Eläketurvakeskuksen tietosuojapolitiikka

Samankaltaiset tiedostot
Haminan tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOSUOJAPOLITIIKKA

Politiikka: Tietosuoja Sivu 1/5

Tietosuoja-asetus (GDPR)

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Kolarin kunnan tietosuojapolitiikka

Informaatiovelvoite ja tietosuojaperiaate

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Ulvilan kaupungin tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuojavaltuutetun toimiston tietoisku

Koulutuskiertue

1 Tietosuojapolitiikka

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA. Turun kaupunki

EU TIETOSUOJA- ASETUS

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Kaupunginhallitus Liite 2 203

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TIETOSUOJA- JA REKISTERISELOSTE

Salon kaupunki , 1820/ /2018

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Salon kaupunki , 1820/ /2018

Teknologia avusteiset palvelutverkostopalaveri

Salon kaupunki / /2018

Salon kaupunki / /2018

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojatehtävät. Järvenpään kaupungissa

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Mikä GDPR? General Data Protection Regulation

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojakysely 2019

EU:n tietosuoja-asetus (GDPR)

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

IF-INFO MEKLAREILLE

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

GDPR Tietosuoja-asetus

GDPR. Timo Kokkonen Webinaari

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietosuojakysely 2018

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tietosuojapolitiikka. Tietosuojalainsäädäntö ja tietosuojasta huolehtiminen on keskeisessä osassa Taloinfo.com palvelun kehityksessä ja toiminnassa.

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

DLP ratkaisut vs. työelämän tietosuoja

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Rekisteri- ja tietosuojaseloste

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Asiakaskilpailuja koskeva tietosuojaseloste

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietoturvapolitiikka

MIKÄ ON TIETOSUOJAVASTAAVA?

Tutkittavan informointi ja suostumus

Laatua ja tehoa toimintaan

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

T E R H O N E V A S A L O

Lapin yliopiston tietoturvapolitiikka

Henkilörekisterin tiedot

Tietoturva- ja tietosuojapolitiikka

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Vaikutustenarviointi GDPR:n mukaan

Rekisteri- ja tietosuojaseloste

Tietosuojapolitiikka. Tietoturvatyöryhmä (9)

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

EU:n tietosuoja-asetus

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Transkriptio:

Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka

Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät... 3 3 Tietosuojaperiaatteet... 3 4 Tietosuojan varmistaminen... 3 5 Tietosuojan organisointi ja vastuut... 4 6 Tietosuojakoulutus ja ohjeistus... 5 7 Tiedottaminen... 5 7.1 Henkilötietojen tietoturvaloukkaukset... 5 7.2 Henkilötietojen käsittely ja rekisteröityjen oikeudet... 5 7.3 Sisäinen ja ulkoinen tiedottaminen... 5

Eläketurvakeskus Tietosuojapolitiikka 3 (5) 1 Yleistä Tässä tietosuojapolitiikassa kuvataan Eläketurvakeskuksen tietosuojan toteuttamisen tavoitteet ja periaatteet, organisointi ja vastuut sekä toimintatavat, joiden avulla pyritään turvaamaan Eläketurvakeskuksen asiakkaiden, työntekijöiden ja muiden sidosryhmien henkilöiden tietosuoja ja oikeudet. 2 Tietosuojatoimintaa ohjaavat tekijät 3 Tietosuojaperiaatteet 4 Tietosuojan varmistaminen Tämän politiikan periaatteita ja käytäntöjä sovelletaan henkilötietojen käsittelyyn riippumatta siitä, onko käsittely automaattista, kirjallista tai muussa muodossa tapahtuvaa. Tietosuojatoimintaa ohjataan säädöksin, ohjein ja suosituksin. Tärkeimmät Eläketurvakeskuksen toimintaa tietosuojan näkökulmasta ohjaavat säännökset ovat EU:n yleinen tietosuoja-asetus, tietosuojalaki, julkisuuslaki ja laki yksityisyyden suojasta työelämässä. Lisäksi Eläketurvakeskus on sitoutunut toimimaan työeläkealalla yhteisesti sovittujen tietosuojaa varmistavien menettelytapojen mukaisesti. Eläketurvakeskus noudattaa seuraavia tietosuojaperiaatteita: - Henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröityjen kannalta läpinäkyvästi - Henkilötiedot on kerätty etukäteen määriteltyä ja laillista käyttötarkoitusta varten. Kerättyjä henkilötietoja ei saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla - Käsiteltävien henkilötietojen on oltava asianmukaisia, olennaisia ja tarpeellisia - Käsiteltävät henkilötiedot ovat täsmällisiä ja niiden päivittämisestä huolehditaan - Henkilötietojen säilytyksessä noudatetaan työeläkelakien ja muiden erityislakien säilytysaikoja - Tietojen käsittely suunnitellaan ja toteutetaan siten, että henkilötietojen eheys ja luottamuksellisuus säilyy koko elinkaaren ajan. Eläketurvakeskuksen tulee pystyä osoittamaan, että edellä mainittuja tietosuojaperiaatteita on noudatettu. Rekisterinpitäjänä Eläketurvakeskus seuraa ja arvioi lainsäädännön ja viranomaisohjeiden vaatimuksia Eläketurvakeskuksen omassa käytössä olevien ja työeläkealan yhteisten rekisteritietojen käsittelylle sekä antaa ohjeita rekisteritietojen käsittelystä.

Eläketurvakeskus Tietosuojapolitiikka 4 (5) 5 Tietosuojan organisointi ja vastuut Henkilötietoja saavat käsitellä vain työtehtäviensä perusteella niihin oikeutetut henkilöt käyttövaltuuksiensa mukaisesti. Käyttövaltuudet tarkistetaan vuosittain. Eläketurvakeskus valvoo tietojärjestelmiensä ja niiden sisältämien henkilötietojen käyttöä. Paperimuodossa oleva henkilötietoja sisältävä aineisto säilytetään lukituissa tiloissa. Aineisto tuhotaan arkistointivelvoitteen ja käyttötarpeen päätyttyä. Henkilötietoja käsittelevät henkilöt ovat lakisääteisen salassapitovelvollisuuden alaisia, ja ovat lisäksi allekirjoittaneet vaitiolositoumuksen. Tietojärjestelmien määrittely-, hankinta-, toteutus- ja testausvaiheissa huomioidaan mahdolliset henkilötietojen käsittelyyn kohdistuvat riskit ja varaudutaan niiden ennaltaehkäisyyn. Jos henkilötietojen käsittelyyn kohdistuu korkea riski, tehdään vaikutustenarviointi. Eläketurvakeskus vastaa palveluvastuunsa perusteella työeläkejärjestelmän yhteisessä käytössä olevien tietojärjestelmäpalveluiden kattavuudesta ja lainmukaisuudesta sekä sisällön oikeellisuudesta. Eläketurvakeskus, työeläkelaitokset ja Arek Oy ovat sopimuksin määritelleet henkilötietojen käsittelyä ja suojausta koskevia vastuita ja oikeuksia, joilla varmistetaan tietosuojan toteutuminen Arekin toiminnassa. Arek Oy on Eläketurvakeskuksen ja työeläkelaitosten yhteinen IT-palveluyhtiö. Eläketurvakeskuksen johto vastaa siitä, että Eläketurvakeskuksessa on tunnistettu keskeinen tietosuojalainsäädäntö, ja että Eläketurvakeskus täyttää asetetut rekisterinpitäjän velvoitteet. Tietosuojan menetelmien ja toimintatapojen kehittämisestä vastaa Eläketurvakeskuksen hallintolinjan johtaja. Linjajohtajat vastaavat ohjeistusten mukaisista toimintatavoista omalla linjallaan. Eläketurvakeskuksen tietosuojavastaava varmistaa ja valvoo tietosuojan toteutumista Eläketurvakeskuksessa. Tietosuojavastaava osallistuu tietosuoja- ja tietoturvaohjeiden valmisteluun, antaa tietosuojaan liittyvää koulutusta sekä neuvontaa ja toimii rekisteröityjen yhteyspisteenä tietosuoja-asioissa. Tietosuojavastaava raportoi tietosuojan tilanteesta Eläketurvakeskuksen johdolle. Eläketurvakeskuksen tietosuojaan liittyvät tehtävät ja vastuut jakautuvat osastoille työjärjestyksen mukaisesti. Työyksiköt vastaavat tietosuojan toteutumisesta omalla vastuualueellaan. Jokaisen Eläketurvakeskuksen työntekijän vastuulla on noudattaa tietosuojaa koskevia ohjeita ja ilmoittaa havaitsemistaan tietosuojaa koskevista puutteista,

Eläketurvakeskus Tietosuojapolitiikka 5 (5) 6 Tietosuojakoulutus ja ohjeistus 7 Tiedottaminen 7.1 Henkilötietojen tietoturvaloukkaukset uhista tai menettelyvirheistä lähimmälle esimiehelleen tai tietosuojavastaavalle. Eläketurvakeskuksen tietosuoja- ja tietoturvaryhmän tehtävänä on yhtenäistää tietosuojaan ja tietoturvaan liittyviä toimintatapoja Eläketurvakeskuksessa sekä laajentaa tietosuoja- ja tietoturva-asioiden osaamista. Eläketurvakeskukselle palveluita tuottavien yritysten riittävä tietosuojan noudattaminen varmistetaan sopimuksilla. Kumppaneille ja palveluille asetettavat tietoturvavaatimukset sekä vaatimukset henkilötietojen suojaamiselle ja käsittelylle on kuvattu sopimuksessa tai sopimuksen erillisessä liitteessä. Tietosuoja-asiat on sisällytetty Eläketurvakeskuksen uusien työntekijöiden perehdytysprosessiin. Lisäksi työntekijöiltä edellytetään osallistumista järjestettäviin tietosuojakoulutuksiin. Tätä tietosuojapolitiikkaa täydentävät tietoturvapolitiikka, lokipolitiikka sekä erikseen laaditut tietosuojaa ja tietoturvaa koskevat periaatteet ja ohjeet. Eläketurvakeskuksella on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista Tietosuojavaltuutetulle ja rekisteröidylle, mikäli loukkaus aiheuttaa suuren riskin rekisteröidyn oikeuksille ja vapauksille. Henkilötietojen väärinkäytökset käsitellään sovittujen prosessien mukaisesti. 7.2 Henkilötietojen käsittely ja rekisteröityjen oikeudet 7.3 Sisäinen ja ulkoinen tiedottaminen Eläketurvakeskus on laatinut tietosuojaselosteet, jotka on julkaistu Eläketurvakeskuksen internet-sivuilla. Lisäksi rekisteröidyille annetaan tietoa henkilötietojen käsittelystä ja rekisteröityjen oikeuksista. Mikäli henkilötietoja kerätään suoraan rekisteröidyltä, informoidaan rekisteröityä myös tietojen keräämisen yhteydessä. Eläketurvakeskus laatii vuosittain tietotilinpäätöksen, joka antaa kokonaiskuvan Eläketurvakeskuksen henkilötietojen käsittelyn nykytilasta. Lisäksi tietosuoja-asioista tiedotetaan tarpeen mukaan Eläketurvakeskuksessa ja sidosryhmille. Kriisitilanteissa tiedottamisessa noudatetaan laadittuja kriisiviestintäohjeita.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute