Henkilötietojen käsittelyohje

Samankaltaiset tiedostot
HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Kolarin kunnan tietosuojapolitiikka

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Termit. Tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietolain uudistus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Tutkittavan informointi ja suostumus

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

alueen turvallisuuden lisääminen; sekä

Informaatiovelvoite ja tietosuojaperiaate

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietoturva yhdistyksessä

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Henkilötietojesi käsittelyn tarkoituksena on:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteri- ja tietosuojaseloste

Tietosuojaasiat. yhdistysten näkökulmasta

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Itsemääräämisoikeus ja yksityisyydensuoja

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Tietosuojaseloste: Markkinointirekisteri

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

1. Matkustajarekisterinpitäjä Itä-Suomen Liikuntaopisto Oy Länsikatu 15, Joensuu Toimisto ,

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Koulutuskiertue

Henkilötietojesi käsittelyn tarkoituksena on:

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tulevat säädösmuutokset ja tietosuoja

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

KULTARANTA RESORT OY:N MATKUSTAJAREKISTERI

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Politiikka: Tietosuoja Sivu 1/5

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

1. Yleiset Periaatteet

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Eläketurvakeskuksen tietosuojapolitiikka

Varustekorttirekisteri - Tietosuojaseloste

Tiedon elinkaaren hallinta Henkilötietojen suoja

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Työelämän tietosuojalaki Johanna Ylitepsa

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

EU:n tietosuoja-asetus (GDPR)

HENKILÖTIETOJEN KÄSITTELYOHJE

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietosuojaseloste 1 (6)

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Transkriptio:

Henkilötietojen käsittelyohje

Sisällysluettelo 1 Yleistä... 1 1.1 Käsittelyohjeen tarkoitus... 1 1.2 Käsittelyohjeen soveltaminen... 1 1.3 Keskeiset käsitteet... 1 2 Käsittelyn lainmukaisuus... 2 2.1 Henkilötietojen käsittelyssä noudatettavat periaatteet... 2 3 Henkilötietojen kerääminen... 4 4 Tietojen suojaaminen... 4 5 Vaitiolovelvollisuus... 5 5.1 Ilmaisukielto... 5 5.2 Vaitiolovelvollisuus ja hyväksikäyttökielto... 5 6 Henkilötietojen hävittäminen ja siirto arkistoon... 5 7 Henkilötietojen elinkaari... 6 Muita henkilötietojen käsittelyä ohjaavia lakeja ja asetuksia... 7

1(7) 1 Yleistä 1.1 Käsittelyohjeen tarkoitus 1.2 Käsittelyohjeen soveltaminen 1.3 Keskeiset käsitteet Ylöjärven kaupungin henkilötietojen käsittelyohjeen tarkoituksena on ohjata henkilötietojen käsittelyä, toteuttaa yksityiselämän suojaa henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan noudattamista. Henkilötietojen käsittelyohje perustuu EU:n yleiseen tietosuojaasetukseen (2016/679). Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn. Lakia sovelletaan sekä automaattiseen tietojenkäsittelyyn että manuaalisesti tapahtuvaan henkilötietojen käsittelyyn. Tässä ohjeessa annetaan kaikille Ylöjärven kaupungin henkilötietojen käsittelylle yhteiset määräykset. Henkilötieto kaikenlaiset luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat merkinnät, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Esim. henkilön nimi, henkilötunnus, osoite, sijaintitieto, verkkotunnistetieto tai yhden tai useamman hänelle tavanomaisen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä. Henkilötieto voi olla myös esimerkiksi paikkatieto, joka kertoo jotakin tietystä henkilöstä; kuva, joka yhdistettynä esimerkiksi osoitetietoihin kertoo jotakin tietystä henkilöstä tai tämän elinolosuhteista; tai IP-osoite, jos tämä voidaan liittää tiettyyn käyttäjään tai käyttäjätunnus. Paitsi henkilötunnusta myös esimerkiksi kiinteistötunnusta voidaan pitää henkilötietona, koska sen perusteella kiinteistön omistajat ovat kohtuullisen vaivatta selvitettävissä - samoin auton rekisterinumeroa ja henkilön tarkkaa osoitetta. Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muut taho, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta (mm. työntekijä, ulkoistetun toiminnan hoitaja). Henkilötietojen käsittely Kaikki henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin kohdistuvat toimet koko tiedon elinkaaren ajan joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti.

2(7) Henkilötietojen käsittelyä on tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen. Henkilörekisteri on mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. Rekisterinpitäjä on se organisaatio, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä rekisterin käytöstä. Rekisteröity on luonnollinen henkilö, jonka henkilötiedoista on kyse. 2 Käsittelyn lainmukaisuus Tietojen keräämisen ja käsittelyn tulee olla laillista ja rekisterinpitäjän toiminnan ja tehtävien kannalta asianmukaista. Käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: 1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten, 2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. 3. käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, 4. käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, 5. käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. 6. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi. (Ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä) 2.1 Henkilötietojen käsittelyssä noudatettavat periaatteet 1. Henkilötietoja on käsiteltävä lainmukaisesti, kohtuullisesti sekä rekisteröidyn kannalta läpinäkyvästi.

