EU:n yleinen tietosuoja-asetus (2016/679) takaa henkilölle, jonka tietoja käsitellään (=rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta. Henkilöllä on mm. oikeus tietää, käsitelläänkö hänen henkilötietojaan ja mitä henkilötietoja käsitellään sekä pyytää itseään koskevat tiedot. Henkilöllä on myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi.
Rekisterinpitäjällä on asetuksen mukaan informointivelvoite. Keski-Uudenmaan sote –kuntayhtymä toteuttaa tätä EU-asetuksen mukaista informointivelvoitetta näille verkkosivuille kootun tiedon kautta. Alla olevaan on koottuna EU-asetuksen mukaiset keskeiset rekisteröidyn oikeudet ja kuinka näitä oikeuksia rekisteröity voi toteuttaa (kts. sivun lopussa olevat lomakkeet).
Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten (artikla 12)
Rekisterinpitäjä (Keski-Uudenmaan sote-kuntayhtymä) toimittaa rekisteröidyn pyynnöstä tiedot rekisteröidylle. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.
Mikäli Keski-Uudenmaan sote-kuntayhtymä ei toimita tietoja, annetaan asiasta kirjallinen todistus. Samassa yhteydessä kerromme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, Keski-Uudenmaan sote-kuntayhtymä voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, Keski-Uudenmaan sote-kuntayhtymä voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa Keski-Uudenmaan sote-kuntayhtymä osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden.
Tietojen tarkastusoikeus - oikeus saada pääsy tietoihinsa (artikla 15)
Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu.
Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
Henkilötietojen korjaaminen - oikeus tietojen oikaisemiseen (artikla 16)
Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset ja epätarkat henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.
Ellei Keski-Uudenmaan sote-kuntayhtymä hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.
Oikeus tulla unohdetuksi (artikla 17)
Henkilöllä on vain tietyissä poikkeustapauksissa oikeus saada henkilötietonsa kokonaan poistettua rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai Keski-Uudenmaan sote- kuntayhtymälle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan Keski-Uudenmaan sote-kuntayhtymän arkistonmuodostussuunnitelmia ja lainsäädännön velvoittamia tietojen säilytysaikoja.
Oikeus käsittelyn rajoittamiseen (artikla 18)
Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.
Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näin ollen pääsääntöisesti oikeutta ei sovelleta Keski-Uudenmaan sote-kuntayhtymän henkilörekistereihin liittyen.
Vastustamisoikeus (artikla 21)
Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai Keski-Uudenmaan sote-kuntayhtymän kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.
Oikeus tehdä valitus viranomaiselle (artikla 77)
Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.
Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan (artikla 78)
Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä organisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.
Oikeus saada tieto rekisteröityyn kohdistuneesta henkilötietojen tietoturva-loukkauksesta (artikla 34)
Keski-Uudenmaan Sote-kuntayhtymä on rekisterinpitäjänä velvollinen ilmoittamaan kansalliselle valvontaviranomaiselle henkilötietojen tietoturvaloukkauksista 72 tunnin sisällä tapahtuneesta loukkauksesta. Kuntayhtymä on lisäksi velvollinen ilmoittamaan henkilötietojen tietoturvaloukkauksesta rekisteröidylle tai rekisteröidyille, mikäli tietoturvaloukkaus aiheuttaa vakavaa uhkaa rekisteröidyn yksityisyyden suojalle.
Ilmoitusta rekisteröidylle ei vaadita, jos jokin seuraavista edellytyksistä täyttyy:
a) rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet ja henkilötietojen tietoturvaloukkauksen kohteena oleviin henkilötietoihin on sovellettu kyseisiä toimenpiteitä, erityisesti niitä, joiden avulla henkilötiedot muutetaan muotoon, jossa ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin, kuten salausta;
b) rekisterinpitäjä on toteuttanut jatkotoimenpiteitä, joilla varmistetaan, että 1 kohdassa tarkoitettu rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu;
c) se vaatisi kohtuutonta vaivaa. Tällaisissa tapauksissa on käytettävä julkista tiedonantoa tai vastaavaa toimenpidettä, jolla rekisteröidyille tiedotetaan yhtä tehokkaalla tavalla.
Myös valvontaviranomainen voi vaatia rekisterinpitäjää ilmoituksen tekemiseen.
Kuinka oikeudet toteutetaan:
Avaa linkistä Keski-Uudenmaan sote-kuntayhtymän tietopyyntölomakkeet.