Takaisin

IDonline tietosuojaan ja rekisterinpitovelvoitteisiin liittyvä tiedote:


Asiakkaan IDonline hallinnointijärjestelmään syötetyt henkilökortteihin tulevat tiedot muodostavat yksiselitteisesti tietokannan, jota koskee Euroopan unionin tietosuojalainsäädännössä määritellyt säännöt ja säädökset.

Tietosuojaan ja rekisteripitovelvoitteisiin liittyvät roolit


Rekisterinpitäjä = Asiakas, joka tilauksillaan muodostaa henkilöstöstään rekisterin

Luonnollinen henkilö, oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten tahojen kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

Rekisterinpitäjän rooli perustuu yleensä organisaation toiminnallisen suhteeseen yksilön kanssa. Toisin sanoen yrityksen tilaaja (=Idonline käyttäjä) on käsittelemiensä asiakastietojen rekisterinpitäjä ja työnantaja on sellaisten työntekijöiden tietojen rekisterinpitäjä, joita se käsittelee työsuhteeseen liittyen. Joissain tapauksissa rekisterinpitäjän rooli perustuu lainsäädäntöön tai organisaation virallisiin tehtäviin

Rekisterinpitäjän on noudatettava tietosuoja-asetuksessa säädettyjä velvollisuuksia, joita ovat muun muassa:


  • Velvollisuus omata riittävä oikeusperusta henkilötietojen käsittelyyn (esimerkiksi suostumus, sopimus, lakisääteinen velvollisuus tai oikeutettu etu, joka syrjäyttää rekisteröidyn perusoikeudet ja -vapaudet ja edut)
    Velvollisuus kerätä henkilötietoja vain tiettyä nimenomaista ja laillista tarkoitusta varten (käsittelytarkoituksen rajoittaminen)
    Velvollisuus rajoittaa henkilötietojen käsittely ja säilyttäminen edellä mainittuihin tarkoituksiin (tietojen minimointi)
    Velvollisuus käyttää tietoja vain sellaisiin toissijaisiin tarkoituksiin, jotka ovat yhteensopivia sen tarkoituksen kanssa, johon tiedot kerättiin (käytön rajoittaminen)
    Velvollisuus huolehtia, että tiedot ovat täsmällisiä, päivitettyjä ja tarpeellisia (tietojen laatu
    Velvollisuus toteuttaa riittävät toimenpiteet tietojen suojaamiseksi (tietoturva)
    Velvollisuus huolehtia, että henkilötiedot käsitellään sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteiden mukaisesti
    Velvollisuus ilmoittaa valvontaviranomaisille ja rekisteröidyille tietoturvaloukkauksista
    Velvollisuus osoittaa noudattavansa tietosuoja-asetusta (asiakirjat)
    Velvollisuus estää henkilötietojen siirtäminen vastaanottajille maihin, joissa ei taata tietosuoja-asetuksessa säädettyä riittävää tietosuojaa (tietojen viennin rajoitukset).


Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä ja vastaa tietosuoja-asetuksen rikkomisesta aiheutuvista mahdollisista vahingoista. Mikäli rekisterinpitäjä käsittelee henkilötietoja yhdessä toisen rekisterinpitäjän kanssa, kukin rekisterinpitäjä voi olla yhteisvastuullisesti vastuussa rekisteröidylle.

Henkilötietojen käsittelijä = New Tide Oy IDonline järjestelmän ylläpitäjänä ja tietojen käsittelijänä.

New Tide käsittelee henkilötietoja rekisterinpitäjän ohjeiden mukaisesti ja toteuttaa riittävät toimenpiteet henkilötietojen suojaamiseksi. New Tide ei käytä henkilötietoja omiin tarkoituksiinsa ja käsittelee niitä muutoinkin sisäänrakennetun tietosuojan ja oletusarvoisten tietosuojaperiaatteiden mukaisesti. New Tide ilmoittaa rekisterin pitäjälle mahdollisista tietoturvaloukkauksista ja pitää käsittelyänsä koskevan dokumentaation ajan tasalla.  Rekisterinpitäjän on tehtävä henkilötietojen käsittelijän kanssa käsittelyä koskeva sopimus, jossa eritellään käsittelijän velvollisuudet. New Tide henkilötietojen käsittelijänä on vastuussa vahingoista, jotka aiheutuvat sen asetuksen mukaisten velvollisuuksien laiminlyönnistä tai rekisterinpitäjän lainmukaisten ohjeiden vastaisesta toiminnasta. Näin ollen henkilötietojen käsittelijä on vastuussa muun muassa aiheuttamistaan tietoturvaloukkauksista. Rekisterinpitäjä on vastuussa henkilötietojen käsittelijän aiheuttamista vahingoista. Tämän vuoksi rekisterinpitäjän on noudatettava asianmukaista huolellisuutta henkilötietojen käsittelijän valinnassa, valvottava henkilötietojen käsittelyä ja tehtävä säännöllisiä tarkastuksia ja vaatimustenmukaisuuden tarkastuksia varmistaakseen, että käsittelijä noudattaa asetusta.

Rekisterinpitäjän tulee muodostaa rekisteriseloste sisällyttäen siihen Henkilötietolain (523/99) 10 §:n mukaiset kohdat:

Rekisterinpitäjä ja yhteystiedot

Asiakas, joka tilauksillaan muodostaa henkilöstöstään rekisterin

Rekisterin nimi

IDonline henkilökorttien hallinnointijärjestelmän tietokanta.

Rekisterin tarkoitus

Henkilökorttitietoja käytetään henkilökorttien tuotantoon sekä hallintaan.

Rekisterin sisältö

Rekisteri voi sisältää esimerkiksi seuraavia tietoja henkilökortin haltijasta: Nimi, osoite, sähköpostiosoite, matkapuhelinnumero, yritys ja asema, veronumeron, kuva, yrityksen yhteys- ja osoitetiedot. Henkilökorttiin tarvittavat tiedot määrittelee rekisterinpitäjä, jonka yrityksessä rekisteröitävien tietojen henkilö työskentelee,  joten järjestelmän tiedot vastaavat yrityksen määrittelemiä tarpeita.

Säännönmukaiset tietolähteet

Henkilökorttirekisteri muodostuu tilaajan (=käyttäjä) järjestelmään määrittämistä henkilökorttimalleista ja näihin täyttämistään tietueista.

Tietojen luovutus

Tietoja ei siirretä EU:n tai EU:n talousalueen ulkopuolelle eikä tietoja luovuteta kolmansille osapuolille ilman tilaajan (=käyttäjä) suostumusta.

Tietojen poistaminen

Tietoja voidaan poistaa asiakkaan pyynnöstä tai asiakassuhteen loppumisen vuoksi.

Rekisterin suojaus

Henkilörekisterin on suojattu ja tietoja käsitellään luottamuksellisesti. Laitteisto, jolla henkilörekisteri sijaitsee, on kryptattu, suojattu palomuurilla ja muilla teknisillä toimenpiteillä. Tietojen käsittelyoikeuksia on rajattu organisaation sisällä. Kirjallinen aineisto säilytetään lukittavassa arkistotilassa.

Tarkastusoikeus

Rekisteröidyllä on henkilötietolain 26 §:n mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjän osoittamaan osoitteeseen.

Oikeus vaatia tiedon korjaamista

Tieto virheestä tulee ilmoittaa rekisterin ylläpitäjälle / rekisterinpitäjälle.