Tietosuojakäytänteet
Henkilötietojen käsittelyä sääntelevä laki GDPR (General Data Protection Regulation), jota sovelletaan kaikissa EU -maissa 25.5.2018 alkaen.
Henkilöllä on oikeus saada vahvistus siitä, että henkilötietoja ei käsitellä. Mikäli yhdistyksellä on henkilötietoja, on henkilöllä oikeus
- Päästä omiin tietoihin
- Saada lisätietoja tietojen käsittelystä, mm. mihin tarkoitukseen niitä käytetään
Organisaation on toimitettava tiedot yleisesti käytetyssä sähköisessä muodossa, jollei toisin pyydetä.
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.
Organisaatio saa käsitellä henkilötietoja, jos sille on laissa määritelty peruste. (mm. jäsenrekisteri)
Rekisterinpitäjän on laadittava seloste käsittelytoimista
Yhdistyksen toiminnasta vastaa hallitus, joten hallitus on vastuussa myös jäsenrekisterin ylläpidosta ja siihen liittyvästä tietosuojasta.
Yhdistyksen tietosuojakäytänteet on kuvattu tietosuojaselosteessa. Seloste on nähtävillä yhdistyksen internet -sivustolla.
Yhdistyksen jäsenrekisteri on tietosuoja-asetuksen kriteerien mukainen rekisteri.
Tietosuojaseloste on laadittava jokaisen rekisterin osalta erikseen.