Tietosuoja

EU:n tietosuoja-asetus (25.5.2018- )

Suomen ja Euroopan unionin tietosuojalait ovat uudistuneet. EU:n yleist? tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n j?senmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan l?ht?kohtaisesti kaikkeen henkil?tietojen k?sittelyyn.

Tietosuoja-asetuksen tarkoituksena on lis?t? henkil?tietojen k?sittelyn avoimuutta ja l?pin?kyvyytt?. Asetus vahvistaa rekister?ityjen oikeuksia valvoa henkil?tietojensa k?sittely?. Asetuksessa on s??detty henkil?tietolakia tiukemmat seuraamukset asetuksen vastaisesta henkil?tietojen k?sittelyst?.

Asetuksen mukaan rekisterinpit?j?n on huolehdittava siit?, ett? tietosuoja-asetuksessa m??riteltyj? tietosuojaperiaatteita noudatetaan kaikissa henkil?tietojen k?sittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkil?tietoja on:

? k?sitelt?v? lainmukaisesti, asianmukaisesti ja rekister?idyn kannalta l?pin?kyv?sti

? k?sitelt?v? luottamuksellisesti ja turvallisesti

? ker?tt?v? ja k?sitelt?v? tietty?, nimenomaista ja laillista tarkoitusta varten

? ker?tt?v? vain tarpeellinen m??r? henkil?tietojen k?sittelyn tarkoitukseen n?hden

? p?ivitett?v? aina tarvittaessa ? ep?tarkat ja virheelliset henkil?tiedot on poistettava tai oikaistava viipym?tt?

? s?ilytett?v? muodossa, josta rekister?ity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenk?sittelyn tarkoitusten toteuttamista varten

Tietosuoja-asetuksen mukaan rekister?idyt saavat uusia oikeuksia, mm:

? Oikeus saada informaatiota henkil?tietojen ker??misest? ja k?sittelyst??

? Oikeus saada p??sy tietoihin?

? Oikeus tietojen oikaisemiseen?

? Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi?

??Vastustamisoikeus

? Oikeus olla joutumatta automatisoitujen p??t?sten kohteeksi?

? Oikeus saada tieto rekisterinpit?j??n kohdistuneesta tietoturvaloukkauksesta?

? Oikeus tehd? valitus valvontaviranomaiselle?

?Tietosuojalaki

Uusi tietosuojalalaki 1050/2018 t?ydent?? ja t?sment?? EU:n yleist? tietosuoja-asetusta. Lain mukaan tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle edellytt??, ett? lapsi on v?hint??n 13-vuotias. T?t? nuoremman lapsen osalta rekisterinpit?j?n olisi tarkistettava, ett? lapsella on vanhempien suostumus esimerkiksi sosiaalisen median palvelujen k?ytt?miseen.

Tietosuojavastaava

Sysm?n kunnan tietosuojavastaava (sek? terveyspalveuiden tietosuojavastaava) on j?rjestelm?asiantuntija Pasi Laakso (tietosuojavastaava@sysma.fi), puh. (044) 713 4513.

Tietosuojavastaavan?teht?v?n? on edist?? ja valvoa henkil?tietojen lainmukaista k?sittely?. Tietosuojavastaava on my?s asiakkaiden (rekister?ityjen) k?ytett?viss?, mik?li oma tietosuoja her?tt?? lis?kysymyksi?.

Oikeus saada tietoa potilas- ja asiakastietojen k?yt?st?

S?hk?isiin potilas- ja asiakasj?rjestelmiin tallentuu automaattisesti lokitietoja siit?, kuka on k?ytt?nyt potilas- tai asiakastietoja. Asiakkaalla/potilaalla on oikeus saada tietoa n?iden tietojen k?ytt?misest?. Mik?li haluat tarkistaa potilas- tai asiakasrekisterin k?yt?n, lokitietopyynt? tulee l?hett?? kirjallisesti Sysm?n kunnan kirjaamoon.

Lis?tietoja

Lis?tietoja tietosuoja-asetuksesta l?ytyy osoitteesta: tietosuoja.fi/yksityishenkilot