Tietosuojapolitiikka

Tietosuojapolitiikan kattavuus ja tavoitteet

Tietosuojapolitiikka on osa Kankaanpään opiston toimintajärjestelmää. Tietosuojan ja yksityisyyden huomioiminen ja kunnioittaminen kuuluu oleellisena osana toimintaamme. Tietosuoja kattaa kaiken Kankaanpään opistolla tapahtuvan tietojenkäsittelyn kaikissa muodoissaan. Lainsäädäntö ja julkinen valta asettavat toiminnallemme omat vaatimuksensa.

Tietosuojapolitiikan avulla pyritään turvaamaan Kankaanpään opiston toimintaan liittyvät asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet ja velvollisuudet henkilötietoja käsiteltäessä.

Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen:

  • luottamuksellisuuteen; tiedot eivät päädy sivullisten tietoon, eikä niitä käytetä vahingoittavasti
  • eheyteen; tiedon yhtäpitävyys alkuperäisen tiedon kanssa
  • käytettävyyteen; tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana

Tietosuoja on oleellinen osa tietotruvallituutta. Kankaanpään opiston Tietoturvallisuusohjeessa määritellään mitä tietoturvalla tarkoitetaan ja kuinka sitä ylläpidetään.

Tietojen hankinta, käsittely ja tietosuojan varmistaminen

Henkilötiedot saadaan rekisteröiydyiltä itseltään. Henkilötietojen rekisteröinti ja käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen tai lakien kannalta tarpeellista. Tietoja luovutetaan kolmansille osapuolille vain laissa määriteltyjä viranomaistehtäviä varten.

Tietoja säilytetään ja käsitellään siten, että ulkopuolisilla ei ole mahdollisuutta päästä tietoihin. Tietojärjestelmissä on huomioitu henkilöstön tarve käsitellä tietoja omissa työtehtävissään luomalla eritasoisia käyttöoikeuksia. Käyttöä kontrolloidaan lokitiedoilla tai muutoin riittävällä tarkkuudella.

Tietosuojan toteutuminen edellyttää jatkuvaa osaamisen ylläpitämistä sekä ohjeiden ja käytäntöjen tuntemusta, joka alkaa perehdytyksestä, täydentyy koulutuksella ja jatkuu tarpeen mukaan henkilökohtaisella ohjauksella. Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.

Avoimuus rekisteröityä kohtaan

Kustakin henkilörekisteristä laaditaan tietosuojaseloste. Rekisteröidyllä on oikeus mm. tietojensa tarkistamiseen, oikaisemiseen, täydentämiseen ja poistamiseen lain sallimissa rajoissa. Pyynnöt em. oikeuksista tulee toimittaa rekisterinpitäjälle henkilökohtaisesti, jotta rekisterinpitäjä voi varmistua henkilöllisyydestä.

Vastuut ja organisointi

Vastuu tietosuojan toteuttamisesta on Kankaanpään opiston johdolla. Jokaisen opistolaisen tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja -riskit sekä arvioida ja valvoa tietosuojan toteutumista toiminnoissaan.

Tietosuoja-asioiden ohjauksessa toimii tietosuojavastaava, joka ohjaa ja kehittää tietosuojan toteutumista ja jonka tehtävänä on avustaa henkilökuntaa tietosuoja-asioissa.

Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Menettely tietosuojan vaarantuessa

Katsomme tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan. Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Asiasta tehdään lain edellyttämässä aikataulussa ilmoitus rekisteröidylle ja tietosuojaa valvovalle viranomaiselle.

Tiedottaminen henkilökunnalle, rekisteröidyille ja sidosryhmille

Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan henkilökunnalle sisäsillä tiedotuskanavilla. Lisäksi henkilökunnalle annetaan sisäisiä ohjeita tietosuoja-asioista. Kulloinkin voimassaoleva tietosuojapolitiikka julkaistaan kankaanpaanopisto.fi -sivustolla.

Tietosuojavastaava

Satu Rydberg, 044-7729228, satu.rydberg@kopisto.fi

Tietosuojaa valvova viranomainen

Tietosuojavaltuutettu on viranomainen, joka ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä henkilötietolain mukaisesti. Tietosuojavaltuutettu käyttää päätösvaltaa tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa sekä antaa ratkaisuja rekisterinpidon lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta.

Arviointi

Tietojen käsittelyprosesseja seurataan ja parannetaan jatkuvasti. Kehittämiskohteiden tunnistamiseen kuuluu mm. riskiearviointi sekä sisäiset ja ulkoiset auditoinnit. Tietosuojapolitiikka ja siihen liittyvä muu ohjeistus päivitetään tarpeen mukaan.