Palveluiden käyttäjien yksityisyydensuojan ja oikeusturvan takia on tärkeää, että kaupunki käsittelee henkilötietoja asianmukaisesti ja lain vaatimalla tavalla. Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu 25.5.2018 eteenpäin Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679), jota sovelletaan kaupungin palvelutuotannossa tarvittavien henkilötietojen käsittelyyn. Uuden lainsäädännön tavoitteena on parantaa asiakkaiden oikeuksia ja henkilötietojen suojaa.
Euroopan unionin yleisen tietosuoja-asetuksen myötä monet tietosuojaperiaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjän (kaupunki) on varauduttava. Rekisterinpitäjän on mm. huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietosuojaperiaatteiden mukaan henkilötietoja on:
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- käsiteltävä luottamuksellisesti ja turvallisesti
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Rekisteröityjä (asiakkaat) henkilötietojen käsittelyyn liittyvissä kysymyksissä ohjaa kaupungin tietosuojavastaava.
Tietosuojavastaavan yhteystiedot:
Tietosuojavastaava Pipsa Hännikäinen
Puhelin 040 318 2753 ja sähköposti pipsa.hannikainen@kerava.fi
Huomaathan, että suojaamattomalla sähköpostiyhteydellä ei tule toimittaa henkilötunnusta tai arkaluonteisia, esimerkiksi terveydentilaan liittyviä tietoja.
