Tietosuoja

(Vanha) henkilötietolaki

Henkilötietolain mukaan henkilölle on annettava tieto, jos hänen henkilötietojaan kirjataan johonkin henkilörekisteriin. Henkilötietoja ovat muun muassa nimi- ja osoitetiedot. Lisäksi rekisteröidylle on kerrottava henkilötietojen käsittelyn tarkoituksesta, mihin tietoja säännönmukaisesti luovutetaan sekä rekisteröidyn oikeuksista.

EU:n tietosuoja-asetus (25.5.2018- )

Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Asetus vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Asetuksessa on säädetty henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta henkilötietojen käsittelystä.

Asetuksen mukaan rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on:

• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi

• käsiteltävä luottamuksellisesti ja turvallisesti

• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten

• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden

• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä

• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten

Tietosuoja-asetuksen mukaan rekisteröidyt saavat uusia oikeuksia, mm:

• Oikeus saada informaatiota henkilötietojen keräämisestä ja käsittelystä 

• Oikeus saada pääsy tietoihin 

• Oikeus tietojen oikaisemiseen 

• Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi 

• Vastustamisoikeus

• Oikeus olla joutumatta automatisoitujen päätösten kohteeksi 

• Oikeus saada tieto rekisterinpitäjään kohdistuneesta tietoturvaloukkauksesta 

• Oikeus tehdä valitus valvontaviranomaiselle 

 Tietosuojalaki

Eduskunnassa on parhaillaan käsiteltävänä hallituksen esitys tietosuojalaiksi. Sillä täydennettäisiin ja täsmennettäisiin EU:n yleistä tietosuoja-asetusta. Esityksen mukaan tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle edellyttäisi, että lapsi on vähintään 13-vuotias. Tätä nuoremman lapsen osalta rekisterinpitäjän olisi tarkistettava, että lapsella on vanhempien suostumus esimerkiksi sosiaalisen median palvelujen käyttämiseen.

Tietosuojalaki tulee voimaan mahdollisimman pian, kun eduskunta on sen hyväksynyt ja laki on vahvistettu.

Tietosuojavastaava

Sysmän kunnan tietosuojavastaava (sekä terveyspalveuiden tietosuojavastaava) on järjestelmäasiantuntija Pasi Laakso (tietosuojavastaava@sysma.fi), puh. (044) 713 4513.

Tietosuojavastaavan tehtävänä on edistää ja valvoa henkilötietojen lainmukaista käsittelyä. Tietosuojavastaava on myös asiakkaiden (rekisteröityjen) käytettävissä, mikäli oma tietosuoja herättää lisäkysymyksiä.

Oikeus saada tietoa potilas- ja asiakastietojen käytöstä

Sähköisiin potilas- ja asiakasjärjestelmiin tallentuu automaattisesti lokitietoja siitä, kuka on käyttänyt potilas- tai asiakastietoja. Asiakkaalla/potilaalla on oikeus saada tietoa näiden tietojen käyttämisestä. Mikäli haluat tarkistaa potilas- tai asiakasrekisterin käytön, lokitietopyyntö tulee lähettää kirjallisesti Sysmän kunnan kirjaamoon.

Lisätietoja

Lisätietoja tietosuoja-asetuksesta löytyy osoitteesta: tietosuoja.fi/yksityishenkilot