Yhdistyslaki ja GDPR

Torstai 19.10.2023 klo 18.51 - Paula Miinalainen

Systeemityöyhdistyksen lehti Sytyke on juuri julkaistu.

Siinä on sivulla 18 minun artikkelini

”Yhdistyslaki ja GDPR yhdistystoiminnassa” osoitteessa

https://view.taiqa.com/kspaino/sytyke3-2023#/page=1

Se on selkokielinen. Siitä voi tarkistaa, käsitelläänkö yhdistyksen jäsenten tietoja EU:n tietosuoja-asetuksen ja yhdistyslain mukaan oikein. Toteutuuko rekisteröidyn oikeudet?

 

Kommentoi kirjoitusta. Avainsanat: GDPR, yhdistys, tietosuoja, sakko

Mitä haittaa on GDPR:stä?

Torstai 17.8.2023 klo 18.37 - Paula Miinalainen

GDPR (yleinen tietosuoja-asetus) on suunniteltu suojaamaan yksilöiden tietosuojaa ja yksityisyyttä,
siinä voi olla myös joitakin haasteita ja haittoja.

Tässä on muutamia näkökohtia:

  1. Hallinnollinen taakka: GDPR asettaa tiukkoja vaatimuksia tietosuojaan liittyen,
    mikä voi lisätä organisaatioiden hallinnollista taakkaa. Tietosuojaa koskevien prosessien ja
    dokumentaation ylläpito vaatii resursseja ja aikaa.
  2. Kustannukset: GDPR:n noudattaminen voi aiheuttaa merkittäviä kustannuksia organisaatioille.
    Näihin kustannuksiin voi kuulua uusien tietosuojaohjeiden laatiminen,
    tietoturvan vahvistaminen, koulutus ja mahdolliset sakot.
  3. Pienet yritykset: Pienet yritykset saattavat kokea erityisiä vaikeuksia noudattaa GDPR:ää.
    Heillä ei välttämättä ole resursseja palkata tietosuoja-asiantuntijoita tai tehdä tarvittavia investointeja.
  4. Monimutkaisuus: GDPR:n säännökset voivat olla monimutkaisia ja vaikeasti tulkittavia.
    Tämä voi johtaa siihen, että organisaatiot ovat epävarmoja siitä, miten asetusta pitäisi noudattaa.
  5. Kansainväliset liiketoimet: GDPR voi aiheuttaa haasteita yrityksille, jotka toimivat EU:n ulkopuolella
    ja käsittelevät EU:n kansalaisten tietoja. Heidän on varmistettava, että he noudattavat asetusta,
    vaikka ne eivät ole EU:ssa.
  6. Sakot ja seuraamukset: GDPR voi määrätä huomattavia sakkoja organisaatioille,
    jotka rikkovat tietosuoja-asetusta.
    Tämä voi luoda paineita noudattaa tarkasti kaikkia vaatimuksia.

Vaikka GDPR voi tuoda mukanaan joitakin haasteita, sen tavoitteena
on kuitenkin parantaa yksilöiden tietosuojaa ja luoda selkeät säännöt tietojen käsittelylle.
Organisaatioiden on tärkeää tietää ja noudattaa asetusta varmistaakseen
tietosuojan asianmukaisen toteutumisen.

Lomakkeen yläreuna

 

 

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, sakko, seuraamusmaksu,

Kuntosaliketju saanut isot sakot. Ei noudattanut GDPR:ää.

Perjantai 5.5.2023 klo 14.16 - Paula Miinalainen

Kuntosaliketju SATS on saanut noin 900 000 euron seuraamusmaksun
Norjan valvontaviranomaiselta.
Seuraamusmaksu johtui useista puutteista tietosuojalainsäädännön noudattamisessa.
Suomessa SATS-ketju toimii nimellä Elixia.

Laiminlyöntejä oli mm.
- Yhtiö ei ollut toteuttanut asiakkaiden pyyntöjä tarkastaa tai
poistaa heidän tietojaan kokonaan tai säädetyn aikarajan puitteissa.
- Yhtiö ei ollut myöskään määritellyt, millä perusteilla
kuntokeskusten jäsenten treenihistoriatietoja voi käsitellä.
- Lisäksi kuntosaliketjun asiakkaille on annettu tietosuojainformaatiota,
jossa on mainittu eri käsittelyperuste kuin mitä yhtiö on
todellisuudessa kertonut soveltaneensa.
- Porttikiellon saaneille entisille jäsenille ei ole kerrottu
riittävällä tavalla henkilötietojen säilyttämisestä tai käsittelyperusteesta.

