Opas minisite block

Arkistointi ja tietosuoja

Arkistointi ja tietosuoja

EU:n yleinen tietosuoja-asetus 2016/679 (GDPR) ja kansallinen tietosuojalaki 1050/2018 määrittelevät henkilötietojen käsittelyä. Tietosuojalainsäädäntö antaa paremman suojan yhdistysten jäsenten henkilötiedoille ja enemmän keinoja hallita henkilötietojen käsittelyä.

Henkilötietojen käsittely tulee perustua lakiin, sopimukseen, oikeutettuun etuun tai henkilön antamaan suostumukseen. Ammattiyhdistystoiminnan kannalta tarpeellisia erityisiä henkilötietoryhmiä koskevia henkilötietoja voi käsitellä, kun ne liittyvät yhdistyksen sääntömääräiseen tarkoitukseen ja tehtäviin.

Rekisteröityneen yhdistyksen on toiminnassaan noudatettava yhdistyslakia (yhdistyslaki 1989/503). Ammattiyhdistys voi yhdistyslain ja sääntöjensä mukaisesti pitää luetteloa jäsenistään. Lisäksi se voi käsitellä toimintansa toteuttamisen kannalta tarpeellisia henkilötietoja.

Henkilötietoja tulee käsitellä tietosuoja-asetuksen ja tietosuojalain mukaisesti. Tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Tietoja tulee käsitellä vain niiden henkilöiden toimesta, joilla on oikeus henkilötietojen käsittelyyn. Käsittelyoikeus voi syntyä luottamustehtävän tai työsuhteen perusteella.

Oikeus käsitellä henkilötietoja sisältäviä asiakirjoja tulee myöntää vain yhdistyksen toimihenkilöille roolin perusteella tietosuoja-asiat ja luottamuksellisuus huomioiden. Henkilötietoja sisältäviä asiakirjoja tulee kerätä, käsitellä, säilyttää ja tuhota vakiintuneita tietosuojaperiaatteita noudattaen.

On erittäin suositeltavaa, että yhdistys dokumentoi henkilötietojen käsittelyn prosessit, laatii tarvittavat selosteet ja informointiasiakirjat sekä päättää henkilötietoja sisältävien asiakirjojen säilytysajoista. Henkilötietojen käsittelyä, keräämistä ja säilyttämistä tukee arkistointi-, tiedonhallinta- tai arkistonmuodostussuunnitelma (TOS tai AMS).

Henkilötietoja sisältäviä asiakirjoja tulee säilyttää huolellisesti. Paperimuotoiset asiakirjalliset henkilötiedot säilytetään lukitussa tilassa, kaapissa tai muulla tavoin, joihin pääsy on ainoastaan yhdistyksen valtuuttamilla toimihenkilöillä. Sähköisiä asiakirjallisia tietoja tulee säilyttää tietojärjestelmissä, joissa tietojen käsittely suojataan käyttöoikeuksin ja tietoturvasta huolehtien. Henkilötietoihin pääsy on rajattu vain yhdistyksen lukuun toimiville toimihenkilöille.

Yhdistyksen toiminnasta syntynyt sekä paperinen että sähköinen aineisto voidaan luovuttaa sen aktiivivaiheen jälkeen arkistointitarkoituksessa Toimihenkilöarkistoon yhdistyksen hallituksen päätöksellä tai sen valtuuttaman toimihenkilön toimesta. Toimihenkilöarkistoon luovutettaviin historia-, kulttuuriperintö- ja tutkimusaineistoihin sekä niiden kuvailutietoihin sisältyvien henkilötietojen käsittelyn oikeusperusteena on yleisen edun mukainen arkistointitarkoitus. Osa arkistoaineistoista voi sisältää myös erityisiin henkilötietoryhmiin kuuluvia tietoja. Niitä Toimihenkilöarkisto käsittelee yleishyödyllisessä arkistointitarkoituksessa EU:n yleisen tietosuoja-asetuksen perusteella.

Tarvittaessa henkilötietojen käsittelyyn saa ohjeistusta **Toimihenkilöarkistosta**, TJS Opintokeskuksesta ja **Tietosuojavaltuutetun toimistosta**. /Tuleeko linkit?