Tietosuoja

Asikkalan seurakunnassa käsitellään henkilötietoja lakisääteisten tehtävien suorittamiseksi sekä toiminnan ja palveluiden ylläpitämiseksi ja kehittämiseksi. Jäsentietoja ylläpidetään evankelis-luterilaisen kirkon jäsenrekisteri Kirjurin kautta. Asikkalan seurakunta hallinnoi sen avulla omien jäsentensä tietoja. Sen tietosuojaseloste on nähtävillä alempana. Rekistereiden tietosuojaselosteita voi tiedustella kirkkoherranviraston kautta.  

Henkilötietoja suojaa GDPR eli EU:n yleinen tietosuoja-asetus. Toimimme sen periaatteiden mukaisesti.

Periaatteiden mukaan henkilötietoja on

  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
  • käsiteltävä luottamuksellisesti ja turvallisesti.

Rekisteröidyllä on oikeus:

  • Pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista.
  • Pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.
  • Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, oikeus peruuttaa suostumus milloin tahansa, tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Tehdä valitus henkilötiedon käsittelystä kansalliselle valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta. Tämän oikeuden käyttäminen ei rajoita kirkkolain (652/2023) mukaisia muutoksenhakukeinoja.

Tietosuojan yhteyshenkilö

Tietosuojan mahdollisista puutteista voit olla yhteydessä tietosuojan yhteyshenkilöön. Asikkalan seurakunnan tietosuojan yhteyshenkilö on toimistosihteri Elina Kuosmanen-Linna.

Tietosuojavastaava

Tietosuojavastaavaan voit olla yhteydessä, jos haluat selvittää seurakunnan tietosuojamenettelyjen oikeellisuutta. Tietosuoja-asetuksen mukaista tietosuojavastaavan tehtävää hoitaa Lahden seurakuntayhtymästä Sirpa Salokannel. Yhteydenotot sähköpostitse, lahti.tietosuoja(at)evl.fi.

Kansallinen valvontaviranomainen

Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki, Lintulahdenkuja 4, 00530 Helsinki p. 029 566 6700, tietosuoja(at)om.fi, www.tietosuoja.fiLinkki avautuu uudessa välilehdessä

 

Asikkalan seurakunnan tietosuojapolitiikka ja -selosteet

Tietosuojapolitiikka Asikkalan seurakunnassa

Johdanto

Tietosuojapolitiikka määrittää ne periaatteet, toimintatavat, vastuut ja valvonnan joita noudatetaan seurakunnassa. Tietosuojapolitiikan avulla varmistetaan Suomen evankelis-luterilaisen kirkon velvollisuuksien noudattamista henkilötietojen käsittelyssä sekä turvataan rekisteröityjen, seurakuntalaisten, työntekijöiden ja muiden sidosryhmien oikeudet. Mäntsälän seurakunnassa pidämme henkilötietojen oikeaoppista käsittelyä eli tietosuojaa tärkeänä. Sitoudumme kunnioittamaan ja toteuttamaan asianmukaista tietosuojaa. Noudatamme tietosuojalainsäädäntöä ja sitä 
koskevia suosituksia.

Sovellamme tämän asiakirjan tietosuojaperiaatteita seurakunnan kaikissa toiminnoissa, joissa käsitellään henkilötietoja. Henkilötietoja käsitellään  lainmukaisesti, huolellisesti, luottamuksellisesti, turvallisesti ja rekisteröityjen kannalta läpinäkyvästi. Noudatamme Suomen evankelis-luterilaisen kirkon tietoturvapolitiikkaa ja tietoturvamääräyksiä. Seurakuntamme omissa ja it-alueemme  ohjeissa täsmennetään, miten toteutamme tietosuojaa ja tietoturvaa koskevia periaatteita käytännössä.

Tarkoitus

Asetamme korkeat ja yhtenäiset tavoitteet tietosuojan toteutumiselle seurakunnassa. Varmistamme ohjeillamme ja käytänteillämme, että rekisteröidyt henkilöt voivat luottaa siihen, että heidän yksityisyyttään kunnioitetaan ja turvataan. Tavoitteenamme on säilyttää myönteisyys ja luottamuksellisuus seurakunnallisessa toiminnassa sekä vähentää tietosuojaan liittyviä riskejä.

Yleiset periaatteet

Käsittelemme henkilötietoja asianmukaisesti ja käytämme niitä vain sellaisessa tarkoituksessa, joka on perusteltua seurakunnan toiminnan kannalta. Rajoitamme käsittelyn siihen, mikä on tarpeellista käyttötarkoituksen mukaan, kuten jäsensuhteen hoitamiseen tai seurakunnan toimintaan osallistumiseen. Käsittelemme tietojaselkeästi määritellyn lainmukaisen oikeusperusteen nojalla.

Huolehdimme siitä, että kaikki työntekijät, vapaaehtoistyöntekijät, luottamushenkilöt ja muut käsittelyyn osallistuvat henkilöt ovat tietoisia tietosuojaa koskevista velvollisuuksistaan. Heitä sitoo lakisääteinen tai erikseen sovittu salassapitovelvollisuus.

Luovutamme henkilötietoja kolmansille osapuolille vain, jos laki siihen velvoittaa tai jos luovutukseen on henkilön suostumus taikka muu oikeusperuste. Säilytämme henkilötietoja vain sen ajan kuin laissa on vaadittu tai käsittelyn tarkoitus edellyttää. Kun emme enää tarvitse henkilötietoja, poistamme tai anonymisoimme ne. Tietojen säilytysajat määrittelemme arkistonmuodostussuunnitelmassamme.

Esimerkkejä säilytysajoista:

  • Jäsenrekisterin tiedot (seurakunnan jäsenyys, kirkolliset toimitukset, kuten kaste, kummitieto, konfirmaatio ja vihkiminen) on kirkkolaissa säädetty säilytettäväksi pysyvästi.
  • Diakoniatyön asiakastietoja säilytetään niin kauan kuin asiakassuhteen hoidon kannalta on tarpeen. Avustushakemuksia säilytetään 2 vuotta ja avustuspäätöksiä 10 vuotta.
  • Kerhojen, retkien ja leirien osallistujatietoja säilytetään toimintakauden ajan. Onnettomuuden, tapaturman tai läheltä piti -tilanteen henkilötietoja säilytetään 10 vuotta raportin tekemisestä. Maksuvapautushakemuksia ja niiden perusteella tehtäviä viranhaltijapäätöksiä säilytetään 10 vuotta ja toimielinpäätöksiä liitteineen osana pöytäkirja-aineistoa pysyvästi. Maksullisen toiminnan tositteita säilytetään 6 vuotta.
  • Hautarekisterin tiedot on hautaustoimilaissa säädetty säilytettäväksi pysyvästi. Hautojen hoitamista koskevia haudanhoitosopimuksia säilytetään sopimuksen voimassaolon päättymisen jälkeen 10 vuotta.

Henkilötietojen käsittelyä kuvataan tietosuojaselosteessa ja rekisterikohtaisissa selosteissa.

Rekisteröidyn oikeudet

Huolehdimme rekisteröidyn oikeuksista. Toimimme henkilötietojen käsittelyssä läpinäkyvästi siten, että rekisteröidyt ovat tietoisia, mitä tietoja ja missä tarkoituksessa käsittelemme.

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Rekisteröidyllä voi olla oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyn oikeuksien käyttö voi olla rajoitettua silloin, kun käsittelemme tietoja esimerkiksi lakisääteisen tehtävän perusteella.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus, jos se on käsittelyn oikeusperusteena.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Tietoturva

Henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus. Henkilökunnalle annetaan työtehtävien suorittamiseen tarvittavat tietoturvaohjeet.

Käyttöoikeuksia henkilötietoja sisältäviin järjestelmiin ja asiakirjoihin annetaan vain työtehtävien perusteella ja järjestelmien käyttöoikeuksia valvotaan.

Jos henkilön tietosuoja vaarantuu, käsittelemme tilanteen asianmukaisella tavalla ja tiedotamme asianosaisia laissa asetettujen vaatimusten mukaisesti. Teemme kaikki toimenpiteet, jotka ovat tarpeen henkilöille kohdistuvien haitallisten vaikutusten lieventämiseksi tietoturvaloukkaustilanteessa.

Roolit ja vastuut

Kirkkoneuvosto on hyväksynyt tämän asiakirjan ja sitoutunut siihen. Esimiehet varmistavat, että kaikki heidän alaisensa ovat tietoisia tämän tietosuoja-asiakirjan sisällöstä ja noudattavat sitä. Jokainen työntekijä, vapaaehtoistyöntekijä ja luottamushenkilö on velvollinen ottamaan omassa toiminnassaan huomioon tietosuojaan liittyvät ohjeistukset ja asianmukaiset menettelytavat.

Kirkkoneuvoston nimittämä tietosuojavastaava hoitaa tietosuoja-asetuksen mukaisia tehtäviä. Tietosuojavastaava raportoi tietosuojan tilasta kirkkoneuvostolle.

Asikkalan seurakunnan rekisterikohtaiset selosteet

Asikkalan seurakunnan toiminnassa tunnistamme seuraavat henkilörekisterit. Niiden tietosuojaselosteisiin pääset selosteen nimen kohdalta avautuvasta linkistä.