Seloste käsittelytoimista

TIETOSUOJA-ASETUKSEN TOTEUTTAMINEN MÄNTTÄ-VILPPULAN SEURAKUNNASSA

Euroopan unionin henkilötietojen käsittelyä sääntelevä yleinen tietosuoja-asetus tuli sovellettavaksi 25.5.2018 lukien. Rekisterinpitäjän (seurakunta) osoitusvelvollisuus edellyttää, että tietosuojatyön suunnittelu ja toteuttaminen dokumentoidaan aikaisempaa kattavammin. Täyttääkseen asetuksen vaatimukset seurakunnan kirkkoneuvosto on antanut mm. tahdonilmaisu organisaation suhtautumisesta tietosuojaan liittyviin tavoitteisiin.

 Tietosuojapolitiikka (LIITE 1-3)

Mänttä-Vilppulan seurakunta noudattaa EU:n tietosuoja-asetuksen ja kansallisen lainsäädännön asettamia velvollisuuksia rekisterinpitäjän velvollisuuksista. Kaikessa toiminnassa otetaan huomioon rekisteröityjen oikeudet.

Kaikki toimintamme on läpinäkyvää ja arvojemme mukaista. Tietosuoja-asioissa vastuullisuus ja luottamuksellisuus ovat meille tärkeitä ja sitoudumme suojaamaan jäsentemme ja asiakkaidemme yksityisyyttä.

Tietosuojasta vastaa kirkkoneuvosto yhdessä kirkkoherran ja talouspäällikön kanssa. Talouspäällikkö ja taloustoimiston toimistosihteeri sijaisena toimivat tietosuoja asioissa yhteyshenkilönä.

 Tietoturvapolitiikka ja -määräykset

Mänttä-Vilppulan seurakunta noudattaa Kirkkohallituksen ja kirkolliskokouksen määräyksiä ja ohjeistuksia.

Ohjaavia dokumentteja vuonna 2018 ovat:
Kirkkohallituksen päätös nro 120 kirkon tietoturvamääräyksistä, Meidän kirkon tietoturvapolitiikka 2012, Kirkon yleiset tietoturvamääräykset 2016.
Lisäksi kirkkoneuvostossamme vahvistettu Kn 5/2013/§ 106/Liite 5 ja liite 6 mukaisia Tampereen It-yhteistyöalueen seurakuntien tietoturvapolitiikka ja Henkilöstön tietoturvaopas, sekä salassapitosopimus.

Kirkkoneuvosto vahvisti kokouksessaan 2/2018/32 § Mänttä-Vilppulan seurakunnassa noudatettavat tietosuojapolitiikan sekä tietoturvapolitiikan ja -määräykset.

Tällä asiakirja kokonaisuudella päivitetään seurakunnan tietosuojapolitiikka, -vastuut ja ohjeistus yhtenäiseksi Tampereen It-yhteistyöalueella.

Tietojen kerääminen ja käyttäminen

Seurakuntien toiminta ja jäsenyys edellyttävät henkilötietojen käsittelyä. Yksilöiviä henkilötietoja ovat mm. nimi ja henkilötunnus sekä yhteystiedot.

Keräämme henkilötietoja jäsenrekisterin lisäksi erilaisten leirien, kerhojen, retkien tapahtumien ja tilaisuuksien yhteydessä, hautaustoimen asioiden hoitamiseksi, palkan ja palkkion maksamiseksi sekä muissa asiakaspalvelutilanteissa ja sopimuksia tehtäessä. Tiedot saadaan pääasiallisesti henkilöltä itseltään. Tämän lisäksi saamme jäsentietojärjestelmän päivittämiseen tietoja väestötietojärjestelmästä.

Käytämme henkilötietoja Mänttä-Vilppulan seurakunnan toiminnassa sekä jäsenyyden ja asiakassuhteiden hoitamisessa.

Käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin ja rekisterinpitäjän oikeutettuun etuun. Oikeusperusteena on useimmiten seurakunnan jäsenyys, merkityksellinen asiakassuhde, palvelussuhde tai sopimus. Lisäksi voimme käsitellä tietoja henkilön suostumuksella.

Tietojen säilyttäminen ja suojaaminen

Noudatamme henkilötietojen käsittelyssä hyvää hallintotapaa ja tietosuojakäytäntöä. Henkilötietoja voivat käsitellä vain ne henkilöt, jotka tarvitsevat niitä työtehtävissään. Henkilötiedot on suojattu asiattomalta käsittelemiseltä.

Säilytämme henkilötietoja tarvittavan ajan, jota määrittää niiden käyttötarkoitus. Joidenkin tietojen säilyttäminen on määritelty lainsäädännössä (esim. kirkkolaki, väestötietolaki ja kirjanpitolaki) rekisterinpitäjälle asetettujen velvollisuuksien ja vastuiden toteuttamiseksi.

Rekisteröidyn oikeudet

Pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista.
Pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.
Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, oikeus peruuttaa suostumus milloin tahansa, tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Tehdä valitus henkilötiedon käsittelystä kansalliselle valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta. Tämän oikeuden käyttäminen ei rajoita kirkkolain (1054/1994) mukaisia muutoksenhakukeinoja.

Tietopyyntö (LIITE 4)


Asiakas voi tehdä tietopyynnön itseään koskevista henkilötiedoista liitteen mukaisella lomakkeella. Tietopyyntö toimitetaan seurakunnan kirkkoherranvirastoon.

Toimitamme tiedot aina kirjallisesti.

Seloste käsittelytoimista

Tietosuoja-asetuksen 30 artiklan mukaan rekisterinpitäjän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Seloste ei ole henkilörekisterikohtainen vaan rekisterinpitäjäkohtainen, ja siinä kuvataan yleisesti henkilötietojen käsittelyä koskevat toimet ja tietosuojaa koskevat turvatoimet.

Seloste on tarkoitettu rekisterinpitäjän omaan käyttöön ja se on annettava pyydettäessä tietosuojavaltuutetun käyttöön.

Yhteystiedot
Rekisterinpitäjä: Mänttä-Vilppulan seurakunta
Y-tunnus: 0205675-3
Sähköposti: mantta-vilppula.seurakunta@evl.fi
Puhelin: 040 804 9580
Osoite: Kirkkokatu 6, 35800 Mänttä
Rekisterinpitäjän edustaja: talouspäällikkö
Sähköposti: mantta-vilppula.seurakunta@evl.fi
Puhelin: 040 804 9580
Osoite: Kirkkokatu 6, 35800 Mänttä

Tietosuojavastaava: Jukka Nyrhinen
Sähköposti: tietosuojavastaava.tampere@evl.fi
Puhelin: 050 300 6306
Osoite: Tietosuojavastaava/Tampereen seurakun-
tayhtymä
PL 226; Näsilinnankatu 26
33210 Tampere

Kansallinen valvontaviranomainen: Tietosuojavaltuutetun toimisto
Sähköposti: tietosuoja@om.fi
Puhelin: 029 56 66700
Osoite: PL 800, Ratapihantie 9
00521 Helsinki

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Ryhmiä ovat mm. seurakunnan jäseneksi liittyminen, kerho-, retki ja leiri ilmoittautumiset, vapaaehtoispankkiin, luottamustoimeen ilmoittautuneet, seurakunnallisen toimituksen sopiminen esim. kaste, vihkiminen, siunaus, hautapaikan lunastaminen tai haudanhoitosopimuksen tekeminen.
Henkilötietotyypit ovat pääasiassa nimi ja yhteystiedot. Toimituksiin, jossa rekisteröidyn yksiselitteinen yksilöiminen on tärkeää laissa säädetyn tehtävän suorittamiseksi, tai rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi liittyen myös henkilötunnus.

Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

Henkilötietoja ottavat vastaan kirkkoherranvirasto, taloustoimisto, leirien-,
retkien- ja kerhojen vetäjät, sekä vapaaehtoispankin ylläpitäjä.

Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainvälisille järjestöille

Tiedot on tarkoitettu käytettäväksi seurakunnan omassa toiminnassa ja
hallinnossa. Tietoja ei luovuteta ulkopuolelle.

Tietoryhmien poistamisen suunnitellut määräajat

Pääsääntöisesti henkilön tiedot poistuvat kun niiden tarve lakkaa, ellei sovellettava
lainsäädäntö edellytä henkilötietojen säilyttämistä. Lyhytaikaiset rekisterit; leiri- ja
kerho osallistujarekisteri poistetaan vuosittain, kolmen (3) kuukauden kuluttua
tapahtuman päättymisestä.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Rakennusten ja huoneistojen lukitusjärjestelmä on uusittu vuonna 2018. Tiloihin pääsy luovutetulla avaimella on rajattu ja tiedossa henkilön sekä lukon tarkkuudella. Tiloissa on RI-järjestelmät, joista on yhteydet turvapalveluyritykseen. Operaattorin ja Tampereen IT-alue toimenpitein valvotaan ja tunnistetaan ulkopuolinen tietoverkkoon pyrkivä. Seurakunnan työntekijä saa tietojärjestelmiin käyttäjätunnuksen ja esimiehen esittämän roolin mukaiset käyttöoikeudet. Käyttäjä suorittaa järjestelmään kirjautuessa käyttäjätunnistautumisen. Käyttäjällä on tehtävänsä ja roolinsa mukaiset rajatut käyttöoikeudet. Käyttäjän palvelusuhteen päättyessä oikeudet lakkaavat.

 

LIITE 1 Tietosuojapolitiikka
LIITE 2 Tietosuojavastuut
LIITE 3 Keskeiset käsitteet
LIITE 4 Henkilötietoja koskeva tietopyyntö

Siirry sivun alkuun
 

Tulosta tämä sivu