Tietosuoja
 

EU:n tietosuoja-asetus 2016/679 ja HE 9/2018 tietosuoja-asetusta täydentäväksi lainsäädännöksi

Tietosuojaperiaatteet

Pohjois-Pohjanmaan tietoturvasuunnitelmassa on jo otettu huomioon EU:n tietoturva-asetuksen määräyksiä. Liiton henkilörekisteri- ja tietojärjestelmäselosteet on päivitetty vastaamaan asetusta.

Tietosuoja-asetuksen mukaan henkilötietojen käsittelyssä noudatettava seuraavia periaatteita
1. Henkilötietoja on käsiteltävä lainmukaisesti, kohtuullisesti sekä rekisteröidyn kannalta läpinäkyvästi.
2. Henkilötietojen kerääminen tulee olla sidonnainen käyttötarkoitukseen, ja tietojen kerääminen tulee tapahtua tiettyä, nimenomaista ja laillista tarkoitusta varten. Kerättyä tietoa ei saa käyttää myöhemmin tarkoitukseen, jolla ei ole sidonnaisuutta kerättyyn käyttötarkoitukseen.
3. Henkilötietojen kerääminen tulee rajata ja minimoida tarpeelliseen tietoon suhteessa keräämisen tarkoitukseen.
4. Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivi-tettyjä. Virheelliset ja epätarkat tiedot poistetaan tai oikaistaan viipymättä.
5. Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin se on tarpeen tietojen käsittelyn vuoksi. Tietoja voidaan myös säilyttää kauemmin historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten.
6. Käsittelyssä on varmistettava tietojen asianmukainen turvallisuus ja niiden eheys ja luottamuksellisuus.

Osoitusvelvollisuus

Asetuksen mukaan rekisterinpitäjä vastaa siitä, että periaatteita ja vaatimuksia noudatetaan. Rekisterinpitäjän on pystyttävä osoittamaan, että periaatteita ja vaatimuksia on noudatettu.

Rekisterinpitäjän on huolehdittava siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Rekisterinpitäjän on etukäteen arvioitava, mitä periaatteet käytännössä tarkoittavat ja miten ne toteutuvat omassa toiminnassa.

Rekisteröidyn oikeudet

Rekisterinpitäjän yhtenä velvollisuutena on toteuttaa rekisteröidyn oikeuksia. Oikeudet on otettava huomioon henkilötietojen käsittelyyn liittyvien prosessien ja tietojärjestelmien suunnittelussa. Osa oikeuksista liittyvät vain osaan käsittelyperusteista ja suunnittelussa rekisterinpitäjän tulisi selvittää mitä rekisteröidyn oikeuksia käytössä oleviin perusteisiin liittyy ja miten oikeuksien toteuttaminen käytännössä toteutetaan. Vain osa rekisteröidyn oikeuksista liittyy Pohjois-Pohjanmaan liiton toimintaan.

1. Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä
Toimenpide: Henkilörekisteri- ja tietojärjestelmä selosteet julkisesti nähtävillä. Lisäksi rekisteriseloste annetaan rekisteröitävälle tietojen keräämisen yhteydessä.
2. Rekisteröidyn oikeus saada pääsy tietoihin
Toimenpide: Rekisteröity pääsee katsomaan tietoja ottamalla yhteyttä kunkin rekisterin yhteyshenkilöön.
3. Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi
Toimenpide: Tiedot oikaistaan heti rekisteröidyn asiasta ilmoitettua tai tietojen uudelleen keräyksessä huomataan entisissä tiedoissa puutteita.
4. Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta
Toimenpide: Henkilötietoja ei luovuteta eteenpäin, joten ilmoitusvelvollisuutta tietojen muutoksista ei ole.
5. Oikeus siirtää tiedot järjestelmästä toiseen
6. Vastustamisoikeus
Toimenpide: Henkilötietoja ei käytetä suoramarkkinointiin, joten vastustamisoikeus ei ole tarpeen.
7. Automatisoidut yksittäispäätökset ja profilointi
Toimenpide: Ei suoriteta

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely on lainmukaista ainoastaan asetuksen määrittelemin edellytyksin. Rekisterinpitäjä on vastuussa siitä, ettei henkilötietoja käsitellä ilman asianmukaista oikeusperustaa.
1. Rekisteröidyn vapaaehtoinen ja informoitu suostumus.
2. Sellaisen sopimuksen täytäntöön paneminen, jossa rekisteröity on osapuolena
3. Rekisterinpitäjän lakisääteinen velvoite
4. Rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaaminen
5. Rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen

Tietosuojavastaava

EU:n tietosuoja-asetus edellyttää tietosuojavastaavan nimittämisen, mikäli tietojen käsittelyä suorittaa viranomainen tai julkishallinnon elin.

Tietosuojavastaavan tärkeimmät tehtäviä ovat mm.: asetuksen vaatimusten täytäntöönpanoon ja soveltamiseen, neuvonta ja ohjaus kaikissa tietosuojakysymyksissä, dokumentaatio, ilmoitusvelvollisuuden toteutumisen seuranta, yhteistyö viranomaisten kanssa, kouluttaminen, rekisteröityjen oikeuksien toteuttamisen tukeminen, riskien asianmukainen huomiointi.

Pohjois-Pohjanmaan liiton tietosuojavastaava
Tietohallintopäällikkö Markku Lipponen
Pohjois-Pohjanmaan liitto, Sepänkatu 20, 90100 Oulu
markku.lipponen@pohjois-pohjanmaa.fi
P. +358 (0)40 707 2721

Valvontaviranomainen

Tietosuojavaltuutetun toimisto
Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki
029 56 66700, 029 56 66735, tietosuoja(at)om.fi