HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietoturva yhdistyksessä

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Usein kysyttyjä kysymyksiä tietosuojasta

HENKILÖTIETOJEN KÄSITTELYOHJE

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Teknologia avusteiset palvelutverkostopalaveri

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Haminan tietosuojapolitiikka

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n tietosuoja-asetus ja sähköposti

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Henkilötietojesi käsittelyn tarkoituksena on:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Pihamaa, Tietosuojavaltuutetun

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietosuojaasiat. yhdistysten näkökulmasta

EU:n tietosuoja-asetus

Informaatiovelvoite ja tietosuojaperiaate

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Henkilötietojen käsittelyohje

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Politiikka: Tietosuoja Sivu 1/5

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Organisaatioluvan hakeminen

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Koulutuskiertue

Tietosuoja ja tietoturvakäytännöt

Tampereen Aikidoseura Nozomi ry

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

alueen turvallisuuden lisääminen; sekä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tulevat säädösmuutokset ja tietosuoja

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Asiakaskilpailuja koskeva tietosuojaseloste

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT

REKISTERISELOSTE TALENT CENTER OY:N ASIAKKAILLE, YHTEISTYÖKUMPPANEILLE YMS

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tietosuojaseloste Markkinointirekisteri

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

GDPR Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

LSPeL Porin toiminta-alueen kevätseminaari

B EUROOPAN PARLAMENTIN

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Kolarin kunnan tietosuojapolitiikka

Tietosuojaseloste: Markkinointirekisteri

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste 1 (6)

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)


FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Tietosuojaseloste 1 (5)

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

1. Yleiset Periaatteet

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Henkilötietojen käsittelyn ehdot. 1. Yleistä

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Transkriptio:

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

1. Ohjeen tarkoitus Henkilötietojen käsittelyohje perustuu EU:n tietosuoja-asetukseen, jota sovelletaan 25.5.2018 lähtien kaikkeen henkilötietojen käsittelyyn. Henkilötietojen käsittelyohjeen tarkoituksena on ohjata Tuusulan kunnan palveluntarjoajia, jotka käsittelevät henkilötietoja kunnan lukuun. Tällöin Tuusulan kunta toimii sopimuksen nojalla rekisterinpitäjänä ja palveluntarjoaja toimii henkilötietojen käsittelijänä. Keskeiset käsitteet Henkilötietojen käsittely Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilötieto Henkilötietona pidetään kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Rekisteröity Rekisteröidyllä tarkoitetaan henkilöä, jota henkilötieto koskee. Rekisterinpitäjä Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Henkilötietojen käsittelijä Käsittelijä käsittelee tietoja rekisterinpitäjän puolesta. Henkilötietojen käsittelijän velvollisuudet rekisterinpitäjää kohtaan pitää määritellä sopimuksella tai muulla laillisella asiakirjalla. Henkilötietojen tietoturvaloukkaus Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. 2. Ohjeen päivittäminen Ohjeen päivittämisestä vastaa Tuusulan kunnan tietosuojavastaava. Tietosuojavastaavan yhteystiedot: Tiina Hakkarainen Puhelin 040 318 2753 Sähköposti tiina.hakkarainen@tuusula.fi Sosiaali- ja terveyspalveluiden toimialan tietosuojavastaavan yhteystiedot: Päivi Klami Puhelin 040 314 3374 sähköposti paivi.klami@tuusula.fi

3. Henkilötietojen käsittelyn periaatteet Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksen 5 artiklan mukaan seuraavia vaatimuksia: 1) tietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi 2) tiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla 3) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään 4) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä 5) tiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten 6) tietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia 4. Tietojen suojaaminen Henkilötietojen käsittelijän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. Tietojen suojaamiseksi on muun muassa huolehdittava siitä, että: - Henkilötietojen tekninen suojaaminen on hoidettu kirjauduttaessa henkilötietojärjestelmiin käyttäjätunnuksin ja salasanoin - Henkilötietojen käsittelijän palomuurit, virustorjunta, salausjärjestelmät, langattomat yhteydet ym. tekninen tietoturva on kunnossa - Henkilötietojen käsittelijä pystyy takaamaan käsittelyjärjestelmien ja palveluiden jatkuvan luottamuksellisuuden, eheyden käytettävyyden ja vikasietoisuuden - Henkilötietojen käsittelijä pystyy palauttamaan nopeasti tietojen saatavuuden sekä pääsyn tietoihin fyysisen tai teknisen vian sattuessa - Henkilötietojen käsittelijällä on menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi - Henkilötietojen käsittelijän fyysinen tietoturva on kunnossa, esim. kulunvalvontaa ja lukittuja arkistotiloja sekä kaappeja koskien, mikäli niissä säilytetään henkilötietoja

- Henkilötietojen käsittelijällä on määritelty ne työtehtävät tai henkilöt työpaikalla, jotka käsittelevät työtehtäviensä vuoksi henkilötietoja, henkilökuntaa on koulutettu ja muistutettu vaitiolovelvollisuudesta henkilötietoja käsiteltäessä 5. Henkilötietojen tietoturvaloukkausta koskeva ilmoitusvelvollisuus Rekisterinpitäjän on ilmoitettava henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle, paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä. Henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa. Ilmoitus tulee tehdä puhelimitse tai sähköpostilla kunnan tietosuojavastaavalle tai turvallisuuspäällikölle. Tietosuojavastaava Tiina Hakkarainen puh 040 318 2753 tiina.hakkarainen@tuusula.fi Turvallisuuspäällikkö Erkki Vähämäki puh 040 314 3029 erkki.vahamaki@tuusula.fi 6. Erityisten henkilötietojen käsittely Tietosuoja-asetuksen 9 artiklan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittinen suuntautuminen, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä. Kyseisiä tietoja saa kuitenkin käsitellä, jos: 1) rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten; 2) käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla; 3) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan; 4) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin suojatoimin, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen

tarkoituksiin liittyvät yhteydet, ja että henkilötietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; 5) käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi; 6) käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai aina, kun tuomioistuimet suorittavat lainkäyttötehtäviään; 7) käsittely on tarpeen tärkeää yleistä etua koskevasta syystä; 8) käsittely on tarpeen ennaltaehkäisevää terveydenhuoltoa, työterveydenhuoltoa, työkyvyn arviointia, lääketieteellisiä diagnooseja, terveys- tai sosiaalihuollollista hoitoa tai terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti; 9) käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajat ylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi; tai 10) käsittely on tarpeen yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä ja historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten. Erityiset tiedot ovat salassa pidettäviä, eikä niitä tule luovuttaa sivullisille. Henkilötietojen käsittelijän tulee käsitellä erityisiä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä suorittaa käsittelytoimet niin, ettei rekisteröidyn yksityiselämän suoja vaarannu. Henkilötietojen käsittelijän tulee huolehtia kerättävien ja käsiteltävien henkilötietojen suojaamisesta ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä, sekä muulta laittomalta käsittelyltä tietosuoja -ja tietoturvanäkökohdat huomioiden. Henkilötunnuksen käsittely Henkilötunnusta saa käsitellä rekisteröidyn antamalla suostumuksella tai, jos käsittelystä säädetään laissa. Suostumus ei kuitenkaan yksin riitä, sillä henkilötunnuksen käsittelyn on aina täytettävä tarpeellisuusvaatimus. Henkilötietojen käsittelijän on huolehdittava siitä, ettei henkilötunnusta merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. 7. Henkilötietojen asianmukainen hävittäminen Tiedot tulee hävittää tietosuoja ja tietoturva varmistaen niin, että tiedot eivät joudu asiattomien käsiin. Lisäksi manuaaliset ja sähköiset asiakirjat tulee hävittää siten, että niitä ei enää voida yhdistää luonnolliseen henkilöön. Virheelliset ja vanhentuneet tiedot tulee hävittää välittömästi. 8. Salassapito ja vaitiolovelvollisuus Henkilötietojen käsittelijä on velvollinen pitämään salassa sopimussuhteen aikana tietoonsa saamat asiat ja vaitiolovelvollisuus jatkuu sopimussuhteen päätyttyä.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute