Tämä tietosuojaohje on tarkoitettu kaikille, jotka ovat mukana seuran toiminnassa. Kaikki, jotka käsittelevät seuran tai seuran toimintaan rinnastettavia henkilötietoja ovat vastuullisia noudattamaan henkilötietojen käsittelyssä lain määräämiä velvoitteita, hyvää tietojenkäsittelytapaa, henkilöiden yksityisyyden suojaa sekä yleistä huolellisuutta toiminnassaan.
Henkilötietojen keräämisen säännöt ovat yhtenäiset sekä seuran henkilöstölle, kuin muillekin seuran toiminnassa mukana oleville. Henkilötietojen keräämiselle on aina oltava selkeä peruste mitä tietoja ja miksi kerätään. Henkilötietoja kerätään aina minimitiedon verran eli vain tiedot, mitä asiayhteyden kannalta tarvitaan. Henkilötietoja käsitellään aina luottamuksellisesti ja niitä säilytetään suojattuna sekä niihin pääsy on ainoastaan tarvittavilla henkilöillä. Vanhentuneet, turhat ja virheelliset tiedot on tuhottava asianmukaisesti.
Henkilötietojen keräyksen yhteydessä rekisteröityneelle on kerrottava, miksi hänen tietojaan kerätään ja mihin niitä käytetään. Tiedon keräysvaiheessa voidaan viitata seuran yleisiin Tietosuojakäytäntöihin, jotka löytyvät (linkki sinne missä sijaitsevat) sekä tarpeen vaatiessa täydentää tätä käytäntöä yksityiskohtaisemmilla tiedoilla.
Alle on koottu yksityiskohtaisemmat tietoturvaohjeet, joiden noudattamista seura vaatii jokaiselta heidän toiminnassaan mukana olevalta, joka kerää ja käsittelee henkilötietoja.
Tietoturvaohjeet:
- Seuran toimintaan kuuluvien henkilötietojen käsittelyyn käytettävässä tietokoneessa on oltava ajantasaiset tietoturvapäivitykset
- Työtehtävän tai yhteistyön aikana tai sen päätyttyä ei toiminnassa saatuja henkilöitä koskevia luottamuksellisia tai salassa pidettäviä tietoja saa ilmaista ulkopuoliselle tai sivulliselle.
- Rekisterien katselu- tai käyttöoikeutta ei ole muihin kuin tehtävien edellyttämiin tietoihin.
- Rekisteröity saattaa pyytää itseään koskevia tietoja joko luovutettavaksi tai tarkastettavaksi. Ennen luovuttamista tai ilmaisemista on aina varmistuttava tiedustelijan henkilöllisyydestä. Näissä tilanteissa on aina oltava yhteydessä seuravastaavaan
- Mikäli käsittelet luottamuksellisia paperiaineistoja kotona, huolehdi niiden asianmukaisesta säilyttämisestä ja hävittämisestä.
- Tiedon siirrolle kolmannelle taholle tulee aina olla asetuksen mukainen peruste (esim. laki, sopimus tai suostumus). Älä siirrä tietoa, ennen kuin ole varmistunut siirron asetuksen mukaisuudesta.
- Älä lähetä sähköpostissa henkilöiden henkilötunnuksia tai muuta arkaluontoista tietoa.
Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta voi johtaa muun ohella rikosoikeudellisiin seuraamuksiin. Havaitsemistasi tietosuojarikkomuksista tai sellaisen yrityksistä tulee aina ilmoittaa välittömästi seuravastaavalle. Seuran on ilmoitettava 72 tunnin sisällä kirjallisesti henkilötietojen tietoturvaloukkauksesta saatuaan sen tietoonsa viranomaiselle.