Tietosuoja

EU:n yleinen tietosuoja-asetus GDPR (General Data Protection Regulation) tuli voimaan 25.5.2018. Asetuksen tarkoituksena on harmonisoida henkilötietojen käsittelyä koskevat säännöt EU:ssa ja EES:ssä ja antaa yksilölle enemmän oikeutta valvoa omien henkilötietojen käsittelyä ja säilytystä, teknologiasta ja säilytystavasta riippumatta.

Tietosuoja-asetuksen mukaan Pedersören kunnalla on rekisterinpitäjänä velvollisuus informoida rekisteröityjä heitä koskevien henkilötietojen säilytyksestä ja käsittelystä.

Henkilötietoja ovat esimerkiksi nimi, osoite ja henkilötunnus. Henkilötietoja saa käsitellä, jos rekisterinpitäjän ja rekisteröidyn välillä on oikeusperuste, kuten asiakassuhde, työsuhde, oppilassuhde tai suostumus.

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada tietää, mitkä häntä koskevat henkilötiedot henkilörekisterissä on ja minkä oikeusperusteen mukaan nämä tiedot käsitellään. Käyttämällä tarkastusoikeuttaan rekisteröity voi myös vaatia virheellisen tiedon oikaisua.

Arkaluonteisia tietoja käsittelevien organisaatioiden tulee nimittää tietosuojavastaava, jonka erityinen tehtävä on tietosuoja-asioiden valvonta, (Data Protection Officer).

Pedersören kunnanhallinnossa olemme valmistautuneet uusiin vaatimuksiin nimittämällä tietosuojavastaavan, tekemällä tietosuojaselosteita ylläpitämistämme henkilötietorekistereistä ja järjestämällä henkilöstölle tietosuoja- sekä tietoturvakoulutusta.

Kunnan tietosuojaa koskeviin kysymyksiin vastaa tietosuojavastaava sähköpostilla dpo@pedersore.fi.

Lisäätietoja tietosuojasta löytyy Tietosuojavaltuutetun toimiston sivuilta.