GDPR – Tietosuojapäivitys 2

Taustaa

Tietosuojaa koskevia tiukempia sääntöjä sovelletaan toukokuusta 2018 alkaen. EU:n tietosuoja-asetus astuu tällöin voimaan. Asetuksen tarkoituksena on parantaa EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn.

myClub ottaa teknisesti tietoturva- ja suoja-asioita huomioon urheiluseuran puolesta ja pyrkii tarjoamaan menetelmiä, joilla urheiluseura voi noudattaa helpommin ja sisäänrakennetusti tietosuoja-asetusta myClub-asiakkaana.

myClubiin lisätään vaiheittain kevään aikana ominaisuuksia, jotka ohjaavat seuroja tiukempien tietosuoja-asetuksen mukaiseen toimintaan. Palvelun helppokäyttöisyys pyritään pitämään tiukemmista säädöksistä huolimatta hyvänä. Seurojen pääkäyttäjien tulee kuitenkin tehdä joitakin toimenpiteitä, jotta palvelun käyttö seurassa on sujuvaa. Tiedotamme kaikista GDPR-muutoksista erikseen ja ohjeistamme mahdollisista toimenpiteistä, jotka pääkäyttäjän tulisi suorittaa sujuvan käytön varmistamiseksi.

1. Tietosuojaseloste käsittelytoimista

Urheiluseuran (=rekisterin pitäjän) on laadittava ja ylläpidettävä tietosuojaselostetta sen vastuulla olevista henkilötietojen käsittelytoimista, jotta voidaan osoittaa, että ne ovat tietosuoja-asetuksen mukaisia. Selosteen on tietosuoja-asetuksen mukaan oltava kirjallisessa muodossa ja se on pyydettäessä toimitettava viranomaiselle.

myClub helpottaa urheiluseuroja tietosuojaselosteen laadinnassa, säilyttämisessä ja julkaisemisessa. Lue ohjeet.

2. Sisäänrakennettu ja oletusarvoinen tietosuoja

Edellisen GDPR 1 päivityksen yhteydessä saimme palautetta, että ihmiset eivät nähneet enää kuka osallistuu harjoituksiin tai ylipäätänsä joukkueen jäsenien yhteystietoja. Suurilta osin hämmennys johtui siitä, että tietosuojapäivitys ja siitä tiedottaminen tapahtui samana päivänä, jolloin pääkäyttäjillä ei ollut riittävästi aikaa tiedottaa jäsenistöä, jotta harrastajat olisivat ehtineet säätää tietosuoja-asetukset halutuiksi. Pyrimme parantamaan viestintäämme isojen toimintaa muuttavien päivitysten osalta, jotta pääkäyttäjille jää enemmän aikaa seuran sisäisiin tiedotustoimenpiteisiin.

Väliaikainen muutos

Teimme välipäivityksen, siten että jos harrastaja ei ole vielä määrittänyt tietosuoja-asetuksia, näytetään jäsenpalvelussa sisäisesti kuitenkin hänen etunimi, kuva, jäsentaso ja mahdollinen pelinumero. Näin harjoituksiin ilmoittautuminen toimii toistaiseksi kuten ennenkin. Toimihenkilöt näkenvät normaalisti harrastajien tiedot oikeutettun edun mukaisesti.

Jatkossa lain mukaan yksityisyys tulee olla oletusarvona palveluissa ja järjestelmissä (privacy by default). Henkilötietoja ei saa oletusarvoisesti saattaa rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta. Eli merkitystä tässä ei ole sillä, jaetaanko henkilötiedot julkisessa internetissä tai pienemmän ryhmän kesken. Jatkossa, kun uusia jäseniä tulee, he kirjautuessaan palveluun valitsevat tietojensa näkyvyyden (eli muuttavat sen halutessaan yksityisestä ryhmälle näkyväksi, ja/tai antavat luvan henkilötietojen julkaisulle netissä).

myClubin tietosuoja-asetus päivitys tältä osin astuu täysimääräisenä voimaan 1.3.2018.

Pääkäyttäjillä on siirtymäaika tiedottaa jäsenistöä tietosuoja-asetusten päivittämisestä, jotta normaali harjoituksiin ilmoittautuminen ja yhteystietojen jakaminen on mahdollista.

3. Pääkäyttäjän toimenpiteet

  1. Laadi tietosuoja-seloste ja tallenna se myClubiin. Lue ohjeet
  2. Tiedota ja ohjeista jäsenistöä tietosuoja-asetuksista. Lue ohjeet
  3. Mahdolliset myClub API rajapintaliitännäiset tulee päivittää siten, että ne huomioivat uudet tietosuoja-asetukset. Ota yhteyttä integraatooriin – päivitetty rajapintadokumentaatio löytyy osoitteesta https://www.myclub.fi/api/public.html