3(7) Läpinäkyvällä käsittelyllä tarkoitetaan sitä, että rekisteröidylle tulisi olla läpinäkyvää miten heitä koskevia tietoja kerätään ja käytetään sekä missä määrin henkilötietoja käsitellään tai on aikeissa käsitellä. Läpinäkyvyyden periaatteen mukaisesti henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä. 2. Henkilötietojen kerääminen tulee olla sidonnainen käyttötarkoitukseen, ja tietojen kerääminen tuleekin tapahtua tiettyä, nimenomaista ja laillista tarkoitusta varten. Kerättyä tietoa ei saa käyttää myöhemmin tarkoitukseen, jolla ei ole sidonnaisuutta kerättyyn käyttötarkoitukseen. On kuitenkin katsottu, että mikäli tietoja käytetään myöhemmin arkistointitarkoitusta varten taikka tietoja käytetään historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei käyttötarkoitussidonnaisuutta tarvitse olla. 3. Henkilötietojen kerääminen tulee rajata ja minimoida tarpeelliseen tietoon suhteessa keräämisen tarkoitukseen ja henkilötietojen on oltava asianmukaisia sekä olennaisia. Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. 4. Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä sekä rekisterinpitäjän on kohtuullisin toimenpitein varmistettava, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Rekisterinpitäjän on varmistettava, esimerkiksi asetettujen määräaikojen avulla, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. 5. Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin se on tarpeen tietojen käsittelyä varten. Tietoja voi kuitenkin säilyttää kauemmin, mikäli tietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia varten tai tietoja käytetään historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten. 6. Henkilötietoja käsittelyssä on varmistettava tietojen asianmukainen turvallisuus ja siten tietojen eheys ja luottamuksellisuus. Tietoja tulee suojata luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, jossa on käytettävä asianmukaisia teknisiä tai organisatorisia toimia.

4(7) 3 Henkilötietojen kerääminen Rekisterinpitäjän tulee voida osoittaa, että kerätyt tiedot ovat virheettömiä ja henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia. Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista. 4 Tietojen suojaaminen Rekisterinpitäjän on toteutettava tarpeelliset tekniset ym. toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Tietojen suojaamiseksi tulee huolehtia, että tekninen suojaaminen on hoidettu kirjauduttaessa henkilötietojärjestelmiin käyttäjätunnuksin ja salasanoin palomuurit, virustorjunta, salausjärjestelmät, langattomat yhteydet ym. tekninen tietoturva on kunnossa fyysinen tietoturva on kunnossa, esim. lukitut tilat, kaapit jne. on määritelty ne työtehtävät tai henkilöt työpaikalla, jotka käsittelevät työtehtäviensä vuoksi henkilötietoja, on koulutettu henkilökuntaa ja muistutettu tietosuoja-asetuksen 33 :n mukaisesta vaitiolovelvollisuudesta henkilötietoja käsiteltäessä. Sähköposti on sisäisessä käytössä turvallinen viestiväline, mutta lähetettäessä sähköposteja kaupungin järjestelmän ulkopuolelle on niiden tietosuoja heikkoa tasoa. Tämän vuoksi on tarpeen käyttää salausta välitettäessä sähköpostilla ulkopuolelle salaista tai luottamuksellista tietoa. Sähköpostit välittyvät ilman erityistoimenpiteitä aina salatusti Ylöjärven kaupungin kanssa samassa postijärjestelmässä olevien Tampereen seudun 8 muun kunnan (Hämeenkyrö, Kangasala, Lempäälä, Nokia, Orivesi, Pirkkala, Tampere ja Vesilahti) sekä PSHP:n ja Tiedon kanssa asioitaessa. Myös niihin valtion sähköpostijärjestelmiin, jotka ovat Valtorin ylläpidossa, välitetään sähköpostit salattuna. Näistä noin 130 osoitteesta tässä on lueteltu muutamia yleisimpiä, joita ovat mm. ely-keskus.fi, ilmoitin.fi, kilpailuvirasto.fi, kuluttajavirasto.fi, maanmittauslaitos.fi, maistraatti.fi, mol.fi, oikeus.fi, om.fi, palkka.fi, sosiaaliportti.fi, stakes.fi, stm.fi, suomi.fi, tartuntatautirekisteri.fi, teo.fi, tepalvelut.fi, te-toimisto.fi, thl.fi, tilastokeskus.fi, trafi.fi, tukes.fi, valtiokonttori.fi, valtori.fi, valvira.fi, vero.fi, vrk.fi.

