Tietosuoja urheiluseuroissa

Tietosuoja on jokaisen perusoikeus. Lasten, nuorten sekä heidän vanhempiensa on voitava luottaa siihen, että henkilötietoja käsitellään lain mukaisesti myös harrastustoiminnassa. Harrastustoiminnan järjestäjällä on tärkeä rooli tietosuojasta huolehtimisessa ja hyvien käytäntöjen vakiinnuttamisessa. Kun tietosuojasta huolehditaan, voivat kaikki keskittyä harrastamiseen ja luottaa siihen, että heidän henkilötietonsa ovat hyvissä käsissä.

Suomen Palloliitto on ollut mukana GDPR4CHLDRN – Tietosuoja haltuun harrastustoiminnassa (2022–2024) -hankkeessa, joka on koostanut kattavasti materiaaleja niin seuroille kuin vanhemmille. Löydät hankkeen materiaalipankin täältä: https://tietosuojaharrastuksissa.fi/materiaalipankki/

Alta löydät perustietoa tietosuojasta ja voit kartoittaa omaa osaamistasi niin seuran hallituksen, valmentajan, vanhemman tai lapsen/nuoren roolissa osaa osaamistestien avulla.

Palloliiton tietosuojaselosteet löydät osoitteesta https://www.palloliitto.fi/tietosuoja.

Mitä tarkoittaa tietosuoja?

Tietosuojalla turvataan oikeutta ihmisen yksityisyyteen. Tietosuoja on perusoikeus, joka turvaa ihmisten oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tavoitteena on myös ehkäistä asiattomasta henkilötietojen käsittelystä johtuvia haittoja niille, joiden henkilötietoja harrastustoiminnassa käsitellään.

Mitä tarkoittaa henkilötieto?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Henkilön suoraan tunnistettavia henkilötietoja ovat esimerkiksi henkilötunnus, harvinainen nimi ja henkilöä esittävä valokuva, kun taas välillisesti henkilön tunnistettavia henkilötietoja ovat esimerkiksi osoite ja syntymäpäivä. Eri tietoja yhdistelemällä voi muodostua henkilötietoja, jos henkilön voi tunnistaa niiden perusteella.

Mikä tarkoitetaan tietosuojalainsäädännöllä?

Tietosuojalainsäädäntö antaa reunaehdot sille, milloin ja miten henkilötietoja voidaan käsitellä. Kun harrastustoiminnan järjestäjä käsittelee erilaisia henkilötietoja, tulee sen huomioida tietosuojalainsäädännön vaatimukset toiminnassaan.

Tietosuojalainsäädännön muodostavat EU:n yleinen tietosuoja-asetus (EU 2016/679), Suomen kansallinen tietosuojalaki (1050/2018) sekä erityislainsäädäntö, jolla säädetään esimerkiksi potilastietojen tai työntekijöiden henkilötietojen käsittelystä.