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, seuraamusmaksu, sakko

Hallitus vastaa henkilötietojen käsittelystä

Keskiviikko 9.11.2022 klo 15.49 - Paula Miinalainen

Puolimiljoonaa yhdistysaktivistia vastuussa henkilötietojen käsittelystä?

Katsoin eilen (8.11.2022) ohjelmia Digiturvavartti ja Digiturvakatsaus
asiantuntijoille (https://www.mediaserver.fi/live/digiturva) mielenkiinnolla.
Kimmo Rousku esitti vahvan ”tietopläjäyksen” siitä, mitä uhkia
tietoverkoissa on juuri nyt.
Mitä uhkia kohdistuu kansalaisiin ja millaisia ”kalastajia” kansalaisen tulee varoa.
Varotoimenpiteiden käsittely oli hyvä ja havainnollinen.

Ohjelmassa oli myös kiintoisa paneelikeskustelu, jossa Oona Matinpalo
nosti esiin yhdistykset. Niissä on paljon tekemistä. Asiaa käsiteltiin
tietoverkon pahisten näkökulmasta.
Onko heillä mielenkiintoa yhdistysten jäsentietoihin?

Ohjelmassa tuotiin esiin, että yhdistyksillä ei ole monestikaan resursseja pitää huolta
henkilötietojensa tietosuojasta ja oletettiin, että tiedot ovat useasti pilvenreunalla suojaamattomina
ja monesti myös sähköpostit ovat suojaamattomia.

Suomi on yhdistysten maa. Katsoin netistä!
Wikipedian mukaan yhdistyksiä on n.135 000, joista n. 100 000 on aktiivisia (v. 2014).
Vuonna 2019 rekisteröityjä yhdistyksiä oli n. 106 000 kpl.

Yhdistyslain mukaan (pykälä 11) yhdistys on lakisääteisen jäsenrekisterinsä tietosuoja-asetuksen
tarkoittama rekisterinpitäjä ja rekisterinpitäjälle kuuluvista tehtävistä vastaa rekisteröidyn yhdistyksen hallitus.

Pieni laskutoimitus:
Oletetaan, että keskimäärin yhdistyksen hallituksessa on puheenjohtaja ja 4 jäsentä.
Jäsenrekisteritiedoista vastaavia henkilöitä on siis 106 000 *5 = 530 000.
Eli yli puoli miljoonaa hallitusvastuuta - henkilöitä vuorineuvoksista koululaisiin.
Osalla heistä on rekisteriasiat kunnossa, mutta mietittäväksi jää kuinka monelta
puuttuu resurssit hoitaa luottamustehtäväänsä lain mukaan oikein,
pelkäämättä sakkoja.
 
Yhdistyksen hallituksella on tietosuoja-asetuksessa rekisterinpitäjän
osoittamisvelvollisuus siitä, että asetuksen rekisterinpitäjälle asettamat tehtävät
ovat suoritettu asetuksen mukaisesti.
Jos tietojen tietosuoja on puutteellinen tai dokumentaatio vajavainen,
niin tietosuojavaltuutetun seuraamuskollegion on asetettava
seuraamusmaksu eli sakko.

Kysymys on ensisijaisesti tiedostamisesta. Pitää kysyä!
Jotkut palveluntarjoajat ovat tulleet vastaan ja tarjoavat
yleishyödyllisille yhdistyksille ilmaista suojattua levytilaa.

Tietosuojavaltuutetun sivuilla on tietopaketti yhdistyksille
https://tietosuoja.fi/-/tietosuojavaltuutetun-toimisto-julkaisi-tietopaketin-yhdistyksille.

Huomaa, että jäsenen suostumuksella henkilötietoja voidaan
käsitellä ja jakaa yhdistyksen jäsenten kesken joustavasti.
Ei ole tarkoitus hankaloittaa yhdistysten toimintaa!

 

 

Kommentoi kirjoitusta. Avainsanat: GDPR, yhdistys, tietosuoja, sakko, konsulttipalvelu