TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO

Samankaltaiset tiedostot
Taideyliopiston tietosuojapolitiikka

Haminan tietosuojapolitiikka

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

Yliopistoyhteisön jä senet (johto, työnt ekijät, opiskelijat sekä aka teemi set vierai lija t) ovat velvoll isia

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Organisaatioluvan hakeminen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

EU:N TIETOSUOJA-ASETUKSET WALMU

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Ulvilan kaupungin tietosuojapolitiikka

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Vaikutustenarviointi GDPR:n mukaan

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Teknologia avusteiset palvelutverkostopalaveri

Salon kaupunki , 1820/ /2018

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Salon kaupunki , 1820/ /2018

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJAPOLITIIKKA

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Usein kysyttyjä kysymyksiä tietosuojasta

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Kolarin kunnan tietosuojapolitiikka

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Salon kaupunki / /2018

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Termit. Tietosuojaseloste

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus (GDPR)

Henkilötietojen käsittelyn ehdot

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Salon kaupunki / /2018

Henkilötietojen käsittelyn ehdot

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Asiakaskilpailuja koskeva tietosuojaseloste

Sopimuksen liite Henkilötietojen käsittelyn ehdot

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietoturva yhdistyksessä

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste 1 (6)

EU:n tietosuoja-asetus

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Politiikka: Tietosuoja Sivu 1/5

Tuotenäytteiden jakelua koskeva tietosuojaseloste

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tampereen Aikidoseura Nozomi ry

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Oulun Maanmittauskerho ry. Tietosuojaseloste

Tietosuojaseloste 1 (5)

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

1 Tietosuojapolitiikka

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuoja-asetus (GDPR)

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojavaltuutetun toimiston tietoisku

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Henkilötietojen käsittelyn ehdot palveluntuottajille

Rekrytointia koskeva tietosuojaseloste

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR-pikaopas. Demand more. Puh

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Tutkittavan informointi ja suostumus

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojaseloste 1 (5)

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Transkriptio:

Sivu 1 / 5 TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO STAL RY TIETOSUOJAPOLITIIKAN TARKOITUS JA TAVOITTEET Suun terveydenhoidon ammattiliitto STAL ry on koulutettujen hammashoitajien ja suuhygienistien ammatillinen edunvalvoja, joka toimii Tehyn yhteistyöjäsenjärjestönä. STAL ry:n hallituksen 24.5.2018 vahvistaman toimintaperiaatteiden mukaisesti henkilötietojen rekisterinpitäjänä STAL ry on sitoutunut suojelemaan yksilön oikeuksia ja vapauksia, kun heidän henkilötietoja käsitellään. Tämän tietosuojapolitiikan tarkoitus on määritellä ne pääperiaatteet, vastuut ja toimintatavat, joita STAL ry noudatetaan henkilötietoja käsiteltäessä. Tavoitteena on varmistaa, että STAL ry luotettuna yhdistyksenä noudattaa EU:n tietosuoja-asetuksen, kansallisen lainsäädännön ja muun henkilötietojen käsittelyä koskevan lainsäädännön asettamien vaatimusten mukaisia velvoitteita ja, että lainsäädännön noudattaminen on osoitettavissa dokumentaation avulla. TIETOSUOJAPOLITIIKAN NOUDATTAMISVELVOLLISUUS STAL ry -yhteisön jäsenet (johto, työntekijät, harjoittelijat sekä vierailijat) ovat velvollisia noudattamaan tietosuojapolitiikkaa sekä muita yhdistystoimintaan läheisesti liittyviä tietoturvaa ja tietosuojaa koskevia käytäntöjä, sääntöjä ja ohjeita. Jos henkilötietojen käsittely tehdään STAL ry:n lukuun, tätä tietosuojapolitiikkaa tulee noudattaa riippumatta siitä missä tietoa säilytetään ja huolimatta siitä kuka omistaa käsittelyyn käytetyt välineet. Tietosuojapolitiikkaa tulee myös noudattaa aina, kun henkilötietojen käsittelyyn käytetään STAL ry:n tietojärjestelmiä tai muita tietotekniikkaresursseja. MÄÄRITELMÄT Tietosuojalla tarkoitetaan yksilön (rekisteröidyn) yksityisyyden ja luottamuksen turvaamista sekä henkilötietojen suojaamista luvattomalta käsittelyltä. Henkilötietojen käsittelyn on aina tapahduttava yksilöityä tarkoitusta varten ja laillisen perusteen nojalla. Henkilötiedolla tarkoitetaan kaikkia tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Henkilötietoja ovat tai voivat olla esimerkiksi nimi, osoite, henkilötunnus, paikkatieto, IP-osoite, muu verkkotunniste, valokuva, tieto ruokavaliosta, terveystieto tai muu tieto, joka yksin tai yhdistettynä muuhun tietoon kertoo jotain tietystä henkilöstä. Arkaluonteisilla henkilötiedoilla tarkoitetaan tietoja, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisiä tai biometrisiä tietoja, joista henkilö voidaan yksiselitteisesti tunnistaa, terveystietoja taikka tietoja luonnollisen henkilön seksuaalista käyttäytymisestä ja suuntautumisesta. Pseudonymisoidulla tiedolla tarkoitetaan tietoa, joka on käsitelty niin, ettei tietoa voi enää suoraan yhdistää tiettyyn henkilöön käyttämättä lisätietoja. Anonymisoidulla tiedolla tarkoitetaan tietoa, joka on käsitelty siten, ettei sen yhdistäminen henkilöön ole enää mahdollista. Henkilötietojen käsittelyä on esimerkiksi henkilötietojen tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku ja tietojen lähettäminen sähköpostilla tai muutoin. JULKISUUSPERIAATE Henkilötietojen suojaa koskevan lainsäädännön lisäksi STAL ry voi olla velvollinen luovuttamaan henkilötietoja sisältäviä tietoja sivullisille, joka on yleensä viranomainen tai siihen rinnastettava taho