5(7) Mikäli lähetät salassa pidettävää tai muuten luottamuksellista sähköpostia muille tahoille. tulee käyttää erikseen sähköpostin salausta. 5 Vaitiolovelvollisuus 5.1 Ilmaisukielto Jos joku on saanut henkilötietojenkäsittelyyn liittyviä toimenpiteitä suorittaessaan tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, hän ei saa henkilötietolain vastaisesti ilmaista näin saamiaan tietoja sivullisille (HetiL 33 ). 5.2 Vaitiolovelvollisuus ja hyväksikäyttökielto Viranomaisen palveluksessa oleva samoin kuin luottamustehtävää hoitava ei saa paljastaa asiakirjan salassa pidettävää sisältöä tai tietoa, joka asiakirjaan merkittynä olisi salassa pidettävä, eikä muutenkaan viranomaisessa toimiessaan tietoonsa saamaa seikkaa, josta lailla on säädetty vaitiolovelvollisuus. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun toiminta viranomaisessa tai tehtävän hoitaminen viranomaisen lukuun on päättynyt. Sama vaatimus koskee myös sitä, joka harjoittelijana tai muutoin toimii viranomaisessa, tai toimii viranomaisen toimeksiannosta tai toimeksiantotehtävää hoitavan palveluksessa tai, joka on saanut salassa pidettävää tietoa lain tai lain nojalla annetun luvan nojalla, jollei laista sen nojalla annetusta luvasta muuta johdu. 6 Henkilötietojen hävittäminen ja siirto arkistoon Vanhentuneita tai tarpeettomia henkilötietoja ei saa säilyttää. Tiedot, joita ei enää tarvita, hävitetään tai siirretään arkistoon säilytettäväksi tiedonohjaussuunnitelman mukaisesti. Lainsäädännössä on erityissäännöksiä henkilötietojen säilyttämisajoista, joita työnantajan on noudatettava. Tällaisia säännöksiä ovat esimerkiksi työsopimuslain, työaikalain ja kirjanpitolain mukaiset vanhentumisajat. Julkishallinnossa on lisäksi erityismääräyksiä työntekijöiden ja virkamiesten henkilötietojen säilyttämisestä. Tarpeettomat tiedot on tuhottava välittömästi säilytysajan kuluttua umpeen.

6(7) 7 Henkilötietojen elinkaari Tietojen kerääminen alkaa tyypillisesti asiakassuhteen tai esimerkiksi rekrytointiprosessin alussa. Tiedon keruun sitominen käyttötarkoitussidonnaisuuteen tarkoittaa organisaatiolle käytännössä, ettei henkilötietoa saa kerätä missä laajuudessa tahansa. Tietoa on hyväksyttävää kerätä ainoastaan määrättyä tarkoitusta varten eikä tätä kyseistä tietoa lähtökohtaisesti saa myöhemmin hyödyntää muulla tavalla. Henkilötietoja käsittelevän organisaation on vastattava ja kyettävä osoittamaan koko tiedon elinkaaren ajan, että se noudattaa kaikessa toiminnassaan 5 Artiklan periaatteita. Tiedon käsittelyn on oltava ennen kaikkea suunniteltua. Rekisterinpitäjällä on myös velvollisuus asianmukaisten tietosuojatoimenpiteiden toteuttamisesta. Vastuuta ei voi ulkoistaa itseltään edes henkilötietojen käsittelyn ulkoistamisen kautta. Organisaatio ei luonnollisesti saa säilyttää henkilötietoja hallussaan määräämätöntä aikaa. Henkilötiedon elinkaari organisaatiossa päättyy, kun tiedon käyttötarkoitus tai organisaation oikeus käyttää ja hyödyntää kyseistä tietoa päättyy. Tietosuojaasetus sisältää säännöksen säilytyksen rajoittamisesta ja sen lisäksi organisaation on huomioitava tiedon säilyttämiseen liittyvät spesifit voimassaoloajat lainsäädännössä. Tietosuoja-asetus sallii tiedon säilyttämisen tarpeellisen ajan tietojenkäsittelyn tarkoituksen toteuttamista varten. Tarpeellisen ajan käsite ei ole yksiselitteinen, mutta määräämätöntä aika tietojen käsittelyyn ilman perustetta tai asiakkaan suostumusta ei ole. Rekisteröidyllä on tietyissä tapauksissa oikeus vaatia vanhentuneiden henkilötietojen poistamista tai sellaisten tietojen poistamista, joita ei tarvita enää niihin tarkoituksiin, joita varten niitä kerättiin.

7(7) Rekisterinpitäjän on arvioitava edellyttääkö joku hänen tai kolmannen osapuolen oikeutettu etu henkilötietojen keräämistä ja käsittelyä. Muita henkilötietojen käsittelyä ohjaavia lakeja ja asetuksia EU:n yleinen tietosuoja-asetus (2016/679) Laki viranomaisten toiminnan julkisuudesta (621/1999) Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) Laki yksityisyyden suojasta työelämässä (759/2004) Hallintolaki (434/2003) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) Kuntalaki (410/2015) Ylöjärven kaupungin hallintosääntö Suomen kuntaliiton suositukset

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute