Tatte ja EU:n tietosuoja-asetus

23.5.2018


Euroopan Unionin tietosuoja-asetuksen (General Data Protection Regulation, GDPR) siirtymäaika päättyy ja asetus astuu täysimääräisenä voimaan 25. toukokuuta kuluvaa vuotta. Uuden tietosuoja-asetuksen artikla 37/1 tähdentää myös ammattiyhdistysten jäsenyyttä koskevien henkilötietojen luottamuksellisuutta.

Voimaan tuleva asetus ei olennaisesti muuta Tatte ry:n noudattamaa jäsentensä henkilötietojen käsittelyä tai tietosuojan yleissääntelyä. Jäsenten liittyessään ilmoittamat henkilötiedot ovat Tieteentekijöiden liiton jäsenrekisterin keskittämisen jälkeen sisältyneet liiton tietosuojan piiriin, joka on siirtymäkauden aikana saatettu vastaamaan uusia käytäntöjä.

Paikallisella tasolla jäsentietojen käsittelyn vastuu kuuluu yhdistykselle, joka toimii kollektiivisesti rekisterinpitäjänä. Koska käytännössä yhdistyksen ainoa jäsentietoja sisältävä luettelo on yksityisellä Yhdistysavaimen palvelimella säilytettävä jäsenten nimet ja sähköpostit sisältävä suljettu tiedotuslista, joka on niin ikään tietosuoja-asetuksen tasalla ja jota käytetään vain tiedottamiseen, rekisteriä koskevissa asioissa voi ottaa yhteyttä tiedottajaan. 

Jatkossa yhdistys edellyttää jäseniksi liittyviltä entistä yksiselitteisempää pyyntöä ja suostumusta lisätä nimensä ja osoitteensa tiedotuslistalle niinsanotun opt-in-periaatteen mukaisesti. Myös tähän asti käytäntöä on noudatettu kehotettaessa uusia jäseniä pyytämään tunnuksia Tatten jäsensivuille. Tunnukset saaneilla jäsenillä on myös perinteiseen tapaan asetuksen edellyttämä mahdollisuus tarkastaa itse omat listalla olevat tietonsa, muuttaa niitä itse, poistaa ne itse tai pyytää rekisteriä pääsääntöisesti käyttävää tiedottajaa tai webmasteria poistamaan ne.