Sivu 2 / 5 ROOLIT JA VASTUUT TIETOSUOJAN TOTEUTTAMISESSA STAL ry:n johdolla on tietosuoja-asioiden yhdistystasoinen vastuu. Tietosuojan ja tietoturvan ohjeistuksen sekä koulutuksen laatimisesta ja tarjoamisesta vastaavat tietosuojavastaava ja tietoturvapäällikkö apunaan tietosuojatyöryhmä sekä henkilöstöhallinto, jonka jäsenet kukin oman vastuu- ja osaamisalueensa osalta osallistuvat ohjeistuksen ja koulutuksen laatimiseen ja tarjoamiseen. Paikallisyhdistyksillä on velvollisuus varmistaa, että osastoilla noudatetaan tietosuojalainsäädäntöä ja tätä tietosuojapolitiikkaa. Puheenjohtajat voivat delegoida tietosuoja-asioiden hallinnoinnin tietosuoja-asioiden yhteyshenkilöille, mutta oikeudellinen vastuu on tällöinkin johtajalla. Kaikissa yksiköissä tulee täsmentää työntekijöiden roolien (vastuuhenkilö/yhteyshenkilö/käyttäjä) mukaiset vastuut ja velvollisuudet henkilötietojen käsittelyssä jokaisen henkilörekisterin osalta sekä varmistaa, että yksikön ne työntekijät, jotka käsittelevät henkilötietoja, on perehdytetty tietoturva- ja tietosuojamääräyksiin ja ohjeisiin. Esimiesten tulee valvoa, että henkilöstö noudattaa tietoturvasta ja tietosuojasta annettuja määräyksiä ja ohjeita. Henkilörekisterin vastuuhenkilöksi tulee yleensä nimetä asianomaisesta toiminnosta vastaava henkilö. Henkilörekisterin vastuuhenkilö on velvollinen varmistamaan vastuullaan olevan henkilörekisterin osalta, että henkilötietojen käsittely on suunniteltu tietosuojaperiaatteet huomioiden ja tietosuojavelvollisuuksien noudattamisesta huolehditaan tarvittavin teknisin ja organisatorisin toimenpitein. Henkilörekisterin yhteyshenkilöksi nimetään henkilörekisterin käytännön hallinnoinnista vastaava(t) henkilö(t), esimerkiksi järjestelmän pääkäyttäjä(t). Yhteyshenkilö vastaa mm. henkilörekisterin ja tietosuojadokumentaation ajantasaisuudesta ja rekisterin käyttämisestä STAL ry:n tehtäviin. STAL ry:n tietosuojavastaava joka vastaa tietosuoja-asioiden neuvonnasta ja opastuksesta, seuraa tietosuoja-asetuksen ja tämän tietosuojapolitiikan noudattamista sekä raportoi poikkeamista johdolle. Tietosuojavastaava toimii valvontaviranomaiselle, tietosuojavaltuutetulle, ilmoittamamana tietosuojayhteyshenkilönä. STAL ry:n tietoturvapäällikkö vastaa tietojärjestelmien tietoturvallisuuteen ja muutoin tietoturvaan liittyvästä neuvonnasta ja opastuksesta sekä ilmoitettujen tietoturvapoikkeamien käsittelystä Jokainen työntekijä ja järjestelmien ja palveluiden käyttäjä on velvollinen osallistumaan omalta osaltaan tietosuojan toteuttamiseen, ylläpitämiseen ja valvontaan mm. noudattamalla tietoturvamääräyksiä. HENKILÖTIETOJEN KÄSITTELY STAL RY:SSÄ STAL ry:ssä käsitellään tietoja jäsenistä ja STAL ry:n n kanssa työskentelevistä yhteistyössä toimivista henkilöistä, kuten entisistä ja nykyisistä jäsenistä ja työntekijöistä, koulutukseen osallistuvista henkilöistä ja yhteistyökumppaneista. Henkilötietoja tulee käsitellä tämän tietosuojapolitiikan mukaisesti ja seuraten hyväksyttyjä suunnitelmia, joissa määritellään käsittelyperusteet ja tarkoitukset, joiden mukaisesti STAL ry käsittelee ja säilyttää henkilötietoja. STAL ry:n toiminnassa voi olla tarve käsitellä arkaluontoisia henkilötietoja, kuten tietoja terveydentilasta sairausloman yhteydessä tai tietoja toimintarajoitteisuudesta tapahtuma järjestelyiden yhteydessä. Arkaluonteisten tietojen ollessa kyseessä pyydetään käsittelyyn erillinen suostumus, jos lainsäädäntö sitä edellyttää. TIETOSUOJAN TOTEUTTAMINEN STAL RY:SSÄ Sisäänrakennettu ja oletusarvoinen tietosuoja Kaikessa henkilötietojen käsittelyssä tulee noudattaa seuraavia tietosuojan perusperiaatteita:

