Tietosuoja
EU:n tietosuoja-asetus (25.5.2018- )
Suomen ja Euroopan unionin tietosuojalait ovat uudistuneet. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.
Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Asetus vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Asetuksessa on säädetty henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta henkilötietojen käsittelystä.
Asetuksen mukaan rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietosuojaperiaatteiden mukaan henkilötietoja on:
• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
• käsiteltävä luottamuksellisesti ja turvallisesti
• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
Tietosuoja-asetuksen mukaan rekisteröidyt saavat uusia oikeuksia, mm:
• Oikeus saada informaatiota henkilötietojen keräämisestä ja käsittelystä
• Oikeus saada pääsy tietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi
• Vastustamisoikeus
• Oikeus olla joutumatta automatisoitujen päätösten kohteeksi
• Oikeus saada tieto rekisterinpitäjään kohdistuneesta tietoturvaloukkauksesta
• Oikeus tehdä valitus valvontaviranomaiselle
Tietosuojalaki
Uusi tietosuojalalaki 1050/2018 täydentää ja täsmentää EU:n yleistä tietosuoja-asetusta. Lain mukaan tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle edellyttää, että lapsi on vähintään 13-vuotias. Tätä nuoremman lapsen osalta rekisterinpitäjän olisi tarkistettava, että lapsella on vanhempien suostumus esimerkiksi sosiaalisen median palvelujen käyttämiseen.
Tietosuojavastaava
Sysmän kunnan tietosuojavastaava (sekä terveyspalveuiden tietosuojavastaava) on järjestelmäasiantuntija Pasi Laakso (tietosuojavastaava@sysma.fi), puh. (044) 713 4513.
Tietosuojavastaavan tehtävänä on edistää ja valvoa henkilötietojen lainmukaista käsittelyä. Tietosuojavastaava on myös asiakkaiden (rekisteröityjen) käytettävissä, mikäli oma tietosuoja herättää lisäkysymyksiä.
Oikeus saada tietoa potilas- ja asiakastietojen käytöstä
Sähköisiin potilas- ja asiakasjärjestelmiin tallentuu automaattisesti lokitietoja siitä, kuka on käyttänyt potilas- tai asiakastietoja. Asiakkaalla/potilaalla on oikeus saada tietoa näiden tietojen käyttämisestä. Mikäli haluat tarkistaa potilas- tai asiakasrekisterin käytön, lokitietopyyntö tulee lähettää kirjallisesti Sysmän kunnan kirjaamoon.
Lisätietoja
Lisätietoja tietosuoja-asetuksesta löytyy osoitteesta: tietosuoja.fi/yksityishenkilot