Asiakkaan henkilötietojen käsittely

Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että henkilötietoja käsitellään asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) ja Tietosuojalakiin (1050/2018).

Tietosuojaperiaatteiden mukaan henkilötietoja on

• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
• käsiteltävä luottamuksellisesti ja turvallisesti
• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
   

Henkilötietojen luovuttaminen

Pääsääntöisesti tietoja luovutetaan hyvinvointialueen ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten. Tietoja ei pääsääntöisesti luovuteta EU- tai ETA-alueen ulkopuolelle.

Tekniset ja organisatoriset turvatoimet

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi arkistoissa ja työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja lukollisissa kaapeissa.

Tietopyyntöjen tallentaminen ja arkistointi   

Tietopyynnöt talletetaan Keski-Uudenmaan hyvinvointialueen asianhallintajärjestelmään ja käsitellään palvelualueilla. Tietosuojavastaava neuvoo ja valvoo pyyntöprosessia. Tietoihin on rajoitetut oikeudet vain asian käsittelijöillä. Pyyntöjä säilytetään 12 vuotta pyynnön saapumisesta.

Turvakielto

Jos olet turvakiellossa tai yhteystietosi on salattava, asia on mainittava, jotta se huomioidaan pyynnön käsittelyssä.

Oikeus tarkastaa itseäsi koskevat tiedot

Sinulla on oikeus tietää, käsitelläänkö henkilötietojasi vai ei ja mitä henkilötietoja sinusta on tallennettu. Tietopyyntö tehdään hen­ki­lö­koh­tai­ses­ti tai oma­kä­ti­ses­ti al­le­kir­joi­te­tul­la pyyn­nöl­lä. Pyyn­nös­tä tu­lee il­me­tä, mi­tä tie­to­ja ha­lu­at tar­kas­taa ja mis­sä laa­juu­des­sa.

Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.

Jos Keusote ei toimita tietoja, annetaan asiasta kirjallinen päätös. Päätöksessä on mai­nit­tava syyt, joi­den vuok­si vaa­ti­mus­ta ei ole hy­väk­syt­ty se­kä muutoksenhakuohjeet.

Tie­don­saan­tioi­keus on mak­su­ton ker­ran kalenterivuo­des­sa.  Mikäli pyydetään useampia jäljennöksiä, voimme periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus vaatia, että sinua koskevat virheelliset ja epätarkat henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi sinulla on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

Jos emme hyväksy oikaisupyyntöä, annamme asiasta kirjallisen päätöksen, jossa mainitaan syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tiedon poistamiseen

Sinulla on vain tietyissä poikkeustapauksissa oikeus saada henkilötietosi kokonaan poistettua rekistereistä (nk. oikeus tulla unohdetuksi). Tietoja ei poisteta, jos henkilötietojen käsittely perustuu lakiin tai yleiseen etuun.

Tietojen säilyttämisessä ja poistamisessa noudatetaan Keusoten arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.

Oikeus käsittelyn rajoittamiseen

Sinulla voi tietyissä tilanteissa olla oikeus pyytää henkilötietojesi käsittelyn rajoittamista siksi aikaa, kunnes tietosi on asianmukaisesti tarkistettu, korjattu tai täydennetty.

Oi­keus siir­tää tie­dot jär­jes­tel­mäs­tä toi­seen

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Keusoten henkilörekistereihin liittyen.

Oikeus vastustaa tietojen käsittelyä

Sinulla voi olla oikeus vastustaa henkilötietojen käsittelyä eli pyytää, ettei tietojasi käsitellä lainkaan. Vastustamisoikeus voi olla olemassa esimerkiksi, kun tietojasi käsitellään tieteellisiä tutkimustarkoituksia varten tai yleistä etua koskevan tehtävän suorittamiseksi. Tässä tapauksessa tietojasi voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa. 

Oi­keus teh­dä va­li­tus val­von­ta­vi­ra­no­mai­sel­le

Sinulla on oi­keus teh­dä va­li­tus val­von­ta­vi­ra­no­mai­sel­le, jos katsot, et­tä hen­ki­lö­tie­to­jen kä­sit­te­lys­sä riko­taan EU:n yleis­tä tie­to­suo­ja-ase­tus­ta 2016/679. Tä­män li­säk­si sinulla on oi­keus käyt­tää mui­ta hal­lin­nollisia muu­tok­sen­ha­ku ­kei­no­ja se­kä oi­keus­suo­ja­kei­no­ja.

Asiakirjajulkisuuskuvauksen tarkoituksena on antaa sinulle yleiskuvaus siitä, miten Keusoten asiarekisteri sekä palvelujen tiedonhallinta ovat jäsentyneet. Sen avulla kerromme myös, missä laajuudessa viranomainen, kuten Keusote, käsittelee tietojasi tuottaessaan palveluja tai käsitellessään asioitasi.