Henkilötietojen käsittely IBD ja muut suolistosairaudet ry:ssä
Uusi EU:n tietosuoja-asetus (GDPR) astui voimaan 25.5.2018. Uusi asetus edellyttää toimia kaikilta henkilörekisterien pitäjiltä. Suomessa jo henkilötietolaki 523/1999 kattaa ison osan uuden asetuksen vaatimuksista, mutta asetus auttaa lisäämään tietosuoja-asioiden läpinäkyvyyttä.
Uuden asetuksen tarkoituksena on parantaa henkilötietojen suojaa. Asetus ei välttämättä muuta kaikkea henkilötietojen käsittelyyn liittyvää eikä estä tarpeellisten tietojen käsittelyä. Tähänkin saakka rekistereitä on voinut ylläpitää yhdistyksen toiminnan toteuttamiseksi, henkilötietoja on pitänyt käsitellä huolellisesti ja rekistereistä on pitänyt laatia tietosuojaselosteet.
Suurimmat asetuksen tuomat muutokset ovat:
- Rekisterinpitäjän tulee voida osoittaa noudattavansa tietosuojalainsäädäntöä aktiivisesti.
- Rekistereihin tallennettavien henkilöiden oikeudet laajenevat
- Tietosuojarikkomuksista tulee ilmoittaa välittömästi
Uuden asetuksen myötä IBD ja muut suolistosairaudet ry:n käyttämää FloMembers-jäsenrekisterin tietoturvaa on lisätty. IBD ja muut suolistosairaudet ry jäsenrekisterin tietosuojaseloste (päivitetty 30.12.2021)
Tietosuojaselostetta päivitetään tarvittaessa tietosuojaa koskevien asioiden täsmentyessä.