Tietosuoja-asetusGDPR
GDPR lyhyesti
EU-tietosuoja-asetus eli GDPR koskee henkilötietojen käsittelyä.
Asetus koskee rekisteröityjä metsästysseuroja ja niiden harjoittamaa rekisterinpitoa (henkilötietojen omistamista) ja henkilötietojen käsittelyä (tietojen sähköistä tai manuaalista tallentamista, poistamista, muuttamista ja lukemista).
Tallennettavat henkilötiedot ja syyt niiden käsittelyyn
Yhdistykset tallentavat jäsentensä henkilötietoja mm. nimi ja kotipaikka rekisteriin, koska yhdistyslaki edellyttää sitä.
Lisäksi rekisteriin tallennetaan jäsenten puhelinnumeroita ja osoitetietoja yhteydenpitoa varten. Näiden tietojen tallentamiseen syy voi olla esimerkiksi yhdistyksen virallisista kokouksista tiedottaminen tai muu yhteydenpito.
Tietosuoja-asetus määrittää, että henkilötiedot on kerättävä selkeää tarkoitusta varten eikä tietoa ei saa käyttää mihinkään muuhun kuin määritettyyn tarkoitukseen ja säilyttää vain vähimmäisajan.
Tiedon keräämisen pitää myös olla läpinäkyvää, eli rekisteröidylle pitää kertoa mitä ja miksi tietoa kerätään. Rekisterinpitäjä on velvollinen osoittamaan että periaatteita on noudatettu.
Rekisteröidyn oikeudet
-saada tietoa henkilötietojensa käsittelystä
-saada pääsy tietoihin
-oikaista tietoja
-poistaa tiedot ja tulla unohdetuksi
-rajoittaa tietojen käsittelyä
-siirtää tiedot järjestelmästä toiseen
-vastustaa tietojen käsittelyä
-olla joutumatta automaattisen päätöksenteon kohteeksi