Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Samankaltaiset tiedostot
Kolarin kunnan tietosuojapolitiikka

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Haminan tietosuojapolitiikka

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuoja-asetus (GDPR)

Tietosuoja Henkilötietojen käsittely vuokraustoiminnassa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Eläketurvakeskuksen tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

TIETOSUOJAPOLITIIKKA

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojavaltuutetun toimiston tietoisku

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

EU:n tietosuoja-asetus (GDPR)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Politiikka: Tietosuoja Sivu 1/5

EU:n tietosuoja-asetus ja sähköposti

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietoturva yhdistyksessä

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Usein kysyttyjä kysymyksiä tietosuojasta

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Rekisteri- ja tietosuojaseloste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Salon kaupunki , 1820/ /2018

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki / /2018

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

EU:N TIETOSUOJA-ASETUKSET WALMU

Koulutuskiertue

Termit. Tietosuojaseloste

GDPR Tietosuoja-asetus

Salon kaupunki , 1820/ /2018

Informaatiovelvoite ja tietosuojaperiaate

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Asiakaskilpailuja koskeva tietosuojaseloste

EU:n tietosuoja-asetus (GDPR)

Salon kaupunki / /2018

Tulevat säädösmuutokset ja tietosuoja

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Karelia-ammattikorkeakoulun tietosuojapolitiikka

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

TIETOSUOJAPOLITIIKKA. Versio: 1.0

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU:n uusi tietosuoja-asetus

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

EU:n tietosuoja-asetus Matti Sarmela

1 Tietosuojapolitiikka

Ulvilan kaupungin tietosuojapolitiikka

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Eu:n uusi tietosuojaasetus

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekrytointia koskeva tietosuojaseloste

IF-INFO MEKLAREILLE

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

34150 Kyrönlahti Puh: KESKEISET MÄÄRITELMÄT. 1.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojapolitiikka. Tietoturvatyöryhmä (9)

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

1. Yleiset Periaatteet

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

EU TIETOSUOJA- ASETUS

EU:n tietosuoja-asetus

Transkriptio:

Sivu 1 / 7 Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka Kolarin Vuokra-asunnot Oy:n hallitus 22.8.2018

Sivu 2 / 7 Sisällys Sisällys 1. Johdanto... 3 2. Käsitteet... 4 2.1 Henkilötieto... 4 2.2 Henkilötietojen käsittely... 4 2.3 Henkilötietojen käsittelijä... 4 2.4 Henkilötietorekisteri... 4 2.5 Rekisterinpitäjä... 4 2.6 Rekisteröity... 4 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 5 3.3 Oletusarvoinen ja sisäänrakennettu tietosuoja... 6 3.4 Rekisteröidyn oikeudet... 6 4. Tietosuojaorganisaatio... 6 4.1 Yhteistyö viranomaisten kanssa... 7 4.2 Tietoturvaloukkauksiin valmistautuminen... 7

Sivu 3 / 7 1. Johdanto Tietosuoja on perusoikeus, joka turvaa jokaisen oikeuden yksityisyyteen. Tietosuojaa koskevan lainsäädännön tarkoituksena on varmistaa, että henkilötietoja käsitellään yksityisyyttä kunnioittaen. Tietosuojaa koskevaa lainsäädäntöä on uudistettu vuonna 2018 EU:n tietosuoja asetuksen tullessa voimaan. Tietosuojapolitiikka on yhtiön johdon laatima ja yhtiön hallituksen hyväksymä asiakirja, joka on ohjeistus tietosuojan kehittämiseen ja ylläpitämiseen. Tämä asiakirja on itse tietosuoja-asetuksen (GDPR) lisäksi ylin tietosuojaa ohjaava dokumentti. Tietosuojapolitiikan tavoitteena on luoda yhtiön toimintaperiaatteet ja käytännöt hyvän ja turvallisen henkilötietojen käsittelyn, säilönnän ja prosessoinnin takaamiseksi (tietoturvatason toteuttamiseksi). Henkilötietojen käsittelylle on aina oltava laissa säädetty käsittelyn oikeusperuste. Kolarin Vuokraasunnot Oy:ssä henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi sekä vuokraustoiminnan ja asiakuuden mahdollistamiseksi sekä ylläpitämiseksi. Vuokraustoiminnassa henkilötietojen käsittelyn tarkoituksena on vuokralaisen valinta ja vuokrasuhteen hoitaminen. Ennen vuokrasopimuksen tekemistä Kolarin Vuokra-asunnot Oy kerää henkilötietoja vuokralaisehdokkaista. Vuokranantajan oikeus käsitellä tietoja perustuu silloin sopimusta edeltävien toimenpiteiden toteuttamiseen, eli vuokralaisen valintaan. Käsittely tapahtuu vuokralaisen pyynnöstä, kun vuokralaisehdokas antaa itse tietonsa yhtiölle. Vuokrasopimuksen tekemisen yhteydessä yhtiön ja vuokralaisen välille muodostuu sopimussuhde, joka oikeuttaa yhtiön käsittelemään vuokralaista koskevia tietoja. Vuokrasuhteen perusteella henkilötietoja voi käsitellä sopimuksen tekemistä, vuokrasuhteen hoitamista, laskuttamista ja reklamaatiotilanteiden hoitamista varten. Jos vuokrasopimuksen mukaisten velvoitteiden vakuudeksi annetaan henkilötakaus, on yhtiöllä oikeus käsitellä myös takauksen antaneen henkilön tietoja. Perusteena tietojen käsittelylle on tässäkin tapauksessa sopimussuhde, joka muodostuu yhtiön ja takaajan välille. Vuokralaisen lisäksi asunnossa saattaa asua myös muita henkilöitä, joiden tietoja Kolarin Vuokraasunnot Oy:llä on tarve käsitellä. Vuokrasopimuksen perusteella yhtiöllä on oikeus käsitellä tietoja myös vuokralaisen kanssa samassa asunnossa asuvasta avo- tai aviopuolisosta, koska nämä ovat lain mukaan yhteisvastuussa vuokrasopimuksen mukaisista velvoitteista asunnossa asuessaan. Muiden asukkaiden, kuten perheeseen kuuluvien lasten osalta vuokranantajan oikeus käsitellä henkilötietoja perustuu vuokranantajan oikeutettuun etuun. Omien oikeuksiensa turvaamiseksi vuokranantajalla on oikeus tietää, keitä asunnossa asuu. Yhtiön noudattaa tietosuojassa riskiperusteista lähestymistapaa. Tämä tarkoittaa, että tietosuojaasetuksen velvoitteet ja asianmukaiset suojatoimet suhteutetaan henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin. Riski voi olla korkeampi silloin, kun käsitellään esimerkiksi erityisiä (arkaluontoisia) henkilötietoja, heikommassa asemassa olevien tietoja tai suuria määriä henkilötietoja. Yhtiö rekisterinpitäjänä arvioi perusteellisesti henkilötietojen käsittelyyn liittyvät riskit, jotta tietosuoja-asetuksen sisäänrakennettu ja oletusarvoinen tietosuoja sekä muut säädetyt velvollisuudet toteutuisivat.

Sivu 4 / 7 2. Käsitteet 2.1 Henkilötieto Henkilötieto on kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvä tieto. Tunnistettavissa olevalla tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tietojen perusteella. Henkilötietoa on näin ollen muun muassa henkilön nimi, henkilötunnus, sijaintitieto ja yhden tai useamman hänelle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä, joiden perusteella henkilön voi tunnistaa. 2.2 Henkilötietojen käsittely Kaikenlainen toiminta tai toiminnot, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin, joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti. Henkilötietojen käsittelynä pidetään muun muassa tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. 2.3 Henkilötietojen käsittelijä Luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. 2.4 Henkilötietorekisteri Mikä tahansa jäsenneltyä henkilötietoa sisältävä tietojoukko, josta tiedot on saatavilla tietyin perustein. Vuokraustoiminnassa esimerkiksi vuokra-asuntohakemusten sisältämät tiedot muodostavat henkilörekisterin. Henkilörekisteri syntyy myös yhtiön vuokralaisistaan keräämistä tiedoista. 2.5 Rekisterinpitäjä Luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. 2.6 Rekisteröity Henkilö, jonka tietoja yhtiössä käsitellään. Rekisteröityjä ovat vuokra-asunnon hakija, vuokralainen ja mahdollinen takaussitoumuksen antanut takaaja. Näiden lisäksi rekisteröityjä voivat olla vuokralaisen kanssa samassa asunnossa asuvat henkilöt. 3. Tietosuoja 3.1 Tietosuojan määritelmä

Sivu 5 / 7 Oikeus henkilötietojen suojaan on jokaiselle kuuluva perusoikeus. Tämä tarkoittaa, että henkilötietojen käsittelyn on oltava asianmukaista ja sille on aina oltava käsittelyperuste. Henkilötietojen suojalla tarkoitetaan jokaiselle turvattua oikeutta tutustua niihin tietoihin, joita hänestä on kerätty ja tarvittaessa myös saada hänestä kerätyt tiedot korjatuiksi, mikäli tietojen oikaisu on tarpeen. 3.2 Tietosuojan tavoitteet ja periaatteet EU:n yleinen tietosuoja-asetus muodostaa perustan yhtiön henkilötietojen käsittelylle. Asetuksen periaatteet ohjaavat henkilötietojen käyttöä ja turvaavat rekisteröityjen oikeuksia. Henkilötietojen käsittelyssä noudatetaan seuraavia periaatteita. Lainmukaisuus, kohtuullisuus ja läpinäkyvyys: Henkilötietoja käsitellään lainmukaisesti, kohtuullisesti ja rekisteröidyn kannalta läpinäkyvästi. Rekisteröidylle tulee olla läpinäkyvää, miten heitä koskevia tietoja kerätään ja käsitellään ja mihin tietoja kerätään. Käyttötarkoitussidonnaisuus: Henkilötietojen kerätään vain tiettyä käyttötarkoitusta varten eikä niitä käytetä myöhemmin tarkoitukseen, jolla ei ole sidonnaisuutta kerättyyn käyttötarkoitukseen. Kolarin Vuokra-asunnot Oy saa kerätä ja käsitellä toiminnan tarkoituksen kannalta tarpeellisia henkilötietoja. Vuokraustoiminnassa tarpeellisia ovat sellaiset tiedot, joiden avulla yhtiö pystyy varmistumaan vuokralaisen henkilöllisyydestä, maksukyvystä ja huoneiston huolellisesta hoidosta. Jos vuokrasopimuksen mukaisten velvoitteiden vakuudeksi annetaan henkilötakaus, yhtiön on tarpeen varmistua myös takaajan henkilöllisyydestä ja maksukyvystä. Lisäksi vuokra-asunnon hakija tai vuokralainen saattaa olla halukas esittämään oma aloitteisesti asunnon vuokraamisen kannalta merkityksellisiä tietoja tai asiakirjoja. Tällaisten tietojen kerääminen on sallittua, kun ne kerätään vuokra-asunnon hakijan tai vuokralaisen suostumuksella. Tietojen minimointi: Henkilötietojen kerääminen rajataan ja minimoidaan suhteessa keräämisen tarkoitukseen ja henkilötietojen ovat asianmukaisia ja olennaisia. Täsmällisyys: Henkilötiedot ovat täsmällisiä ja mahdolliset virheelliset tiedot korjataan viipymättä. Säilytyksen rajoittaminen: Tietoja säilytetään henkilön tunnistettavassa muodossa niin kauan kuin se on tarpeen tietojen käsittelyn kannalta. Eheys ja luottamuksellisuus:

Sivu 6 / 7 Henkilötietojen käsittelyssä varmistetaan tietojen eheys ja luottamuksellisuus. Tietoja suojataan teknisin ja organisatorisin keinoin luvattomalta ja lainvastaiselta käsittelyltä, häviämiseltä ja tuhoutumiselta. Rekisterinpitäjän osoitusvelvollisuus: Rekisterinpitäjä on sitoutunut noudattamaan asetusta ja sen periaatteita ja dokumentoimaan toimet, joilla tietosuojaa toteutetaan oletusarvoisesti ja sisäänrakennetusti. 3.3 Oletusarvoinen ja sisäänrakennettu tietosuoja Yhtiön tavoitteena on luoda oletusarvoinen ja sisäänrakennettu tietosuoja. Tällä tarkoitetaan sitä, että organisaation alkaa toimia tietosuoja-asetuksen vaatimusten mukaisesti päivittäisessä toiminnassaan. Yhtiö käyttää toiminnassaan nykyaikaista ja tietoturvallista teknologiaa riskiperusteisuus huomioon ottaen. Henkilöstölle tarjotaan koulutusta ja ohjeistuksia tietoturvaan ja tietosuojaan liittyen. Tietosuoja-asetus huomioidaan julkisten hankintojen kilpailutuksessa. Olemassa olevat sopimukset käydään läpi ja päivitetään vastaamaan tietosuoja-asetuksen vaatimuksia. Uusissa sopimuksissa toimitaan tietosuoja-asetuksen vaatimusten mukaisesti. Tietosuoja-asetus huomioidaan myös kaikissa uusissa projekteissa. Henkilöstö koulutetaan tuntemaan tietosuoja-asetuksen sisältö. Tämä koskee erityisesti henkilötietoja käsitteleviä työntekijöitä. Lisäksi ulkopuolisilta henkilötietojen käsittelijöiltä odotetaan asetuksen mukaista tietojenkäsittelyä. Ohjeistuksien tulee olla kaikkien saatavilla. Henkilötietojen käsittelyä valvotaan asetuksessa edellyttämällä tavalla. Kaikki tietosuojan toteuttamiseen liittyvät toimenpiteet pyritään dokumentoimaan. Kehitysehdotuksia ja riskejä voi esittää aina yhtiön johdolle. 3.4 Rekisteröidyn oikeudet Rekisterinpitäjällä on velvollisuus informoida rekisteröityjä tietojen käsittelystä. Tiedot on esitettävä tiiviisti läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Yhtiö informoi rekisteröityjä lähtökohtaisesti toimipisteillään. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia tietoja ja jos käsitellään, hänellä on oikeus saada tiedot itselleen. Rekisteröidyllä on oikeus tietojensa korjaamiseen ja rajoittamiseen. Lisäksi rekisteröidyllä on oikeus saada tieto mahdollisesta tietoturvaloukkauksesta, mikäli loukkaus aiheuttaa korkean riskin henkilön oikeuksille ja vapauksille. Yhtiö on luonut prosessit, jotta rekisteröityjen oikeudet toteutuisivat. Prosesseja kehitetään säännöllisesti. 4. Tietosuojaorganisaatio Yhtiön hallitus hyväksyy tietosuojapolitiikan ja vastaa tarvittavien edellytysten luomisesta niiden toteuttamiseksi.

Sivu 7 / 7 Henkilötietojen käsittelyn lainmukaisuudesta vastaa yhtiön johto. Johdon vastuulla on huolehtia tietosuojan ja tietoturvan riittävästä resursoinnista ja siitä, että se on oletusarvoista ja sisäänrakennettua. Johdon on varmistettava, että tietosuoja- ja tietoturvaohjeistukset sekä tietoverkon käyttösäännöt ovat henkilöstön hallussa ja että jokainen käy tietosuojaan liittyvän koulutuspäivän. Yhtiön johto toimii tietosuoja-asioissa asiantuntijoina. Johto kehittää organisaation tietosuojaa. Mikäli henkilöstön jäsen huomaa toiminnassa, järjestelmissä tai prosesseissa henkilötietojen käsittelyyn liittyviä ongelmia, vaaroja tms. voi hän ottaa luottamuksellisesti yhteyttä yhtiön johtoon. Johto vastaa myös teknisen tietoturvan kehittämisestä, tietojärjestelmien toiminnasta, päivittämisestä ja turvallisuudesta saamiensa resurssien ja toimintavaltuuksien osalta. Yhtiön koko henkilöstö ja sopimuskumppanit ovat vastuussa siitä, että noudattaa annettuja tietosuojaja tietoturvaohjeistuksia. Jokaisella on myös velvollisuus ilmoittaa havaitsemistaan puutteista ja väärinkäytöksistä yhtiön johdolle. 4.1 Yhteistyö viranomaisten kanssa Rekisterinpitäjällä on velvollisuus toimia yhteistyössä valvontaviranomaisen kanssa heidän niin pyytäessä. Henkilötietojen vaihto on tältä osin lainsäädäntöön perustuvaa. Tietosuojavaltuutettu on viranomainen, joka ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä henkilötietolain mukaisesti. Tietosuojavaltuutettu käyttää päätösvaltaa tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa sekä antaa ratkaisuja rekisterinpidon lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta. 4.2 Tietoturvaloukkauksiin valmistautuminen Rekisterinpitäjän velvollisuutena on ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojeluviranomaiselle ja rekisteröidylle. Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Rekisterinpitäjä on sitoutunut ilmoittamaan valvontaviranomaiselle loukkauksesta 72 tunnin kuluessa loukkauksen ilmitulosta. Rekisterinpitäjä on velvollinen ilmoittamaan loukkauksesta myös rekisteröidylle, mikäli loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille. Rekisterinpitäjä dokumentoi kaikki henkilötietojen tietoturvaloukkaukset.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute