Ristijärven kunnan tietosuoja ja -selosteet

Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn oikeuksia sekä lisää avoimuutta ja näkyvyyttä. Henkilötietojen käsittelystä säädetään mm. EU:n yleisessä tietosuoja-asetuksessa, asetusta täsmentävässä tietosuojalaissa, julkisuuslaissa sekä useissa viranomaisten toimintaa säätelevissä erityislaissa. Käsittelyn perusteena oleva lainsäädäntö määrittää myös sen, mitä oikeuksia rekisteröidyllä on suhteessa henkilötietojensa käsittelyyn.

Tietosuoja-asetus tarkentaa henkilötietojen käsittelyä 25.5.2018 alkaen

EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan 25.5.2018 alkaen. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, jota noudatetaan myös kunnan toiminnassa. Uudistuksen myötä henkilötietojen käsittelysäännöt tarkentuvat ja yhdenmukaistuvat EU-jäsenmaissa.
Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn henkilön oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä. Keskeistä tietosuoja-asetuksessa on muun muassa henkilötietojen käsittelyn lainmukaisuuden painottaminen,
kerättävien henkilötietojen minimointi ja niiden virheettömyys, avoimen informoinnin lisääminen.
Kunnalla on myös kokonaisvastuu yhteistyötahojensa henkilötietojen käsittelystä.
 
Lisätietoja henkilötietojen käsittelystä saa tietosuojaselosteista:
 
Yksityishenkilöille eli rekisteröidyille uudistus näkyy esimerkiksi uusina oikeuksina. Rekisteröidyillä on aiempaa enemmän ja parempia oikeuksia, joiden avulla he voivat ymmärtää ja seurata, miten heidän tietojaan käsitellään ja käytetään eri tarkoituksiin.
Rekisteröidyllä on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Rekisteröidyllä on oikeus myös vaatia häntä koskevien henkilörekisterissä olevan virheellisten tietojen oikaisemista, poistamista tai täydentämistä. Vaatimus tulee esittää kirjallisesti siten, että siitä käy selville mitä tietoa vaatimus koskee. Vaadittaessa tiedon oikaisemista tai täydentämistä tulee esittää sanatarkasti korvaava tai täydennettävä teksti.
 

Tietopyynnöt

Tietopyynnöt on toimitettava kirjallisesti osoitteeseen

Ristijärven kunta
Yhteispalvelu/tiedonhallintasihteeri
Aholantie 25
88400 Ristijärvi

Ristijärven kunnan asiakirjoja koskeva tietopyynnöt suunnataan kunnan yhteispalvelupisteeseen, jossa ne rekisteröidään ja toimitetaan vastattavaksi asianomaiselle kunnan viranhaltijalle tai palvelualueelle.

Tietoturvapoikkeamat

Ristijärven kunnan hallintosäännön mukaan valtuusto päättää sisäisen valvonnan ja riskienhallinnan perusteista kunnassa ja kuntakonsernissa. Valtuusto päättää sisäisen valvonnan ja riskienhallinnan järjestämisen linjaukset, tavoitteet ja osa-alueet sekä niiden toimeenpano-, seuranta- ja arviointi menettelyt.

Tietosuojapoikkeaman havainto, rekisteröity

Havainnon tekijä tekee ilmoituksen kunnan tietosuojavastaavalle tietosuojavastaava@ristijarvi.fi Ilmoitus tietoturvapoikkeamasta

Tietosuojapoikkeaman havainto, työntekijä

Havainnon tekijä tekee ilmoituksen kunnan tietosuojavastaavalle tietosuojavastaava@ristijarvi.fi Ilmoitus tietoturvapoikkeamasta

Tietosuojavastaava

Tietosuojavastaava kirjaa havainnon ja tekee alustavan selvityksen. Mikäli kyseessä on tietoturvaloukkaus, tietosuojavastaava tekee ilmoituksen valvontaviranomaiselle ja informoi johtoa tietoturvaloukkauksesta. Selvitystyön jälkeen tietosuojavastaava raportoi johtoa ja antaa palautteen kiitoksineen ilmoituksen tekijälle.

Tietosuojapoikkeaman tai tietoturvaloukkauksen tapahduttua noudatetaan prosessin mukaista toimintatapaa. Tietosuojapoikkeamat ja tietoturvaloukkaukset, niiden vaikutukset ja korjaavat toimenpiteet rekisteröidään ARC-järjestelmässä sekä Dynasty-asianhallintajärjestelmässä, mikäli poikkeama edellyttää päätöksentekoa.

Henkilötietojen tietoturvaloukkauksen sattuessa Ristijärven kunnalla on rekisterinpitäjänä ilmoitusvelvollisuus valvontaviranomaiselle ja rekisteröidylle. Ilmoitus valvontaviranomaiselle tehdään tietosuoja-asetuksen mukaisesti 72 tunnin kuluessa siitä, kun henkilötietojen tietoturvaloukkaus on tullut ilmi. Rekisteröidylle henkilötietojen tietoturvaloukkaus ilmoitetaan ilman aiheetonta viivytystä.

Ylin johto / johtoryhmä saa tiedon tietosuojavastaavalta poikkeamasta tai mahdollisesta tietoturvaloukkauksesta. Tarvittaessa johtoryhmä käynnistää kriisiviestinnän ja valvoo, että korjaavat toimenpiteet toteutetaan.

Tietosuojavastaavan yhteystiedot
Krista Salmela
Puhelin 044 7159 359
krista.salmela@ristijarvi.fi
tietosuojavastaava@ristijarvi.fi