Siirry sisältöön

Asiakkaan oikeudet ja henkilötietojen käsittely

Yleinen EU:n tietosuoja-asetus takaa erilaisia oikeuksia sinulle. Oikeuksia sovelletaan eri tavoin riippuen siitä, mikä on henkilötietojen käsittelyperuste. Keusote nou­dat­taa hen­ki­lö­tie­to­jen kä­sit­te­lys­sä EU:n yleis­tä tie­to­suo­ja-ase­tus­ta se­kä voi­mas­sao­le­vaa kan­sal­lis­ta hen­ki­lö­tie­to­jen kä­sit­te­lyä kos­ke­vaa lain­sää­dän­töä.

Rekisterinpitäjällä (Keusote) on asetuksen mukaan informointivelvoite. Alla olevaan on koottuna EU-asetuksen mukaiset keskeiset oikeutesi ja kuinka näitä oikeuksia voit toteuttaa. Sinulla on oi­keus saa­da in­for­maa­tio­ta hen­ki­lö­tie­to­jen kä­sit­te­lys­tä hen­ki­lö­tie­to­jen kä­sit­te­lyn al­kaes­sa.

Asiakkaan oikeudet

Oikeus tarkastaa itseäsi koskevat tiedot

Sinulla on oikeus tietää, käsitelläänkö henkilötietojasi vai ei ja mitä henkilötietoja sinusta on tallennettu. Tie­don­saan­tioi­keus to­teu­te­taan hen­ki­lö­koh­tai­ses­ti tai oma­kä­ti­ses­ti al­le­kir­joi­te­tul­la pyyn­nöl­lä. Pyyn­nös­tä tu­lee il­me­tä mi­tä tie­to­ja ha­lu­at tar­kas­taa ja mis­sä laa­juu­des­sa.

Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.

Mikäli Keusote ei toimita tietoja, annetaan asiasta kirjallinen päätös. Päätöksessä on mai­nit­tava syyt, joi­den vuok­si vaa­ti­mus­ta ei ole hy­väk­syt­ty se­kä muutoksenhakuohjeet.

Tie­don­saan­tioi­keus on mak­su­ton ker­ran kalenterivuo­des­sa.  Mikäli pyydetään useampia jäljennöksiä, voimme periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus vaatia, että sinua koskevat virheelliset ja epätarkat henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi sinulla on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

Ellei Keusote hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen päätös, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tiedon poistamiseen

Sinulla on vain tietyissä poikkeustapauksissa oikeus saada henkilötietosi kokonaan poistettua rekistereistä (oikeus tulla unohdetuksi). Tietoja ei poisteta, jos henkilötietojen käsittely perustuu lakiin tai yleiseen etuun. Tietojen säilyttämisessä ja poistamisessa noudatetaan Keusoten arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.

Oikeus käsittelyn rajoittamiseen

Sinulla voi tietyissä tilanteissa olla oikeus pyytää henkilötietojesi käsittelyn rajoittamista siksi aikaa, kunnes tietosi on asianmukaisesti tarkistettu, korjattu tai täydennetty.

Oi­keus siir­tää tie­dot jär­jes­tel­mäs­tä toi­seen

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Keusoten henkilörekistereihin liittyen.

Oikeus vastustaa tietojen käsittelyä

Sinulla voi olla oikeus vastustaa henkilötietojen käsittelyä eli pyytää, ettei tietojasi käsitellä lainkaan. Vastustamisoikeus voi olla olemassa esimerkiksi, kun tietojasi käsitellään tieteellisiä tutkimustarkoituksia varten tai yleistä etua koskevan tehtävän suorittamiseksi. Tässä tapauksessa tietojasi voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa. 

Oi­keus teh­dä va­li­tus val­von­ta­vi­ra­no­mai­sel­le

Sinulla on oi­keus teh­dä va­li­tus val­von­ta­vi­ra­no­mai­sel­le, jos katsot, et­tä hen­ki­lö­tie­to­jen kä­sit­te­lys­sä riko­taan EU:n yleis­tä tie­to­suo­ja-ase­tus­ta 2016/679. Tä­män li­säk­si sinulla on oi­keus käyt­tää mui­ta hal­lin­nollisia muu­tok­sen­ha­ku ­kei­no­ja se­kä oi­keus­suo­ja­ kei­no­ja.

Tietosuojavaltuutetun toimiston yhteystiedot ja verkkosivu:
Osoite: PL 800, 00520 Helsinki p. 029 56 16670, http://www.tietosuoja.fi

Tietosuoja ja henkilötietojen käsittely

Tietosuoja

EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojalaki.

Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että henkilötietoja käsitellään asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu 25.5.2018 alkaen Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) ja 1.1.2019 voimaan tulleeseen Tietosuojalakiin (1050/2018). Uuden lainsäädännön tavoitteena on parantaa asiakkaiden oikeuksia ja lisätä henkilötietojen suojaa sekä henkilön oikeutta valvoa omien henkilötietojensa käsittelyä.

Euroopan unionin yleisen tietosuoja-asetuksen myötä monet tietosuojaperiaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjän (Keski-Uudenmaan hyvinvointialue, Keusote) on varauduttava. Rekisterinpitäjän on mm. huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on:

  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • käsiteltävä luottamuksellisesti ja turvallisesti
  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
     

Henkilötietojen luovuttaminen

Pääsääntöisesti tietoja luovutetaan kunnan ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten. Tietoja ei pääsääntöisesti luovuteta EU-tai ETA-alueen ulkopuolelle.

Tekniset ja organisatoriset turvatoimet

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi arkistoissa ja työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja lukollisissa kaapeissa.

Tietopyyntöjen tallentaminen ja arkistointi   

Tietopyynnöt talletetaan Keski-Uudenmaan hyvinvointialueen asianhallintajärjestelmään ja käsitellään palvelualueilla. Tietosuojavastaava neuvoo ja valvoo pyyntöprosessia. Tietoihin on rajoitetut oikeudet vain asian käsittelijöillä. Pyyntöjä säilytetään 12 vuotta pyynnön saapumisesta.

Turvakielto

Jos olet turvakiellossa tai yhteystietosi on salattava, asia on mainittava, jotta se huomioidaan pyynnön käsittelyssä.

Asiakirjajulkisuuskuvaus

Asiakirjajulkisuuskuvaus

Asiakirjajulkisuuskuvaus on yksi tavoista avustaa kansalaista kohdistamaan tietopyyntönsä. Julkisuuslain mukaan tietopyynnöt viranomaisen asiakirjan sisällöstä on yksilöitävä riittävästi siten, että viranomainen voi selvittää, mitä asiakirjaa pyyntö koskee (Laki viranomaisten toiminnan julkisuudesta (621/1999), 13 §). Viranomaisen velvollisuus on avustaa tiedon pyytäjää asiakirjan yksilöinnissä. Asiakirjakuvauksen avulla kerrotaan myös, missä laajuudessa viranomainen käsittelee tietoja tuottaessaan palveluja tai käsitellessään asioita.

Tietosuojavaltuutetun toimiston yhteystiedot:

Postiosoite: PL 800, 00521 Helsinki

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki

puhelin, 029 566 6700

Lisätietoa tietosuojasta

Tietosuojavaltuutetun sivuilta: 
https://tietosuoja.fi/etusivu

Traficom Kyberturvallisuuskeskus: 
https://www.kyberturvallisuuskeskus.fi/fi