Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Samankaltaiset tiedostot
Karelia-ammattikorkeakoulun tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJAPOLITIIKKA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

1 Tietosuojapolitiikka

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Haminan tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietosuoja-asetus (GDPR)

Informaatiovelvoite ja tietosuojaperiaate

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietosuojavaltuutetun toimiston tietoisku

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Salon kaupunki / /2018

Tutkittavan informointi ja suostumus

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Politiikka: Tietosuoja Sivu 1/5

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Koulutuskiertue

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Kolarin kunnan tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste: Markkinointirekisteri

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Ulvilan kaupungin tietosuojapolitiikka

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

EU TIETOSUOJA- ASETUS

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

GDPR Tietosuoja-asetus

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Henkilötietojen käsittelyn ehdot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Taideyliopiston tietosuojapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojesi käsittelyn tarkoituksena on:

EU:n tietosuoja-asetus (GDPR)

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaseloste Espoon kaupunki

Tampereen Aikidoseura Nozomi ry

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Strafican tietosuojakäytäntö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Organisaatioluvan hakeminen

Termit. Tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuojaseloste 1 (6)

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5)

Henkilötietojen käsittelyn ehdot

Mikä GDPR? General Data Protection Regulation

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojaseloste Espoon kaupunki

Transkriptio:

TIETOSUOJAPOLITIIKKA 1 (6) Vahvistettu Lapin yliopiston rehtorin päätöksellä 22.12.2018 Lapin yliopiston tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietosuojapolitiikan kattavuus, tavoitteet ja periaatteet... 2 3. Tietojen elinkaari ja käyttö... 3 4. Rekisteröityjen informointi... 4 5. Vastuut ja organisointi... 4 6. Tietosuojan varmistaminen... 5 7. Tietosuojan ongelmatilanteet... 6 8. Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille... 6

TIETOSUOJAPOLITIIKKA 2 (6) 1. Johdanto Tietosuojasta huolehtimisella varmistetaan toiminnan vastuullisuus ja asianmukaisuus niin lainsäädännön kuin eettisten toimintatapojen kannalta. Lisäksi tietosuojasta huolehtiminen on osa yliopiston riskien hallintaa. Tietosuojapolitiikassa määritellään perusperiaatteet, kuinka kaikissa yliopiston toiminnoissa pyritään varmistamaan henkilötietojen lainmukainen käsittely ja tietojen suojaus. Tietosuojapolitiikkaa täydennetään soveltuvin osin toimenpidesuunnitelmilla ja käytännön ohjeistuksilla. 2. Tietosuojapolitiikan kattavuus, tavoitteet ja periaatteet Yliopisto-yhteisön jäsenet (johto, työntekijät, opiskelijat, apurahatutkijat sekä akateemiset vierailijat) ovat velvollisia noudattamaan tietosuojapolitiikkaa sekä muita yliopiston tietoturvaa ja tietosuojaa koskevia käytäntöjä, sääntöjä ja ohjeita. Jos henkilötietojen käsittely tehdään yliopiston lukuun, tätä tietosuojapolitiikkaa tulee noudattaa riippumatta siitä missä tietoa säilytetään ja huolimatta siitä kuka omistaa käsittelyyn käytetyt välineet. Tietosuojapolitiikkaa tulee myös noudattaa aina kun henkilötietojen käsittelyyn käytetään yliopiston tietojärjestelmiä tai muita tietotekniikkaresursseja. Tietosuojapolitiikan noudattamisvelvollisuus koskee myös apurahatutkijoita riippumatta siitä, ovatko he työsuhteessa. Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä. Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilön luottamuksellisten tai arkaluonteisten tietojen suojaamista. Tietosuojalainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Tietojen ja tietojärjestelmien käyttöä seurataan ja väärinkäytöksiin puututaan. Yliopistossa kerätään ja käsitellään henkilötietoja muun muassa opintoihin, työntekijöihin sekä tutkimukseen liittyen. Osa käsiteltävästä tiedosta on luottamuksellista, arkaluonteista sekä salassa pidettävää ja voi paljastuttuaan rikkoa yksityisyyden suojan ja luottamuksen yliopiston toimintaa kohtaan. Henkilötietojen oikeellisuus on varmistettava, niitä on käsiteltävä asianmukaisesti ja niiden on oltava tarpeen mukaan käytettävissä. Väärien, vanhentuneiden ja virheellisten tietojen käsittely on kielletty, ja näiden oikaiseminen on tehtävä tarpeen mukaan. Tietoja saavat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla. Tietosuojalla on kiinteä yhteys tietoturvaan. Yliopiston tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.

