LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT

Samankaltaiset tiedostot
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste: Markkinointirekisteri

Eläketurvakeskuksen tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Haminan tietosuojapolitiikka

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Ulvilan kaupungin tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisterin nimi on HSL:n sidosryhmärekisteri ( Sidosryhmärekisteri ), jonka rekisteröityjä ovat HSL:n sidosryhmiin kuuluvat henkilöt ( Sidosryhmät ).

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

Tampereen Aikidoseura Nozomi ry

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Markkinointirekisteri


Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste 1 (6)

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

Tietosuojailmoitus Tapahtumat

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien työnhakijoita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

siniset tarkoittavat linkkejä

Tietosuojaseloste / Tapahtumatukiselvitys

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste 1 (6)

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Salon kaupunki , 1820/ /2018

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

SUNBORN SAGA OY:N SUORAMARKKINOINNIN, VIESTINNÄN JA TIEDOTTAMISEN TIETOSUOJASELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuojaseloste Espoon kaupunki

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Salon kaupunki / /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojaseloste Espoon kaupunki

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus 2016/679 13, 14, 30 artikla. Rekisteri

Tietosuojaseloste 1 (5)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Asiakaskilpailuja koskeva tietosuojaseloste

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Espoon kaupunki

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tietosuojaseloste Espoon kaupunki

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste 1 (5)

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Rekisteriseloste, Espoon kaupunki

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Salon kaupunki / /2018

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Haaga-Helia ammattikorkeakoulu Oy:n henkilöstöhallinnon tietosuojaseloste

Transkriptio:

Tietosuojakäytännöt 1(6) 20.6.2018 LVM/179/11/2010 LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT 1. Yleistä Liikenne- ja viestintäministeriön tietosuojakäytännöt kuvaavat ne toimintatavat, periaatteet, vastuut, toimivallat ja valvonnan, joita noudatetaan liikenne- ja viestintäministeriön tietosuojan toteuttamisessa ja kehittämisessä. Tietosuojakäytäntöjä noudatetaan kaikessa toiminnassa ja ne koskevat kaikkia liikenne- ja viestintäministeriön palveluksessa olevia virkamiehiä. Tietosuojakäytännöt kuvaavat ministeriön tietosuojaa koskevia toimintaperiaatteita sekä niiden täytäntöönpanoa. Lisäksi käytännöissä kerrotaan siitä, miten ministeriössä pidetään huolta henkilötietojen lainmukaisesta keräämisestä, säilyttämisestä ja muusta käsittelystä. Tietosuojakäytäntöjen tarkoituksena on osoittaa se, miten liikenne- ja viestintäministeriö suojelee virkamiesten ja muiden henkilöiden oikeuksia, kertoo henkilötietojen käsittelystä avoimesti ja suojautuu tehokkaasti tietoturvaloukkauksilta. 2. Tietosuojakäytäntöjen tavoite Tietosuojakäytäntöjen tavoitteena on ohjata ministeriön päivittäistä toimintaa henkilötietojen käsittelyssä. Tavoitteena on myös varmistaa, että ministeriö täyttää toiminnassaan lakisääteiset velvoitteet ja henkilötietojen suojasta huolehditaan korkeatasoisesti. Liikenne- ja viestintäministeriö pyrkii turvaamaan organisaationsa vastuulla olevien henkilötietojen luottamuksellisuuden, eheyden ja käytettävyyden. Ministeriö varmistaa toimintatavoillaan sen, ettei kukaan sivullinen saa salassa pidettävää tietoa, että sen hallussa oleva tieto pysyy muuttumattomana ja eheänä ja että tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana. Ministeriö pyrkii riskilähtöisyyteen, mikä tarkoittaa sitä, että ministeriö arvioi jokaisessa tilanteessa erikseen riskejä, joita henkilötietoihin mahdollisesti voi kohdistua. Riskilähtöinen lähestymistapa ohjaa ministeriön henkilötietojen käsittelyä ja on osa sen osoitusvelvollisuuden toteuttamista. 3. Tietosuojatoimintaa ohjaavat tekijät Tietosuojaan liittyvää toimintaa ohjataan säädösten, määräysten, ohjeiden ja suositusten kautta. Liikenne- ja viestintäministeriössä henkilötietojen käsittely perustuu tavallisesti lakisääteisen velvoitteen noudattamiseen. Tärkeimpiä liikenne- ja viestintäviraston toimintaa ohjaavia säädöksiä ovat esimerkiksi perustuslaki (731/1999), valtioneuvoston ohjesääntö (262/2003), valtioneuvoston asetus liikenne- ja viestintäministeriöstä (405/2003), liikenne- ja viestintäministeriön työjärjestys (1267/2015), hallintolaki (434/2003) sekä laki viranomaisten toiminnan julkisuudesta (621/1999). Lisäksi ministeriön toimintaa ohjaavat EU:n yleinen tietosuoja-asetus sekä kansallinen tietosuojalainsäädäntö. 4. Henkilötietojen käsittelyn tarkoitus Liikenne- ja viestintäministeriössä henkilötietojen käsittely perustuu usein lakisääteisen velvoitteen noudattamiseen. Jotta ministeriö pystyy hoitamaan toimialaansa kuuluvat tehtävänsä, tulee sen toiminnassaan käsitellä henkilötietoja eri tarkoituksia varten. Liikenne ja viestintäministeriön tulee työnantajana säilyttää ja käsitellä tietoja etenkin virkamiehistään. Tämä on tarpeellista, jotta ministeriö voi hallita virkasuhteitaan ja toteuttaa niihin liittyvät velvollisuudet ja oikeudet laillisesti ja tehokkaasti rekrytointiprosessissa, virkamiehen työskentelyaikana sekä virkasuhteen päättyessä. Henkilöryhmät, 00023 Valtioneuvosto kirjaamo@lvm.fi

2(6) joiden tietoja voidaan käsitellä ovat siten viranhakijat, virkasuhteessa olevat sekä henkilöt, joiden virkasuhde on päättynyt. Viran tai tehtävän hakijoiden henkilötietojen käsittely perustuu hakijan suostumukseen. Näiden lisäksi ministeriö käsittelee sidosryhmätoiminnan kannalta tarpeellisia henkilötietoja. Sidosryhmien tietojen käsittelyn tarkoituksena on ylläpitää niitä yhteystietoja, joiden käyttö on tarpeen ministeriön toimialaan liittyvän tehtävän hoitamiseksi. Käsittely on siten tarpeen yleistä etua koskevan tehtävän suorittamiseksi ja rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. (tietosuoja-asetuksen 6 artiklan 1 kohdan c-alakohta) Sidosryhmätoiminnasta on myös säädetty viranomaisten toiminnan julkisuudesta annetun lain 20 :ssä, jonka mukaan viranomaisella on velvollisuus tuottaa ja jakaa tietoa. Lisäksi liikenne- ja viestintäministeriön työjärjestyksen 38 :n mukaan viestintä ja sidosryhmätoiminta kuuluvat jokaisen virkamiehen perustehtäviin. Sidosryhmien osalta ministeriö käsittelee vain sellaisia henkilötietoja, jotka ovat joko julkisesti saatavilla tai jotka rekisteröity on itse ministeriölle toimittanut. Lisätietoja liikenne- ja viestintäministeriön sidosryhmärekisteristä saa sähköpostiosoitteesta sidosryhmarekisteri(a)lvm.fi. Liikenne- ja viestintäministeriö hankkii ajoittain erinäisiä palveluita ulkopuolisilta palveluntuottajilta. Silloin kun palveluntuottaja käsittelee liikenne- ja viestintäministeriön henkilötietoja liikenne- ja viestintäministeriön puolesta ja lukuun, on liikenne- ja viestintäministeriön sekä palveluntuottajan välisessä sopimuksessa henkilötietojen käsittelyä koskevia sopimusehtoja, joiden tarkoituksena on varmistaa henkilötietojen asianmukainen käsittely. Ehdoissa muun ohella edellytetään, että palveluntuottaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä ja suojaamista koskevia säännöksiä sekä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että käsittely vastaa tietosuoja-asetuksen vaatimuksia ja että rekisteröidyn oikeuksia suojataan. Käsitellessään hankintaprosessiin osallistuneiden henkilöiden henkilötietoja, ministeriö noudattaa tarkoin tietosuojalainsäädännön ja hankintalainsäädännön asettamia velvoitteita. Liikenne- ja viestintäministeriö käsittelee myös erilaisten sopimusjärjestelyiden kannalta tarpeellisia henkilötietoja. Tällöin henkilötietojen käsittely perustuu ministeriön ja palveluntarjoajan väliseen sopimukseen. Kansalaiset ovat usein yhteydessä ministeriöön ja lähettävät ministeriölle kysymyksiä, asiakirjapyyntöjä, kirjeitä tai palautetta. Liikenne- ja viestintäministeriön kirjaamo kirjaa kaiken ministeriölle saapuvan postin ministeriön asianhallintajärjestelmään. Kirjaamo ohjaa sitten yhteydenoton sille ministeriön osastolle, jota asia koskee. Osastolla asiaa käsittelevät asiantuntijat ja asiaan vastataan hyvän hallinnon perusteiden mukaisesti. On hyvä huomata, että lähtökohtaisesti kaikki ministeriöön saapuvat viestit ja asiakirjat ovat viranomaisten toiminnan julkisuudesta annetun lain mukaan julkisia (julkisuuslain 1 ja 5 ). Lisäksi ministeriö käsittelee henkilötietoja esimerkiksi tiedotteiden tilaamiseen liittyen. Tiedotteiden tilaaminen perustuu tilaajan suostumukseen. Tiedotetilausten tietosuojaseloste löytyy ministeriön verkkosivuilta. 6. Kerättävät henkilötiedot Liikenne- ja viestintäministeriö kerää ensinnäkin virkamiesten henkilötietoja ministeriön työantajavelvoitteiden täyttämistä varten. Lisäksi ministeriö kerää avoinna olevan viran tai tehtävän täyttämistä varten tarpeellisia tietoja suoraan viran- tai tehtävänhakijoilta. Ministeriön sidosryhmärekisteriin kerätään sidosryhmien edustajien yhteystietoja, pääosin virka- ja työsähköpostiosoitteita.

3(6) Sopimus- ja hankintajärjestelyiden yhteydessä kerätään niitä tietoja, jotka ovat tarpeellisia sopimuksen toteuttamiseksi. Kun kansalainen on ministeriöön yhteydessä, tallennetaan ministeriön asianhallintajärjestelmään yhteydenottoviesti (yleensä sähköpostiviesti). Yhteydenottoon vastattaessa käsitellään vain niitä henkilötietoja, jotka kansalainen on itse ministeriölle toimittanut. Tiedotteiden tilauksen yhteydessä tilaajilta kerätään tieto sähköpostiosoitteesta ja tiedotteen kielestä. 7. Henkilötietojen käsittelytavat Liikenne- ja viestintäministeriö kerää henkilötietoja pääosin rekisteröidyltä itseltään ja erityisesti sidosryhmätoimintaan liittyen julkisista tietolähteistä. Tietoja käsittelevät palvelun sisältöä ylläpitävät henkilöt ministeriöissä sekä palvelua tuottavat yhteistyökumppanit alihankkijoineen, joiden kanssa ministeriö on sopinut henkilötietojen käsittelystä tietosuoja-asetuksen vaatimusten mukaisesti. Tietoja ei luovuteta palvelun ulkopuolelle, toisiin järjestelmiin tai kolmansille osapuolille, ellei siitä ole erikseen kerrottu. Tietojen käsittelyssä ministeriö noudattaa tietosuoja-asetuksen seuraavia periaatteita: - Liikenne- ja viestintäministeriö käsittelee henkilötietoja lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Tämä tarkoittaa sitä, että ministeriö noudattaa tietosuoja-asetusta ja tietosuojalakia sekä muuta tietosuojaa koskevaa sääntelyä käsitellessään henkilötietoja ja luodessaan niiden käsittelyä koskevia ohjeita muille käsittelijöille. Ministeriö pitää huolen siitä, että rekisteröityjen saatavilla on tiedot heidän henkilötietojensa käsittelyn tavoista sekä perusteista ja pyrkii toiminnassaan avoimuuteen. - Liikenne- ja viestintäministeriö kerää henkilötietoja vain tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä käsittele niitä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Ministeriössä käsittely perustuu usein lakisääteisen velvoitteen noudattamiseen eikä henkilötietoja käytetä ilman rekisteröidyn suostumusta muuhun tarkoitukseen kuin siihen, johon laki edellyttää. - Liikenne- ja viestintäministeriö varmistaa, että henkilötiedot ovat asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Liikenne- ja viestintäministeriö kerää ja säilyttää henkilötietoja vain siinä laajuudessa, kuin on tarpeellista. - Liikenne- ja viestintäministeriö huolehtii siitä, että tiedot ovat täsmällisiä ja päivitettyjä sekä toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. - Liikenne- ja viestintäministeriö säilyttää tietoja sellaisessa muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten. Säilytysaikojen osalta noudatetaan ministeriön tiedonohjaussuunnitelmaa. - Liikenne- ja viestintäministeriö käsittelee henkilötietoja tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, käyttäen asianmukaisia teknisiä tai organisatorisia toimia. 8. Rekisteröityjen informointi ja oikeudet Liikenne- ja viestintäministeriö pyrkii avoimuuteen rekisteröityjä kohtaan ja rekisterinpitäjänä se on laatinut tietosuojaselosteet rekisteröidyn kannalta tärkeistä henkilörekistereistä. Rekisteröity henkilö

4(6) voi halutessaan tarkastaa omat tietonsa tai käyttää muita tietosuoja-asetuksen rekisteröidyille turvaamia seuraavia oikeuksia: - Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin. Voit saada nähtäväksesi sinua koskevat tiedot, jotka ministeriön tietokantoihin on voitu tallentaa esimerkiksi lähettämällä tietopyynnön ministeriön kirjaamoon osoitteeseen kirjaamo(a)lvm.fi tai täyttämällä ministeriön internetsivuilta löytyvän tietopyyntölomakkeen. - Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. - Rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, mikäli käsittely on perustunut rekisteröidyn suostumukseen tai jos joku muu tietosuoja-asetuksen 17 artiklan mukainen peruste täyttyy. - Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan tietojensa käsittelyä, mikäli kyseessä on yksi asetuksen 18 artiklassa luetellusta perusteesta, kuten jos rekisteröity kiistää henkilötietojen paikkansapitävyyden. - Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen ja käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. - Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa sellaista häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai oikeutettujen etujen toteuttamiseen. Rekisterinpitäjä ei saa tällöin enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy. - Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli liikenne- ja viestintäministeriö ei noudata toimillaan tietosuoja-asetusta. 9. Organisointi ja vastuut Johto Liikenne- ja viestintäministeriön johdolla on ylin vastuu tietosuojasta ministeriössä. Johdon tehtävänä on valvoa tietosuojatyön riittävää resursointia ja riskienhallinnan ja sisäisen valvonnan toteutusta. Johto vastaa myös siitä, että henkilötietoja suojataan riittävin keinoin asianmukainen tietoturva huomioiden. Tietosuojavastaava Lisäksi liikenne- ja viestintäministeriön palveluksessa on tietosuojavastaava. Tietosuojavastaava antaa ministeriölle tai henkilötietojen käsittelijälle sekä henkilötietoja käsitteleville työntekijöille tietoja ja neuvoja, jotka koskevat tietosuojaan liittyviä asioita. Hän seuraa, että tietosuoja-asetusta, kansallista tietosuojalainsäädäntöä ja tietosuojaperiaatteita noudatetaan. Tietosuojavastaava tekee yhteistyötä valvontaviranomaisen kanssa ja toimii valvontaviranomaisen yhteyspisteenä käsittelyyn liittyvissä kysymyksissä. Tietosuojavastaavan on tehtäviään suorittaessaan otettava asianmukaisesti huomioon

5(6) käsittelytoimiin liittyvä riski ottaen samalla huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset. Liikenne- ja viestintäministeriö ottaa tietosuojavastaavan riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien kysymysten käsittelyyn. Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn ja tietosuojaan liittyvien oikeuksiensa käyttöön. 10. Tietosuojan toteuttaminen Tietosuoja keskittyy siihen, kuinka henkilötietoja käsitellään ja suojataan sekä kuinka tietosuojaa hallinnoidaan. Tietoturvallisuus turvaa kaikkea toiminnan kannalta keskeistä tietoa mukaan lukien henkilötiedot. Tietoturva varmistaa ministeriön toiminnan kannalta keskeisen tiedon eheyttä, saatavuutta ja luottamuksellisuutta läpi tiedon elinkaaren ja pyrkii varmistamaan, että tietoihin, järjestelmiin, palveluihin tai tietoliikenteeseen ei kohdistu merkittää uhkaa. Ministeriössä on nimetty sekä tietoturva-, että tietosuojavastaava. Tietoja käsittelevä, tietojärjestelmien ja sovellusten ylläpitäjä tai käyttäjä on vastuussa tietoturvallisuuden toteuttamisesta omalta osaltaan. Oma henkilöstö on koulutettu ja ohjeistettu tietosuojan ja tietoturvan osalta. Muut toimijat sitoutetaan tarpeen mukaan ohjein, sopimuksin ja koulutuksin tietosuojaan ja tietoturvaan. Ministeriön johto vastaa tietosuojan ja tietoturvan toteutumisesta. Yksikön esimiesten tehtävänä on valvoa tietoturvallisuuden ja tietosuojan toteutumista omassa yksikössään. Esimiesten tehtävänä on vastata siitä, että työntekijöillä on oikeudet tehtävän edellyttämässä laajuudessa tarvittaviin tietojärjestelmiin ja tietoihin. Esimiehet myös huolehtivat, että muutokset työtehtävistä huomioidaan käyttöoikeuksissa. Palvelus-, työ- tai toimeksiantosuhteen päättyessä käyttöoikeudet järjestelmistä poistetaan. Tietojen käsittelyä voidaan muutenkin rajoittaa tai estää mikäli tietosuojan- tai tietoturvan toteuttaminen sitä edellyttää. Henkilötietojen suojaus Liikenne- ja viestintäministeriö suojaa henkilötiedot asianmukaisesti teknisin ja organisatorisin toimenpitein. Ministeriö varmistaa myös järjestelmiensä tietojen palauttamismahdollisuudet ja vikasietoisuuden. Palvelimet ja palvelut, joissa henkilötietoja ylläpidetään on asianmukaisesti suojattu. Näihin suojauksiin kuuluu muun muassa pääsynhallinta, kulunvalvonta, palomuurit ja salasanasuojaus, joka mahdollistaa tallennettuun tietoon pääsyn vain liikenne- ja viestintäministeriön valtuuttamille henkilöille. Liikenne- ja viestintäministeriö ilmoittaa mahdollisista tietoturvaloukkauksista suoraan valvontaviranomaisille tai rekisteröidyille tietosuoja-asetuksen mukaisesti. Virkamiesten tietosuojakoulutus Liikenne- ja viestintäministeriö huolehtii virkamiehiensä riittävästä tietosuojaosaamisesta henkilöstökoulutuksien ja informoinnin kautta. Organisaation uudet työntekijät perehdytetään tietosuoja-asioihin. Toiminta tietoturva- ja tietosuojaloukkaustilanteissa Liikenne- ja viestintäministeriössä on laadittu toimintaprosessi tietoturvaloukkauksen tapahtuessa. Prosessista selviää eri toimijoiden tehtävät ja vastuut tietoturvaloukkausta epäiltäessä. Henkilötietojen tietoturvaloukkauksen sattuessa liikenne- ja viestintäministeriöllä on ilmoitusvelvollisuus valvontaviranomaiselle 72 tunnin kuluessa loukkauksen ilmitulosta. Rekisteröidylle ilmoitetaan ilman aiheetonta viivästystä. Liikenne- ja viestintäministeriö dokumentoi kaikki henkilötietojen tietoturvaloukkaukset.

6(6) 11. Yhteystiedot Rekisterinpitäjä Liikenne- ja viestintäministeriö PL 31 00023 Valtioneuvosto Tietosuojavastaava Ronja Kava tietosuojavastaava(a)lvm.fi PL 31 00023 Valtioneuvosto

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute