Tässä toimintalinjassa vahvistetaan rekisterinpitäjän tietojenkäsittelytoimien sisäiset säännöt, jotta noudatetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) 27 päivänä huhtikuuta 2016 annettua EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679.

 

Tehty Budapestissä 24 päivänä toukokuuta 2018.

 

 

Rekisterinpitäjän tiedot

 

 

Nimi: BGR Central Europe Kft.
Osoite: 1047 Budapest, Perényi Zsigmond utca 10. 2. kerros 2. kerros.
Yrityksen rekisteröintinumero: 01-09-404629
Rekisteröity : Fővárosi Törvényszék Cégbírósága
Veronumero: 32054527-2-41
Pankkitilin numero: CIB
Puhelinnumero: 06-30-285-1856

Sähköposti: hello (at) baseballsapka.hu

 

 

 

 

 I. LUKU 2

YLEISET SÄÄNNÖKSET

 

 

Sääntöjen tarkoitus ja soveltamisala

 

  1. Tämän politiikan tarkoituksena on vahvistaa sisäiset säännöt ja toimenpiteet sen varmistamiseksi, että rekisterinpitäjän ja henkilötietojen käsittelijän toiminta on 27. huhtikuuta 2016 annetun EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEN (EU) 2016/679 mukaista.) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 95/46/EY kumoamisesta (yleinen tietosuoja-asetus, jäljempänä "asetus") - sekä tiedollisen itsemääräämisoikeuden ja tiedonvälityksen vapaudesta vuonna 2011 annetun lain CXII (jäljempänä "Infotv.") säännöksiä.

 

  1. Tämä käytäntö kattaa rekisterinpitäjän suorittaman luonnollisten henkilöiden henkilötietojen käsittelyn.

 

  1. Itsenäisten ammatinharjoittajien, yksityisten elinkeinonharjoittajien, yksityisten elinkeinonharjoittajien ja itsenäisten viljelijöiden asiakkaita, asiakkaita, asiakkaita ja toimittajia pidetään luonnollisina henkilöinä näitä sääntöjä sovellettaessa.

 

  1. Toimintaperiaatteen soveltamisala ei kata oikeushenkilöihin liittyvien henkilötietojen käsittelyä, mukaan lukien oikeushenkilön nimi ja muoto sekä oikeushenkilön yhteystiedot (yleinen tietosuoja-asetus (14)).

 

Määritelmät

 

  1. Näissä asetuksissa sovellettavat määritelmät on esitetty asetuksen 4 artiklassa. Tärkeimmät määritelmät on korostettu vastaavasti:

„henkilötiedot”: kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön („rekisteröity”); tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten nimen, numeron, sijaintitiedon, verkkotunnisteen tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella;

„tiedonhallinta”: kaikki henkilötietoihin tai henkilötietoryhmiin kohdistuvat toimenpiteet tai toimenpidekokonaisuudet, jotka suoritetaan automatisoidusti tai automatisoimatta, kuten tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, tallentaminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, luovuttaminen, välittäminen, levittäminen tai muu saataville asettaminen, yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen;

„käsittelyn rajoittaminen”: tallennettujen henkilötietojen tunnistaminen niiden tulevan käsittelyn rajoittamiseksi;

„profilointi”: kaikenlainen henkilötietojen automaattinen käsittely, jossa henkilötietoja käytetään tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten näkökohtien arvioimiseen, erityisesti kyseisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkumiseen liittyvien ominaisuuksien analysoimiseksi tai ennustamiseksi;

„pseudonymisointi”: henkilötietojen käsittely siten, että sitä luonnollista henkilöä, jota henkilötiedot koskevat, ei voida enää tunnistaa ilman lisätietoja, edellyttäen, että nämä lisätiedot säilytetään erillään ja että toteutetaan tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että yhdistäminen tunnistettuihin tai tunnistettavissa oleviin luonnollisiin henkilöihin ei ole mahdollista;

„rekisterijärjestelmä”: henkilötietojen kokonaisuus, joka on eritelty millä tahansa tavalla, joko keskitetysti, hajautetusti tai toiminnallisten tai maantieteellisten perusteiden mukaan, ja joka on saatavilla erityisten perusteiden mukaisesti;

„rekisterinpitäjä”: luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa päättää henkilötietojen käsittelyn tarkoituksista ja keinoista; jos käsittelyn tarkoitukset ja keinot on määritelty unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjä tai rekisterinpitäjän nimeämistä koskevat erityiset perusteet voidaan määrittää myös unionin tai jäsenvaltion lainsäädännössä;

„tietojen käsittelijä”: luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta;

„vastaanottaja”: luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, jolle tai jolle henkilötietoja luovutetaan, riippumatta siitä, onko kyseessä kolmas osapuoli. Viranomaiset, joilla voi olla pääsy henkilötietoihin yksittäisen tutkinnan yhteydessä unionin tai jäsenvaltion lainsäädännön mukaisesti, eivät ole vastaanottajia; kyseisten viranomaisten suorittamassa tietojen käsittelyssä on noudatettava sovellettavia tietosuojasääntöjä käsittelyn tarkoituksen mukaisesti;

„kolmas osapuoli”: luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka ei ole rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä tai henkilöt, joilla on rekisterinpitäjän tai henkilötietojen käsittelijän suorassa alaisuudessa oikeus käsitellä henkilötietoja;

„rekisteröidyn suostumus”: rekisteröidyn vapaaehtoinen, täsmällinen, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity ilmaisee lausumalla tai yksiselitteisen suostumuksensa ilmaisevalla teolla, että hän antaa suostumuksensa häntä koskevien henkilötietojen käsittelyyn;

„tietosuojapoikkeamat”: tietoturvaloukkaus, joka johtaa siirrettyjen, tallennettujen tai muulla tavoin käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoamiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai niihin pääsyyn.

 

II LUKU

VARMISTAA KÄSITTELYN LAINMUKAISUUS

 

Rekisteröidyn suostumukseen perustuva käsittely

 

  1. Jos rekisterinpitäjä aikoo suorittaa suostumukseen perustuvan käsittelyn, rekisteröidyn suostumus hänen henkilötietojensa käsittelyyn on saatava seuraavasti Liite nro. tietopyyntölomakkeen sisällön ja siinä annettujen tietojen mukaisesti, ja verkkokaupassa tehtyjen ostosten osalta rekisteröity voi antaa suostumuksensa tietojensa käsittelyyn tämän politiikan mukaisesti rastittamalla asianomaisen ruudun ennen oston aloittamista.

 

  1. Suostumus katsotaan annetuksi myös, jos rekisteröity rekisterinpitäjän verkkosivustolla (baseballsapka.hu) vieraillessaan rastittaa tätä tarkoittavan laatikon, tekee tietoyhteiskunnan palveluja käyttäessään asiaankuuluvat tekniset asetukset tai tekee muunlaisen ilmoituksen tai ryhtyy muuhun toimeen, joka asiaankuuluvassa asiayhteydessä osoittaa yksiselitteisesti rekisteröidyn suostumuksen henkilötietojensa aiottuun käsittelyyn. Vaikeneminen, laatikon rastittaminen tai toimimatta jättäminen ei siis ole suostumus.

 

  1. Suostumus kattaa kaikki samaa tarkoitusta tai samoja tarkoituksia varten suoritettavat käsittelytoimet. Jos käsittelyä suoritetaan useampaa kuin yhtä tarkoitusta varten, suostumus on annettava kaikkia niitä tarkoituksia varten, joita varten käsittely suoritetaan.

 

  1. Jos rekisteröity antaa suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumusta koskeva pyyntö on esitettävä selvästi muista asioista erottuvalla tavalla, selkeässä ja helposti saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä. Tällaisen asetuksen vastaisen, rekisteröidyn suostumuksen sisältävän ilmoituksen kaikki osat eivät ole sitovia.

 

  1. Rekisterinpitäjä ei saa asettaa sopimuksen tekemisen tai täyttämisen ehdoksi suostumuksen antamista sellaisten henkilötietojen käsittelyyn, jotka eivät ole tarpeen sopimuksen täyttämiseksi.

 

  1. Suostumus olisi voitava peruuttaa samalla yksinkertaisella tavalla kuin se on annettu.

 

  1. Jos henkilötiedot on kerätty rekisteröidyn suostumuksella, rekisterinpitäjä voi käsitellä kerättyjä tietoja rekisteröidyn lakisääteisen velvoitteen noudattamiseksi, ellei laissa toisin säädetä, ilman erityistä suostumusta ja myös sen jälkeen, kun rekisteröidyn suostumus on peruutettu.

 

Oikeudellisen velvoitteen täyttämiseen perustuva käsittely

 

  1. Jos tietojenkäsittely perustuu lakisääteiseen velvoitteeseen, käsiteltävien tietojen laajuus, käsittelyn tarkoitus, tietojen säilytysaika ja vastaanottajat määräytyvät taustalla olevan lainsäädännön säännösten mukaan.

 

  1. Lakisääteisen velvoitteen täyttämiseen perustuva käsittely on riippumaton rekisteröidyn suostumuksesta, koska käsittely on määritelty laissa. Tällöin rekisteröidylle on ennen käsittelyn aloittamista ilmoitettava, että käsittely on pakollista, ja hänelle on annettava selkeät ja yksityiskohtaiset tiedot kaikista hänen tietojensa käsittelyyn liittyvistä seikoista, erityisesti käsittelyn tarkoituksesta ja oikeusperustasta, rekisterinpitäjän ja henkilötietojen käsittelijän henkilöllisyydestä, käsittelyn kestosta, siitä, käsitteleekö rekisterinpitäjä rekisteröidyn henkilötietoja rekisteröidyn lakisääteisen velvoitteen perusteella ja henkilöistä, joilla voi olla pääsy tietoihin. Tietojen olisi katettava myös rekisteröidyn oikeudet ja oikeussuojakeinot suhteessa käsittelyyn. Jos kyseessä on pakollinen käsittely, tiedot voidaan antaa myös julkaisemalla viittaus edellä mainitut tiedot sisältäviin säännöksiin.

