Työväen Sivistysliiton tietosuojakäytäntö

Työväen Sivistysliitossa noudatetaan EU:n yleisen tietosuoja-asetuksen (2016/679 EU) ja siihen liittyvien lakien ja muiden säädösten vaatimuksia. Työväen Sivistysliitto huolehtii, että jokainen tuntee omaan asemaansa liittyvät tietosuojavelvoitteet.

Työväen Sivistysliitto kunnioittaa ja suojelee kaikkien perusoikeutta yksityisyyteen ja tietosuojaan. Tietosuojakäytäntö koskee kaikkien Työväen Sivistysliiton vastuulla olevien henkilötietojen käsittelyä riippumatta niiden käsittelypaikasta, välineistä tai muista järjestelyistä.

Selosteet

Työväen Sivistysliitto ylläpitää lain ja asetusten vaatimaa selostetta vastuullaan olevista käsittelytoimista. Tarkemmat tiedot ovat kuinkin henkilörekisterin tietosuojaselosteessa.

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyn osalta on noudatettava seuraavia vaatimuksia

  • Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • Käyttötarkoitussidonnaisuus
  • Tietojen minimointi
  • Täsmällisyys
  • Säilytyksen rajoittaminen
  • Eheys ja luottamuksellisuus

Periaatteet toteutetaan mm. siten että:

  • Henkilötiedon käsittelyllä on lainmukainen käsittelyperuste
  • Henkilöille, joiden tietoja käsitellään, annetaan riittävät tiedot käsittelystä
  • Käsittely rajoitetaan käyttötarkoituksen mukaisesti
  • Käsittelyssä noudetaan tietoturvaa koskevia määräyksiä

Niille henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä.

Henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta, riskit minimoidaan esimerkiksi pseudonymisoinnin avulla ja käsittelyä koskeva vaikutustenarviointi suoritetaan, jos riskit ovat suuret

  • Käsitellään vain tarpeellisia henkilötietoja
  • Huolehditaan tietojen oikeellisuudesta
  • Tietojenkäsittelytoimet dokumentoidaan
  • Tietojenkäsittelyn toimintatapoja arvioidaan säännöllisesti
  • Noudatetaan sisäänrakennetun tietosuojan periaatetta

Työväen Sivistysliiton on pystyttävä osoittamaan, että yllä mainittuja henkilötietojen käsittelyn periaatteita noudatetaan. Periaatteiden toteutuminen kuvataan vuosittaisessa tietotilinpäätöksessä.

Työväen Sivistysliiton on varmistettava työnantajan roolissa, että jokainen työntekijä tuntee henkilötietojen käsittelyn periaatteiden merkityksen ja noudattaa niitä, sekä huolehtii henkilötietojen erityisryhmiin kuuluvien tietojen (arkaluonteiset henkilötiedot) tarkemmista käsittelyehdoista ja suojaamisesta.

Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla.

Rekisteröidyltä pyydetään erillinen suostumus, jos tietoja luovutetaan EU- ja ETA-alueen ulkopuolelle ns. ei turvallisiin maihin. Suostumuksessa on erityinen mainita tästä tietosuojariskistä.

Sisäänrakennettu tietosuoja

Sisäänrakennetulla tietosuojalla tarkoitetaan, että jokaisessa liiton palvelussa tai toiminnossa, jossa käsitellään henkilötietoja, tietosuoja on sisäänrakennettu osa palvelun suunnittelua ja toteutusta. Palveluiden suunnittelussa huomioidaan palveluun liittyvät tietosuojavaatimukset.

Uusien tai merkittävästi muuttuneiden henkilötietoja käsittelevien järjestelmien määrittelemisestä ja suunnittelusta otetaan huomioon henkilötietojen suoja ja suoritetaan tarpeelliset vaikutustenarvioinnit.

Käsittelyn lainmukaisuus

Henkilötietojen käsittely on lainmukaista ainoastaan, jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy

  • rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten

  • käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
  • käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  • käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi
  • käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi
  • käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti, jos rekisteröity on lapsi.

Sellaisten henkilötietojen käsittely, jossa ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely edellyttää rekisteröidyn nimenomaista suostumusta tai erityisten ennakkoehtojen täyttämistä.

Vastuut ja organisointi

Työväen Sivistysliitto valvoo tietosuojalainsäädännön noudattamista toiminnassaan suorittamalla sisäistä valvontaa, auditointeja, opastusta ja ohjausta.

Vastuu tietosuojan toteuttamisesta on johdolla. Jokaisen Työväen Sivistysliiton henkilökunnan jäsenen tulee tuntea ja hallita oman vastuualueensa tietosuojasääntelyn perusperiaatteet ja -riskit.

Työväen Sivistysliitto on nimittänyt tietosuojavastaavan, jonka tehtävänä on ohjata ja avustaa sekä kehittää ja valvoa tietosuojalainsäädännön vaatimusten toteutumista sekä tarvittaessa olla viranomaisiin yhteydessä. Tietosuojavastaavan apuna liitossa on tietosuojan kehittämis- ja seurantaryhmä.

Tietosuoja-asiat kuuluvat osana kaikkien uusien työntekijöiden perehdytykseen ja niistä järjestetään koulutuksia kaikille työntekijöille. Työväen Sivistysliitossa on Tietoturvaohje henkilökunnalle ja Kuvaus tietojärjestelmästä.

Henkilötietoja sisältävien tietojärjestelmien käyttö rajataan vain niille, joiden työtehtäviin se kuuluu ja joille on järjestelmäkohtaisesti annettu erilaisilla käyttäjähallintaratkaisuilla järjestelmään eritasoisia käyttäjäoikeuksia.

Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo lainsäädännöissä säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus. Tietojärjestelmien lokitietoja käytetään tietoturvan kehittämisessä ja ongelmien ratkaisemisessa. Hankinta- ja palvelusopimuksissa huomioidaan niihin liittyvät tietosuojavaatimukset ja vastuut.

Rekisteröidyn oikeudet

Työväen Sivistysliitto huolehtii rekisteröityjen oikeuksista lain ja asetuksen mukaisesti. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Poistamisoikeus ei ulotu henkilötietoihin, joita käsitellään lakien perusteella, yleisen edun vuoksi tai joihin on muu säilyttämisvelvoite.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Rekisteröidyllä voi olla oikeus siirtää tiedot järjestelmästä toiseen, mikäli kyseessä on sellainen tieto, johon kyseinen oikeus soveltuu.

Menettely tietosuojan vaarantuessa

Henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastainen toiminta vaarantaa tietosuojan. Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Tietosuojaloukkauksista ilmoitetaan viipymättä viranomaisille ja palveluntuottajalle sekä tarvittaessa myös tietosuojaloukkauksen kohteeksi joutuneelle rekisteröidylle siten kuin lainsäädännössä on määritelty.

Työväen Sivistysliiton tietosuojapolitiikka on vahvistettu hallituksen kokouksessa 3.9.2018.