Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että kunta käsittelee henkilötietoja asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu 25.5.2018 eteenpäin Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679), jota sovelletaan kunnan palvelutuotannossa tarvittavien henkilötietojen käsittelyyn. Uuden lainsäädännön tavoitteena on parantaa asiakkaiden oikeuksia ja henkilötietojen suojaa.
Euroopan unionin yleisen tietosuoja-asetuksen myötä monet tietosuojaperiaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjän (kunta) on varauduttava. Rekisterinpitäjän on mm. huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietosuojaperiaatteiden mukaan henkilötietoja on:
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Rekisteröityjä (asiakkaat) henkilötietojen käsittelyyn liittyvissä kysymyksissä ohjaa kunnan tietosuojavastaava.
Tietosuojavastaavan yhteystiedot:
040 590 1081