Tietosuojapolitiikka
Tietosuojapolitiikan kattavuus ja tavoitteet
Tietosuojapolitiikka on osa Kankaanpään opiston toimintajärjestelmää. Tietosuojan ja yksityisyyden huomioiminen ja kunnioittaminen kuuluu oleellisena osana toimintaamme. Tietosuoja kattaa kaiken Kankaanpään opistolla tapahtuvan tietojenkäsittelyn kaikissa muodoissaan. Lainsäädäntö ja julkinen valta asettavat toiminnallemme omat vaatimuksensa.
Tietosuojapolitiikan avulla pyritään turvaamaan Kankaanpään opiston toimintaan liittyvät asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet ja velvollisuudet henkilötietoja käsiteltäessä.
Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen:
- luottamuksellisuuteen; tiedot eivät päädy sivullisten tietoon, eikä niitä käytetä vahingoittavasti
- eheyteen; tiedon yhtäpitävyys alkuperäisen tiedon kanssa
- käytettävyyteen; tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana
Tietosuoja on oleellinen osa tietotruvallituutta. Kankaanpään opiston Tietoturvallisuusohjeessa määritellään mitä tietoturvalla tarkoitetaan ja kuinka sitä ylläpidetään.
Tietojen hankinta, käsittely ja tietosuojan varmistaminen
Henkilötiedot saadaan rekisteröiydyiltä itseltään. Henkilötietojen rekisteröinti ja käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen tai lakien kannalta tarpeellista. Tietoja luovutetaan kolmansille osapuolille vain laissa määriteltyjä viranomaistehtäviä varten.
Tietoja säilytetään ja käsitellään siten, että ulkopuolisilla ei ole mahdollisuutta päästä tietoihin. Tietojärjestelmissä on huomioitu henkilöstön tarve käsitellä tietoja omissa työtehtävissään luomalla eritasoisia käyttöoikeuksia. Käyttöä kontrolloidaan lokitiedoilla tai muutoin riittävällä tarkkuudella.
Tietosuojan toteutuminen edellyttää jatkuvaa osaamisen ylläpitämistä sekä ohjeiden ja käytäntöjen tuntemusta, joka alkaa perehdytyksestä, täydentyy koulutuksella ja jatkuu tarpeen mukaan henkilökohtaisella ohjauksella. Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.
Avoimuus rekisteröityä kohtaan
Kustakin henkilörekisteristä laaditaan tietosuojaseloste. Rekisteröidyllä on oikeus mm. tietojensa tarkistamiseen, oikaisemiseen, täydentämiseen ja poistamiseen lain sallimissa rajoissa. Pyynnöt em. oikeuksista tulee toimittaa rekisterinpitäjälle henkilökohtaisesti, jotta rekisterinpitäjä voi varmistua henkilöllisyydestä.
Vastuut ja organisointi
Vastuu tietosuojan toteuttamisesta on Kankaanpään opiston johdolla. Jokaisen opistolaisen tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja -riskit sekä arvioida ja valvoa tietosuojan toteutumista toiminnoissaan.
Tietosuoja-asioiden ohjauksessa toimii tietosuojavastaava, joka ohjaa ja kehittää tietosuojan toteutumista ja jonka tehtävänä on avustaa henkilökuntaa tietosuoja-asioissa.
Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.
Menettely tietosuojan vaarantuessa
Katsomme tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan. Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Asiasta tehdään lain edellyttämässä aikataulussa ilmoitus rekisteröidylle ja tietosuojaa valvovalle viranomaiselle.
Tiedottaminen henkilökunnalle, rekisteröidyille ja sidosryhmille
Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan henkilökunnalle sisäsillä tiedotuskanavilla. Lisäksi henkilökunnalle annetaan sisäisiä ohjeita tietosuoja-asioista. Kulloinkin voimassaoleva tietosuojapolitiikka julkaistaan kankaanpaanopisto.fi -sivustolla.
Tietosuojavastaava
Satu Rydberg, 044-7729228, satu.rydberg@kopisto.fi
Tietosuojaa valvova viranomainen
Tietosuojavaltuutettu on viranomainen, joka ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä henkilötietolain mukaisesti. Tietosuojavaltuutettu käyttää päätösvaltaa tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa sekä antaa ratkaisuja rekisterinpidon lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta.
Arviointi
Tietojen käsittelyprosesseja seurataan ja parannetaan jatkuvasti. Kehittämiskohteiden tunnistamiseen kuuluu mm. riskiearviointi sekä sisäiset ja ulkoiset auditoinnit. Tietosuojapolitiikka ja siihen liittyvä muu ohjeistus päivitetään tarpeen mukaan.