Tietosuoja ja tietoturva


TIETOSUOJA 

EU:n yleinen tietosuoja-asetus (GDPR) 

25.5.2018 alkaen henkilötietojen käsittelyä ohjaa EU:n yleinen tietosuoja-asetus sekä 1.1.2019 alkaen uusi Tietosuojalaki. EU:n yleisen tietosuoja-asetuksen tavoitteina on korostaa henkilön oikeutta valvoa omien henkilötietojensa käsittelyä ja tuoda läpinäkyvyyttä henkilötietojen käsittelyyn. 

Tietojen käsittelyperuste 

Suurin osa Pelkosenniemen kunnan palveluista perustuu lakisääteisen velvoitteen toteuttamiseen, yleiseen etuun tai julkisen vallan käyttämiseen. Tällöin emme tarvitse erillistä suostumusta henkilötietojesi käsittelyä varten. Osa palveluista on kuitenkin sellaisia, joihin henkilötiedot kerätään suostumukseesi perustuen, ja tällöin pyydämme sinulta suostumuksen tietojesi käsittelyyn. Sinulla on oikeus myös peruuttaa antamasi suostumus milloin tahansa. 

Tietosuoja Pelkosenniemen kunnan palveluissa 

Pelkosenniemen kunta haluaa toteuttaa sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta ja sisällyttää tietosuojaperiaatteet ja -vaatimukset jo aikaisessa vaiheessa osaksi henkilötietojen käsittelyä. Näin varmistetaan, että käsittely vastaa tietosuoja-asetuksen vaatimuksia. Pelkosenniemen kunta toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet ja menettelyt tietosuojan varmistamiseksi. Edellä mainittujen toimenpiteiden avulla varmistetaan mm, että: 

  • henkilötietoja käsitellään siltä osin kuin se on asiasi hoitamiseksi tarpeellista 
  • henkilötietoja käsitellään rekisterin käyttötarkoituksen mukaan ja asukkaan käyttämiin palveluihin perustuen 
  • tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tiedonohjaussuunnitelmalla sekä tietoturva- ja tietosuojaohjeistuksella 
  • rekistereihin sähköisesti tallennetut tiedot on suojattu niin, että niitä katsomaan vain siihen oikeutettu henkilö 
  • jokainen kunnan tietojärjestelmien käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan Pelkosenniemen kunta kouluttaa henkilöstöään säännöllisesti henkilötietojen oikeaoppiseen käsittelyyn ja käsittelyä valvotaan. Myös organisaatioon tulevat uudet työntekijät perehdytetään tietosuoja-asioihin järjestelmällisesti. 


Tietosuoja on jokaisen perusoikeus. Asukkaan tietoja käsitellään aina huolellisesti ja asianmukaisesti noudattaen lainsäädännön vaatimuksia. 

Tietosuojavastaava 

Tietosuojavastaavan tehtävänä on ohjata ja neuvoa henkilötietojen käsittelijöitä ja tukea organisaation johtoa tietosuojan valvonnassa. Tietosuojavastaava on myös asiakkaiden (rekisteröityjen) käytettävissä, mikäli oma tietosuoja herättää lisäkysymyksiä. 

Rekisteröidyn oikeudet 

Rekisteröidyn oikeudet ja niiden toteuttaminen Pelkosenniemen kunnan henkilörekistereissä. 

EU:n yleinen tietosuoja-asetus (EU) 2016/679 takaa henkilölle, jonka tietoja käsitellään (=rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta. Henkilöllä on mm. oikeus tietää, käsitelläänkö hänen henkilötietojaan ja mitä henkilötietoja käsitellään sekä pyytää itseään koskevat tiedot. Henkilöllä on myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi. 

Tietojen tarkastusoikeus 

Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu. Pelkosenniemen kunta toimittaa rekisteröidyn pyynnöstä tiedot mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella. 

Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, kunta voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, kunta voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa kunta osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden. 

Mikäli kunta ei toimita tietoja, annetaan asiasta kirjallinen todistus. Samassa yhteydessä kerrotaan oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle. 

Tarkastuspyynnön voi tehdä sivuvalikosta löytyvällä tulostettavalla lomakkeella. 

Oikeus tietojen oikaisemiseen 

Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan. 

Ellei kunta hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotetaan oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle. 

Oikeus tulla unohdetuksi 

Henkilöllä on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua kunnan rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai kunnalle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan kunnan tiedonohjaussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja. 

Oikeus käsittelyn rajoittamiseen 

Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty. 

Oikeus siirtää tiedot järjestelmästä toiseen 

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Pelkosenniemen kunnan henkilörekistereihin liittyen. 

Vastustamisoikeus 

Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai kunnalle kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa. 

Oikeus tehdä valitus viranomaiselle 

Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja. 

Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijäorganisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.