Tietosuoja

Tietosuoja on henkilötietojen suojaa, millä tarkoitetaan henkilön yksityisyyden ja luottamuksen turvaamista.

Henkilötietoja on käsiteltävä oikein ja tiedot on suojattava asiattomalta käytöltä. Tietosuojan tarkoituksena on varmistaa yksilön perusoikeuksien säilyminen aina, kun henkilötietoja käsitellään. Henkilötiedolla tarkoitetaan kaikenlaisia henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. 

Kaavin kunnan tuottamissa palveluissa henkilötietoja käsitellään lainmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Henkilötietoja kerätään vain tiettyä laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. 

Kunnan palveluissa henkilötietoja käsitellään niin pitkään, kuin asiakkuus, palveluntarve tai laskutusperuste on olemassa. Lisäksi julkisella viranomaisella on oikeus ja velvollisuus joidenkin asiakirjojen pysyvään tai pitkäaikaissäilytykseen yleiseen etuun perustuvan arkistointi- ja tilastointitarkoituksen nojalla (tietosuoja-asetus artikla 89 kohta 1). Mikäli säilytettävän tiedon ei tarvitse palvelun päättymisen jälkeen olla tunnistettavaa henkilötietoa, voidaan asiakastiedoista joissain tapauksissa poistaa tunnistetiedot, jolloin tieto säilytetään anonyymissä muodossa. 

Henkilötietojen suojaaminen
Kunnan palveluissa henkilötietoja saavat käsitellä vain ne työntekijät tai viranhaltijat, joiden nimenomaisiin työtehtäviin tietojen käsittely kuuluu. Pääsy tietoihin on rajattu työroolin mukaisilla henkilökohtaisilla käyttöoikeuksilla, millä varmistetaan, että tiedot ovat suojassa luvattomalta ja yhteensopimattomalta käsittelyltä. Teknisillä suojatoimilla estetään tietojen häviäminen vahingoittuminen. Teknisiä suojatoimia ovat esimerkiksi pääsynhallinta, lokitiedot, varmuuskopiointi, palomuurit ja kulunvalvonta. Lisäksi Kaavin kunnan työntekijöiltä edellytetään vaitiolovelvollisuutta ja perehtymistä tietoturva- ja tietosuojaohjeisiin. 

Kaavin kunnalla on sopimusperusteisia palveluntarjoajia, joilla on tekninen pääsy henkilötietoihin (mm. IT-palvelujen tarjoajat, ohjelmistojen ylläpitäjät). Palveluntuottajat ovat sopimuksessa sitoutuneet kunnan edellyttämään tietosuojatasoon ja vaitioloon kaikessa henkilötietojen käsittelyssä.

Tietosuojavaatimusten vuoksi arkaluontoisia asiakastietoja ei käsitellä suojaamattomalla sähköpostilla.