Henkilötietojen käsittely

Korsnäsin kunta käsittelee henkilötietoja asianmukaisesti ja EU:n yleisen tietosuoja-asetuksen (GDPR) tai muun lain mukaisesti.

Miten henkilötietojasi käsitellään kunnassa?

Tietosuoja-asetuksen tarkoituksena on estää, ettei henkilökohtaista koskemattomuuttasi loukata henkilötietojen käsittelyllä. Henkilötietojasi saa käsitellä vain, jos olet hyväksynyt sen tai jos sille on peruste tietosuoja-asetuksen tai muun lain nojalla. Joskus kunnan on tallennettava ja käsiteltävä henkilötietojasi. Henkilötieto on tieto, jonka perusteella sinut voidaan tunnistaa, esimerkiksi nimi, henkilötunnus tai kuva.

Lisätietoa henkilötietojesi käsittelystä on kunnan rekisteriselosteissa.

Rekisteröidyn oikeudet

Tietosuoja-asetuksen artikloissa 12–23 säädetään rekisteröidyn oikeuksista.

Oikeus tietoon

Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä. Rekisterinpitäjän on annettava tietoja henkilötietojen käsittelystä sekä niitä kerättäessä että rekisteröidyn sitä muutoin pyytäessä.

Tarkastusoikeus

Rekisteröidyllä on oikeus saada pyynnöstä tietää, mitä tietoja hänestä on tallennettu henkilörekisteriin tai että hänestä ei ole tietoja rekisterissä.

Oikeus saada tieto korjatuksi

Jokaisella on oikeus pyytää henkilötietoja käsittelevää viranomaista korjaamaan rekisterissä olevat virheelliset tiedot. Tämä tarkoittaa myös, että yksityishenkilöllä on oikeus täydentää tietoja sellaisilla puuttuvilla henkilötiedoilla, jotka ovat olennaisia henkilötietojen käsittelyn tarkoituksen kannalta.

Oikeus tietojen poistamiseen joissain tapauksissa

Yksityishenkilöllä on joissain tapauksissa oikeus pyytää henkilötietoja käsittelevää viranomaista poistamaan rekisteristä häntä koskevat tiedot.

Oikeus käsittelyn rajoittamiseen joissain tapauksissa

Yksityishenkilöllä on joissain tapauksissa oikeus vaatia henkilötietojen käytön rajoittamista.

Oikeus siirtää tiedot järjestelmästä toiseen

Henkilötietojaan luovuttaneella on joissain tapauksissa oikeus saada henkilötietonsa käyttöönsä muualla, esimerkiksi muussa sosiaalisen median palvelussa (oikeus tietojen siirtämiseen järjestelmästä toiseen). Henkilötiedot vastaanottanut on velvollinen helpottamaan tällaista henkilötietojen siirtämistä. Edellytyksenä tälle on, että henkilötietoja käsitellään rekisteröidyn suostumukseen tai sopimukseen perustuen ja että tämä koskee vain sellaisia henkilötietoja, jotka rekisteröity itse on toimittanut rekisterinpitäjälle.

Tietojen tarkastuspyynnöt ja korjaamisvaatimukset

Pyyntö tietojen tarkastamisesta tehdään kirjallisesti rekisterinpitäjälle toimitettavalla lomakkeella. Tarkastuspyyntöä ei voi tehdä puhelimitse. Pyynnön jättäneen henkilöllisyys tarkistetaan ennen tietojen luovuttamista. Tiedot luovuttaa henkilö, jonka asiasta päättänyt henkilö on nimennyt tehtävään.

Vaatimus tietojen korjaamisesta tehdään kirjallisesti rekisterinpitäjälle toimitettavalla lomakkeella. Pyynnössä on eriteltävä, mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaukset tehdään viipymättä.

Mikäli rekisterinpitäjä ei hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisterinpitäjän on annettava tästä kirjallinen todistus, josta käy ilmi epäämisen syyt. Rekisteröity voi saattaa epäämisasian tietosuojavaltuutetun ratkaistavaksi.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Aiheesta lisätietoa ja aineistoa