TIETOSUOJA-ASETUKSEN TOTEUTTAMINEN MÄNTTÄ-VILPPULAN SEURAKUNNASSA

Euroopan unionin henkilötietojen käsittelyä sääntelevä yleinen tietosuoja-asetus tuli sovellettavaksi 25.5.2018 lukien. Rekisteripitäjän (seurakunta) osoitusvelvollisuus edellyttää, että tietosuojatyön suunnittelu ja toteuttaminen dokumentoidaan aikasempaa kattavammin. Täyttääkseen asetuksen vaatimukset seurakunnan kirkkoneuvosto on antanut mm. tahdonilmaisun organisaation suhtautumisesta tietosuojaan liittyviin tavoitteisiin.

Tietosuojapolitiikka (Liite 1 - 3)

Mänttä-Vilppulan seurakunta noudattaa EU:n tietoruoja-asetuksen ja kansallisen lainsäädännön asettamia velvollisuuksia rekisterinpitäjän velvollisuuksista. Kaikessa toiminnassa otetaan huomioon rekisteröityjen oikeudet.
Kaikki toimintamme on läpinäkyvää ja arvojemme mukaista. Tietosuoja-asioissa vastuullisuus ja luttamuksellisuus ovat meille tärkeitä ja sitoudumme suojaamaan jäsentemme ja asiakkaidemme yksityisyyttä.

Tietosuojasta vastaa kirkkoneuvosto yhdessä kirkkoherran ja talouspäällikön kanssa. Talouspäällikkö ja taloustoimiston toimistosihteeri sijaisen toimivat tietosuoja-asioissa yhteyshenkilönä.

Tietosuojapolitiikka ja -määräykset

Mänttä-Vlppulan seurakunta noudattaa Kirkkohallituksen ja kirkolliskokouksen määräyksiä ja ohjeistuksia.

Ohjaavia dokumentteja vuonna 2018 ovat.
Kirkkohallituksen päätös nro 120 kirkon tietoturvamääräyksistä, Meidän kirkon tietoturvapolitiikka 2012, Kirko yleiset tietoturvamääräykset 2016. Lisäksi kirkkoneuvostossamme vahvistettu KN 5/2013/§ 106/Liite 5 ja liite 6 mukaisia Tampereen It-yhteistyöalueen seurakuntien tietoturvapolitiikka ja Henkilöstön tietoturvaopas sekä salassapitosopimus.

Kirkkoneuvosto vahvisti kokouksessaan 2/2018/32 § Mänttä-Vilppulan seurakunnassa noudatettavat tietosuojapolitiikan sekä tietoturvapolitiikan ja -määräykset.

Tällä asiakirjakokonaisuudelle päivitetään seurakunnan tietosuojapolitiikka, -vastuut ja ohjeistus yhtenäiseksi Tampereen It-yhteistyöalueella.

Tietojen kerääminen ja käyttäminen

Seurakuntien toiminta ja jäsenyys edellyttävät henkilötietojen käsittelyä. Yksilöitäviä henkilötietoja ovat mm. nimi ja henkilötunnus sekä yhteystiedot.

Keräämme henkilötietoja jäsenrekisterin lisäksi erilaisten leirien, kerhojen, retkien, tapahtumien ja tilaisuuksien yhteydessä, hautaustoimen asioiden hoitamiseksi, palkan ja palkkion maksamiseksi sekä muissa asiakaspalvelutilanteissa ja sopimuksia tehtäessä. Tiedot saadaan pääasiallisesti henkilöltä itseltään. Tämän lisäksi saamme jäsentietojärjestelmän päivittämiseen tietoja väestötietojärjestelmästä.

Käytämme henkilötietoja Mänttä-Vilppulan seurakunnan toiminnassa sekä jäsenyyden ja asiakassuhteiden hoitamisessa.

Käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin ja rekisterinpitäjän oikeutettuun etuun. Oikeusperusteena on useimmiten seurakunnan jäsenyys, merkitysellinen asiakassuhde, palvelussuhde tai sopimus. Lisäksi voimme käsitellä tietoja henkilön suostumuksella.

Tietojen säilyttäminen ja suojaaminen

Noudatamme henkilötietojen käsittelyssä hyvää hallintotapaa ja tietosuojakäytäntöä. Henkilötietoja voivat käsitellä vain ne henkilöt, jotka tarvitsevat niitä työtehtävissään. Henkilötiedot on suojattu asiattomalta käsittelemiseltä.

Säilytämme henkilötietoja tarvittavan ajan, jota määrittää niiden käyttötarkoitus. Joidenkin tietojen säilyttäminen on määritelty lainsäädännössä (esim. kirkkolaki, väestötietolaki ja kirjanpitolaki) rekisterinpitäjälle asetettujen velvoillisuuksien ja vastuiden toteuttamiseksi.

Rekisteröidyn oikeudet

Pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista.
Pyytää rekisterinpitäjältä häntä itseään koskevien henkiltietojen käsittelyn rajoittamista vai vastustaa käsittelyä sekä oikeutta siirää tiedot järjestelmästä toiseen.
Niiltä osin kun henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, oikeus peruuttaa suostumus milloin tahansa, tämän vaikuttamatta suostumuksen perustellla ennen sen peruuttamistaa suoritetun käsittelyn lainmukaisuuteen.
Tehdä valitus henkilötiedon käsittelystä kansalliselle valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkiötoetojen käsittelyssä rikotaan EU:n ylistä tietosuoja-asetusta. Tämän oikeuden käytt'minen ei rajoita kirkkolain (1054/1994) mukaisia muutoksenhakukeinoja.

Tietopyyntö (Liite 4)

Asiakas voi tehdä tietopyynnön itseään koskevista henkilötiedoista liitteen mukaisella lomakkeella. Tietopyyntö toimitetaan seurakunnan kirkkoherranvirastoon.

Toimitamme tiedot aina kirjallisesti.

Selosta käsittelytoimista

Tietosuoja-asetuksen 30 artiklan mukaan rekisterinpitäjän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Seloste ei ole henkilörekisterikohtainen vaan rekisterinpitäjäkohtainen, ja siina kuvataan yleisesti henkilötietojen käsittelyä koskevat toimet ja tietosuojaa koskevat turvatoimet.

Selosta on tarkoitettu rekisterinpitäjän omaan käyttöön ja se on annettava pyydettäessä tietosuojavaltuutetun käyttöön.

Yhteystiedot
Rekisterinpitäjä:                                               Mänttä-Vilppulan seurakunta
Y-tunnus:                                                           0205675-3
Sähköposti:                                                       mantta-vilppula.seurakunta@evl.fi
Puhelin:                                                             040 804 9580
Osoite:                                                               Kirkkokatu 6, 35800 Mänttä
Rekisterinpitäjän edustaja:                            talouspäällikkö
Sähköposti:                                                       mantta-vilppula.seurakunta@evl.fi
Puhelin:                                                             040 804 9580
Osoite:                                                               Kirkkokatu 6, 35800 Mänttä

Tietosuojavastaava:                                        Jukka Nyrhinen
Sähköposti:                                                      tietosuojavastaava.tampere@evl.fi
Puhelin:                                                            050 300 6306
Osoite:                                                              Tietosuojavastaava/Tampereen seurakuntayhtymä
                                                                           PL 226; Näsilinnankatu 26, 33210 Tampere

Kansallinen valvontaviranomainen:            Tietosuojavaltuutetun toimisto
Sähköposti:                                                      tietosuoja@om.fi
Puhelin:                                                            029 56 66700
Osoite:                                                              PL 800, Ratapihantie 9, 00521Helsinki  

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Ryhmiä ovat mm. seurakunnan jäseneksi liittyminen, kerho-, retki- tai leiri-ilmoittautumiset, vapaaehtoispankkiin, luottamustoimeen ilmoittautuneet, seurakunnallisen toimituksen sopiminen esim. kaste, vihkiminen, siunaus, hautapaikan lunastaminen tai hoidanhoitosopimuksen tekeminen.
Henkilötietotyypit ovat pääasiassa nimi ja yhteystiedot. Toimituksiin, joiss rekisteröidyn yksiselitteinen yksilöiminen on tärkeää laissa säädetyn tehtävän suorittamiseksi, tai rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi liittyen myös henkilötunnus.

Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

Henkilötietoja ottavat vastaan kirkkoherranvirasto, taloustoimisto, leirien, retkien ja kerhojen vetäjät, sekä vapaaehtoispankin ylläpitäjä.

Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainvälisille järjestöille

Tiedot on tarkoitettu käytettäväksi seurakunnan omassa toiminnassa ja hallinnossa. Tietoja ei luovuteta ulkopuolelle.

Tietoryhmien poistamisen suunnitellut määräajat

Pääsääntöisesti henkilön tiedot poistuvat, kun niiden tarve lakkaa, ellei sovellettava lainsäädäntö edellytä henkilötietojen säilyttämistä. Lyhytaikaiset rekisterit; leiri- ja kerho-osallistujarekisteri poistetaan vuosittain, kolmen (3) kuukauden kuluttua tapahtuman päättymisestä.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Rakennusten ja huoneistojen lukitusjärjestelmä on uusittu vuonna 2018. Tiloihin pääsy luovutetulla avaimella on rajattu ja tiedossa henkilön sekä lukon tarkkuudella. Tiloissa on RI-järjestelmät, joista on yhteys turvapalveluyritykseen. Operaattorin ja Tampereen It-alueen toimenpitein valvotaan ja tunnistetaan ulkopuolinen tietoverkkoon pyrkivä. Seurakunnan työntekijä saa tietojärjestelmiin käyttäjatunnuksen ja esimiehen esittämän roolin mukaiset käyttöoikeudet. Käyttäjä suorittaa järjestelmaan kirjautuessa käyttäjätunnistautumisen. Käyttäjällä on tehtävänsä ja roolinsa mukaiset rajatut käyttöoikeudet. Käyttäjän palvelusuhteen päättyessä oikeudet lakkaavat.

LIITE 1              Tietosuojapolitiikka
LIITE 2              Tietosuojavastuut
LIITE 3              Keskeiset käsitteet
LIITE 4              Henkilötietoja koskeva tietopyyntö