Tietosuoja

Euroopan unionin yleistä tietosuoja-asetusta (EU 679/2016) sovelletaan henkilötietojen käsittelyyn sekä julkisilla että yksityisillä sektoreilla 25.5.2018 alkaen. Sen tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana.

Asetuksen mukaan henkilötiedolla tarkoitetaan kaikkia luonnolliseen henkilöön liittyviä tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa erityisten tunnistetietojen kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetiedon taikka hänelle tavanomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.

Henkilötietojen lainmukaisesta käsittelystä on säädetty asetuksen artiklassa 6. Tällaisia ovat esim. sopimus, jossa rekisteröity on osapuolena, laki, julkisen tehtävän hoitaminen tai rekisterinpitäjän (Luksia, Länsi-Uudenmaan koulutuskuntayhtymä) oikeutettu etu esim. asiakas-, oppilas- tai työsuhde tai henkilön suostumus.

Rekisterinpitäjän tulee laatia jokaisesta henkilörekisteristä seloste käsittelytoimista, josta on käytävä ilmi mm. rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot, henkilötietojen käsittelyn tarkoitus, käsittelyn kohteena olevat tietoryhmät ja tiedot henkilötietojen siirroista kolmansiin maihin sekä kuvaus rekisterin suojauksen periaatteista.

Rekisteröidyn oikeudet

Jokaisella on pyynnöstään yleensä oikeus saada tietää, mitä tietoja hänestä on tallennettu rekisterinpitäjän henkilörekisteriin, tai ettei rekisterissä ole häntä koskevia tietoja sekä henkilötietojen käsittelyn tarkoitus.

Tiedot on esitettävä tiiviisti, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. 

Rekisteröidyllä on myös oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai artiklan 17 mukaan tietojen poistoa.

Tietojen tarkastuspyyntö on esitettävä rekisterinpitäjälle allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona.

Tiedot on toimitettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on myös pääsääntöisesti toimitettava sähköisesti. Tiedot voidaan pyynnöstä antaa myös suullisesti, jos rekisteröidyn henkilöllisyydestä on voitu luotettavalla tavalla varmistua.

Tiedot on annettava ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.

Omien tietojen tarkastus on pääsääntöisesti maksutonta. Rekisterinpitäjä voi kuitenkin periä kohtuullisen maksun toimenpiteistään, mikäli edellisestä samaan rekisteriin kohdistuneesta tarkastuskerrasta on kulunut vähemmän kuin yksi vuosi.

Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta, jos rekisteröidyn pyyntö voidaan osoittaa kohtuuttomaksi tai ilmeisen perusteettomaksi. 

Henkilörekisteriin tallennettujen tietojen tarkastamis- ja korjauspyynnön esittäminen

Rekisteritietojen tarkastuspyyntö ja tietojen korjauspyyntö tehdään joko henkilökohtaisesti paikan päällä, allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa postitse tai sähköpostilla. Rekisteröidyn henkilöllisyys varmennetaan tarkastuksen yhteydessä.

Kirjaamosta pyyntö välitetään henkilörekisterin yhteys- ja vastuuhenkilöille.

Tarkastusoikeus toteutetaan ilman aiheetonta viivytystä. Arkaluontoisia ja salassa pidettäviä tietoja ei tietoturvasyistä toimiteta sähköpostitse.

Mikäli tarkistuspyyntöön ei suostuta, annetaan siitä perusteltu todistus.

Pyyntöjen toimitusosoitteet:

Luksia, Länsi-Uudenmaan koulutuskuntayhtymä
Kirjaamo
Toivonkatu 4
08100 LOHJA 
kirjaamo@luksia.fi
 

Luksian tietosuojavastaava on Jorma Lappeteläinen, kirjaamo@luksia.fi