkoina välttyä kuulemasta tai näkemästä kirjanlyhennettä GDPR.

Vuonna 2016 säädetty EU:n yleinen tietosuoja-asetus astui voimaan 25.5.2018. Sen seurauksena moni yritys, yhdistys ja julkinen toimija on toivottavasti alkanut kiinnittää enemmän huomiota henkilötietojen käsittelyyn. Siitäkin huolimatta, että joka toinen viime viikolla sähköpostiin kilahtanut viesti kertoi yhden tai toisen puljun päivittäneen tietosuojakäytäntöjään, on GDPR ehdottomasti meidän kansalaisten kannalta hyvä asia.

GDPR on tarjonnut myös TYYlle mahdollisuuden panostaa tietosuojakäytäntöjemme kehittämiseen. TYYlle palkattiin alkuvuodesta oma projektityöntekijä, joka suunnitteli TYYlle toimenpiteet, joilla vastaamme GDPR:n asettamiin vaatimuksiin. Uudistimme mm. tietosuojailmoituksemme, koulutimme työntekijöitä ja järjestöjä sekä laadimme ohjeet tietomurtojen varalle.

Asetuksen teksti on paikoittain monitulkintaista. Jos sitä lukisi kuin piru raamattua, olisi sen tietosuojakäytäntöjen noudattaminen varsin kohtuutonta hyvin pienille toimijoille, kuten vaikkapa muutaman kymmenen jäsenen yhdistyksille. Mm. tietosuojavaltuutettu Reijo Aarnio on blogissaan kirjoittanut harhaanjohtavista uutisista, jotka lienevät syntyneen asetuksen virheellisestä tulkinnasta. On tietysti mahdollista, että tulkinnanvaraa ei oikeasti ole, ja että tarvitsemme kaikki oppitunteja lukemisessa vanhalta vihtahousulta. Tämä selvinnee kuitenkin vasta oikeuskäytännön tai tietosuojavaltuutetun yksityiskohtaisemman ohjeistuksen perusteella. Myös uusi tietosuojalaki voi osaltaan selkeyttää tilannetta.

Tietosuojasta huolehdittava myös yhdistystoiminnassa

Tietosuoja on joka tapauksessa syytä ottaa vakavasti järjestöissäkin. Jäsenluettelot ja vaikkapa tapahtumien ilmoittautumistiedot sisältävät kaikki henkilötietoja, joita on käsiteltävä asianmukaisesti. Kokosimme yhdistysten tietojenkeruun perusasioita nettisivujen Järjestöt-osion alle. Päivitämme sivua myös jatkuvasti, jotta se olisi mahdollisimman käyttökelpoinen työkalu kaikille järjestötoimijoille.

Myös omista tiedoistaan kannattaa pitää hyvää huolta. Ne ovat paitsi käypää kauppatavaraa monikansallisille yhtiöille, myös työkalu niille, jotka haluavat manipuloida käyttäytymistäsi. Meidän suomalaisten onni lienee tähän asti ollut suhteellisen pieni kielialueemme, mikä on osaltaan vaikeuttanut ulkomailta tuotettujen phishing-yritysten tai muiden valeuutiskampanjoiden onnistumista. GDPR:n noudattaminen on osittain tae siitä, että identiteettiäsi ei väärinkäytetä eikä tietojasi levitetä ilman hyväksyntääsi.

Tällä blogilla halusin siis vain kertoa, että olemme päivittäneet tietosuojakäytäntömme.

 

Järjestö- ja hallintoasiantuntija
Lauri Lahoniitty