Mäntsälän seurakunnan tietosuojapolitiikka ja -selosteet

Tietosuojapolitiikka Mäntsälän seurakunnassa

Johdanto

Tietosuojapolitiikka määrittää ne periaatteet, toimintatavat, vastuut ja valvonnan joita noudatetaan seurakunnassa. Tietosuojapolitiikan avulla varmistetaan Suomen evankelis-luterilaisen kirkon velvollisuuksien noudattamista henkilötietojen käsittelyssä sekä turvataan rekisteröityjen, seurakuntalaisten, työntekijöiden ja muiden sidosryhmien oikeudet. Mäntsälän seurakunnassa pidämme henkilötietojen oikeaoppista käsittelyä eli tietosuojaa tärkeänä. Sitoudumme kunnioittamaan ja toteuttamaan asianmukaista tietosuojaa. Noudatamme tietosuojalainsäädäntöä ja sitä 
koskevia suosituksia.

Sovellamme tämän asiakirjan tietosuojaperiaatteita seurakunnan kaikissa toiminnoissa, joissa käsitellään henkilötietoja. Henkilötietoja käsitellään  lainmukaisesti, huolellisesti, luottamuksellisesti, turvallisesti ja rekisteröityjen kannalta läpinäkyvästi. Noudatamme Suomen evankelis-luterilaisen kirkon tietoturvapolitiikkaa ja tietoturvamääräyksiä. Seurakuntamme omissa ja it-alueemme  ohjeissa täsmennetään, miten toteutamme tietosuojaa ja tietoturvaa koskevia periaatteita käytännössä.

Tarkoitus

Asetamme korkeat ja yhtenäiset tavoitteet tietosuojan toteutumiselle seurakunnassa. Varmistamme ohjeillamme ja käytänteillämme, että rekisteröidyt henkilöt voivat luottaa siihen, että heidän yksityisyyttään kunnioitetaan ja turvataan. Tavoitteenamme on säilyttää myönteisyys ja luottamuksellisuus seurakunnallisessa toiminnassa sekä vähentää tietosuojaan liittyviä riskejä.

Yleiset periaatteet

Käsittelemme henkilötietoja asianmukaisesti ja käytämme niitä vain sellaisessa tarkoituksessa, joka on perusteltua seurakunnan toiminnan kannalta. Rajoitamme käsittelyn siihen, mikä on tarpeellista käyttötarkoituksen mukaan, kuten jäsensuhteen hoitamiseen tai seurakunnan toimintaan osallistumiseen. Käsittelemme tietojaselkeästi määritellyn lainmukaisen oikeusperusteen nojalla.

Huolehdimme siitä, että kaikki työntekijät, vapaaehtoistyöntekijät, luottamushenkilöt ja muut käsittelyyn osallistuvat henkilöt ovat tietoisia tietosuojaa koskevista velvollisuuksistaan. Heitä sitoo lakisääteinen tai erikseen sovittu salassapitovelvollisuus.

Luovutamme henkilötietoja kolmansille osapuolille vain, jos laki siihen velvoittaa tai jos luovutukseen on henkilön suostumus taikka muu oikeusperuste. Säilytämme henkilötietoja vain sen ajan kuin laissa on vaadittu tai käsittelyn tarkoitus edellyttää. Kun emme enää tarvitse henkilötietoja, poistamme tai anonymisoimme ne. Tietojen säilytysajat määrittelemme arkistonmuodostussuunnitelmassamme.

Henkilötietojen käsittelyä kuvataan tietosuojaselosteessa ja rekisterikohtaisissa selosteissa.

Rekisteröidyn oikeudet

Huolehdimme rekisteröidyn oikeuksista. Toimimme henkilötietojen käsittelyssä läpinäkyvästi siten, että rekisteröidyt ovat tietoisia, mitä tietoja ja missä tarkoituksessa käsittelemme.

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Rekisteröidyllä voi olla oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyn oikeuksien käyttö voi olla rajoitettua silloin, kun käsittelemme tietoja esimerkiksi lakisääteisen tehtävän perusteella.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus, jos se on käsittelyn oikeusperusteena.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Tietoturva

Henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus. Henkilökunnalle annetaan työtehtävien suorittamiseen tarvittavat tietoturvaohjeet.

Käyttöoikeuksia henkilötietoja sisältäviin järjestelmiin ja asiakirjoihin annetaan vain työtehtävien perusteella ja järjestelmien käyttöoikeuksia valvotaan.

Jos henkilön tietosuoja vaarantuu, käsittelemme tilanteen asianmukaisella tavalla ja tiedotamme asianosaisia laissa asetettujen vaatimusten mukaisesti. Teemme kaikki toimenpiteet, jotka ovat tarpeen henkilöille kohdistuvien haitallisten vaikutusten lieventämiseksi tietoturvaloukkaustilanteessa.

Roolit ja vastuut

Kirkkoneuvosto on hyväksynyt tämän asiakirjan ja sitoutunut siihen. Esimiehet varmistavat, että kaikki heidän alaisensa ovat tietoisia tämän tietosuoja-asiakirjan sisällöstä ja noudattavat sitä. Jokainen työntekijä, vapaaehtoistyöntekijä ja luottamushenkilö on velvollinen ottamaan omassa toiminnassaan huomioon tietosuojaan liittyvät ohjeistukset ja asianmukaiset menettelytavat.

Kirkkoneuvoston nimittämä tietosuojavastaava hoitaa tietosuoja-asetuksen mukaisia tehtäviä. Tietosuojavastaava raportoi tietosuojan tilasta kirkkoneuvostolle.

Mäntsälän seurakunnan rekisterikohtaiset selosteet

Mäntsälän seurakunnan toiminnassa tunnistamme seuraavat henkilörekisterit. Niiden tietosuojaselosteisiin pääset selosteen nimen kohdalta avautuvasta linkistä.

Diakonian asiakasrekisteri

Hautarekisteri

Isostoiminnan rekisteri

Kameravalvonnan rekisteri

Kasvatuksen rekisteri

Kehitysvammaistyön asiakasrekisteri

Osallistujarekisteri

Rippikoulutyön asiakasrekisteri

Kirjurin tietosuojaseloste löytyy tietosuojan pääsivulta. Sidonnaisuusrekisterin tietosuojaseloste löytyy sidonnaisuusrekisterin sivulta.