Tietosuoja Salon seurakunnassa         

Hyväksytty kirkkoneuvostossa 30.01.2019

Taustaa

Salon seurakunnassa pidämme henkilötietojen oikeaoppista käsittelyä eli tietosuojaa tärkeänä. Sitoudumme kunnioittamaan ja toteuttamaan asianmukaista tietosuojaa. Noudatamme tietosuojalainsäädäntöä ja sitä koskevia suosituksia.

Sovellamme tämän asiakirjan tietosuojaperiaatteita seurakunnan kaikissa toiminnoissa, joissa käsitellään henkilötietoja. Noudatamme Suomen evankelis-luterilaisen kirkon tietoturvapolitiikkaa ja tietoturvamääräyksiä. Seurakuntamme omissa ja it-alueemme ohjeissa täsmennetään, miten toteutamme tietosuojaa ja tietoturvaa koskevia periaatteita käytännössä.

Tarkoitus

Asetamme korkeat ja yhtenäiset tavoitteet tietosuojan toteutumiselle seurakunnassa. Varmistamme ohjeillamme ja käytänteillämme, että rekisteröidyt henkilöt voivat luottaa siihen, että heidän yksityisyyttään kunnioitetaan ja turvataan. Tavoitteenamme on säilyttää myönteisyys ja luottamuksellisuus seurakunnallisessa toiminnassa sekä vähentää tietosuojaan liittyviä riskejä.

Yleiset periaatteet

Käsittelemme henkilötietoja asianmukaisesti ja käytämme niitä vain sellaisessa tarkoituksessa, joka on perusteltua seurakunnan toiminnan kannalta. Rajoitamme käsittelyn siihen, mikä on tarpeellista käyttötarkoituksen mukaan, kuten jäsensuhteen hoitamiseen tai seurakunnan toimintaan osallistumiseen. Käsittelemme tietoja selkeästi määritellyn lainmukaisen oikeusperusteen nojalla.

Huolehdimme siitä, että kaikki työntekijät, vapaaehtoistyöntekijät, luottamushenkilöt ja muut käsittelyyn osallistuvat henkilöt ovat tietoisia tietosuojaa koskevista velvollisuuksistaan. Heitä sitoo lakisääteinen tai erikseen kirjallisesti sovittu salassapitovelvollisuus.

Luovutamme henkilötietoja kolmansille osapuolille vain, jos laki siihen velvoittaa tai jos luovutukseen on henkilön suostumus taikka muu oikeusperuste.

Arvioimme henkilötietojen käsittelyn vaikutukset ja riskit henkilön oikeuksien kannalta ennen käsittelyn aloittamista. Sisällytämme tietosuojan kaikkiin käsittelytoimintoihin. Dokumentoimme henkilötietojen käsittelytoiminnot asianmukaisesti ja tarkastelemme dokumentaatiota säännöllisesti.

Varmistamme, että yhteistyökumppanit ja alihankkijat ovat sitoutuneita tietosuojaperiaatteisiimme. Huolehdimme asianmukaisten ohjeiden antamisesta henkilötietojen käsittelijälle.

Säilytämme henkilötietoja vain sen ajan kuin laissa on vaadittu tai käsittelyn tarkoitus edellyttää. Kun emme enää tarvitse henkilötietoja, poistamme tai anonymisoimme ne. Tietojen säilytysajat määrittelemme arkistonmuodostussuunnitelmassamme.

Rekisteröidyn oikeudet

Huolehdimme rekisteröidyn oikeuksista. Toimimme henkilötietojen käsittelyssä läpinäkyvästi siten, että rekisteröidyt ovat tietoisia, mitä tietoja ja missä tarkoituksessa käsittelemme.

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Rekisteröidyllä voi olla oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyn oikeuksien käyttö voi olla rajoitettua silloin, kun käsittelemme tietoja esimerkiksi lakisääteisen tehtävän perusteella.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus, jos se on käsittelyn oikeusperusteena.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Tietoturva

Toteutamme sopivilla teknisillä ja organisatorisilla keinoilla tietojen luottamuksellisuuden, eheyden ja pääsyn henkilötietoihin ottaen huomioon henkilöiden oikeuksille ja vapauksille henkilötietojen käsittelystä aiheutuvat riskit.

Jos henkilön tietosuoja vaarantuu, käsittelemme tilanteen asianmukaisella tavalla ja tiedotamme asianosaisia laissa asetettujen vaatimusten mukaisesti. Teemme kaikki toimenpiteet, jotka ovat tarpeen henkilöille kohdistuvien haitallisten vaikutusten lieventämiseksi tietoturvaloukkaustilanteessa.

Roolit ja vastuut

Kirkkoneuvosto on hyväksynyt tämän asiakirjan ja sitoutunut siihen. Esimiehet varmistavat, että kaikki heidän alaisensa ovat tietoisia tämän tietosuoja-asiakirjan sisällöstä ja noudattavat sitä. Jokainen työntekijä, vapaaehtoistyöntekijä ja luottamushenkilö on velvollinen ottamaan omassa toiminnassaan huomioon tietosuojaan liittyvät ohjeistukset ja asianmukaiset menettelytavat.

Kirkkoneuvosto on nimennyt tietosuojatyöryhmän kokouksessaan 21.2.2018. Työryhmä kehittää ja turvaa tietosuojan toimeenpanoa ohjeistamalla ja neuvomalla tietosuojaan liittyvistä velvoitteista ja valvomalla tietosuojaa koskevan lainsäädännön noudattamista.