TIETOSUOJAPOLITIIKKA 3 (6) Tietosuojapolitiikka ottaa huomioon myös yliopiston avoimen tieteen politiikan ja periaatteet. Tietosuojan ja tieteen avoimuuden yhteen sovittaminen otetaan huomioon erityisesti tutkimusaineistoja koskettavia käytännön ohjeistuksia ja ratkaisuja laadittaessa. Tavoitteena on varmistaa, että yliopisto noudattaa EU:n tietosuoja-asetuksen, kansallisen lainsäädännön ja muun henkilötietojen käsittelyä koskevan lainsäädännön asettamien vaatimusten mukaisia velvoitteita ja, että lainsäädännön noudattaminen on osoitettavissa dokumentaation avulla. Henkilötietojen käsittelyä koskevat tietosuojaperiaatteet (EU:n yleinen tietosuoja-asetus, artikla 5): Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys: o käsiteltävä lainmukaisesti, asiamukaisesti ja rekisteröidyn kannalta läpinäkyvästi Käyttötarkoitussidonnaisuus o kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla Tietojen minimointi o oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään Tietojen täsmällisyys o oltava täsmällisiä ja tarvittaessa päivitettyjä Tietojen säilytyksen rajoittaminen o säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten Tietojen eheys ja luottamuksellisuus o käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus Rekisterinpitäjän osoitusvelvollisuus o Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että tietosuojaperiaatteita on noudatettu 3. Tietojen elinkaari ja käyttö Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot tuhotaan asianmukaisesti. Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille. Tietoja saatetaan siirtää re-

TIETOSUOJAPOLITIIKKA 4 (6) kisterinpitäjän sijaintivaltion ulkopuolelle tai poikkeustapauksissa EU:n ulkopuolelle. Tällöin noudatetaan siirtoa koskevia, tietosuojalainsäädännössä säädettyjä menettelyitä. EU:n ulkopuolelle henkilötietoja siirrettäessä noudatetaan erityistä huolellisuutta ja siihen liittyviä säännöksiä. Yliopisto säilyttää henkilötietoja Lapin yliopiston tiedonhallintasuunnitelman mukaisesti. Kun tiedonhallintasuunnitelman mukainen säilytysaika on ohi, tulee asiakirjat hävittää turvallisesti tietoaineiston hävittämisestä annetun ohjeistuksen mukaisesti. Tutkimusaineistojen säilytysajat määräytyvät tutkimussuunnitelman ja aineiston hallintasuunnitelman mukaisesti. Mikäli aineistot sisältävät henkilötietoja, tulee EU:n yleinen tietosuoja-asetus ja sen tietosuojaperiaatteet sovellettaviksi. 4. Rekisteröityjen informointi Rekisterinpitäjänä toimii aina Lapin yliopisto ja henkilötietoa sisältäville rekistereille nimetään vastuuhenkilöt. Kustakin rekisteristä laaditaan lainsäädännön edellyttämä tietosuojaseloste tai seloste käsittelytoimista. Rekisteröidyille tarjotaan laissa tarkoitettu tai muuten tarpeellinen informaatio henkilötietojen käsittelystä tietoja kerättäessä. Kunkin rekisterin vastuuhenkilö on myös velvollinen huolehtimaan siitä, että rekisteristä on laadittu sekä rekisterinpitäjän osoitusvelvollisuuteen, että rekisteröityjen informointiin liittyvä dokumentaatio. 5. Vastuut ja organisointi Vastuu tietosuojan toteuttamisesta ja henkilötietojen käsittelyn lainmukaisuudesta on yliopiston johdolla. Yliopistoyhteisön jäsenen tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja -riskit. Yliopistolla toimii tietosuojavastaava, joka ohjaa ja kehittää tietosuojan toteutumista ja jonka tehtävänä on avustaa yliopiston yksiköitä tietosuoja-asioissa. Tietosuojavastaavan tehtävänä on riippumattomana asiantuntijana auttaa ylintä johtoa lainsäädännön asettamien velvoitteittensa toteuttamisessa rekisterinpitäjänä. Tietosuojavastaava osallistuu suunnittelutoimintaan, ohjeiden valmisteluun ja ylläpitoon sekä tietosuojakoulutuksen toteutukseen. Tietosuojavastaavan tehtävänä on seurata ja valvoa henkilötietojen käsittelyn lainmukaisuutta ja suojausmenettelyä, tukea ja ohjata henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, toimia yhdyssiteenä valvontaviranomaisiin sekä raportoida johdolle tietosuojan tilasta ja kehittämistarpeista. Tietosuojavastaavalla on oikeus suorittaa tehtävänsä ja niihin liittyvä suunnittelu, seuranta ja raportointi itsenäisesti. Tietosuojavastaavan toimenkuvassa on tarkempi kuvaus tehtävistä ja oikeuksista. Tietosuojavastaavan yhteystiedot ovat julkisesti saatavilla. Tietosuojavastaavan tueksi muodostetaan tietosuojaorganisaatio, johon nimetään jäseniä yliopiston henkilötietoja käsittelevistä yksiköistä sekä henkilötietoja käsittelevien järjestelmien tai palvelujen hankinnasta, kehityksestä ja ylläpidosta vastaavista yksiköistä.

TIETOSUOJAPOLITIIKKA 5 (6) Tietosuojaorganisaatio huolehtii tietosuojaperiaatteiden toteuttamisesta, tietosuojan linjauksista ja ohjeista sekä seuraa tietosuojan eri vastuualueiden suunnitelmien, ohjeiden, selosteiden ja lomakkeiden laadintaa sekä ottaa tarvittaessa kantaa käytäntöihin ja kehittämishankkeisiin ja seuraa tietosuojatilannetta. Yliopiston yksiköt nimeävät tietosuojayhteyshenkilöt, jotka yksikkötasolla edistävät tietosuojan toteutumista ja ovat osa yliopiston tietosuojaorganisaatiota. Henkilötiedon käsittelytoimen tai henkilörekisterin vastuuhenkilöksi nimetään käsittelytoimen tai henkilörekisterin käytännön hallinnoinnista vastaava(t) henkilö(t), esimerkiksi järjestelmän pääkäyttäjä(t). Vastuuhenkilö vastaa mm. käsiteltävien henkilötietojen ja tietosuojadokumentaation ajantasaisuudesta ja henkilötietojen käyttämisestä yliopiston tehtäviin. Tutkimuksen vastuullinen johtaja vastaa tutkimushankkeissaan siitä, että projektissa noudatetaan tietosuojalainsäädäntöä ja tätä tietosuojapolitiikkaa sekä siitä, että tutkijat, jotka käsittelevät henkilötietoja suorittavat henkilötietojen käsittelyn käytäntöihin perehdyttävän koulutuksen ennen käsittelyn alkamista. Henkilöiden, jotka yliopiston tutkimushankkeissa käsittelevät henkilötietoja, tulee noudattaa tutkimuksen tietosuojan käytännesääntöjä, joiden noudattamiseen yliopisto on sitoutunut. Yliopistossa toimivien tutkijoiden tulee käsitellä henkilötietoja Tutkimuseettisen neuvottelukunnan (TENK) Hyvä tieteellinen käytäntö ohjeen, sekä tutkimuksen eettisyyttä, laadukkuutta ja tiedeyhteisön integriteettiä turvaavan ohjeen European Code of Conduct for Research Integrity mukaisesti. Tarvittava tutkimuseettinen ennakkoarviointi tulee tehdä ennen kuin henkilötietojen keräys aloitetaan, noudattaen Tutkimuseettisen Neuvottelukunnan (TENK) ja yliopiston ohjeistusta. Yliopisto on tutkimushankkeissa rekisterinpitäjä silloin, kun yliopisto määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Tämä toteutuu tutkimushankkeissa, jotka ovat yliopiston hyväksymiä ja joiden rahoitus on osoitettu yliopistolle. Tämä tarkoittaa sitä, että pääsääntöisesti yliopisto on rekisterinpitäjä. Myös yksittäinen tutkija (tai tutkimusryhmä) voi olla rekisterinpitäjä, jos hän määrittelee käsittelyn tarkoitukset ja keinot. Yliopiston ja tutkijan yhteisrekisterinpitäjyys voi myös olla mahdollinen. Yliopisto vastaa tietosuojan resursoinnista ja käytännön toteutuksesta, myös tietojen käsittelyä ulkoistaessa. Tällöin tulee huolehtia, että valittu kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään. Henkilötietoja voidaan käsitellä myös Lapin korkeakoulukonsernin (Lapin yliopisto ja Lapin ammattikorkeakoulu) sekä Rovaniemen koulutuskuntayhtymän välillä ja sisäisesti siten, että organisaatiot muodostavat yhteisrekisterinpitäjyyden. 6. Tietosuojan varmistaminen

TIETOSUOJAPOLITIIKKA 6 (6) Tietosuoja-asiat kuuluvat osana henkilötietoja käsittelevien uusien työntekijöiden perehdytykseen ja niistä järjestetään säännöllisesti koulutusta kaikille työntekijöille. Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus. Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan yliopiston käyttäjähallintaratkaisulla tai muuten dokumentoiduilla menettelyillä. Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Lisäksi asiasta ilmoitetaan viipymättä rekisteröidylle, jonka tietosuoja on vaarantunut, edellyttäen, että ilmoittaminen on aiheellista korjaavien toimenpiteiden suorittamiseksi tai vahingon rajaamiseksi. Yliopisto arvioi ja valvoo tietosuojan toteutumista ja tekee tarkastuksia tietosuoja-asioissa osana normaalia tarkastustoimintaansa. Tietosuojan toteutuminen varmennetaan vuosittain raportoinnilla johdolle ja toimintakertomukseen tulevalla maininnalla suoritetuista toimenpiteistä. 7. Tietosuojan ongelmatilanteet Tietosuojavastaavalla on yliopiston johdon antama valtuutus ja velvollisuus tehdä tietosuojan seurantaa ja valvontaa sekä ryhtyä toimenpiteisiin havaittujen heikkouksien parantamiseksi ja ongelmatilanteiden selvittämiseksi. Hän raportoi tarvittaessa tapauksista myös organisaation johdolle. Henkilötietoihin kohdistuvasta tietoturvaloukkauksesta, josta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitetaan ilman aiheetonta viivästystä ja viimeistään 72 tunnin sisällä valvontaviranomaiselle. Rekisteröidyille ilmoitetaan loukkauksesta ilman aiheetonta viivytystä, jos se todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille. 8. Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan erikseen. Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi annetaan sisäisiä ohjeita tietosuoja-asioista. Yliopiston tietosuojapolitiikka on voimassa toistaiseksi. Se on asiakirjana julkinen ja saatavissa yliopiston ulkoisilta ja sisäisiltä verkkosivuilta.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute