Politiikka: Tietosuoja Sivu 1/5

Samankaltaiset tiedostot
Eläketurvakeskuksen tietosuojapolitiikka

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Haminan tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Kolarin kunnan tietosuojapolitiikka

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietoturvallisuusliite

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tampereen Aikidoseura Nozomi ry

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Henkilötietojesi käsittelyn tarkoituksena on:

Tutkittavan informointi ja suostumus

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Rekisteri- ja tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

alueen turvallisuuden lisääminen; sekä

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Informaatiovelvoite ja tietosuojaperiaate

Tietoturvapolitiikka

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Termit. Tietosuojaseloste

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojatehtävät. Järvenpään kaupungissa

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

1 Tietosuojapolitiikka

TIETOSUOJAA KOSKEVAT EHDOT

GDPR Tietosuoja-asetus

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Turvallisuus ja yksityisyys yliopistomaailmassa

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojanäkökulma biopankkilainsäädäntöön

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

ASIAKKAAN ASIAKIRJATIETOJEN KÄSITTELY JA ARKISTOINTI

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kangasalan Moottorikerhon tietosuojakäytännöt

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

EU:N TIETOSUOJA-ASETUKSET WALMU

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Varustekorttirekisteri - Tietosuojaseloste

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tulevat säädösmuutokset ja tietosuoja

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

THL ja rekisteritutkimusten luvat

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojapolitiikka. Tietosuojalainsäädäntö ja tietosuojasta huolehtiminen on keskeisessä osassa Taloinfo.com palvelun kehityksessä ja toiminnassa.

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturva- ja tietosuojapolitiikka

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Transkriptio:

Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu... 4 4.2. Henkilötietojen käsittelyn periaatteet... 4 4.3. Virheettömyys... 4 4.4. Turvallisuus... 4 4.5. Rekisteröidyn tiedottaminen ja oikeudet... 5 4.6. Henkilötietojen siirto... 5 4.7. Salassapitovelvollisuus... 5 4.8. Politiikan hyväksyntä ja päivittäminen... 5 Päivitetty 2.5.2018

1. Tarkoitus Tässä dokumentissa määritellään OPR-Vakuus Oy:n (jäljempänä OPR) ja konserniin kulloinkin kuuluvien tytäryhtiöiden tietosuojapolitiikka. Tietosuojapolitiikka koskee kaikkia OPR:n konsernissa työskenteleviä henkilöitä. Tietosuojapolitiikan tarkoituksena on määritellä periaatteet, tavoitteet, vastuut ja toteutuskeinot OPR:ssa suoritettavalle henkilötietojen käsittelylle. Tietosuojapolitiikan tavoitteena on osaltaan varmistaa, että OPR:ssä noudatetaan yksityisyyden suojaa, tietojen luottamuksellisuutta, tietosuojaasetusta sekä henkilötietojen käsittelyä koskevaa lainsäädäntöä. Tietosuojapolitiikka muodostaa erottamattoman kokonaisuuden yhdessä tietoturvapolitiikan ja muiden tietoturvaan liittyvien hallinta-, ohje- ja käytäntödokumenttien kanssa. 2. Vastuut Rekisterinpitäjä on taho, joka määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot, esim. mitä tietoja, keneltä ja mitä tarkoitusta varten tietoa kerätään. Rekisterinpitäjä on aina viime kädessä vastuussa henkilötietojen lainmukaisesta käsittelystä. OPR:ää tai sen tytäryhtiöitä pidetään rekisterinpitäjänä silloin, kun se määrittelee, mitä tarkoitusta varten ja miten tietoa kerätään ja käsitellään. Tiedon omistaja vastaa tiedon luokittelusta, sen eheydestä, luottamuksellisuudesta ja saatavuudesta, käyttöoikeuksista sekä siitä, että henkilötietoa käsitellään lain ja OPR:n politiikkojen sekä ohjeistusten mukaisesti. Saatuaan tiedon tietosuojan vaarantumisesta tai poikkeamasta politiikasta tai ohjeistuksesta, tiedon omistajan tulee raportoida asiasta esimiehelleen ja/tai tietosuojavastaavalle. OPR:n toimivalla johdolla on kokonaisvastuu rekisterinpidosta sekä tietosuojan ja sen kehittämisen järjestämisestä ja resursoinnista. OPR:n henkilöstöllä on henkilötietoja käsitellessään velvollisuus toimia tietosuoja-asetuksen, henkilötietolainsäädännön sekä tämän tietosuojapolitiikan, tietoturvapolitiikan ja OPR:n muun ohjeistuksen mukaisesti. Jokaisen vastuulla on raportoida havaitsemansa tietosuojan vaarantuminen tai poikkeamat politiikasta tai ohjeistuksesta tietosuojavastaavalle. Esimiehet vastaavat siitä, että heidän alaisillaan on riittävä osaaminen, ohjeistus ja asianmukaiset työkalut henkilötietojen lainmukaiseen käsittelyyn. Heidän tehtävänä on valvoa tietosuojatyötä ja raportoida tietosuojan vaarantumiset sekä poikkeamat politiikasta tai ohjeistuksesta tietosuojavastaavalle. Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän antamien ohjeiden mukaisesti rekisterinpitäjän lukuun. OPR:n tietosuojavastaava toimii tietosuojan asiantuntijana toimitusjohtajan, johdon ja henkilöstön tukena, ja auttaa OPR:ää varmistamaan korkean tietosuojan tason ja henkilötietojen käsittelyn lainmukaisuuden.

Tietosuojavastaavan tehtäviin kuuluvat mm. osallistua OPR:n henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, osallistua OPR:n tietosuojaohjeiden valmisteluun ja ylläpitoon, seurata ja valvoa henkilötietojen käsittelyä ja niiden suojausmenetelmiä, osallistua henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, tukee henkilöstöä ja OPR:n asiakkaita tietosuojaan liittyvissä kysymyksissä, toimii yhdyssiteenä valvontaviranomaisiin, seuraa henkilötietojen käsittelyyn liittyvän lainsäädännön kehitystä raportoi OPR:n johdolle tietosuojan tilasta sekä kehittämistarpeista, ja vastaa OPR:n johdon osoittamista muista tietosuojaa tukevista tehtävistä. 3. Tavoitteet ja määritelmät Tietosuojapolitiikan ja tietosuojatyön tavoitteena on OPR:n tietojen, henkilöstötietojen ja muun luottamuksellisen tiedon pysyminen salassa ja vain niiden henkilöiden saatavilla, joilla siihen on työtehtävien tai muun valtuutuksen perusteella oikeus. Tietosuojatavoitteiden toteutuminen varmistetaan prosesseilla ja käytänteillä, jotka perustuvat henkilöstön kouluttamiseen, ohjeistamiseen, käsittelijäpiirin minimointiin sekä henkilötietojen käsittelyn valvontaan. Näiden lisäksi luottamuksellisen tiedon suojaus varmistetaan teknisin tietoturvakeinoin. Tiedon suojaamisen edellyttämät toimenpiteet toteutetaan ratkaisuilla, jotka ovat taloudellisesti oikein mitoitettuja riskeihin ja luokitellun tiedon suojaustarpeeseen nähden. Tietosuoja tarkoittaa henkilötietojen ja laajemmin yksityisyyden suojan toteuttamista henkilötietojen käsittelyssä. Tässä politiikassa sillä viitataan myös muun luottamukselliseksi tai erittäin luottamukselliseksi luokitellun tiedon suojaan. Tietoturva tarkoittaa niitä teknisiä ja hallinnollisia toimia, joilla pyritään takaamaan tiedon eheys, luottamuksellisuus ja saatavuus. Henkilötiedot tarkoittavat kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Tunnistaminen voi perustua myös tietojen yhdistämiseen. Rekisteröity tarkoittaa luonnollista henkilöä, jota henkilötiedot koskevat ja jonka henkilötietojen käsittelyä politiikka/ohjeistus koskee. Henkilötietojen käsittely tarkoittaa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.

Henkilörekisteri tarkoittaa käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla. 4. Luottamuksellisen tiedon käsittely 4.1. Tiedon luokittelu OPR:n käsittelemät tiedot on luokiteltu kolmeen kategoriaan: julkinen, sisäinen ja luottamuksellinen. Tiedon luokittelusta ja luokiteltujen tietojen käsittelystä on yksityiskohtaisemmin kirjoitettu Tietoturvakäytännöt-dokumentissa. 4.2. Henkilötietojen käsittelyn periaatteet Henkilötietoja tulee käsitellä henkilötietoasetuksen ja lain mukaisesti, huolellisuutta ja hyvää tietojenkäsittelytapaa noudattaen, rajoittamatta yksityisyyden suojaa ilman laissa säädettyä perustetta. Henkilötietojen käsittelyn tulee olla suunniteltua, eikä niitä saa käsitellä muihin kuin etukäteen määriteltyihin ja selvästi määriteltyihin laillisiin tarkoituksiin. Käsiteltävien henkilötietojen tulee olla tarpeellisia määritellyn käyttötarkoituksen kannalta sekä mahdollisimman virheettömiä. OPR:n henkilöstön tulee tarkistaa hallussaan olevat henkilötiedot aika ajoin ja poistaa tarpeettomat tiedot sen jälkeen, kun laki tai OPR:ää velvoittavat säännöt tai muu toiminnan tarkoituksellisuus eivät enää edellytä tietojen säilyttämistä. Myös OPR:n henkilöstön tietoon tulleet muutokset henkilötietoihin on korjattava viivytyksettä. 4.3. Virheettömyys Henkilötiedot on pidettävä oikeina ja ajan tasalla. Arvioitaessa OPR:n velvollisuutta pitää tiedot virheettöminä otetaan huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle. 4.4. Turvallisuus Henkilötietoja on suojattava riittävin varotoimin vahingossa tai väärinkäytöksen vuoksi tapahtuvalta tuholta tai katoamiselta, muuttumiselta tai luvattomalta pääsyltä henkilötietoihin. Teknisten, fyysisten ja organisatoristen turvatoimien tulee olla oikeassa suhteessa käsiteltävän tiedon arkaluonteisuuteen sekä siihen riskiin, joka tietojen käsittelyyn liittyy. Käytettävistä varotoimista annetaan tarkempia ohjeita OPR:n tietoturvapolitiikassa sekä muussa OPR:n tietoturvaohjeistuksessa. Jos kolmas taho käsittelee henkilötietoja OPR-Vakuuden puolesta, sopimusjärjestelyin ja muiden soveltuvien toimenpiteiden avulla on varmistuttava siitä, että kolmas taho ei luovuta henkilötietoja ulkopuolisille vastoin OPR:n antamaa ohjeistusta eikä ilman OPR:n etukäteen antamaa kirjallista suostumusta, ja että kolmas taho sitoutuu suojaamaan OPR:n henkilötietoja tavalla, joka vastaa OPR:n omaa suojaustasoa sekä OPR:n antamaa ohjeistusta henkilötietojen käsittelystä.

4.5. Rekisteröidyn tiedottaminen ja oikeudet Rekisteröidyillä tulee olla asetuksen ja lain edellyttämissä tilanteissa mahdollisuus saada tieto siitä, mitä tarkoitusta varten heitä koskevia henkilötietoja kerätään ja käytetään ja kuka vastaa tietojen käsittelystä. Sen lisäksi rekisteröidylle on annettava mahdolliset muut lain edellyttämät tiedot. Rekisteröidyillä tulee olla oikeus tutustua heitä koskeviin rekisteritietoihin siinä laajuudessa kuin asetus ja laki edellyttävät tai kun tietojen antamisesta syntyvä vaiva ja kustannukset eivät ylitä rekisteröidyn tietoa koskevia intressejä. Tämä on tarpeen sen vuoksi, että henkilö voi tarkastaa ja tarpeen vaatiessa pyytää korjaamaan häntä koskevia tietoja. 4.6. Henkilötietojen siirto Tietosuoja-asetuksen ja henkilötietolain mukaan henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Henkilötietojen siirtäminen toiseen OPR:n konsernin tytäryhtiöön on sallittua tietosuoja-asetuksen sekä muun soveltuvan lainsäädännön mukaisesti. Henkilötietojen luovuttamisessa ulkomaille noudatetaan tietosuoja-asetusta, henkilötietolainsäädäntöä sekä muuta OPR:n ohjeistusta. 4.7. Salassapitovelvollisuus OPR:n työntekijä allekirjoittaa työsopimuksen yhteydessä vaitiolositoumuksen. Henkilöstöllä on salassapitovelvollisuus työssään käsittelemiä henkilötietoja sekä muuta luottamuksellista tietoa koskien. 4.8. Politiikan hyväksyntä ja päivittäminen Tietosuojapolitiikan hyväksyy OPR:n johto ja sen päivittämisestä vastaa OPR:n tietosuojavastaava Jouni Selin.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute