Tietosuoja

 

EU:n yleinen tietosuoja-asetus GDPR (General Data Protection Regulation) tuli voimaan 25.5.2018. Asetuksen tarkoituksena on harmonisoida henkilötietojen käsittelyä koskevat säännöt EU:ssa ja EES:ssä ja antaa yksilölle enemmän oikeutta valvoa omien henkilötietojen käsittelyä ja säilytystä, teknologiasta ja säilytystavasta riippumatta.

Tietosuoja-asetuksen mukaan  Pedersören kunnalla on rekisterinpitäjänä velvollisuus informoida rekisteröityjä heitä koskevien henkilötietojen säilytyksestä ja käsittelystä.

Henkilötietoja ovat esimerkiksi nimi, osoite ja henkilötunnus. Henkilötietoja saa käsitellä, jos rekisterinpitäjän ja rekisteröidyn välillä on oikeusperuste, kuten asiakassuhde, työsuhde, oppilassuhde tai suostumus.

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada tietää, mitkä häntä koskevat henkilötiedot henkilörekisterissä on ja minkä oikeusperusteen mukaan nämä tiedot käsitellään. Käyttämällä tarkastusoikeuttaan rekisteröity voi myös vaatia virheellisen tiedon oikaisua.

Rekisteröity voi, mikäli käsittely perustuu suostumukseen, milloin tahansa peruuttaa suostumuksensa ja vaatia henkilötietojen poistamista järjestelmästä.

Arkaluonteisia tietoja käsittelevien organisaatioiden tulee nimittää tietosuojavastaava, jonka erityinen tehtävä on tietosuoja-asioiden valvonta, (Data Protection Officer).

Pedersören kunnanhallinnossa olemme valmistautuneet uusiin vaatimuksiin nimittämällä tietosuojavastaavan, tekemällä rekisteriselosteita ylläpitämistämme henkilötietorekistereistä ja järjestämällä henkilöstölle tietosuojakoulutusta.

Kunnan tietosuojaa koskeviin kysymyksiin vastaa tietosuojavastaava, dpo@pedersore.fi