Asiakkaan oikeudet ja henkilötietojen käsittely
Yleinen EU:n tietosuoja-asetus takaa erilaisia oikeuksia sinulle. Oikeuksia sovelletaan eri tavoin riippuen siitä, mikä on henkilötietojen käsittelyperuste. Keusote noudattaa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta sekä voimassaolevaa kansallista henkilötietojen käsittelyä koskevaa lainsäädäntöä.
Rekisterinpitäjällä (Keusote) on asetuksen mukaan informointivelvoite. Alla olevaan on koottuna EU-asetuksen mukaiset keskeiset oikeutesi ja kuinka näitä oikeuksia voit toteuttaa. Sinulla on oikeus saada informaatiota henkilötietojen käsittelystä henkilötietojen käsittelyn alkaessa.
Oikeus tarkastaa itseäsi koskevat tiedot
Sinulla on oikeus tietää, käsitelläänkö henkilötietojasi vai ei ja mitä henkilötietoja sinusta on tallennettu. Tiedonsaantioikeus toteutetaan henkilökohtaisesti tai omakätisesti allekirjoitetulla pyynnöllä. Pyynnöstä tulee ilmetä mitä tietoja haluat tarkastaa ja missä laajuudessa.
Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.
Mikäli Keusote ei toimita tietoja, annetaan asiasta kirjallinen päätös. Päätöksessä on mainittava syyt, joiden vuoksi vaatimusta ei ole hyväksytty sekä muutoksenhakuohjeet.
Tiedonsaantioikeus on maksuton kerran kalenterivuodessa. Mikäli pyydetään useampia jäljennöksiä, voimme periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
Oikeus tietojen oikaisemiseen
Sinulla on oikeus vaatia, että sinua koskevat virheelliset ja epätarkat henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi sinulla on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.
Ellei Keusote hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen päätös, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Oikeus tiedon poistamiseen
Sinulla on vain tietyissä poikkeustapauksissa oikeus saada henkilötietosi kokonaan poistettua rekistereistä (oikeus tulla unohdetuksi). Tietoja ei poisteta, jos henkilötietojen käsittely perustuu lakiin tai yleiseen etuun. Tietojen säilyttämisessä ja poistamisessa noudatetaan Keusoten arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.
Oikeus käsittelyn rajoittamiseen
Sinulla voi tietyissä tilanteissa olla oikeus pyytää henkilötietojesi käsittelyn rajoittamista siksi aikaa, kunnes tietosi on asianmukaisesti tarkistettu, korjattu tai täydennetty.
Oikeus siirtää tiedot järjestelmästä toiseen
Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Keusoten henkilörekistereihin liittyen.
Oikeus vastustaa tietojen käsittelyä
Sinulla voi olla oikeus vastustaa henkilötietojen käsittelyä eli pyytää, ettei tietojasi käsitellä lainkaan. Vastustamisoikeus voi olla olemassa esimerkiksi, kun tietojasi käsitellään tieteellisiä tutkimustarkoituksia varten tai yleistä etua koskevan tehtävän suorittamiseksi. Tässä tapauksessa tietojasi voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta 2016/679. Tämän lisäksi sinulla on oikeus käyttää muita hallinnollisia muutoksenhaku keinoja sekä oikeussuoja keinoja.
Tietosuojavaltuutetun toimiston yhteystiedot ja verkkosivu:
Osoite: PL 800, 00520 Helsinki p. 029 56 16670, http://www.tietosuoja.fi
Tietosuoja
EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojalaki.
Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että henkilötietoja käsitellään asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu 25.5.2018 alkaen Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) ja 1.1.2019 voimaan tulleeseen Tietosuojalakiin (1050/2018). Uuden lainsäädännön tavoitteena on parantaa asiakkaiden oikeuksia ja lisätä henkilötietojen suojaa sekä henkilön oikeutta valvoa omien henkilötietojensa käsittelyä.
Euroopan unionin yleisen tietosuoja-asetuksen myötä monet tietosuojaperiaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjän (Keski-Uudenmaan hyvinvointialue, Keusote) on varauduttava. Rekisterinpitäjän on mm. huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietosuojaperiaatteiden mukaan henkilötietoja on:
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Henkilötietojen luovuttaminen
Pääsääntöisesti tietoja luovutetaan kunnan ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten. Tietoja ei pääsääntöisesti luovuteta EU-tai ETA-alueen ulkopuolelle.
Tekniset ja organisatoriset turvatoimet
Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi arkistoissa ja työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja lukollisissa kaapeissa.
Tietopyyntöjen tallentaminen ja arkistointi
Tietopyynnöt talletetaan Keski-Uudenmaan hyvinvointialueen asianhallintajärjestelmään ja käsitellään palvelualueilla. Tietosuojavastaava neuvoo ja valvoo pyyntöprosessia. Tietoihin on rajoitetut oikeudet vain asian käsittelijöillä. Pyyntöjä säilytetään 12 vuotta pyynnön saapumisesta.
Turvakielto
Jos olet turvakiellossa tai yhteystietosi on salattava, asia on mainittava, jotta se huomioidaan pyynnön käsittelyssä.
Asiakirjajulkisuuskuvaus
Asiakirjajulkisuuskuvaus on yksi tavoista avustaa kansalaista kohdistamaan tietopyyntönsä. Julkisuuslain mukaan tietopyynnöt viranomaisen asiakirjan sisällöstä on yksilöitävä riittävästi siten, että viranomainen voi selvittää, mitä asiakirjaa pyyntö koskee (Laki viranomaisten toiminnan julkisuudesta (621/1999), 13 §). Viranomaisen velvollisuus on avustaa tiedon pyytäjää asiakirjan yksilöinnissä. Asiakirjakuvauksen avulla kerrotaan myös, missä laajuudessa viranomainen käsittelee tietoja tuottaessaan palveluja tai käsitellessään asioita.
Tietosuojavaltuutetun toimiston yhteystiedot:
Postiosoite: PL 800, 00521 Helsinki
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
puhelin, 029 566 6700
Lisätietoa tietosuojasta
Tietosuojavaltuutetun sivuilta:
https://tietosuoja.fi/etusivu
Traficom Kyberturvallisuuskeskus:
https://www.kyberturvallisuuskeskus.fi/fi