Tietosuojailmoitus: Tietosuojatoiminta
Tietosuojailmoitus: rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14.
Henkilötietojen käsittelyn tarkoitus
Rekisteriä käytetään henkilön tekemien pyyntöjen toteuttamiseen ja rekisterinpitäjän osoitusvelvollisuuden todentamiseen. Rekisterissä on myös tietosuojatyössä tehtyjä havaintoja henkilötietojen käsittelystä sekä näihin liittyviä toimenpiteitä.
Lokitietojen avulla pystytään osoittamaan jälkikäteen miten on toimittu. Lokitietoja hyödynnetään myös ongelmatilanteiden havainnoinnissa ja selvittelyssä.
Käsittelyn oikeusperuste
Rekisterin henkilötietojen käsittely perusteena on laki. Tärkeimpänä säädöksinä ovat tietosuojalaki (1050/2018), Laki julkisen hallinnon tiedonhallinnasta (906/2019) ja EU:n yleiseen tietosuoja-asetukseen (2016/679).
Rekisterin henkilötietosisältö ja säilytysajat
| Tietoryhmän nimi | Säilytysaika |
| Nimi | 6 vuotta |
| Yhteystiedot (sähköpostiosoite, osoite) | 6 vuotta |
| Henkilötunnus (silloin kun tarvitaan käsittelyssä) | 6 vuotta |
| Kuvaus pyynnöstä, tapahtumasta tai havainnosta | Säilytetään pysyvästi anonymisoituna |
| Tehdyt toimenpiteet | Säilytetään pysyvästi anonymisoituna |
| Lokitiedot | 2 vuotta |
Rekisteröidyt
Rekisterissä ovat ne henkilöt, jotka ovat ottaneet yhteyttä tietosuojavastaavaan. Tämän lisäksi rekisterissä on niitä henkilöitä, joiden henkilötietoja tietosuojatyössä joudutaan käsittelemään. Rekisteröidyt voivat olla HAMKin ja HAMIn opiskelijoita, henkilökuntaa tai ulkopuolisia.
Järjestelmiä käyttävien henkilöiden lokitiedot ovat rekisterissä.
Rekisterin tietolähteet
Tietolähteinä ovat rekisteröidyn tekemät pyynnöt, tietosuojavastaavan omat havainnot ja tietosuojavastaavalle tehdyt henkilötietojen käsittelyä koskevat ilmoituksen.
Henkilötietojen vastaanottajat
Rekisteristä voidaan luovuttaa tietoja:
- Tietosuojavaltuutetun toimistolle valvonnan toteuttamista varten
- Poliisi-, esitutkinta- ja syyttäjäviranomaiselle sekä tuomioistuimelle rikoksen selvittämistä varten.
Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Aineisto säilytetään lukitussa tilassa.
ATK:lla käsiteltävät tiedot
Tiedot on tallennettu tietojärjestelmään. Käyttäjillä on henkilökohtaiset käyttäjätunnukset. Järjestelmän tietoihin pääsevät ja niitä käyttävät vain ne rekisterinpitäjät henkilöt, joilla työnsä puolesta on niihin oikeus.
Tietojen lainmukainen käsittely varmistetaan tietojen luokittelulla ja tietoaineistojen käsittelysääntöjen mukaisella toimintatavalla.
Automaattinen päätöksenteko
Rekisterissä ei tehdä automaattista päätöksentekoa
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Rekisteröidyn oikeudet
EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:
Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)
Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti. Joissain tietojärjestelmissä henkilö pystyy myös itse korjaamaan omat tietonsa.
Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu (artikla 17):
- Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
- Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta.
- Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21).
- Henkilötietoja on käsitelty lainvastaisesti.
- Henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.
Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):
- Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
- Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
- Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)
Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:
Hämeen ammattikorkeakoulu Oy
Tietosuojavastaava
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna
Sähköpostiosoite: tietosuojavastaava@hamk.fi. Viestin voi lähettää myös suojatulla turvapostilla https://www.turvaposti.fi/ kautta.
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.
Rekisterinpitäjä
Hämeen ammattikorkeakoulu Oy
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna
Puhelin: (03) 6461, sähköpostiosoite: hamk@hamk.fi
Rekisterin yhteyshenkilö
Tietosuojavastaava
Hämeen ammattikorkeakoulu Oy
tietosuojavastaava
PL 230
13101 Hämeenlinna