Olet täällä

Tietosuoja

GDPR kuva
Kunta tarjoaa kuntalaisille laajan repertuaarin erilaisia palveluja. Palvelujen tarjoamiseksi kunta tarvitsee kuntalaisten henkilötietoja palvelujen suunnitteluun, toteuttamiseen ja joskus myös laskuttamiseen. Kun kunta käsittelee henkilötietoja, se tapahtuu yksityisyyden suojaa kunnioittaen ja tietosuojalainsäädännön mukaisesti.

Henkilötietoja käsitellään lähes kaikessa kunnan palvelutoiminnassa, esim. vanhustenpalveluissa, sosiaalitoimen palveluissa, päivähoidossa, kouluissa, teknisessä toimessa, työsuhdeasioissa, asioiden käsittelyssä jne. Kaikessa käsittelyssä on otettava huomioon tietosuojalainsäädäntö.

25.5.2018 voimaantulleessa EU:n yleisessä tietosuoja-asetuksessa määritellään rekisteröidyn (1) oikeudet omiin henkilötietoihinsa ja mitä toimenpiteitä rekisterinpitäjän (2) on toteutettava toteuttaakseen rekisteröidyn oikeuksia. Lisäksi tietosuoja-asetuksessa velvoitetaan rekisterinpitäjää toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa että henkilötietoja käsitellään asetuksen mukaisesti. Toimenpiteillä varmistutaan että henkilötietojen käsittely on lainmukaista, niitä käsitellään vain tiettyä ilmoitettua tarkoitusta varten, käsittely kohdistuu vain tarvittaviin tietoihin ja tiedot ovat täsmällisiä ja oikeita. Tietoja ei tule säilyttää kauempaa kuin käyttötarkoitus vaatii tai lainsäädäntö velvoittaa.

Tietosuoja-asetusta täydennetään kansallisella lainsäädännöllä. Tärkein näistä uusista säännöksistä on hallituksen esittämä tietosuojalaki. Lain oli tarkoitus tulla voimaan samalla kuin uutta tietosuoja-asetusta alettiin noudattaa, mutta lainvalmistelu on myöhässä ja laki tulee voimaan myöhemmin. Tietosuojalailla on tarkoitus kumota vielä voimassaoleva henkilötietolaki.

Julkisessa hallinnossa henkilötietoja saa käsitellä rekisteröidyn nimenomaisella suostumuksella (3), sopimuksen tekemiseksi tai täytäntöön panemiseksi (4), lakisääteisen velvoitteen noudattamiseksi (5), elintärkeän edun suojaamiseksi ja yleistä etua koskevan tehtävän tekemiseksi tai julkisen vallan käyttämiseksi.

Rekisteröityjä on informoitava siitä. mihin heidän henkilötietojaan käytetään. Tämä velvoite toteutetaan Laukaan kunnassa ns. tietosuojaselosteilla. Eri rekisterien selosteet ovat tekeillä ja ne kootaan kunnan verkkosivuille niiden valmistuttua.

Rekisteröidyllä on oikeus saada itseään koskevat tiedot. Lisäksi rekisteröity voi vaatia tietojensa korjaamista, jos niissä on virheellisyyksiä. Mikäli henkilötietoja käsitellään suostumuksen perusteella, voi rekisteröity pyytää tietojensa poistamista (“oikeus tulla unohdetuksi”). Lisäksi joissain tapauksissa rekisteröity voi vaatia tietojensa käsittelyn rajoittamista, tietojen siirtoa toiseen järjestelmään toiselle reksiterinpitäjälle ja vastustaa henkilötietojensa käsittelyä. Rekisteröity voi lisäksi kieltää tietojensa käsittelyä automaattista päätöksentekoa tai profilointia varten.

Pyynnöt itseään koskevista henkilötietojen saamisesta tai korjaamisesta esitetään rekisterinpitäjän edustajalle. Ennen tietojen luovutusta tai muita toimenpiteitä rekisterinpitäjän on varmistuttava pyynnön esittäjän henkilöllisyydestä. Mikäli rekisteröidyn pyyntöön ei suostuta, on rekisteröidyllä oikeus saada asiasta valituskelpoinen päätös. Valitus osoitetaan valvontaviranomaiselle joka Suomessa on tietosuojavaltuutetun toimisto.

Rekisteröityä on informoitava jos hänen henkilötietonsa ovat joutuneet henkilötietoloukkauksen kohteeksi, jos siitä voi todennäköisesti aiheutua rekisteröidyn oikeuksille ja vapauksille korkea riski.

Kuntaan on nimettävä tietosuojavastaava, joka antaa rekisterinpitäjälle ja henkilöstölle tietoja ja neuvoja, seuraa että tietosuojalainsäädäntöä noudatetaan, antaa neuvoja vaikutustenarvioinnin tekemisestä ja toimii valvontaviranomaisen yhteyspisteenä. Laukaan kunnan tietosuojavastaavaksi on nimetty

Jarmo Pasanen
jarmo.pasanen@laukaa.fi

(1) Rekisteröity on luonnollinen henkilö, jonka henkilötietoja käsitellään
(2) Rekisterinpitäjä on luonnollinen tai oikeushenkilö, joka tai jonka lukuun rekisteröidyn henkilötietoja käsitellään. Laukaassa rekisterinpitäjä on palvelusta vastaava lautakunta
(3) Rekisteröity voi antaa suostumuksensa henkilötietojensa käsittelemiseksi. Suostumus annetaan yksiselitteisesti aktiivisella tavalla, esim. allekirjoittamalla suostumus tai rastimalla verkkosivuilla oleva suostumuslauseke. Suostumuslauseke on oltava yksiselitteinen eikä suostumusta saa hankkia olemalla tekemättä jotain. Suostumus henkilötietojen käsittelyyn voidaan myös peruuttaa milloin tahansa ja peruuttaminen on voitava tehdä yhtä helpolla tavalla kuin se on annettukin.
(4) Esim. työsopimus.
(5) Esim. peruskoulutuksen järjestäminen.

Lisätietoja Tietosuojavaltuutetun toimisto https://tietosuoja.fi/

 

Additional info