TIETOSUOJA OULAISTEN SEURAKUNNASSA
Hyväksytty kirkkoneuvostossa 31.1.2019

Taustaa

Oulaisten seurakunnassa pidämme tietosuojaa eli henkilötietojen oikeaoppista käsittelyä tärkeänä. Sitoudumme kunnioittamaan ja toteuttamaan asianmukaista tietosuojaa kaikessa toiminnassamme sekä noudattamaan tietosuojalainsäädäntöä ja sitä koskevia suosituksia.

Sovellamme tämän asiakirjan tietosuojaperiaatteita seurakunnan kaikissa toiminnoissa, joissa käsitellään henkilötietoja. Noudatamme Suomen ev. lut. kirkon tietoturvapolitiikkaa ja tietoturvamääräyksiä. Tähän asiakirjaan voi liittyä muita tietosuojaohjeita, joissa täsmennetään, miten tietosuojaa ja tietoturvaa koskevia periaatteita toteutetaan käytännössä.

Tarkoitus

Asetamme korkeat ja yhtenäiset tavoitteet tietosuojan toteutumiselle seurakunnassa. Näin varmistamme, että rekisteröidyt henkilöt voivat luottaa siihen, että heidän yksityisyyttään kunnioitetaan ja turvataan. Tavoitteenamme on säilyttää myönteinen ja luottamuksellinen toimintaympäristö seurakunnan ja koko kirkon toiminnassa sekä vähentää tietosuojaan liittyviä maineriskejä ja oikeudellisia riskejä.

Yleiset periaatteet

Käsittelemme henkilötietoja aina selkeästi ja lainmukaisesti määritellyn oikeusperusteen nojalla. Rajoitamme käsittelyn siihen, mikä on tarpeellista suhteessa määriteltyihin käsittelyn tarkoituksiin, kuten jäsensuhteen hoitamiseen ja seurakunnan toimintaan osallistumiseen.

Toimimme lainmukaisesti ja asianmukaisesti kaikissa toiminnoissa, joissa henkilötietoja käsitellään, riippumatta siitä, missä käsittely tapahtuu ja käsitelläänkö henkilötietoja seurakunnan sisäisesti vai ulkopuolella.

Toimimme henkilötietojen käsittelyssä läpinäkyvästi siten, että rekisteröidyt ovat tietoisia, mitä tietoja ja missä tarkoituksessa käsittelemme.

Emme säilytetä henkilötietoja pidempään kuin on laissa vaadittu tai tarpeen määriteltyjä käsittelyn tarkoituksia varten. Kun henkilötietoja ei enää tarvita, poistamme tai anonymisoimme tiedot. Tietojen säilytysajat määrittelemme arkistonmuodostussuunnitelmassa.

Huolehdimme siitä, että kaikki työntekijät, vapaaehtoistyöntekijät, luottamushenkilöt ja muut käsittelyyn osallistuvat henkilöt ovat tietoisia tietosuojaa koskevista velvollisuuksistaan. Heitä sitoo lakisääteinen tai erikseen kirjallisesti sovittu salassapitovelvollisuus.

Luovutamme henkilötietoja kolmansille osapuolille vain, jos laki sitä vaatii tai jos luovutukseen on henkilön suostumus.

Arvioimme henkilötietojen käsittelyn vaikutukset ja riskit henkilön oikeuksien kannalta ennen käsittelyn aloittamista ja sen jälkeen tarvittaessa, jotta tietosuoja voidaan sisällyttää kaikkiin käsittelytoimintoihin ja jotta käsittelytoimintojen tietosuoja voidaan pitää ajan tasalla. Henkilötietojen käsittelytoiminnot dokumentoimme asianmukaisesti. Arvioimme dokumentaatiota säännöllisesti.

Varmistamme, että seurakunnan yhteistyökumppanit ja alihankkijat ovat sitoutuneita periaatteisiimme niiden osallistuessa henkilötietojen käsittelyyn. Näissä tapauksissa kiinnitämme erityistä huomiota asianmukaisten käsittelyohjeiden ja ohjeisiin sisältyvien vaatimusten esittämiseen henkilötietojen käsittelijälle.

Rekisteröidyn oikeudet

Huolehdimme tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien toteuttamisesta.

Rekisteröidyllä on oikeus pyytää seurakunnalta pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Näiden oikeuksien käyttö voi kuitenkin olla rajoitettua esimerkiksi silloin, kun käsittelemme tietoja lakisääteisen tehtävän perusteella.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus, jos tietojen käsittelyn oikeusperusteena on suostumus. Rekisteröidyllä voi olla oikeus siirtää tiedot järjestelmästä toiseen, jos kyseessä on sellainen tieto, johon kyseinen oikeus soveltuu.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Tietoturva

Toteutamme sopivilla teknisillä ja organisatorisilla keinoilla tietojen luottamuksellisuuden, eheyden ja pääsyn henkilötietoihin ottaen huomioon henkilöiden oikeuksille ja vapauksille henkilötietojen käsittelystä aiheutuvat riskit.

Jos henkilön tietosuoja vaarantuu, käsittelemme tilanteen asianmukaisella tavalla ja tiedotamme asianosaisia laissa asetettujen vaatimusten mukaisesti. Teemme seurakunnassa kaikki toimenpiteet, jotka ovat tarpeen henkilöille kohdistuvien haitallisten vaikutusten lieventämiseksi tietoturvaloukkaustilanteessa.

Roolit ja vastuut

Kirkkoneuvosto on hyväksynyt tämän asiakirjan ja sitoutunut siihen. Esimiehet varmistavat, että kaikki heidän alaisensa ovat tietoisia tämän tietosuoja-asiakirjan sisällöstä ja noudattavat sitä.

Jokainen työntekijä, luottamushenkilö ja vapaaehtoistyöntekijä on velvollinen ottamaan omassa toiminnassaan huomioon tietosuojaan liittyvät ohjeistukset ja asianmukaiset menettelytavat.

Kirkkoneuvosto asettaa tietosuojatyöryhmän, joka kehittää ja turvaa tietosuojan toimeenpanoa ohjeistamalla ja neuvomalla tietosuojaan liittyvistä velvoitteista ja valvomalla tietosuojaa koskevan lainsäädännön noudattamista. Kirkkoneuvosto nimittää tietosuojavastaavan hoitamaan tietosuoja-asetuksen mukaisia tehtäviä.

Tietosuojatyöryhmä ja tietosuojavastaava raportoivat tietosuojan tilasta kirkkoneuvostolle.