Sivu 3 / 5 henkilötiedon käsittelyllä on lainmukainen käsittelyperuste; henkilöille, joiden tietoja käsitellään, annetaan riittävät tiedot käsittelystä; Artikla 30 ja 13/14 käsittely rajoitetaan käyttötarkoituksen mukaisesti; käsittelyssä noudetaan tietoturvaa koskevia määräyksiä; työntekijät, jotka käsittelevät henkilötietoja, ovat suorittaneet tietosuojakoulutuksen; niille henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä; henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta, riskit minimoidaan - esimerkiksi pseudonymisoinnin avulla - ja toteutetaan käsittelyä koskeva vaikutustenarviointi, jos riskit ovat suuret; käsitellään vain tarpeellisia henkilötietoja; huolehditaan tietojen oikeellisuudesta; noudatetaan sisäänrakennetun tietosuojan periaatetta; tietojenkäsittelytoimet dokumentoidaan; henkilötietoja säilytetään vain käyttötarkoituksen edellyttämän ajan; tietojenkäsittelyn toimintatapoja arvioidaan säännöllisesti. Sisäänrakennetun tietosuojan periaatteen toteuttamiseksi tietosuojaperiaatteet ja -vaatimukset tulee huomioida henkilötietoja käsiteltäessä määrittelyvaiheesta koko tietojen elinkaaren ajan. Tämä tarkoittaa muun muassa seuraavaa: STAL ry:n työntekijät tai alihankkijat, jotka ovat vastuussa uusien tai merkittävästi muuttuneiden henkilötietoja käsittelevien järjestelmien määrittelemisestä ja suunnittelusta ottavat huomioon henkilötietojen suojan ja suoritettavat tarpeelliset riskien- ja/tai vaikutustenarvioinnit Työntekijöiden, yhteistyökumppaneiden, palveluiden käyttäjien, verkkosivuilla vierailevien ja muiden rekisteröityjen henkilötietoja käsittelevät yksinomaan ne henkilöt, joiden työtehtäviin se kuuluu. Käyttö- ja lukuoikeudet tietojärjestelmiin määritetään ja myönnetään aina työtehtävän edellyttämässä laajuudessa vain niille henkilöille, jotka tarvitsevat ko. tietojärjestelmän sisältämän henkilörekisterin tietoja heille annetun tehtävän hoitamiseksi. Henkilötietojen käsittelystä informoiminen Henkilötietojen käsittelystä annetaan tietosuoja-asetuksen edellyttämä informaatio verkkosivuilla julkaistavissa tai muutoin rekisteröityjen tietoon saatettavissa tietosuojailmoituksissa. Kunkin henkilörekisterin vastuuhenkilö on myös velvollinen huolehtimaan siitä, että rekisteristä on laadittu STAL ry:n sisäinen tietosuojaseloste. Henkilötietojen oikeellisuudesta huolehtiminen Henkilörekisteritietojen ajantasaisuudesta ja oikeellisuudesta tulee huolehtia. STAL ry:n työntekijöitä koskevien henkilörekisteritietojen ajantasaisuuden varmistamiseksi jokainen työntekijä vastaa palkanmaksua varten antamiensa henkilökohtaisten tietojen sekä muiden ilmoittamiensa tietojen oikeellisuudesta ja ajantasaisuudesta. Työsuhteen aikana työntekijän tulee ilmoittaa em. tietoja koskevat muutokset henkilöstöpalveluiden kulloinkin voimassa olevan ohjeistuksen mukaisesti. Jäsenrekisteritietojen ajantasaisuuden varmistamiseksi jäsenen tulee tarkistaa henkilötietojensa oikeellisuus ja päivittää henkilötietonsa portaalissa tarvittaessa. Muiden henkilörekisterien osalta tietojen päivityksistä sovitaan rekisteröityjen kanssa tai tiedot päivitetään julkisia rekistereitä hyödyntämällä (esim. Väestötietojärjestelmän kautta). Henkilötietojen säilytysajat STAL ry säilyttää henkilötietoja tiedonohjaussuunnitelman mukaisesti. Tiedonohjaus-suunnitelmassa on lueteltu eri prosesseissa syntyvät asiakirjat tai tiedot, sekä niiden: Säilytysajat. Kun tiedonohjaussuunnitelman mukainen säilytysaika on ohi, tulee asiakirjat hävittää turvallisesti tietoaineiston hävittämisestä annetun ohjeistuksen mukaisesti.

