Tietosuojakäytäntö

Euroopan Unionin yleinen tietosuoja-asetus (GDPR) astui voimaan 25. toukokuuta 2016 ja sitä sovelletaan kansallisella tasolla 25. toukokuuta 2018 alkaen. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, jota noudatetaan kunnan toiminnassa.

Uudistuksen myötä henkilötietojen käsittelysäännöt tarkentuvat ja yhdenmukaistuvat EU-jäsenmaissa. Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn sekä julkisella että yksityisellä sektorilla.

Asetuksen tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana.

 

Näin käsittelemme henkilötietoja

Kristiinankaupungin kaupunki käsittelee henkilötietoja lain- ja asianmukaisesti EU:n tietosuoja-asetuksen säännöksiä, sekä tämän rinnalla kansallisten henkilötietojen turvallista käsittelyä koskevia ja säädettyjä lakeja noudattaen.

Kunnan henkilötietorekisterejä, tai kunnan hallussa olevaa henkilötietoja sisältävää materiaalia, tarvitaan kunnan palvelujen tuottamiseen ja hoitamiseen sekä näiden nimenomaisten velvollisuuksien suorittamiseen. Jokainen henkilötietoja käsittelevä toimenpide sisältää vain sellaista tietoa, joka ehdottomasti on välttämätöntä kyseiseen tarkoitukseen. Rekisterit sisältävät lähinnä henkilötietoja kuten nimiä, henkilötunnuksia, osoitetietoja, puhelinnumeroita ja sähköisiä osoitetietoja.

Rekisteröidyn henkilön tulee tietosuoja-asetuksen mukaan saada pyynnöstä tietää, mitä henkilötietoja hänestä on tallennettu kunnan rekistereihin ja millä lainmukaisella perusteella hänen tietojaan käsitellään. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

 

Toimintaa ohjaavat tekijät

Kaupungin tietoturvatyötä ja tietoturvaohjeistusten noudattamista velvoittavat ja ohjaavat lainsäädäntö, viranomaismääräykset, ohjeistukset sekä Tietoturvan yleiset standardit.

 

Lomakkeet


Henkilötietojen käsittely- ja tarkistuspyyntö (tulossa)

Rekisteritietojen korjaamisvaatimus (tulossa)