 

Rekisterinpitäjän tiedonhallintaa koskevat tiedot

 

  1. Rekisterinpitäjän yleinen tietojenkäsittelytiedote on saatavilla osoitteessa osoitteessa Liite nro. mukana.

 

  1. Rekisterinpitäjän on varmistettava rekisteröidyn oikeuksien käyttäminen kaikessa käsittelyssään.

 

 

III LUKU

TYÖHÖN LIITTYVÄ TIETOJENKÄSITTELY

 

Työvoima, henkilöstötiedot

 

  1. Työntekijöiltä voidaan pyytää ja pitää kirjaa vain sellaisista tiedoista ja lääketieteellisistä työkelpoisuustutkimuksista, jotka ovat välttämättömiä työsuhteen perustamiseksi, ylläpitämiseksi ja päättämiseksi sekä sosiaalietuuksien myöntämiseksi ja jotka eivät loukkaa heidän henkilökohtaisia oikeuksiaan.

 

  1. Rekisterinpitäjä käsittelee seuraavia työntekijän tietoja työsuhteen perustamista, hoitamista tai päättämistä varten työnantajan oikeutettujen etujen vuoksi (asetuksen 6 artiklan 1 kohdan f alakohta):
  1. Nimi
  2. nimi syntymähetkellä,,
  3. syntymäaika,
  4. äidin nimi,
  5. osoitteesi,
  6. kansalaisuutesi,
  7. verotunniste,
  8. Sosiaaliturvatunnus,
  9. eläkkeensaajan pysyvä numero (jos kyseessä on eläkkeellä oleva työntekijä),
  10. puhelinnumero,
  11. sähköpostiosoite,
  12. henkilökortin numero,
  13. osoitteen osoittavan virallisen henkilökortin numero,
  14. pankkitilisi numero,
  15. verkkotunniste (jos saatavilla)
  16. työsuhteen alkamis- ja päättymispäivämäärät,
  17. tehtävänimike,
  18. jäljennös koulutustasi ja ammatillista koulutustasi osoittavasta asiakirjasta,
  19. kuva,
  20. CV,
  21. palkkasi, palkkasi ja muiden etujesi määrä,
  22. työntekijän palkasta vähennettävän velan määrä tai oikeus sen vähentämiseen lainvoimaisen päätöksen, lain säännöksen tai kirjallisen suostumuksen perusteella,
  23. työntekijän työn arviointi,
  24. miten ja mistä syistä työsuhde päättyy,
  25. luotettavuustodistus, työstä riippuen
  26. yhteenveto ammatillisista soveltuvuustesteistä,
  27. yksityisten eläkerahastojen ja vapaaehtoisten keskinäisten vakuutuskassojen jäsenyyden osalta rahaston nimi, sen tunnistenumero ja työntekijän jäsennumero,
  28. ulkomaalaisten työntekijöiden osalta passin numero; työnteko-oikeuden osoittavan asiakirjan nimi ja numero,
  29. työntekijöille sattuneita tapaturmia koskevat tiedot;
  30. hyvinvointipalveluiden ja kaupallisten majoituspalveluiden käytön edellyttämät tiedot;
  31. rekisterinpitäjän käyttämä kamera- ja kulunvalvontajärjestelmä turvallisuus- ja omaisuuden suojaamistarkoituksiin,
  32. tai paikannusjärjestelmien tallentamat tiedot.

 

  1. Työnantaja käsittelee sairauteesi ja ammattiyhdistyksen jäsenyyteen liittyviä tietoja ainoastaan työlainsäädännön mukaisen oikeuden tai velvoitteen täyttämiseksi.

 

  1. Henkilötietojen vastaanottajia ovat: työnantajan esimies, työnantajan määräysvaltaa käyttävä henkilö, rekisterinpitäjän työntekijät, jotka suorittavat työhön liittyviä tehtäviä, ja tietojen käsittelijät.

 

  1. Ainoastaan johtotehtävissä toimivien työntekijöiden henkilötietoja voidaan siirtää rekisterinpitäjän omistajille.

 

  1. Henkilötietojen säilytysaika: 3 vuotta työsuhteen päättymisen jälkeen.

 

  1. Rekisteröidylle on ennen käsittelyn aloittamista ilmoitettava, että käsittely perustuu työlainsäädäntöön ja työnantajan oikeutettuihin etuihin.

 

  1. Työnantajan on työsopimusta tehtäessä ilmoitettava seuraavat seikat Liite nro. tiedottaa työntekijälle hänen henkilötietojensa käsittelystä ja henkilökohtaisista oikeuksistaan antamalla hänelle tiedotteen.

 

Kelpoisuuskokeisiin liittyvä tiedonhallinta

 

  1. Työntekijälle voidaan tehdä vain sellainen soveltuvuuskoe, jota työsäännössä edellytetään tai joka on välttämätön työsäännössä säädetyn oikeuden käyttämiseksi tai velvoitteen täyttämiseksi. Ennen kokeen suorittamista työntekijöille on ilmoitettava yksityiskohtaisesti muun muassa arvioitavista taidoista ja kyvyistä sekä arviointikeinoista ja -menetelmistä. Jos tutkintoa edellytetään laissa, työntekijöille on ilmoitettava lain nimike ja tarkka paikka, jossa tutkinto on suoritettava. Malli tästä tiedotteesta on tämän toimintaperiaatteen liitteenä. Liite nro. mukana.

 

  1. Työnantajat voivat antaa työntekijöiden täyttää työkykyä ja työvalmiutta koskevat testilomakkeet sekä ennen työsuhteen syntymistä että työsuhteen aikana.

 

  1. Jotta työprosesseja voitaisiin toteuttaa ja organisoida tehokkaammin, psykologisten tai persoonallisuuspiirteiden tutkimiseen soveltuva testilomake voidaan täyttää suurella työntekijäryhmällä työsuhteen tehostamiseksi vain, jos analyysin aikana paljastuneita tietoja ei voida yhdistää yksittäisiin työntekijöihin, eli tietoja käsitellään nimettöminä.
  2. Käsiteltävien henkilötietojen laajuus: työhön soveltuvuus ja sen edellyttämät edellytykset.

 

  1. Käsittelyn oikeusperuste: työnantajan oikeutettu etu.

 

  1. Henkilötietojen käsittelyn tarkoitus: työsuhteen perustaminen ja ylläpitäminen, työpaikan täyttäminen.

 

  1. Henkilötietojen vastaanottajat ja vastaanottajaryhmät: Kyselyn tulokset voidaan luovuttaa kyselyyn osallistuneille työntekijöille tai kyselyn toteuttaneelle ammattilaiselle. Työnantaja voi saada vain tietoja siitä, onko tutkittu henkilö sopiva työhönsä ja millä edellytyksillä hän on sopiva työhönsä. Työnantaja ei kuitenkaan saa tietää tutkimuksen yksityiskohtia tai sen täydellistä dokumentaatiota.

 

  1. Henkilötietojen käsittelyn kesto: 3 vuotta työsuhteen päättymisestä.

 

Rekrytointitietojen, hakemusten ja ansioluetteloiden hallinta.

 

  1. Henkilötiedot, joita voidaan käsitellä: nimi, syntymäaika ja -paikka, äidin nimi, osoite, tutkinto, valokuva, puhelinnumero, sähköpostiosoite, työnantajan tiedot hakijasta (jos on).

 

  1. Henkilötietojen käsittelyn tarkoitus on: hakemus, hakemuksen arviointi, työsopimuksen tekeminen valitun henkilön kanssa. Rekisteröidylle on ilmoitettava, jos työnantaja ei ole valinnut häntä työhön.

 

  1. Käsittelyn oikeusperusta: rekisteröidyn suostumus.

 

  1. Henkilötietojen vastaanottajat tai vastaanottajaryhmät: esimiehet ja työntekijät, jotka suorittavat työtehtäviä ja joilla on oikeus käyttää oikeuksiaan työnantajina rekisterinpitäjällä.

 

  1. Henkilötietojen säilytysaika: hakemuksen tai tarjouksen arviointiin asti. Hylättyjen hakijoiden henkilötiedot poistetaan. Myös niiden henkilöiden tiedot, jotka peruvat hakemuksensa tai ehdokkuutensa, poistetaan.

 

  1. Työnantaja voi säilyttää hakemuksia ainoastaan rekisteröidyn nimenomaisen, yksiselitteisen ja vapaaehtoisen suostumuksen perusteella edellyttäen, että säilyttäminen on tarpeen lain mukaista käsittelyä varten. Tällaista suostumusta on pyydettävä hakijoilta sen jälkeen, kun rekrytointimenettely on saatettu päätökseen.

 

E-postitilin käytönvalvontatietojen käsittely

 

  1. Jos rekisterinpitäjä tarjoaa työntekijälle sähköpostitilin, työntekijä voi käyttää tätä sähköpostiosoitetta ja tiliä ainoastaan työtehtäviinsä liittyviin tarkoituksiin pitääkseen yhteyttä toisiinsa tai kirjeenvaihtoon asiakkaiden, muiden henkilöiden ja organisaatioiden kanssa työnantajan puolesta.

 

  1. Työntekijä ei saa käyttää sähköpostitiliä henkilökohtaisiin tarkoituksiin eikä säilyttää tilillä henkilökohtaista postia.

 

  1. Työnantajalla on oikeus tarkistaa sähköpostitilin koko sisältö ja käyttö säännöllisesti - kolmen kuukauden välein - ja tietojenkäsittelyn oikeusperusteena on työnantajan oikeutettu etu. Valvonnan tarkoituksena on tarkistaa, että työnantajan sähköpostitilin käyttöä koskevia määräyksiä noudatetaan ja että työntekijä noudattaa velvollisuuksiaan (työlain 8 ja 52 §).

 

  1. Työnantajan johtaja tai työnantajan oikeuksia käyttävä henkilö on valtuutettu valvomaan ja hallinnoimaan tietoja.

 

  1. Jos tarkastuksen olosuhteet eivät estä tätä, on varmistettava, että työntekijä on läsnä tarkastuksen aikana.

 

  1. Ennen tarkastusta työntekijälle on ilmoitettava, mikä on työnantajan intressi tarkastukseen, kuka työnantajan puolelta voi suorittaa tarkastuksen, - säännöt, joiden mukaisesti tarkastus voidaan suorittaa (asteittaisen lähestymistavan periaatteen noudattaminen), ja noudatettava menettely, - työntekijän oikeudet ja oikeussuojakeinot, jotka liittyvät tietojen käsittelyyn sähköpostitilin tarkastuksen yhteydessä.

 

  1. Tarkastuksessa olisi sovellettava asteittaisuuden periaatetta siten, että sähköpostin osoitteen ja aiheen perusteella olisi ensisijaisesti määritettävä, että se liittyy työntekijän työtehtäviin eikä ole henkilökohtainen. Työnantaja voi tutkia muiden kuin henkilökohtaisten sähköpostiviestien sisällön rajoituksetta.

 

  1. Jos voidaan osoittaa, että työntekijä on käyttänyt sähköpostitiliä henkilökohtaisiin tarkoituksiin vastoin tämän politiikan määräyksiä, työntekijää on kehotettava poistamaan henkilötiedot välittömästi. Jos työntekijä on poissa tai kieltäytyy yhteistyöstä, työnantaja poistaa henkilötiedot tarkastuksen jälkeen. Sähköpostitilin käyttö tämän käytännön vastaisesti voi johtaa siihen, että työnantaja ryhtyy työlainsäädännön mukaisiin oikeustoimiin työntekijää vastaan.

 

  1. Työntekijä voi käyttää oikeuksiaan, jotka on esitetty tämän politiikan rekisteröidyn oikeuksia käsittelevässä osassa, kun kyseessä on sähköpostitilin hallintaan liittyvä tietojenkäsittely.

 

Tietokoneen, kannettavan tietokoneen, tabletin ja tabletin valvontaan liittyvä tietojenkäsittely.

 

  1. Rekisterinpitäjän työntekijälle työkäyttöön antamaa tietokonetta, kannettavaa tietokonetta tai tablettia saa työntekijä käyttää ainoastaan työtehtäviensä hoitamiseen, ja rekisterinpitäjä kieltää näiden laitteiden yksityiskäytön, eikä työntekijä saa hallita tai tallentaa näillä laitteilla mitään henkilökohtaisia tietoja tai kirjeenvaihtoa. Työnantaja voi valvoa näihin laitteisiin tallennettuja tietoja. Työnantajan suorittamaan näiden laitteiden valvontaan ja sen oikeudellisiin seurauksiin sovelletaan edellä olevan 9 §:n säännöksiä.

 

Internetin käytön seurantaan työssä liittyvä tietojenkäsittely

 

  1. Työntekijät saavat käyttää vain työtehtäviinsä liittyviä verkkosivuja, ja työnantaja kieltää Internetin käytön henkilökohtaisiin tarkoituksiin työpaikalla.

 

  1. Rekisterinpitäjä on niiden Internet-rekisteröintien haltija, jotka tehdään rekisterinpitäjän puolesta työtehtävinä, ja rekisteröinnissä on käytettävä rekisterinpitäjään viittaavaa tunnusta ja salasanaa. Jos rekisteröinti edellyttää myös henkilötietojen antamista, rekisterinpitäjän on huolehdittava näiden tietojen poistamisesta työsuhteen päättyessä.

 

  1. Työnantaja voi valvoa työntekijöiden Internetin käyttöä työssä, ja tätä koskevat määräykset ja oikeudelliset seuraukset on esitetty 9 artiklassa.

 

Yrityksen matkapuhelinten käytön valvontaan liittyvä tietojenkäsittely.

 

  1. Työnantajasi sallii sinun käyttää yrityksen matkapuhelinta yksityistarkoituksiin.

 

  1. Työntekijöiden on ilmoitettava työnantajalleen, jos he käyttävät yrityksen matkapuhelinta yksityistarkoituksiin. Tällöin työnantajan valvonta voidaan toteuttaa pyytämällä puhelinpalvelun tarjoajalta puhelutiedot ja pyytämällä työntekijää tekemään soitetut numerot tunnistamattomiksi asiakirjassa, jos kyseessä ovat yksityiset puhelut.

 

  1. Muussa tapauksessa valvontaan ja sen oikeudellisiin seurauksiin sovelletaan 9 §:n säännöksiä.

 

Työpaikalle tuloon ja sieltä poistumiseen liittyvä tiedonhallinta

 

  1. Jos käytetään (muuta kuin sähköistä) pääsynvalvontajärjestelmää, on annettava tiedot rekisterinpitäjän henkilöllisyydestä ja tietojen käsittelytavasta.

 

  1. Käsiteltävien henkilötietojen laajuus: luonnollisen henkilön nimi, osoite, auton rekisterinumero, maahantulo- ja maastalähtöaika.

 

  1. Käsittelyn oikeusperuste: työnantajan oikeutetut edut.

 

  1. Henkilötietojen käsittelyn tarkoitukset ovat: omaisuuden suojaaminen, sopimuksen täytäntöönpano, työntekijöiden velvoitteiden valvonta.

 

  1. Henkilötietojen vastaanottajat tai vastaanottajaryhmät: johtajat, joilla on oikeus käyttää työnantajan oikeuksia rekisterinpitäjällä, rekisterinpitäjän turvallisuusagentin työntekijät tietojen käsittelijöinä.

 

  1. Henkilötietojen käsittelyn kesto: 6 kuukautta.

 

Tietojenkäsittely työpaikan valvontakameravalvonnan yhteydessä

 

  1. Ihmishengen, fyysisen koskemattomuuden, henkilökohtaisen vapauden, liikesalaisuuksien ja omaisuuden suojelemiseksi rekisterinpitäjämme käyttää pääkonttorissaan, toimitiloissaan ja asiakkaille avoimissa tiloissaan sähköisiä valvontajärjestelmiä, jotka mahdollistavat myös suoran havainnoinnin tai kuvien, äänen tai kuvien ja äänen tallentamisen ja tallentamisen, minkä vuoksi kameran tallentamaa rekisteröidyn käyttäytymistä pidetään myös henkilötietona.

 

  1. Käsittelyn oikeusperusteena ovat työnantajan oikeutetut edut ja rekisteröidyn suostumus.

 

  1. Tieto siitä, että tietyllä alueella käytetään sähköistä valvontajärjestelmää, on asetettava näkyville selvästi näkyvään ja luettavaan paikkaan siten, että alueelle pyrkivät kolmannet osapuolet saavat siitä tiedon. Tiedot on annettava kunkin kameran osalta. Näihin tietoihin on sisällyttävä myös tiedot siitä, että sähköinen omaisuuden suojausjärjestelmä valvoo, järjestelmän tallentamien henkilötietojen kuva- ja äänitallenteiden tallentamisen ja tallentamisen tarkoituksesta, käsittelyn oikeusperustasta, tallenteen tallennuspaikasta, tallentamisen kestosta, järjestelmää käyttävän henkilön (operaattorin) henkilöllisyydestä, henkilöistä, joilla on valtuudet käyttää tietoja, tallenteen tallentamiseen liittyvistä tietoturvatoimenpiteistä sekä rekisteröidyn oikeuksista ja menettelyistä, joilla niitä voidaan käyttää. Tietojen malli on esitetty käytännesääntöjen liitteessä 5.

 

  1. Valvotulle alueelle tulevista kolmansista osapuolista (asiakkaista, vierailijoista, vieraista) voidaan ottaa kuvia ja äänitallenteita ja niitä voidaan käsitellä heidän suostumuksellaan. Suostumus voidaan antaa myös impulssilla. Impulssina pidetään erityisesti sitä, että luonnollinen henkilö menee valvotulle alueelle, vaikka hänelle on ilmoitettu tai hänelle on kerrottu sinne asennetun sähköisen valvontajärjestelmän käytöstä.

 

  1. Tallennettua materiaalia voidaan säilyttää enintään 3 (kolme) työpäivää, jos sitä ei käytetä. Käyttö katsotaan tapahtuneeksi, jos tallennettua kuvaa, ääntä tai kuva- ja äänitallenteita ja muita henkilötietoja on tarkoitus käyttää todisteena oikeudellisessa tai muussa virallisessa menettelyssä.

 

  1. Tietoturvatoimenpiteet:
  1. kuvien katseluun ja tarkasteluun tarkoitettu näyttö on sijoitettava siten, ettei kukaan muu kuin täysi-ikäinen henkilö voi nähdä sitä kuvien lähetyksen aikana.
  2. Tallennettujen kuvien valvonta ja tarkastelu voidaan suorittaa ainoastaan loukkaavien tekojen havaitsemiseksi ja niiden lopettamiseksi tarvittavien toimenpiteiden käynnistämiseksi.
  3. Kameroiden lähettämiä kuvia ei voi tallentaa millään muulla laitteella kuin keskustallennusyksiköllä.
  4. Tallennusvälineet on säilytettävä lukitussa paikassa.
  5. Tallennettuihin kuviin voidaan päästä käsiksi vain suojatulla tavalla ja siten, että rekisterinpitäjän henkilöllisyys voidaan tunnistaa.
  6. Tallennettujen kuvatallenteiden tarkistaminen ja varmuuskopiointi on dokumentoitava.
  7. Jos oikeuden lakkauttamisen syy ei ole enää voimassa, pääsy tallennettuihin kuvatallenteisiin on lopetettava välittömästi.
  8. Tallentimessa olevalla erillisellä kiintolevyllä toimii käyttöjärjestelmä ja ohjelma.
  9. nauhoitetut tallenteet. Tallenteista ei oteta erikseen varmuuskopioita.
  10. Teon merkitseminen rekisteriin sen jälkeen, kun rikos on havaittu.
  11. ja toteuttaa tarvittavat hallinnolliset toimet viipymättä
  12. ja ilmoittaa viranomaiselle, että teko on kirjattu.

 

  1. Henkilö, jonka oikeuteen tai oikeutettuun etuun kuvan, äänen tai videotallenteen tallentaminen vaikuttaa, voi kolmen työpäivän kuluessa kuvan, äänen tai videotallenteen tallentamisesta pyytää, että rekisterinpitäjä ei tuhoa tai poista tietoja esittämällä todisteet oikeudestaan tai oikeutetusta edusta.

 

  1. Sähköistä valvontajärjestelmää ei saa käyttää tiloissa, joissa valvonta voisi loukata ihmisarvoa, erityisesti pukuhuoneissa, suihkuissa, wc-tiloissa tai esimerkiksi lääkärin huoneessa tai sen yhteydessä olevassa odotushuoneessa tai työntekijöiden taukoja varten tarkoitetuissa tiloissa.

 

  1. Jos kukaan ei saa lain mukaan oleskella työpaikan tiloissa, erityisesti työajan ulkopuolella tai yleisinä vapaapäivinä, koko työpaikkaa (esim. pukuhuoneita, käymälöitä, taukotiloja) voidaan valvoa.

 

  1. Sähköisen valvontajärjestelmän tallentamia tietoja voivat lain sallimien henkilöiden lisäksi tarkastella rikkomusten havaitsemiseksi ja järjestelmän toiminnan tarkastamiseksi käyttöhenkilöstö, työnantajan esimies ja varajohtaja sekä valvottavan alueen työpaikan esimies.

 

 

IV LUKU

SOPIMUKSIIN LIITTYVÄ TIETOJENKÄSITTELY

 

Sopimuskumppaneiden tietojen hallinnointi - asiakkaiden ja toimittajien rekisteröinti.

 

  1. Rekisterinpitäjä käsittelee sen kanssa ostajana tai toimittajana sopimuksen tehneen luonnollisen henkilön nimeä, luonnollisen henkilön nimeä, henkilön nimeä, syntymäaikaa, äidin nimeä, osoitetta, verotunnistetta, veronumeroa, yrittäjän tai itsenäisen ammatinharjoittajan henkilökortin numeroa, henkilötodistuksen numeroa sopimuksen toteuttamiseksi, sopimuksen tekemistä, toteuttamista, irtisanomista tai sopimusalennuksen myöntämistä varten, osoite, sääntömääräisen kotipaikan osoite, toimipaikan osoite, puhelinnumero, sähköpostiosoite, verkkosivuston osoite, pankkitilin numero, asiakasnumero (asiakasnumero, tilausnumero), verkkotunniste (asiakasluettelo, toimittajaluettelo, kanta-asiakasluettelo), Tätä käsittelyä pidetään laillisena myös silloin, kun käsittely on tarpeen, jotta voidaan ryhtyä toimenpiteisiin rekisteröidyn pyynnöstä ennen sopimuksen tekemistä. Henkilötietojen vastaanottajat: Rekisterinpitäjän työntekijät, jotka hoitavat asiakaspalvelutehtäviä, kirjanpito- ja verotustehtäviä hoitavat työntekijät ja tietojen käsittelijät. Henkilötietojen säilytysaika: 8 vuotta sopimuksen päättymisen jälkeen.

 

  1. Asianomaiselle luonnolliselle henkilölle on ennen käsittelyn aloittamista ilmoitettava, että käsittely perustuu sopimuksen täyttämiseen, mikä voidaan mainita sopimuksessa. Rekisteröidylle on ilmoitettava hänen henkilötietojensa siirtämisestä henkilötietojen käsittelijälle. Luonnollisen henkilön kanssa tehtävään sopimukseen liittyvän tietojenkäsittelylausekkeen teksti on esitetty tässä asiakirjassa. Liite nro. mukana.

 

Oikeushenkilöiden asiakkaiden, ostajien ja tavarantoimittajien luonnollisten henkilöiden edustajien yhteystiedot.

 

  1. Käsiteltävien henkilötietojen laajuus: luonnollisen henkilön nimi, osoite, puhelinnumero, sähköpostiosoite, verkkotunniste.

 

  1. Henkilötietojen käsittelyn tarkoitus: rekisterinpitäjän oikeushenkilön kumppanin kanssa tehdyn sopimuksen täytäntöönpano, liikesuhteet, oikeusperusta: rekisteröidyn suostumus.

 

  1. Henkilötietojen vastaanottajat tai vastaanottajaryhmät: Rekisterinpitäjän työntekijät, jotka suorittavat asiakaspalvelutehtäviä.

 

  1. Henkilötietojen säilytysaika: 5 vuotta sen jälkeen, kun liikesuhde tai rekisteröidyn asema edustajana on päättynyt.

 

  1. Tässä asetuksessa esitetyn tiedonkeruulomakkeen malli. Liite nro. mukana. Asiakkaaseen, ostajaan tai toimittajaan yhteydessä olevan työntekijän on esitettävä tämä ilmoitus asianomaiselle henkilölle ja pyydettävä allekirjoituksellaan tämän suostumusta henkilötietojensa käsittelyyn. Ilmoitus on säilytettävä käsittelyn ajan.

 

Kävijätietojen hallinta rekisterinpitäjän verkkosivustolla

(Tietoa evästeiden käytöstä)

 

  1. Eväste on tieto, jonka vierailtu verkkosivusto lähettää kävijän selaimelle (muuttujan nimiarvon muodossa), jotta se voi tallentaa sen ja ladata sen sisällön myöhemmin samalta verkkosivustolta.

 

  1. Käyttäjän sähköisen viestinnän päätelaitteeseen saa tallentaa tietoja tai päästä käsiksi siihen tallennettuihin tietoihin vain käyttäjän selkeän ja täydellisen suostumuksen perusteella, johon sisältyy myös käsittelyn tarkoitus (vuoden 2003 laki C, 155/4/ §). Tämän perusteella rekisterinpitäjän verkkosivustolla ensimmäisen käynnin yhteydessä kävijälle on annettava lyhyt yhteenveto evästeiden käytöstä ja linkki täydellisiin tietoihin. (Tiedonhallintaa koskeva tiedonanto on liitteessä 2.). Näillä tiedoilla rekisterinpitäjä varmistaa, että verkkosivuston kävijä voi ennen verkkosivuston tietoyhteiskunnan palvelujen käyttöä ja milloin tahansa sen käytön aikana saada tietoa siitä, minkä tyyppisiä tietoja rekisterinpitäjä käsittelee, mukaan lukien sellaisten tietojen käsittely, joita ei voida suoraan liittää käyttäjään.

 

  1. Eräistä sähköisen kaupankäynnin ja tietoyhteiskunnan palveluja koskevista kysymyksistä vuonna 2001 annetun lain CVIII (Elkertv.) 13/A §:n 3 momentin mukaan palveluntarjoaja voi käsitellä henkilötietoja, jotka ovat teknisesti välttämättömiä palvelun tarjoamiseksi. Palveluntarjoajan on muilta osin valittava ja joka tapauksessa käytettävä tietoyhteiskunnan palvelun tarjoamisessa käytettäviä välineitä siten, että henkilötietoja käsitellään vain, jos se on ehdottoman välttämätöntä palvelun tarjoamiseksi ja muiden tässä laissa säädettyjen tarkoitusten toteuttamiseksi, mutta tällöin vain välttämättömässä laajuudessa ja välttämättömän ajan.

 

Rekisteröityminen rekisterinpitäjän verkkosivustolle

 

  1. Rekisteröitynyt luonnollinen henkilö voi antaa verkkosivustolla suostumuksensa henkilötietojensa käsittelyyn merkitsemällä rastin asianomaiseen ruutuun. Ruudun rastittaminen etukäteen on kielletty.

 

  1. Käsiteltävien henkilötietojen laajuus: luonnollisen henkilön nimi (sukunimi, etunimi), osoite, puhelinnumero, sähköpostiosoite, laskutus, postinimi ja -osoite, kuva, joka on tarpeen tilausten suorittamiseksi verkkokaupassa.

 

  1. Henkilötietojen käsittelyn tarkoitus:

 

  1. palvelujen tarjoaminen verkkosivustolla
  2. yhteydenotto sinuun sähköpostitse, puhelimitse, tekstiviestillä ja postitse.
  3. Myynninedistämispostitukset voidaan lähettää sähköisesti ja postitse.
  4. verkkosivuston käytön analysointi.

 

  1. Käsittelyn oikeusperusta on rekisteröidyn suostumus.

 

  1. Henkilötietojen vastaanottajat tai vastaanottajaryhmät: rekisterinpitäjän työntekijät, jotka suorittavat asiakaspalveluun ja markkinointitoimintaan liittyviä tehtäviä, rekisterinpitäjän IT-palveluntarjoajan työntekijät, jotka tarjoavat hosting-palveluja tietojenkäsittelijöinä.

 

  1. Henkilötietojen säilyttämisen kesto: kunnes rekisteröinti/palvelu on aktiivinen tai kunnes rekisteröidyn suostumus peruutetaan (poistopyyntö).

 

  1. Jos rekisteröity antaa kaikki tai osan rekisteröintiä tai verkkokaupassa ostoksen tekemistä varten tarvittavista tiedoista, mutta ei suorita rekisteröintiä loppuun, rekisterinpitäjä säilyttää annetut tiedot enintään 60 päivän ajan, minkä jälkeen ne poistetaan peruuttamattomasti.

 

Uutiskirjepalveluun liittyvä tietojenkäsittely 

 

  1. Luonnollinen henkilö, joka rekisteröityy uutiskirjepalveluun verkkosivustolla, voi antaa suostumuksensa henkilötietojensa käsittelyyn merkitsemällä rastin asianomaiseen ruutuun. Ruudun rastittaminen etukäteen on kielletty. Tilauksen yhteydessä on annettava linkki tietosuojailmoitukseen (liite 2). Rekisteröity voi milloin tahansa peruuttaa uutiskirjeen tilauksen käyttämällä „Unsubscribe”-sovellusta tai tekemällä kirjallisen ilmoituksen tai lähettämällä sähköpostia, mikä katsotaan suostumuksen peruuttamiseksi. Tällöin kaikki tilaajan tiedot poistetaan välittömästi.

 

  1. Käsiteltävien henkilötietojen laajuus: luonnollisen henkilön nimi (sukunimi, etunimi), sähköpostiosoite.

 

  1. Henkilötietojen käsittelyn tarkoitus:
  1. Rekisterinpitäjän tuotteita ja palveluja koskevien uutiskirjeiden lähettäminen.
  2. Mainosmateriaalin lähettäminen

 

  1. Käsittelyn oikeusperusta: rekisteröidyn suostumus.

 

  1. Henkilötietojen vastaanottajat ja vastaanottajaryhmät: rekisterinpitäjän työntekijät, jotka suorittavat asiakaspalveluun ja markkinointitoimintaan liittyviä tehtäviä, rekisterinpitäjän IT-palveluntarjoajan työntekijät, jotka toimivat tietojen käsittelijöinä isännöintipalvelujen tarjoamiseksi.

 

  1. Henkilötietojen säilyttämisen kesto: kunnes uutiskirjepalvelu on voimassa tai kunnes rekisteröidyn suostumus peruutetaan (poistopyyntö).

 

Tietojen käsittely rekisterinpitäjän verkkokaupassa

 

  1. Rekisterinpitäjän ylläpitämässä verkkokaupassa tehty ostos katsotaan sopimukseksi, kun otetaan huomioon eräistä sähköisen kaupankäynnin palveluja ja tietoyhteiskunnan palveluja koskevista kysymyksistä vuonna 2001 annetun lain CVIII 13/A § ja kuluttajien ja yritysten välisiä sopimuksia koskevista yksityiskohtaisista säännöistä annettu valtioneuvoston asetus 45/2014 (26.II.).

 

  1. Rekisterinpitäjä voi palveluntarjoajana käsitellä verkkokauppaan rekisteröityvän asiakkaan luonnollisia henkilötietoja ja osoitetietoja tietoyhteiskuntapalvelujen tarjoamista koskevan sopimuksen laatimista, sisällön määrittämistä, muuttamista, sen toteutumisen seurantaa, siitä aiheutuvien maksujen laskuttamista ja siihen liittyvien saatavien täytäntöönpanoa varten vuoden CVIII lain 13/A §:n 1 momentin mukaisesti sekä puhelinnumeroa, sähköpostiosoitetta, pankkitilin numeroa, verkkotunnistetta suostumuksen mukaisesti.

 

  1. Rekisterinpitäjä voi käsitellä laskutusta varten tietoyhteiskunnan palvelujen käyttöön liittyviä henkilötietoja, osoitetta, toimitusosoitetta sekä palvelun käyttöaikaa, -aikaa ja -paikkaa koskevia tietoja vuoden 2007 lain CVIII 13/A §:n 2 momentin mukaisesti.

 

  1. Henkilötietojen vastaanottajat tai vastaanottajaryhmät: rekisterinpitäjän työntekijät, jotka suorittavat asiakaspalveluun, maksamiseen, kuljetukseen ja markkinointiin liittyviä tehtäviä, tietojen käsittelijöinä, rekisterinpitäjän vero- ja kirjanpitotehtäviä hoitavan yrityksen työntekijät vero- ja kirjanpitovelvoitteiden täyttämiseksi, rekisterinpitäjän tietotekniikkapalveluntarjoajan työntekijät isännöintipalveluiden suorittamiseksi, kuriiripalvelun työntekijät tietojen toimittamiseksi (nimi, osoite, puhelinnumero).

 

  1. Henkilötietojen käsittelyn kesto: kunnes rekisteröinti/palvelu on päättynyt tai kunnes rekisteröidyn suostumus on peruutettu (poistopyyntö), ostotapauksissa 6 vuoden ajan ostovuodesta.

 

  1. Verkkokaupassa asioidessa on oltava saatavilla linkki tietosuojailmoitukseen (liite 2).

 

Tietojen käsittely suoramarkkinointitarkoituksiin

 

  1. Ellei erillisessä laissa toisin säädetä, mainos voidaan välittää luonnolliselle henkilölle, joka on mainoksen vastaanottaja, suoralla pyynnöllä, erityisesti sähköpostitse tai muulla vastaavalla yksilöllisellä viestintävälineellä, lukuun ottamatta vuoden 2008 lain XLVIII säännöksiä, ainoastaan, jos mainoksen vastaanottaja on antanut siihen etukäteen selkeän ja nimenomaisen suostumuksensa.

 

  1. Henkilötietojen laajuus, joita rekisterinpitäjä voi käsitellä mainospostitiedusteluja varten: luonnollisen henkilön nimi, osoite, puhelinnumero, sähköpostiosoite, verkkotunniste.

 

  1. Henkilötietojen käsittelyn tarkoituksena on toteuttaa rekisterinpitäjän toimintaan liittyviä suoramarkkinointitoimia eli mainosjulkaisujen, uutiskirjeiden ja ajankohtaisten tarjousten säännöllistä tai säännöllistä lähettämistä painettuna (postitse) tai sähköisessä muodossa (sähköpostitse) rekisteröinnin yhteydessä annettuihin yhteystietoihin.

 

  1. Käsittelyn oikeusperusta: rekisteröidyn suostumus.

 

  1. Henkilötietojen vastaanottajat tai vastaanottajaryhmät: rekisterinpitäjän työntekijät, jotka suorittavat asiakaspalvelutehtäviä, rekisterinpitäjän tietotekniikkapalvelujen tarjoajan työntekijät, jotka suorittavat palvelinpalveluja tietojen käsittelijöinä, posti-/kuriiripalvelun työntekijät, jos tiedot toimitetaan postitse tai kuriiripalvelun välityksellä.

 

  1. Henkilötietojen säilyttämisen kesto: kunnes suostumus peruutetaan.

 

  1. Suostumusta tietojen käsittelyyn suoramarkkinointitarkoituksiin säännellään tällä käytännöllä. liitteessä oleva tietopyyntölomake sovellettavissa.

 

 

 V.  LUKU 2

OIKEUDELLISEEN VELVOITTEESEEN PERUSTUVA KÄSITTELY

 

Tietojen käsittely vero- ja kirjanpitovelvoitteita varten

 

  1. §-Kirjanpidosta vuonna 2000 annetun henkilökohtaisesta tuloverotuksesta annetun lain nojalla: liiketoimen tilaavan henkilön tai organisaation nimi, osoite, toimeksiannon tilaajan ja toimeksiannon toteuttamisen todistavan henkilön allekirjoitus sekä organisaatiosta riippuen rekisterinpitäjän allekirjoitus; varastonsiirtokuittien ja kassanhoitokuittien osalta vastaanottajan allekirjoitus ja vastakuittien osalta maksajan allekirjoitus, ja henkilökohtaisesta tuloverotuksesta vuonna 1995 annetun lain CXVII nojalla: yrittäjän henkilötunnuksen numero, viljelijän henkilötunnuksen numero, verotunniste.

 

  1. Henkilötietojen säilytysaika on 8 vuotta oikeusperustan antaneen oikeussuhteen päättymisestä.

 

  1. Henkilötietojen vastaanottajat: Rekisterinpitäjän työntekijät ja tietojen käsittelijät, jotka suorittavat vero-, kirjanpito-, palkanlaskenta- ja sosiaaliturvaan liittyviä tehtäviä.

 

Maksajan tietojen käsittely

 

  1. Rekisterinpitäjä käsittelee niiden rekisteröityjen - työntekijöiden, heidän perheenjäsentensä, työntekijöiden, muiden etuuksien saajien - henkilötietoja, joihin sillä on suhde maksuasiamiehenä (laki 2017:CL verotusjärjestyksestä (Art.) 7.§ 31.) laissa säädettyjen lakisääteisten velvoitteiden, vero- ja maksuvelvoitteiden (vero, ennakkovero, maksut, palkanlaskenta, sosiaaliturvamaksut, eläkehallinto) täyttämistä varten. Käsiteltävien tietojen laajuus on määritelty art. Lain 50 §:ssä määritellään käsiteltävät tiedot ja erityisesti korostetaan seuraavia: luonnollisen henkilön luonnollisen henkilön tunnistetiedot (mukaan lukien aiempi nimi ja titteli), sukupuoli, kansalaisuus, verotunniste, sosiaaliturvatunnus (sosiaaliturvatunnus). Jos verolainsäädännöstä aiheutuu oikeudellinen seuraus, rekisterinpitäjä voi käsitellä tietoja, jotka liittyvät työntekijöiden jäsenyyteen terveys- (sosiaaliturvalain 40 §) ja ammattiliitoissa (sosiaaliturvalain 47 §:n 2 momentin b) kohta) vero- ja maksuvelvoitteiden täyttämiseksi (palkanlaskenta, sosiaaliturvan hallinto).

 

  1. Henkilötietojen säilytysaika on 8 vuotta oikeusperustan antaneen oikeussuhteen päättymisestä.

 

  1. Henkilötietojen vastaanottajat: Rekisterinpitäjän työntekijät ja tietojen käsittelijät, jotka suorittavat vero-, palkanlaskenta- ja sosiaaliturvaan liittyviä tehtäviä (palkanlaskenta).

 

 

 VI. LUKU 2

TIETOTURVATOIMENPITEET

 

Tietoturvatoimenpiteet

 

  1. Rekisterinpitäjän on toteutettava tekniset ja organisatoriset toimenpiteet ja laadittava menettelysäännöt, jotka ovat tarpeen asetuksen ja Infotv:n täytäntöönpanemiseksi, jotta varmistetaan henkilötietojen turvallisuus kaikissa tarkoituksissa ja kaikissa laillisissa tarkoituksissa.

 

  1. Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet tietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, katoamiselta, muuttamiselta, vahingoittamiselta, luvattomalta luovuttamiselta tai tietojen saamiselta.

 

  1. Rekisterinpitäjä luokittelee henkilötiedot luottamuksellisiksi ja käsittelee niitä luottamuksellisesti. Se asettaa työntekijöilleen henkilötietojen käsittelyä koskevan salassapitovelvollisuuden, johon Liite nro. lauseketta sovelletaan. Rekisterinpitäjän on rajoitettava pääsyä henkilötietoihin asettamalla valtuutustasoja.

 

  1. Rekisterinpitäjä suojaa tietotekniset järjestelmät palomuureilla ja virustorjunnalla.

 

  1. Rekisterinpitäjän työntekijät voivat liittää omat tietokoneensa, tietojen tallennus- ja tallennuslaitteensa työpaikan tietokoneisiin.

 

  1. Rekisterinpitäjän on suoritettava sähköinen tietojenkäsittely ja kirjanpito tietoturvavaatimukset täyttävällä tietokoneohjelmalla. Ohjelmalla on varmistettava, että pääsy tietoihin on rajoitettu henkilöihin, jotka tarvitsevat niitä tehtäviensä suorittamiseksi, ja ainoastaan niihin tarkoituksiin, joihin ne on tarkoitettu, ja valvotuissa olosuhteissa.

 

  1. Kun henkilötietoja käsitellään automaattisesti, rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat lisätoimenpiteitä varmistaakseen:
  1. estää luvattoman tietojen syöttämisen;
  2. estetään se, että luvattomat henkilöt käyttävät automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteita käyttäen;
  3. niiden elinten todennettavuus ja todennettavuus, joille henkilötietoja on siirretty tai voidaan siirtää tiedonsiirtolaitteita käyttäen;
  4. sen tarkistettavuus ja todennettavuus, mitkä henkilötiedot on tallennettu automaattisiin tietojenkäsittelyjärjestelmiin, milloin ja kuka ne on tallentanut;
  5. asennettujen järjestelmien palautettavuus vikatilanteessa, sekä
  6. että automaattisen käsittelyn virheistä ilmoitetaan.

 

  1. Rekisterinpitäjän on varmistettava, että saapuvaa ja lähtevää viestintää seurataan sähköisesti henkilötietojen suojaamiseksi.

 

  1. Rekisterinpitäjän käsittelemien henkilötietojen jakaminen Internetissä on kielletty.

 

  1. Tiedostojen lataamiseen, pelaamiseen, chattailuun ja seksipalveluihin liittyvillä sivustoilla vierailu työpaikalla ja rekisterinpitäjän laitteilla on ehdottomasti kielletty.

 

  1. Et saa käyttää ulkopuolisista lähteistä saatuja tai ulkopuolisista lähteistä ladattuja luvattomia ohjelmia.

 

  1. Ainoastaan asiaankuuluvilla hallintovirkamiehillä on pääsy asiakirjoihin työn tai käsittelyn aikana, ja henkilöstö-, palkka-, työ- ja muita henkilötietoja sisältävät asiakirjat on säilytettävä turvallisesti lukittuina.

 

  1. Varmistetaan tietojen ja niitä sisältävien laitteiden ja asiakirjojen riittävä fyysinen suojaus.

 

  1. Rekisterinpitäjän vastuulla on varmistaa henkilötietoja sisältävien asiakirjojen turvallinen säilytys, ja paperiasiakirjat on säilytettävä arkistokaapissa tai lukittavassa kaapissa.

 

  1. Henkilötiedot sisältävä aineisto on hävitettävä pakollisen säilytysajan päätyttyä ja rekisteröidyn suostumuksen peruuttamisen jälkeen, jos aineiston säilyttäminen ei ole enää perusteltua, ja kun rekisteröity on peruuttanut suostumuksensa. Asiakirjat on hävitettävä sellaisella menettelyllä, joka tekee niiden palauttamisen mahdottomaksi.

 

 

VII LUKU

TIETOTURVALOUKKAUSTEN KÄSITTELY

 

Henkilötietojen tietoturvaloukkauksen käsite

 

  1. Tietoturvaloukkaus: tietoturvaloukkaus, joka johtaa siirrettyjen, tallennettujen tai muulla tavoin käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn niihin (asetuksen 4 artiklan 12 kohta).

 

 

 

 

Tietosuojatapahtumien käsittely ja korjaaminen  

 

  1. Tietosuojatapahtumien ennaltaehkäisy ja käsittely sekä asiaankuuluvien lakisääteisten vaatimusten noudattaminen ovat rekisterinpitäjän johtajan vastuulla.

 

  1. Tietojärjestelmiin pääsy ja pääsyyritykset olisi kirjattava ja analysoitava jatkuvasti.

 

  1. Jos rekisterinpitäjän työntekijät, joilla on valtuudet tehdä tarkastuksia, havaitsevat tietosuojapoikkeaman tehtäviään hoitaessaan, heidän on ilmoitettava siitä välittömästi rekisterinpitäjän esimiehelle.

 

  1. Rekisterinpitäjän työntekijät ovat velvollisia ilmoittamaan rekisterinpitäjän esimiehelle tai työnantajan oikeuksia käyttävälle henkilölle, jos he saavat tietoonsa tietosuojapoikkeaman tai tapahtuman, joka voi viitata tällaiseen.

 

  1. Tietosuojaloukkauksista voidaan ilmoittaa rekisterinpitäjän keskitettyyn sähköpostiosoitteeseen, puhelinnumeroon, jossa työntekijät, alihankkijat ja rekisteröidyt voivat ilmoittaa taustalla olevista tapahtumista ja tietoturvaheikkouksista.

 

  1. Jos ilmoitus tietoturvaloukkauksesta tulee, rekisterinpitäjän johtajan on - tietotekniikka-, talous- ja toimintapäällikön myötävaikutuksella - tutkittava ilmoitus välittömästi, tunnistettava tapahtuma ja päätettävä, onko kyseessä aito tapahtuma vai väärä hälytys. Se on tutkittava ja määritettävä:
  2. tapahtuma-aika ja -paikka,
  3. kuvaus tapahtumasta, sen olosuhteista ja vaikutuksista,
  4. tapahtumassa vaarantuneiden tietojen laajuus ja määrä,
  5. niiden henkilöiden piiri, joihin vaarantuneet tiedot vaikuttavat,
  6. kuvaus toimenpiteistä, joihin on ryhdytty tapauksen käsittelemiseksi,
  7. kuvaus toimenpiteistä, joihin on ryhdytty vahingon ehkäisemiseksi, korjaamiseksi tai vähentämiseksi.

 

  1. Tietosuojaloukkauksen sattuessa asianomaiset järjestelmät, henkilöt ja tiedot olisi eristettävä ja pidettävä erillään, ja olisi huolehdittava siitä, että kerätään ja säilytetään todisteet siitä, että tietosuojaloukkaus on tapahtunut. Tämän jälkeen voidaan aloittaa vahinkojen korjaaminen ja paluu lailliseen toimintaan.

 

Tietosuojatapahtumia koskevat tiedot

 

  1. Tietosuojatapahtumista on pidettävä kirjaa, joka sisältää:
  1. kyseisten henkilötietojen laajuus,
  2. tietoturvaloukkauksen kohteena olleiden rekisteröityjen laajuus ja lukumäärä,
  3. tietoturvaloukkauksen päivämäärä,
  4. tietoturvaloukkauksen olosuhteet ja vaikutukset,
  5. tietoturvaloukkauksen korjaamiseksi toteutetut toimenpiteet,
  6. muut käsittelyä koskevassa lainsäädännössä määritellyt tiedot.

 

  1. Rekisterissä olevat tiedot tietoturvaloukkauksista on säilytettävä 5 vuotta.

 

 

VIII LUKU

TIETOSUOJAA KOSKEVA VAIKUTUSTENARVIOINTI JA ENNAKKOKUULEMINEN

 

Tietosuojaa koskeva vaikutustenarviointi ja ennakkokuuleminen

  1. Jos käsittelytyyppi, erityisesti uutta teknologiaa käyttävä käsittely, todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, kun otetaan huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, rekisterinpitäjän on tehtävä vaikutustenarviointi ennen käsittelyä sen arvioimiseksi, miten suunnitellut käsittelytoimet vaikuttavat henkilötietojen suojaan. Samantyyppisiä käsittelytoimia, joihin liittyy samankaltaisia suuria riskejä, voidaan arvioida yhden vaikutustenarvioinnin yhteydessä.
  2. Jos tietosuojaa koskevassa vaikutustenarvioinnissa päädytään siihen, että käsittelystä aiheutuu todennäköisesti suuri riski, jos rekisterinpitäjä ei toteuta toimenpiteitä riskin pienentämiseksi, rekisterinpitäjän on kuultava valvontaviranomaista ennen henkilötietojen käsittelyä.
  3. Yksityiskohtaiset säännöt tietosuojaa koskevasta vaikutustenarvioinnista ja ennakkokuulemisesta vahvistetaan asetuksen 35-36 artiklassa ja Infotv:ssä.

 

IX LUKU

ASIANOMAISEN HENKILÖN OIKEUDET

 

Tiedot rekisteröidyn oikeuksista

 

  1. Lyhyt yhteenveto rekisteröidyn oikeuksista:
    1. Avoin tiedottaminen, viestintä ja rekisteröidyn oikeuksien käytön helpottaminen.
    2. Oikeus saada ennakkotietoja - kun henkilötietoja kerätään rekisteröidyltä itseltään.
    3. Rekisteröidylle annettavat tiedot ja hänelle annettavat tiedot, jos rekisterinpitäjä ei ole saanut henkilötietoja rekisteröidyltä itseltään.
    4. Rekisteröidyn oikeus tutustua tietoihin
    5. Oikeus oikaisuun
    6. Oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”).
    7. Oikeus käsittelyn rajoittamiseen
    8. Velvollisuus ilmoittaa henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta.
    9. Oikeus tietojen siirrettävyyteen
    10. Oikeus protestoida
    11. Yksittäistapauksia koskeva automatisoitu päätöksenteko, mukaan lukien profilointi
    12. Rajoitukset
    13. Henkilötietojen tietoturvaloukkauksesta tiedottaminen rekisteröidylle
    14. Oikeus tehdä valitus valvontaviranomaiselle (oikeus viralliseen muutoksenhakuun).
    15. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan
    16. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan.

 

  1. Oikeutesi rekisteröitynä yksityiskohtaisesti:

 

 

Avoin tiedottaminen, viestintä ja rekisteröidyn oikeuksien käytön helpottaminen. 

 

  1. Rekisterinpitäjän on annettava rekisteröidylle kaikki henkilötietojen käsittelyyn liittyvät tiedot ja tiedot tiiviissä, läpinäkyvässä, ymmärrettävässä ja helposti saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä, erityisesti kun on kyse lapsille suunnatuista tiedoista. Tiedot on annettava kirjallisesti tai muulla tavoin, tarvittaessa myös sähköisesti. Rekisteröidyn pyynnöstä tiedot voidaan antaa suullisesti edellyttäen, että rekisteröidyn henkilöllisyys on varmistettu muilla keinoin.

 

  1. Rekisterinpitäjän on helpotettava rekisteröidyn oikeuksien käyttämistä.

 

  1. Rekisterinpitäjän on ilmoitettava rekisteröidylle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta, mihin toimenpiteisiin on ryhdytty vastauksena hänen oikeuksiensa käyttämistä koskevaan pyyntöön. Tätä määräaikaa voidaan pidentää kahdella kuukaudella asetuksessa säädetyin edellytyksin, mistä rekisteröidylle on ilmoitettava.

 

  1. Jos rekisterinpitäjä ei toimi rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta syyt siihen, miksi pyyntöä ei ole käsitelty, sekä rekisteröidyn mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää oikeussuojakeinoja.

 

  1. Rekisterinpitäjän on annettava rekisteröidyn oikeuksia koskevat tiedot ja toimet maksutta, mutta se voi periä maksun asetuksessa säädetyissä tapauksissa.

 

  1. Yksityiskohtaiset säännöt ovat asetuksen 12 artiklassa.

 

Oikeus saada ennakkotietoja - kun henkilötietoja kerätään rekisteröidyltä itseltään.

 

  1. Rekisteröidyllä on oikeus saada tietoja käsittelyyn liittyvistä seikoista ja tiedoista ennen käsittelyn aloittamista. Tässä yhteydessä rekisteröidylle on ilmoitettava:
  1. rekisterinpitäjän ja sen edustajan henkilöllisyys ja yhteystiedot,
  2. tietosuojavastaavan yhteystiedot (jos sellainen on),
  3. tarkoitukset, joita varten henkilötietoja on tarkoitus käsitellä, ja käsittelyn oikeusperusta,
  4. jos käsittely perustuu oikeutettuun etuun, rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut,
  5. vastaanottajat, joille henkilötietoja luovutetaan, ja mahdolliset vastaanottajaryhmät;
  6. tarvittaessa tieto siitä, että rekisterinpitäjä aikoo siirtää henkilötiedot kolmanteen maahan tai kansainväliselle järjestölle.

 

  1. Oikeudenmukaisen ja avoimen käsittelyn varmistamiseksi rekisterinpitäjän on annettava rekisteröidylle seuraavat lisätiedot:
  1. henkilötietojen säilytysaika tai, jos tämä ei ole mahdollista, perusteet, joilla säilytysaika määritetään;
  2. rekisteröidyn oikeus pyytää rekisterinpitäjää tarkastamaan, oikaisemaan, poistamaan tai rajoittamaan häntä koskevien henkilötietojen käsittelyä ja vastustamaan tällaisten henkilötietojen käsittelyä sekä oikeus tietojen siirrettävyyteen;
  3. jos käsittely perustuu rekisteröidyn suostumukseen, oikeus peruuttaa suostumus milloin tahansa, sanotun kuitenkaan rajoittamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuutta;
  4. oikeus tehdä valitus valvontaviranomaiselle;
  5. perustuuko henkilötietojen toimittaminen oikeudelliseen tai sopimusvelvoitteeseen tai onko se sopimuksen tekemisen edellytys, onko rekisteröidyllä velvollisuus toimittaa henkilötiedot ja mitä seurauksia tietojen toimittamatta jättämisestä voi olla;
  6. automatisoidun päätöksenteon tosiasia, mukaan lukien profilointi, ja ainakin näissä tapauksissa käytetty logiikka sekä selkeät tiedot tällaisen käsittelyn merkityksestä ja sen todennäköisistä seurauksista rekisteröidylle.

 

  1. Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, jota varten ne kerättiin, rekisterinpitäjän on ilmoitettava rekisteröidylle tästä muusta tarkoituksesta ja kaikista asiaankuuluvista lisätiedoista ennen tietojen jatkokäsittelyä.

 

  1. Yksityiskohtaiset säännöt oikeudesta saada ennakkotietoja esitetään asetuksen 13 artiklassa.

 

Rekisteröidylle annettavat tiedot ja hänelle annettavat tiedot, jos rekisterinpitäjä ei ole saanut henkilötietoja rekisteröidyltä itseltään.

 

  1. Jos rekisterinpitäjä ei ole saanut henkilötietoja rekisteröidyltä, rekisterinpitäjän on ilmoitettava siitä rekisteröidylle viimeistään kuukauden kuluessa siitä, kun henkilötiedot on saatu; jos henkilötietoja käytetään rekisteröidyn yhteydenottoon, vähintään silloin, kun rekisteröidyn kanssa otetaan ensimmäisen kerran yhteyttä; tai, jos tiedot todennäköisesti luovutetaan toiselle vastaanottajalle, viimeistään silloin, kun henkilötietoja luovutetaan ensimmäisen kerran, edellisessä kohdassa kuvatut tosiseikat ja tiedot, asianomaiset henkilötietoryhmät ja henkilötietojen lähde sekä tarvittaessa tieto siitä, onko tiedot saatu julkisesti saatavilla olevista lähteistä.

 

  1. Lisätietoja on edellisessä kohdassa (Oikeus saada ennakkotietoja).

 

  1. Näitä tietoja koskevat yksityiskohtaiset säännöt vahvistetaan asetuksen 14 artiklassa.

 

Rekisteröidyn oikeus tutustua tietoihin

 

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä palautetta siitä, käsitelläänkö hänen henkilötietojaan vai ei, ja jos henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin ja niihin liittyviin tietoihin, jotka on kuvattu edellä 2-3 kohdassa (asetuksen 15 artikla).

 

  1. Jos henkilötietoja siirretään kolmanteen maahan tai kansainväliseen järjestöön, rekisteröidyllä on oikeus saada tietoa siirtoa koskevista asianmukaisista suojatoimista asetuksen 46 artiklan mukaisesti.

 

  1. Rekisterinpitäjän on toimitettava rekisteröidylle kopio käsitellyistä henkilötiedoista. Rekisterinpitäjä voi periä rekisteröidyn pyytämistä lisäkopioista hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

 

  1. Yksityiskohtaiset säännöt rekisteröidyn tarkastusoikeudesta vahvistetaan asetuksen 15 artiklassa.

 

Oikeus oikaisuun

 

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä pyynnöstä ja ilman aiheetonta viivytystä oikaistua häntä koskevat virheelliset henkilötiedot.

 

  1. Rekisteröidyllä on käsittelyn tarkoitus huomioon ottaen oikeus pyytää puutteellisten henkilötietojen täydentämistä, myös täydentävällä ilmoituksella.

 

  1. Nämä säännöt on esitetty asetuksen 16 artiklassa.

 

Oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”).

 

  1. Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä omasta pyynnöstään, ja rekisterinpitäjä on velvollinen poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä, jos.
  1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  2. rekisteröity peruuttaa suostumuksen, johon käsittely perustuu, eikä käsittelylle ole muuta oikeusperustaa;
  3. rekisteröity vastustaa käsittelyä eikä käsittelylle ole olemassa ylivoimaisia laillisia perusteita,
  4. henkilötietoja on käsitelty lainvastaisesti;
  5. henkilötiedot on poistettava rekisterinpitäjään kohdistuvan unionin tai jäsenvaltion lainsäädännön mukaisen oikeudellisen velvoitteen noudattamiseksi;
  6. henkilötietoja kerätään tietoyhteiskunnan palvelujen tarjoamisen yhteydessä suoraan lapsille.

 

  1. Poistamisoikeutta ei voida käyttää, jos käsittely on tarpeen
  1. käyttää oikeuttaan sananvapauteen ja tiedonvälityksen vapauteen;
  2. rekisterinpitäjään kohdistuvan unionin tai jäsenvaltion lainsäädäntöön perustuvan velvoitteen noudattamiseksi tai yleisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;
  3. kansanterveyden alalla yleisen edun vuoksi;
  4. yleisen edun mukaisia arkistointitarkoituksia, tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, jos oikeus tietojen poistamiseen todennäköisesti tekisi tällaisen käsittelyn mahdottomaksi tai vaarantaisi sen vakavasti; tai
  5. oikeudellisten vaateiden esittämistä, täytäntöönpanoa tai puolustamista varten.

 

  1. Yksityiskohtaiset säännöt oikeudesta tietojen poistamiseen esitetään asetuksen 17 artiklassa.

 

 

 

Oikeus käsittelyn rajoittamiseen

 

  1. Jos käsittelyä on rajoitettu, tällaisia henkilötietoja voidaan käsitellä varastointia lukuun ottamatta ainoastaan rekisteröidyn suostumuksella tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi taikka toisen luonnollisen henkilön tai oikeushenkilön oikeuksien tai unionin tai jäsenvaltion tärkeän yleisen edun suojaamiseksi.

 

  1. Rekisteröidyllä on oikeus saada pyynnöstään rekisterinpitäjä rajoittamaan käsittelyä, jos jokin seuraavista edellytyksistä täyttyy:
  1. rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin rajoitus on voimassa niin kauan, että rekisterinpitäjä voi tarkistaa henkilötietojen paikkansapitävyyden;
  2. tietojen käsittely on lainvastaista ja rekisteröity vastustaa tietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista;
  3. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaateiden laatimista, esittämistä tai puolustamista varten; tai
  4. rekisteröity on vastustanut käsittelyä; tässä tapauksessa rajoitusta sovelletaan siihen asti, kunnes on selvitetty, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

 

  1. Rekisteröidylle on ilmoitettava etukäteen käsittelyn rajoituksen poistamisesta.

 

  1. Asiaa koskevat säännöt vahvistetaan asetuksen 18 artiklassa.

 

Velvollisuus ilmoittaa henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta.

 

  1. Rekisterinpitäjän on ilmoitettava jokaiselle vastaanottajalle, jolle tai jolle henkilötietoja on luovutettu, tietojen oikaisemisesta, poistamisesta tai käsittelyn rajoittamisesta, paitsi jos tämä osoittautuu mahdottomaksi tai edellyttää suhteettoman suurta vaivaa. Rekisterinpitäjän on ilmoitettava rekisteröidylle tämän pyynnöstä nämä vastaanottajat.

 

  1. Nämä säännöt ovat asetuksen 19 artiklassa.

 

Oikeus tietojen siirrettävyyteen

 

  1. Asetuksessa säädetyin edellytyksin rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot on toimitettu, estää häntä toimittamasta niitä, jos.
  1. käsittely perustuu suostumukseen tai sopimukseen; ja
  2. käsittely suoritetaan automatisoidusti.

 

  1. Rekisteröity voi myös pyytää henkilötietojen suoraa siirtoa rekisterinpitäjien välillä.

 

  1. Tietojen siirrettävyyttä koskevan oikeuden käyttäminen ei rajoita asetuksen 7 artiklan soveltamista (oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”). Tietojen siirrettävyyttä koskevaa oikeutta ei sovelleta, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Tämä oikeus ei saa vaikuttaa kielteisesti muiden oikeuksiin ja vapauksiin.

 

  1. Yksityiskohtaiset säännöt vahvistetaan asetuksen 20 artiklassa.

 

Oikeus protestoida

 

  1. ARekisteröidyllä on oikeus milloin tahansa vastustaa henkilökohtaisten tietojensa käsittelyä, joka perustuu yleiseen etuun, julkisen tehtävän suorittamiseen (6 artiklan 1 kohdan e alakohta) tai oikeutettuun etuun (6 artiklan f alakohta), mukaan lukien näihin säännöksiin perustuva profilointi, omaan erityiseen tilanteeseensa liittyvin perustein. Tällaisessa tapauksessa rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä osoittaa, että käsittelylle on pakottavia perusteltuja syitä, jotka syrjäyttävät rekisteröidyn edut, oikeudet ja vapaudet tai oikeudellisten vaatimusten laatimisen, esittämisen tai puolustamisen.

 

  1. Jos henkilötietoja käsitellään suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaisiin tarkoituksiin, mukaan lukien profilointi, jos se liittyy suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin, henkilötietoja ei saa enää käsitellä näihin tarkoituksiin.

 

  1. Näistä oikeuksista on ilmoitettava rekisteröidylle nimenomaisesti viimeistään silloin, kun hän ottaa ensimmäisen kerran yhteyttä rekisteröityyn, ja tiedot on esitettävä selkeästi erillään muista tiedoista.

 

  1. Rekisteröity voi myös käyttää oikeuttaan vastustaa teknisten eritelmien perusteella automatisoituja keinoja..

 

  1. Jos henkilötietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä omaan erityiseen tilanteeseensa liittyvin perustein, paitsi jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

 

Yksittäistapauksia koskeva automatisoitu päätöksenteko, mukaan lukien profilointi

 

  1. Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

 

  1. Tätä oikeutta ei sovelleta, kun on kyse päätöksestä, joka koskee:
  1. tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten;
  2. on sallittua rekisterinpitäjään sovellettavan unionin tai jäsenvaltion lainsäädännön nojalla, jossa säädetään myös asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tai
  3. perustuu rekisteröidyn nimenomaiseen suostumukseen.

 

  1. Edellä a ja c alakohdassa tarkoitetuissa tapauksissa rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien, vapauksien ja oikeutettujen etujen turvaamiseksi, mukaan lukien ainakin oikeus saada rekisterinpitäjän inhimillinen väliintulo, ilmaista näkemyksensä ja vastustaa päätöstä.

 

  1. Tarkemmat säännöt vahvistetaan asetuksen 22 artiklassa.

 

Rajoitukset

 

  1. Rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa EU:n tai jäsenvaltion lainsäädännössä voidaan rajoittaa oikeuksien ja velvollisuuksien soveltamisalaa (asetuksen 12-22 artikla, 34 artikla, 5 kohta) lainsäädäntötoimenpiteillä edellyttäen, että rajoituksessa kunnioitetaan perusoikeuksien ja -vapauksien keskeistä sisältöä.

 

  1. Tämän rajoituksen edellytykset vahvistetaan asetuksen 23 artiklassa.

 

Henkilötietojen tietoturvaloukkauksesta tiedottaminen rekisteröidylle

 

  1. Jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava rekisteröidylle henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä. Tiedottamisessa on kuvattava selkeästi ja selvästi henkilötietojen tietoturvaloukkauksen luonne, ja siihen on sisällyttävä ainakin seuraavat tiedot:
  1. tietosuojavastaavan tai muun yhteyshenkilön nimi ja yhteystiedot, joka voi antaa lisätietoja;
  2. selittää tietoturvaloukkauksen todennäköiset seuraukset;
  3. kuvattava toimenpiteet, jotka rekisterinpitäjä on toteuttanut tai aikoo toteuttaa henkilötietojen tietoturvaloukkauksen korjaamiseksi, mukaan lukien tarvittaessa toimenpiteet, joilla lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia haitallisia seurauksia.

 

  1. Rekisteröidylle ei tarvitse ilmoittaa, jos jokin seuraavista edellytyksistä täyttyy:
    1. rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet, ja näitä toimenpiteitä on sovellettu henkilötietojen tietoturvaloukkauksen kohteena oleviin tietoihin, erityisesti toimenpiteitä, kuten salauksen käyttöä, joiden avulla henkilötiedot eivät ole ymmärrettävissä henkilöille, joilla ei ole valtuuksia päästä käsiksi henkilötietoihin;
    2. rekisterinpitäjä on toteuttanut henkilötietojen tietoturvaloukkauksen jälkeen lisätoimenpiteitä varmistaakseen, että rekisteröidyn oikeuksiin ja vapauksiin kohdistuva suuri riski ei enää todennäköisesti toteudu;
    3. tietojen saaminen vaatisi suhteettoman paljon työtä. Tällaisissa tapauksissa rekisteröidyille olisi tiedotettava julkisesti julkaistavilla tiedoilla tai vastaavalla toimenpiteellä, jolla varmistetaan, että rekisteröidyille tiedotetaan yhtä tehokkaasti.

 

  1. Tarkemmat säännöt vahvistetaan asetuksen 34 artiklassa.

 

 Oikeus tehdä valitus valvontaviranomaiselle (oikeus viralliseen muutoksenhakuun).

 

  1. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa, työpaikkansa tai paikka, jossa väitetty rikkominen tapahtuu, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan asetusta. Valvontaviranomaisen, jolle valitus on tehty, on ilmoitettava rekisteröidylle menettelyn etenemisestä ja valituksen lopputuloksesta, mukaan lukien rekisteröidyn oikeus oikeussuojakeinoihin.

 

  1. Nämä säännöt on esitetty asetuksen 77 artiklassa.

 

Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan

 

  1. Jokaisella luonnollisella henkilöllä tai oikeushenkilöllä on oikeus tehokkaaseen oikeussuojakeinoon valvontaviranomaisen häntä koskevaa oikeudellisesti sitovaa päätöstä vastaan, sanotun kuitenkaan rajoittamatta muiden hallinnollisten tai muiden kuin oikeudellisten oikeussuojakeinojen käyttöä.

 

  1. Rekisteröidyllä on oikeus tehokkaaseen oikeussuojakeinoon, jos toimivaltainen valvontaviranomainen ei käsittele valitusta tai ei ilmoita rekisteröidylle kolmen kuukauden kuluessa valituksen käsittelyssä tapahtuneesta kehityksestä tai valituksen tuloksesta, sanotun kuitenkaan rajoittamatta muiden hallinnollisten tai muiden kuin oikeudellisten oikeussuojakeinojen käyttöä.

 

  1. Kanne valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.

 

  1. Jos kanne nostetaan valvontaviranomaisen päätöksestä, josta tietosuojaneuvosto on aiemmin antanut lausunnon tai tehnyt päätöksen johdonmukaisuusmekanismin mukaisesti, valvontaviranomaisen on lähetettävä lausunto tai päätös tuomioistuimelle.

 

  1. Nämä säännöt on esitetty asetuksen 78 artiklassa.

 

Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan.

 

  1. Jokaisella rekisteröidyllä on oltava tehokkaat oikeussuojakeinot, jos hän katsoo, että hänen tämän asetuksen mukaisia oikeuksiaan on loukattu sen vuoksi, että hänen henkilötietojaan on käsitelty muulla kuin tämän asetuksen mukaisella tavalla, sanotun kuitenkaan rajoittamatta käytettävissä olevia hallinnollisia tai muita kuin oikeudellisia oikeussuojakeinoja, mukaan lukien oikeus tehdä valitus valvontaviranomaiselle.

 

  1. Kanne rekisterinpitäjää tai henkilötietojen käsittelijää vastaan on nostettava sen jäsenvaltion tuomioistuimissa, johon rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut. Kanne voidaan nostaa myös sen jäsenvaltion tuomioistuimissa, jossa rekisteröidyllä on asuinpaikka, paitsi jos rekisterinpitäjä tai henkilötietojen käsittelijä on jäsenvaltion viranomainen, joka toimii julkista valtaa käyttäessään.

 

  1. Nämä säännöt on esitetty asetuksen 79 artiklassa.

 

LOPPUSÄÄNNÖKSET

 

Toimenpiteet säännöstön tunnetuksi tekemiseksi

 

Tämän politiikan määräykset on annettava tiedoksi kaikille rekisterinpitäjän työntekijöille, ja niiden on oltava olennainen osa kaikkien työntekijöiden työsopimuksia. Tämän politiikan työsopimuslausekkeen malli on seuraava Liite nro. mukana.