Sivu 4 / 5 Henkilötietojen käsittelyn ulkoistaminen STAL ry voi rekisterinpitäjänä ulkoistaa osan henkilötietojen käsittelytoimistaan ulkopuoliselle käsittelijälle. Ulkopuoliseksi henkilötietojen käsittelijäksi valitaan sellaisia kumppaneita, jotka noudattavat hyvää henkilötietojen käsittelytapaa sekä täyttävät EU:n tietosuoja-asetuksen vaatimukset. STAL ry:n ja palveluntarjoajan välille laaditaan kirjallinen sopimus, jossa määritellään henkilötietojen käsittelyn kohde, tarkoitus sekä muut tietosuoja-asetuksen edellyttämät tiedot. Automaattinen päätöksenteko Henkilön tai henkilön suorituksen arviointien tuloksena ei tehdä päätöksiä automatisoidusti, vaan esimerkiksi siten, että STAL ry n henkilökunnan jäsen valvoo automaattisen arvioinnin tuloksia. TIETOTURVA Jokaisen STAL ry:ssä henkilötietoja käsittelevän tulee omalta osaltaan varmistaa, että henkilötietoja säilytetään turvallisesti ja henkilötietoja ei anneta kolmannelle osapuolelle vahingossa tai tarkoituksella lainvastaisella tavalla. Eheyden, luottamuksellisuuden ja käytettävyyden varmistamiseen pyritään sekä tietoteknisien ratkaisujen, että prosessien avulla. Vastuu eheyden, luottamuksellisuuden ja käytettävyyden toteutumisesta on jokaisella henkilötietoja käsittelevällä. Perustan tiedon suojaamiselle (eheys ja luottamuksellisuus) antavat STAL ry:n tietoaineiston käsittelysäännöt. Tietoaineiston käsittelysäännöissä kuvataan toimintatavat, joiden avulla estetään aineiston joutuminen ulkopuolisten käsiin. Käsittelysäännöt sisältävät ohjeet esimerkiksi tiedon salaukseen eri tilanteissa. Tietoaineiston käsittelysäännöt koskevat tietoa sen kaikissa olomuodoissa, esimerkiksi tietojärjestelmissä, dokumentissa, tulostettuna, varmuuskopiona jne. Turvaluokitellun tiedon sijoittaminen johonkin tietojärjestelmään edellyttää, että tietojärjestelmä täyttää turvaluokan vaatimukset. TIETOTURVAPOIKKEAMIA KOSKEVA ILMOITUSVELVOLLISUUS Tietoturvapoikkeama on tapahtuma, jonka seurauksena STAL ry:n vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai käytettävyys vaarantuu. Jokaisella on velvollisuus raportoida tietoturvapoikkeamasta. Tietoturvapoikkeamia ovat esimerkiksi muistivälineiden tai laitteiden katoaminen sekä merkittävät haittaohjelmat. Tapahtuneesta tai epäillystä tietoturvapoikkeamasta on välittömästi ilmoitettava ottamalla yhteyttä STAL ry n tietoturvaryhmään, esimerkiksi sähköpostilla osoitteeseen security@tehy.fi tai muutoin tietoturvaryhmän ohjeistuksen mukaisesti. Tietoturvaryhmä käsittelee STAL ry:ä koskevat tietoturva- ja tietosuojapoikkeamailmoitukset, avustaa poikkeamien ratkaisemisessa, mm. tutkimalla mahdolliset tietomurrot Tietosuoja-asetuksen mukaisesti STAL ry:n tietosuojavastaava ilmoittaa ilman aiheetonta viivästystä ja viimeistään 72 tunnin sisällä tietosuojavaltuutetulle, jos tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin henkilöiden oikeuksille ja vapauksille. Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa korkean riskin henkilöille, ilmoittaa tietosuojavastaava viivytyksettä asianomaisille henkilöille. HENKILÖTIEDON SIIRTÄMINEN EU:N JA EUROPEAN ECONOMIC AREA -ALUEEN (EEA) ULKO- PUOLELLE STAL ry:n tietosuojapolitiikkana on noudattaa erityistä huolellisuutta, jos henkilötietoa siirretään EU:n ja European Economic Area -alueen (EEA) ulkopuolelle maihin, jotka eivät tarjoa EU:n tietosuoja-asetuksen mukaista tietosuojaa. Henkilötiedon siirtäminen EU:n ja EEA-alueen ulkopuolelle tulee toteuttaa tietosuojaasetuksen vaatimusten mukaisesti. REKISTERÖITYJEN TIETO-, TARKASTUS- JA MUUT TIETOSUOJAPYYNNÖT

Sivu 5 / 5 Henkilötietojen suojaan kuuluu mm. jokaisen oikeus tutustua hänestä kerättyihin tietoihin ja saada tiedot korjatuiksi tai tietyin rajoituksin poistetuiksi. STAL ry:ssä on määritetty toimintaprosessi ja toteutettu rekisteröityjen tieto- tarkastus-, korjaus- ja poistamispyyntöjä varten sähköinen menettely, jota ylläpitää tietosuojavastaava. KOULUTUS JA OHJEISTUS STAL ry henkilötietojen rekisterinpitäjänä pyrkii varmistamaan, että henkilökunta on tietoinen tietoturvan heille asettamista vaatimuksista ja vastaa koulutuksen ja ohjeiden tarjoamisesta. Jokaisen henkilökunnan jäsenen tulee tutustua henkilötietojen käsittelyä koskevaan ohjeistukseen. Verkkokoulutuksen tai muun koulutuksen suorittaminen ennen henkilötietojen käsittelemistä voidaan edellyttää, jos työtehtävät sitä vaativat. Tietosuojailmoitukset, käytännesäännöt- ja ohjeet, koulutusmateriaalit ja muu tietosuojainformaatio julkaistaan STAL ry:n omilla verkkosivuilla. TIETOSUOJAPOLITIIKAN VASTAINEN MENETTELY Henkilöä, joka huomaa, ettei tietosuojapolitiikkaa ole noudatettu hänen henkilötietojensa käsittelyssä, pyydetään asian korjaamiseksi ottamaan yhteyttä STAL ry n tietosuojavastaavaan sähköpostitse tietosuojavastaava@tehy.fi. Henkilöllä on myös oikeus saattaa STAL ry:n toiminnan lainmukaisuus Tietosuojavaltuutetun toimiston arvioitavaksi. TIETOSUOJAPOLITIIKAN VOIMAANTULO JA YLLÄPITO STAL ry:n hallituksen puheenjohtaja on hyväksynyt tämän henkilötietojen suojaa koskevan politiikan henkilökuntaa, varsinaisia jäseniä ja muita yhteisön jäseniä sitovaksi säännöstöksi 24.5.2018. STAL ry:n tietosuojavastaava vastaa siitä, että tietosuojapolitiikka pysyy ajankohtaisena ja sitä tarkistetaan muutostarpeita vastaavaksi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute