Henkilötiedon käsite
Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan suoraan tai epäsuorasti tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Esimerkkejä henkilötiedoista ovat nimi ja henkilötunnus.
Oikeus henkilötietojen käsittelyyn
Henkilötietojen käsittelylle kaksi.nolla oy:ssä pitää olla oikeusperuste. Kaksi.nolla oy:ssä tehtävä henkilötietojen käsittely on pääsääntöisesti seurausta sen toiminnasta hoiva-alan palveluntuottajana. Kaksi.nolla oy käsittelee myös sen työntekijöiden henkilötietoja. Kaksi.nolla oy:n työntekijä voi käsitellä henkilötietoja, jos hän tarvitsee niitä työtehtävissään.
Ns. arkaluonteisen henkilötiedon käsite
Arkaluoteisten henkilötietojen käsittely on lähtökohtaisesti kielletty, ellei poikkeusperustetta ole. Poikkeukset on mainittu Euroopan unionin tietosuoja-asetuksen 9 artiklan 2 kohdassa. Erityisiä tietoryhmiä koskeva käsittely on siis erikseen säänneltyä. Kaksi.nolla oy on oikeutettu käsittelemään arkaluonteisia henkilötietoja 9 artiklan 2 kohdan momenttien b, c ja h perusteella.
Henkilötietojen käsittelyn periaatteet
Jokaisesta rekisteristä, johon merkitään henkilötietoja, pidetään yllä tietosuojaselostetta. Tietosuojaseloste yhdistää rekisteristä pidettävän rekisteriselosteen sekä rekisteröitävän oikeuksista kertovan dokumentin yhdeksi dokumentiksi. Tietosuojaselosteita pidetään näkyvillä yksiköissä sekä kaksi.nolla oy:n toimistossa. Lisäksi tietosuojaselosteet liitetään kaikkien sellaisten dokumenttien yhteyteen, joissa tiedustellaan henkilötietoja.
Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksessa lueteltuja tietosuojaperiaatteita, jotka ohjaavat rekisterinpitäjää käsittelemään henkilötietoja rekisteröidyn oikeuksia ja vapauksia kunnioittavalla tavalla.
Tietosuojaperiaatteet ovat
1. Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Tällä tarkoitetaan sitä, että kaksi.nolla kerää henkilötietoja ja käyttää niitä ainoastaan laillisiin tarkoituksiin, vain siinä määrin kuin on kaksi.nolla oy:n toiminnan ja tehtävien kannalta tarkoituksenmukaista ja tavalla, joka voidaan kertoa avoimesti.
2. Käyttösidonnaisuus
Tämä tarkoittaa, että kaksi.nolla kerää henkilötietoja ainoastaan sellaisiin käyttötarkoituksiin, joihin se tarvitsee so. henkilötietoja.
3. Tietojen minimointi (tarpeellisuusvaatimus)
Tietoja kerätään vain ja ainoastaan niin vähän kuin on välttämätöntä tehtävän tarkoituksenmukaisen toteuttamisen kannalta.
4. Tietojen täsmällisyys (virheettömyysvaatimus)
Kerättyjen tietojen tulee olla oikein. Henkilöillä, joiden tietoja on kerätty rekisteriin, on oikeus tarkistaa tietojensa oikeellisuus ja tarvittaessa muuttaa niitä.
5. Tietojen säilytyksen rajoittaminen
Kaksi.nolla säilyttää henkilötietoja vain sen ajan, kuin on välttämätöntä.
6. Tietojen eheys ja luottamuksellisuus
Kaksi.nolla huolehtii käyttöoikeuksin, jotta ainoastaan ne henkilöt, joilla on tarve käsitellä henkilötietoja, pääsevät käsiksi henkilötietoihin. Henkilötietoja sisältävät digitaalisessa muodossa olevat tiedostot suojataan
salasanoilla, jotka ovat vain henkilötietojen käsittelyyn oikeutettujen henkilöiden tiedossa. Fyysisessä muodossa olevat henkilötiedot (esim. paperi) säilytetään lukitussa kaapissa.
7. Rekisterinpitäjän osoitusvelvollisuus
Kaksi.nolla huolehtii osana esimiestyötä siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Poikkeamat tietosuojaperiaatteiden noudattamisessa kirjataan.
Turvakielto ja asuinpaikan salassapito
Henkilön asuinpaikkaa koskevien tietojen luovutusrajoituksista säädetään sekä väestötietolaissa että julkisuuslaissa.
Turvakielto: Jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, maistraatti voi henkilön pyynnöstä määrätä, ettei hänen kotikunta- tai osoitetietojaan saa antaa väestötietojärjestelmästä muille kuin viranomaisille. Turvakielto on väestötietojärjestelmän tietojen luovutuskielto, joka rajoittaa voimakkaasti näiden tietojen luovuttamista eteenpäin. Tietoja ei luovuteta yksityisille henkilöille tai yrityksille ja viranomaisetkin saavat tietoa vain, jos heillä on erityinen virkatehtävään liittyvä syy, kuten poliisilla rikostutkinta. Usein osoitetta ei siis luovuteta edes viranomaiselle.
Jos kaksi.nollan työntekijä saa tietoonsa, että henkilöllä on turvakielto tai salainen osoitetieto, tulee hänen olla erityisen huolellinen tietojen käsittelyssä esimerkiksi merkitsemällä tieto tarkoituksenmukaisella tavalla.
Salainen puhelinnumero
Puhelinnumeron salassapito edellyttää, että henkilö on pyytänyt tiedon salassapitoa ja hänellä on perusteltu syy epäillä itsensä tai perheensä terveyden tai turvallisuuden tulevan uhatuksi. Tämä julkisuuslain mukainen salassapitovelvollisuus koskee vain sitä viranomaista, jolle henkilö on esittänyt pyynnön tietojensa luovutuskiellosta.
Jos kaksi.nollan työntekijä saa tietoonsa, että henkilöllä on salainen puhelinnumero, tulee hänen olla erityisen huolellinen tietojen käsittelyssä esimerkiksi merkitsemällä tieto tarkoituksenmukaisella tavalla.
Tarkastusoikeus
EU:n tietosuoja-asetuksen mukaan henkilöllä on oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa sitä että rekisterinpitäjän on rekisteröidyn pyynnöstä ilmoitettava käsitelläänkö rekisteröityä koskevia henkilötietoja vai ei ja toimitettava nämä tiedot henkilölle. Kaksi.nolla oy:ssä tarkastusoikeus toteutetaan seuraavasti:
1) Varmistetaan tiedon pyytäjän henkilöllisyys, koska oikeus on vain omiin tietoihin. Tämä tapahtuu esittämällä paikanpäällä henkilötodistus.
• Tietoja ei tarvitse antaa heti kun niitä pyydetään, koska asia on ensin arvioitava oikeudellisesti ja tietojen etsiminen vie aikaa
• Tietosuoja-asetuksen mukaan pyyntö tulee suorittaa ilman aiheetonta viivytystä ja pääsääntöisesti kuukauden kuluessa pyynnöstä.
• Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä
• Tietojen pyytäjälle on ilmoitettava mahdollisesta määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä kerrottava viivästymisen syyt.
2) Tiedon vastaanottanut henkilö esittää pyynnön kaksi.nolla oy:n hallintojohtajalle. Hallintojohtaja varmistaa, että pyytäjältä on varmistettu henkilöllisyys.
3) Pyytäjälle annetaan tietojen täsmentämiseksi Wordilla tehty lomake, jossa esitetään seuraavat asiat:
• Yksilöintitiedot (nimi, henkilötunnus, yhteystiedot)
• ”Haluan tarkastaa tietoni seuraavalta ajanjaksolta”
• ”Haluan tiedot paperitulosteena/kirjatussa kirjeessä/haen tiedot henkilökohtaisesti/sähköisessä muodossa”
4) Tiedon pyytäjälle näytetään tai annetaan tulostettu Excel-tiedosto (.csv-muodossa), jossa esitetään rekisterin nimi sekä henkilöstä rekisteriin kirjatut tiedot.
5) Jos rekisteröity esittää pyynnön saada sähköisessä tiedossa, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa. Tällöin tiedot annetaan joko muistitikulla tai sähköpostitse lähetettynä. Molemmissa tapauksissa tiedostomuoto on Excelin .csv -tiedostomuoto. Näin toimitaan myös, mikäli rekisteröity haluaa, että häntä koskevat tiedot toimitetaan kolmannelle osapuolelle.
• Mikäli tieto lähetetään sähköpostitse, tulee se tehdä työnantajan tähän käyttöön hyväksymältä tietokoneelta, työnantajan sähköpostiosoitteesta sekä salausta käyttäen.
6) Mikäli henkilöstä ei löydy tietoja, henkilölle kerrotaan, ettei rekisterissä ole häntä koskevia tietoja.
Henkilötietojen luovuttaminen
Kaksi.nolla oy:n rekistereihin merkittyjä tietoja ei luovuteta lähtökohtaisesti eteenpäin.
Henkilöstön tietoja luovutetaan säännönmukaisesti vain lakisääteiseen velvoitteeseen tai työnantajavelvoitteen hoitamiseen perustuen.
Henkilötietoja luovutetaan:
• ammattijärjestöille
• eläkevakuutusyhtiöille
• Kansaneläkelaitokselle
• pankeille
• veroviranomaiselle
• kansalliselle tulorekisterille
• Säteilyturvakeskukselle
• Tilastokeskukselle
• työmarkkinalaitokselle
• työterveyshuoltoon
• työvoimaviranomaisille
• ulosottoviranomaisille
• vakuutusyhtiöille
Sosiaalihuollon asiakasrekisterin tietoja ja RAIsoft-LTC arviointitietoja luovutetaan pyydettäessä sähköisesti tai manuaalisesti sosiaalihuollosta vastaaville viranomaisille. (Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 20 §)
Henkilötietojen poistaminen rekisteröidyn pyynnöstä
Rekisteröity voi pyytää henkilötietojensa poistoa osittain tai kokonaan yhdestä tai useammasta rekisteristä. Mikäli rekisteröity antaa pyynnön, toimitaan seuraavasti:
1) Varmistetaan tiedon pyytäjän henkilöllisyys, koska oikeus on vain omiin tietoihin. Tämä tapahtuu esittämällä paikan päällä henkilötodistus.
• Tietoja ei tarvitse antaa heti kun niitä pyydetään, koska asia on ensin arvioitava oikeudellisesti ja tietojen etsiminen vie aikaa
• Tietosuoja-asetuksen mukaan pyyntö tulee suorittaa ilman aiheetonta viivytystä ja pääsääntöisesti kuukauden kuluessa pyynnöstä.
• Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä
• Tietojen pyytäjälle on ilmoitettava mahdollisesta määräajan jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä kerrottava viivästymisen syyt.
2) Tiedon vastaanottanut henkilö esittää pyynnön kaksi.nolla oy:n hallintojohtajalle. Hallintojohtaja varmistaa, että pyytäjältä on varmistettu henkilöllisyys.
3) Hallintojohtaja ohjaa poistamaan pyydetyt tiedot rekisteristä, ellei lainsäädännöstä johtuva velvoite määrää toisin.
Yhteystiedot
Anne Vaalanti
Tietosuojavastaava
Puh. 050 478 4806
tietosuojavastaava@kontukoti.fi