Tietosuoja

Tietosuoja-asetuksen mukainen seloste henkilötietojen käsittelystä 1.4.2019, Pien-Saimaan Suojeluyhdistys ry (PSSry)

Seloste on organisaation sisäinen asiakirja. Se toimii apuvälineenä henkilötietojen käsittelyn hahmottamiseen, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Seloste onkin olennainen osa organisaation osoitusvelvollisuuden toteuttamista. Rekisteröityjä on informoitava henkilötietojen käsittelystä. Käsittelytoimia koskevaa selostetta voidaan hyödyntää rekisteröidyille suunnatun informaation tuottamisessa. 

PSSry:n rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat käsittelytoimista, jotka edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa. Tämän PSSry:n henkilötietojen käsittelyselosteen on tarkistanut yhdistyksen tietosuojavastaava ja hallituksen puheenjohtaja.

YLEISET PERIAATTEET 
PSSry noudattaa henkilötietojen käsittelyssä seuraavia tietosuojadirektiiviin (GDPR) pohjautuvia yleisperiaatteita. 

Huolellisuus 
Henkilötietoja käsitellään laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimitaan muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta.

Henkilötietojen käsittelyn suunnittelu ja käyttötarkoitussidonnaisuus 
Henkilötietojen käsittely on asiallisesti perusteltua kalastualueen toiminnan kannalta ja tiedon elinkaari on määritetty ennakkoon.  Henkilötietoja käytetään vain tarkoitukseen, joka ei ole ristiriidassa tiedon ennakkoon määritetyn käyttötarkoituksen kanssa. 

Tietojen tarpeellisuus ja virheettömyys  
Rekisteriin kerätään ainoastaan henkilötietojen käsittelyn kannalta tarpeellista tietoa. Rekistereissä olevaa tietoa pyritään jatkuvasti päivittämään, täydentämään ja pitämään ajan tasalla.  

Läpinäkyvyys ja tietojen suojaaminen
Henkilötietojen käsittelyn periaatteet ovat avoimet ja läpinäkyvät. Henkilötiedot suojataan kaikissa käsittelyvaiheissa ulkopuolisilta.

HENKILÖTIETOJEN TIETOTURVALOUKKAUKSIIN VALMISTAUTUMINEN 
Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. 
Mahdollisen loukkauksen tapahtuessa, on tapahtuman havainneen henkilön ilmoitettava siitä ilman aiheetonta viivytystä kalastusalueen toimielimelle tai sen valtuuttamalle taholle, joka päättää mahdollisista toimenpiteistä.

Loukkausta koskeva ilmoitus tehdään valvontaviranomaiselle mahdollisuuksien mukaan 72 tunnin kuluessa loukkauksen ilmitulosta. Ilmoitusta ei tarvitse tehdä, mikäli loukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä.  

Tietoturvaloukkauksesta ilmoitetaan rekisteröidyille, jos loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille. Tässä ilmoituksessa kuvataan selkeällä ja yksinkertaisella kielellä muun muassa henkilötietojen tietoturvaloukkauksen luonne ja tietoturvaloukkauksen todennäköiset seuraukset. Ilmoitus tehdään ilman aiheetonta viivytystä. 

PSSry dokumentoi kaikki henkilötietojen tietoturvaloukkaukset ja loukkaukseen liittyvät seikat, loukkauksen vaikutukset ja toteutetut korjaavat toimet, joiden perusteella valvontaviranomainen voi tarkistaa, että rekisterinpitäjä on noudattanut ilmoitusvelvollisuuttaan. Valvontaviranomaisena on Tietosuojavaltuutetun toimisto (Pl. 800, 00521 Helsinki, tietosuoja@om.fi). 

TIETOVARASTOT 
PSSry pitää yllä sähköistä jäsenrekisteriä. Jäsenrekisteri sijaitsee Avoine Oy:n touttamassa www.yhdistysavain.fi -palvelussa. Rekisteritietoihin pääsevät käsiksi palvelun pääkäyttäjät sekä hallituksen jäsenet. Rekisteritietojen selaaminen edellyttää palveluun kirjautumista. Tietorakenteena käytetään taulukkotietorakennetta jota voidaan tarvittaessa lukea ja käsitellä yleisimmissä taulukkolaskentaohjelmissa. Lisätietoa www.yhdistysavain.fi -palvelun tietosuojakäytännöstä löytyy osoitteesta: https://www.yhdistysavain.fi/tietosuoja-asetus/

REKISTERIN TIETOSISÄLTÖ 
Jäsenrekisterin tarkoituksena on kerätä tietoa yhdistyksen jäsenistä. PSSry ei kerää arkaluontoiseksi tiedoksi luokiteltua tietoa. Yhdistyslain (503/1989) mukaan PSSry:n jäsenrekisteriin (jäsenluettelo) merkitään jäsenen (a) täydellinen nimi ja (b) kotipaikka. 

PSSry:n jäsenrekisteriin merkitään myös jäsenmaksujen tai jäsenkirjeiden postitusta varten tarpeelliset tiedot. Näitä tietoja ovat (c) sähköpostiosoite, (d) salasana yhdistyksen sivuille omien jäsentietojen muokkaamista varten, (e) puhelinnumero, sekä (f) osoite ja (g) postinumero (usein sama kuin kotipaikka).  Edellä mainittujen tietojen lisäksi järjestelmässä on merkintä siitä, että kuuluuko jäsen yhdistyksen (h) hallitukseen ja onko hän yhdistyksen (i) varsinainen jäsen vai (k) kannattajajäsen.

PSSry säilyttää henkilötietoa myös palkkojen, palkkioiden sekä muiden yhdistyksen hallinnon toiminnan kannalta tarpeellisten maksujen tilittämistä varten. 

Säilytysaikojen osalta noudatetaan kirjanpitolainsäädännön edellyttämiä säilytysaikoja, jotka ovat aineistosta riippuen joko 6 tai 10 vuotta. Tämän jälkeen tiedot poistetaan.

Edellä mainituista tiedoista voidaan koota tilastoja yhdistyksen omaan käyttöön. Yksittäistä jäsentä tai yhteisöä ei ole mahdollista tunnistaa tilastoista (anonymisointi). Tietoja ei myöskään luovuteta ulkopuolisille toimijoille.