Tietosuoja ja henkilötietojen käsittely

Tietosuoja

EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojalaki.

Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että henkilötietoja käsitellään asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu 25.5.2018 alkaen Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) ja 1.1.2019 voimaan tulleeseen Tietosuojalakiin (1050/2018). Uuden lainsäädännön tavoitteena on parantaa asiakkaiden oikeuksia ja lisätä henkilötietojen suojaa sekä henkilön oikeutta valvoa omien henkilötietojensa käsittelyä.

Euroopan unionin yleisen tietosuoja-asetuksen myötä monet tietosuojaperiaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjän (Keski-Uudenmaan sote-kuntayhtymä, Keusote) on varauduttava. Rekisterinpitäjän on mm. huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on:

• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
• käsiteltävä luottamuksellisesti ja turvallisesti
• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
   

Henkilötietojen luovuttaminen

Pääsääntöisesti tietoja luovutetaan kunnan ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten. Tietoja ei pääsääntöisesti luovuteta EU-tai ETA-alueen ulkopuolelle.

Tekniset ja organisatoriset turvatoimet

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi arkistoissa ja työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja lukollisissa kaapeissa.

Tietopyyntöjen tallentaminen ja arkistointi   

Tietopyynnöt talletetaan Keski-Uudenmaan sote –kuntayhtymän asianhallintajärjestelmään ja käsitellään palvelualueilla. Tietosuojavastaava neuvoo ja valvoo pyyntöprosessia. Tietoihin on rajoitetut oikeudet vain asian käsittelijöillä. Pyyntöjä säilytetään 12 vuotta pyynnön saapumisesta.

Turvakielto

Jos olet turvakiellossa tai yhteystietosi on salattava, asia on mainittava, jotta se huomioidaan pyynnön käsittelyssä.