Tietosuoja ja henkilötietojen käsittely
Tietosuoja
EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojalaki.
Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että henkilötietoja käsitellään asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu 25.5.2018 alkaen Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) ja 1.1.2019 voimaan tulleeseen Tietosuojalakiin (1050/2018). Uuden lainsäädännön tavoitteena on parantaa asiakkaiden oikeuksia ja lisätä henkilötietojen suojaa sekä henkilön oikeutta valvoa omien henkilötietojensa käsittelyä.
Euroopan unionin yleisen tietosuoja-asetuksen myötä monet tietosuojaperiaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjän (Keski-Uudenmaan sote-kuntayhtymä, Keusote) on varauduttava. Rekisterinpitäjän on mm. huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietosuojaperiaatteiden mukaan henkilötietoja on:
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Henkilötietojen luovuttaminen
Pääsääntöisesti tietoja luovutetaan kunnan ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten. Tietoja ei pääsääntöisesti luovuteta EU-tai ETA-alueen ulkopuolelle.
Tekniset ja organisatoriset turvatoimet
Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi arkistoissa ja työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja lukollisissa kaapeissa.
Tietopyyntöjen tallentaminen ja arkistointi
Tietopyynnöt talletetaan Keski-Uudenmaan sote –kuntayhtymän asianhallintajärjestelmään ja käsitellään palvelualueilla. Tietosuojavastaava neuvoo ja valvoo pyyntöprosessia. Tietoihin on rajoitetut oikeudet vain asian käsittelijöillä. Pyyntöjä säilytetään 12 vuotta pyynnön saapumisesta.
Turvakielto
Jos olet turvakiellossa tai yhteystietosi on salattava, asia on mainittava, jotta se huomioidaan pyynnön käsittelyssä.
Henkilötietojen käsittely
Lisätietoa omista oikeuksistasi löydät alla olevan linkin kautta.
Tietosuojavaltuutetun toimiston yhteystiedot:
Postiosoite: PL 800, 00521 Helsinki
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
puhelin, 029 566 6700
Lisätietoa tietosuojasta
Tietosuojavaltuutetun sivuilta:
https://tietosuoja.fi/etusivu
Traficom Kyberturvallisuuskeskus:
https://www.kyberturvallisuuskeskus.fi/fi