Henkilötietojen käsittely

Henkilötietojen käsittely

Maalahden kunta käsittelee henkilötietoja asianmukaisesti ja EU:n yleisen tietosuoja-asetuksen (GDPR) tai muun lain mukaisesti.

Mikä on henkilötieto?
Henkilötieto on tieto, jonka perusteella sinut voidaan tunnistaa, esimerkiksi nimi, henkilötunnus, yhteystieto, IP-osoite tai kuva sinusta.

Käsittelyperusteet
Tietosuoja-asetuksen tarkoituksena on estää, ettei henkilökohtaista koskemattomuuttasi loukata henkilötietojen käsittelyllä. Henkilötietojasi saa käsitellä vain, jos olet hyväksynyt sen tai jos sille on peruste tietosuoja-asetuksen tai muun lain nojalla.

Henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti. Perusteena voi olla, että käsittely on välttämätöntä, jotta kunta voi toteuttaa yleistä etua koskevan tehtävän, tai että se toimii väylänä lautakuntien viranomaistoiminnan harjoittamisessa. Käsittely voi olla välttämätöntä myös oikeudellisen velvollisuuden tai sopimuksen täyttämisen perusteella tai perustua rekisteröidyn suostumukseen.

Milloin henkilötietojasi käsitellään kunnassa?
Jotta erilaisia asioita voidaan käsitellä, kunnan on tunnistettava henkilö, jota asia koskee. Sen vuoksi kunta käsittelee henkilötietoja esimerkiksi rakennuslupa- ja varhaiskasvatushakemusten yhteydessä, palkkaamisen yhteydessä jne.

Lisätietoa henkilötietojesi käsittelystä on kunnan rekisteriselosteissa.

Rekisterinpitäjä
Kukin henkilötietoja käsittelevä lautakunta on rekisterinpitäjä. Se tarkoittaa sitä, että kyseisellä lautakunnalla on vastuu siitä, että henkilötietoja käsitellään laillisesti, turvallisesti ja muuten oikein.

Rekisteröidyn oikeudet
Tietosuoja-asetuksen artikloissa 12–23 säädetään rekisteröidyn oikeuksista.

Oikeus tietoon
Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä. Rekisterinpitäjän on annettava tietoja henkilötietojen käsittelystä sekä niitä kerättäessä että rekisteröidyn sitä muutoin pyytäessä.

Tarkastusoikeus
Rekisteröidyllä on oikeus saada pyynnöstä tietää, mitä tietoja hänestä on tallennettu henkilörekisteriin tai että hänestä ei ole tietoja rekisterissä.

Oikeus saada tieto korjatuksi
Jokaisella on oikeus pyytää henkilötietoja käsittelevää viranomaista korjaamaan rekisterissä olevat virheelliset tiedot. Tämä tarkoittaa myös, että yksityishenkilöllä on oikeus täydentää tietoja sellaisilla puuttuvilla henkilötiedoilla, jotka ovat olennaisia henkilötietojen käsittelyn tarkoituksen kannalta.

Oikeus tietojen poistamiseen joissain tapauksissa
Yksityishenkilöllä on joissain tapauksissa oikeus pyytää henkilötietoja käsittelevää viranomaista poistamaan rekisteristä häntä koskevat tiedot.

Oikeus käsittelyn rajoittamiseen joissain tapauksissa
Yksityishenkilöllä on joissain tapauksissa oikeus vaatia henkilötietojen käytön rajoittamista.

Oikeus siirtää tiedot järjestelmästä toiseen
Henkilötietojaan luovuttaneella on joissain tapauksissa oikeus saada henkilötietonsa käyttöönsä muualla, esimerkiksi muussa sosiaalisen median palvelussa (oikeus tietojen siirtämiseen järjestelmästä toiseen). Henkilötiedot vastaanottanut on velvollinen helpottamaan tällaista henkilötietojen siirtämistä. Edellytyksenä tälle on, että henkilötietoja käsitellään rekisteröidyn suostumukseen tai sopimukseen perustuen ja että tämä koskee vain sellaisia henkilötietoja, jotka rekisteröity itse on toimittanut rekisterinpitäjälle.

Tietojen tarkastuspyynnöt ja korjaamisvaatimukset
Pyyntö tietojen tarkastamisesta
tehdään kirjallisesti rekisterinpitäjälle toimitettavalla lomakkeella. Tarkastuspyyntöä ei voi tehdä puhelimitse. Pyynnön jättäneen henkilöllisyys tarkistetaan ennen tietojen luovuttamista. Tiedot luovuttaa henkilö, jonka asiasta päättänyt henkilö on nimennyt tehtävään.

Vaatimus tietojen korjaamisesta tehdään kirjallisesti rekisterinpitäjälle toimitettavalla lomakkeella. Pyynnössä on eriteltävä, mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaukset tehdään viipymättä.

Mikäli rekisterinpitäjä ei hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisterinpitäjän on annettava tästä kirjallinen todistus, josta käy ilmi epäämisen syyt. Rekisteröity voi saattaa epäämisasian tietosuojavaltuutetun ratkaistavaksi.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Päivitetty 22.04.2020 10:31