Tietosuojavastuut Mänttä-Vilppulan seurakunnassa

Tämä dokumentti kuvaa tietosuojan vastuut ja velvollisuudet Mänttä-Vilppulan seurakunnassa. Tietosuojan vastuujärjestelyn tulee seurata seurakunnan toiminnan mahdollisia muutoksia. Monet alla mainutuista vastuista voivat kuulua samankin henkilön tehtäviin ja vastuisiin. Olennaista on, että näiden tehtävien hoito on järjestetty, myös varahenkilöiden osalta.

Yleinen vastuu tietosuojan valvonnasta ja ylläpitämisestä

Tietosuojan toteutumisen valvontaan ja ylläpitämiseen osallistuu jokainen seurakunnan henkilöstöön ja järjestelmien ja palveluiden käyttäjiin kuuluva osana omaa yliestä toimitavastuutaan.

Tietosuoja on osa työtehtäviä

Suurin osa tietosuojan toteuttamiseksi tehdystä työstä sisältyy seurakunnassa työskentelevien normaaleihin tehtäviin.

Tietosuojan vastuutaulukko

Rooli Vastuu
Kirkkoneuvosto
  • Hyväksyy seurakunnan tietosuojapolitiikan.
  • Vastaa seurakunnalle annettujen tietosuojaa koskevien määräysten ja ohjeiden noudattamisesta.
  • Huolehtii siitä, että seurakunnalle on nimetty tietosuojavastaava.
  • Huolehtii siitä, että seurakunnalle on nimetty yksi tai useampia tietosuojayhdyshenkilöitä siten, että kukin seurakunnan työntekijä tuntee oman yhdyshenkilönsä.
Tietosuojavastaava     
  • Valvoo, että henkilötietojen käsittelyssä noudatetaan tietosuojasäännöksiä.
  • Antaa rekisterinpitäjälle ja sen työntekijöille tietoja ja neuvoja tietosuojasäännösten mukaisista velvollisuuksista.
  • Tiedottaa tietosuojaan liittyvitä ohjeita, suosituksia ja määräyksiä.
  • Ottaa vastaan havaintoja tietosuojaan liittyvistä tapahtumista tai poikkeamista ja raportoi ne asianmukaisesti eteenpäin tietosuojavaltuutetulle.
  • Raportoi rekisterinpitäjän ylimmälle johdolle (Kirkkoneuvosto, kirkkoherra, talousjohto, johtoryhmä).
  • Tietosuojavastaava ei ole vastuussa rekisterinpitäjän henkilötietojen käsittelyn lainmukaisuudesta. Tämä vastuu kuuluu edelleenkin rekisterinpitäjälle ja sen organisaation johdolle.
     
  • Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn ja tietosuoja-asetukseen perustuvien oikeuksiensa käyttöön.
Tietosuojayhdyshenkilö   
  • Huolehtii saamiensa tietosuojaan liittyvien ohjeiden, suositusten ja määräysten tiedottamisesta kaikille työntekijöille.
  • Osallistuu esimiesten tukena uusian työntekijöiden perehdyttämiseen tietosuojaa koskevissa kysymyksissä.
  • Ottaa vastaan ilmoituksia seurakunnassaan havaituista tietosuojaan liittyvistä tapahtumista ja poikkemista ja raportoi niistä tietosuojavastaavalle sekä oman seurakuntansa esimiehille.
Esimies
  • Välittää tietoa tietosuojaan liittyvistä määräykseistä omille työntekijöilleen.
  • Järjestää uusien työntekijöiden tietosuojaperehdytyksen ja on valvollinen huolehtimaan siitä, että työntkijät ovat oppineet kyseiset asiat.
  • Huolehtii omalta osaltaa siitä, että työntekijät noudattavat annettuja ohjeita.
  • Vastaa omien työntekijöidensä osalta siitä, että tietojärjestelmien käyttöoikeudet vastaavat työtehtävien tarpeita.
  • Puuttumaan kaikkiin tietosuojaa koskettaviin havaitsemiinsa epäkohtiin.
Työntekijä
  • Perehtyy häntä koskeviin tietosuojaohjeisiin ja noudattamaan niitä työssään.
  • Ottaa toiminnassaan huomioon tietosuoja-asetuksen ja tietosuojalain mukaisen huolellisuusvelvoitteen ja julkisuuslain mukaisen hyvän tiedonhallintatavan.
  • Raportoi esimiehelleen ja seurakunnan tietosuojayhdyshenkilölle havaitsemansa tietosuojaan liittyvät epäkohdat ja poikkeamat.