Säätiöt ovat jokaisen toimintaa
Säätiöillä on valtava merkitys suomalaisessa yhteiskunnassa, kertoo Säätiöt ja rahastot ry:n toimitusjohtaja Liisa Suvikumpu.
Juuri kun säätiöissä aletaan tottua uuteen säätiölakiin, seuraava uudistus kurkkii jo nurkan takana.
Ihan vielä ei tarvitsekaan olla… Mutta juuri kun säätiöissä aletaan tottua uuden säätiölain tuomiin muutoksiin, on jo seuraava säätiöitäkin koskeva uudistus nurkan takana. Kyseessä on EU:n tietosuoja-asetus, jonka tavoitteena on luoda Euroopan unionille yhtenäinen ja kattava tietosuojakehys. Euroopan parlamentti, neuvosto ja komissio pääsivät neuvotteluissa sopuun EU:n tietosuojauudistuksesta joulun alla 2015. Asetus sovelletaan siirtymäajan jälkeen 25.5.2018 alkaen.
Mikä EU:n tietosuoja-asetus?
Tietosuojatoimintoja sääntelee tulevaisuudessa EU-tasolla yleinen tietosuoja-asetus. Asetus on suoraan sovellettavaa oikeutta ja koskee kaikkia rekisterinpitäjiä. Rekisterinpitäjän tulee jatkossa kyetä osoittamaan tietosuojatoimintojensa lainmukaisuutta. Säätiöiden osalta tietosuojavaatimukset korostuvat tietysti sosiaali- ja terveysalalla toimivissa säätiöissä mutta myös esimerkiksi lähipiirirekisteriä ylläpitävissä säätiöissä.
Mikä muuttuu?
Tietosuojaan liittyviä kysymyksiä säätelee jatkossa EU-tasolla yleinen tietosuoja-asetus. Monet asetukseen sisältyvät velvoitteet sisältyvät tosin jo nykyisin Suomen henkilötietolakiin. Asetus on jäsenmaissa suoraan sovellettavaa oikeutta ja koskee rekisterinpitäjien kaikkia kansalaisten henkilötietojen käsittelyä. Rekisterinpitäjä voi olla luonnollinen henkilö, oikeushenkilö, viranomainen, virasto tai muu elin.
Rekisteröidyn oikeuksiin tulee parannuksia muun muassa seuraavissa tilanteissa:
Rekisterinpitäjälle keskeisimpiä uudistuksia asetuksessa on:
Mitä säätiöissä pitää ottaa huomioon?
Erityisesti sosiaali- ja terveysalalla toimivilla säätiöillä on jo nyt vaativa tietosuoja-taso. Säätiöissä on kuitenkin paljon muuta aineistoa, jonka käsittelyä uusi tietosuoja-asetus säätelee tulevaisuudessa. Uuden säätiölain myötä monissa säätiöissä ylläpidetään lähipiirirekisteriä. Lisäksi asetus koskee myös säätiöiden kaikkia muita rekistereitä esim. apurahanhakijoista ja -saajista, lahjoittajista tai työntekijöistä. Näissä rekistereissä olevien tietojen keräämiseen, käsittelyyn ja säilyttämiseen tietosuoja-asetus asettaa rajoituksia. Uudet määräykset on siis muistettava käsiteltäessä esim. arkaluontoisia tietoja apurahahakemusten käsittelyn yhteydessä tai lähipiirirekisteriä laadittaessa. Asetuksen tuomat vaatimukset suhteessa toimintakertomusraportointiin on myös tärkeä ottaa huomioon, ettei kerättyä tietoa pääse vahingossa vuotamaan toimintakertomukseen.
Miten säätiöissä kannattaa valmistautua?
Tulevaan muutokseen kannattaa valmistautua jo nyt. Henkilötietojen käsittelyyn liittyvien toimintatapojen läpikäynti ja muuttaminen uutta asetusta vastaavaksi on hyvä aloittaa ajoissa.
Neuvottelukunta järjestää jäsenkunnalle tietosuojakoulutusta tulevana syksynä; siitä lisätietoa myöhemmin. Olkaa mielellään yhteydessä, jos kirjoitus aiheuttaa pohdiskeltavaa säätiössänne!
http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/kysymyksiajavastauksia.html