Tietosuoja
Baltic Region ry:n tietosuojapolitiikka
Baltic Region ry:ssä noudatetaan EU:n yleisen tietosuoja-asetuksen (2016/679 EU) ja siihen liittyvien lakien ja muiden säädösten vaatimuksia. Baltic Region ry huolehtii, että jokainen tuntee omaan asemaansa liittyvät tietosuojavelvoitteet.
Baltic Region ry kunnioittaa ja suojelee kaikkien perusoikeutta yksityisyyteen ja tietosuojaan. Tämä politiikka koskee kaikkien Baltic Region ry:n vastuulla olevien henkilötietojen käsittelyä riippumatta niiden käsittelypaikasta, välineistä tai muista järjestelyistä.
Baltic Region ry:ssä noudatetaan EU:n yleisen tietosuoja-asetuksen (2016/679 EU) ja siihen liittyvien lakien ja muiden säädösten vaatimuksia. Baltic Region ry huolehtii, että jokainen tuntee omaan asemaansa liittyvät tietosuojavelvoitteet.
Baltic Region ry kunnioittaa ja suojelee kaikkien perusoikeutta yksityisyyteen ja tietosuojaan. Tämä politiikka koskee kaikkien Baltic Region ry:n vastuulla olevien henkilötietojen käsittelyä riippumatta niiden käsittelypaikasta, välineistä tai muista järjestelyistä.
Selosteet
Baltic Region ry ylläpitää lain ja asetusten vaatimaa selostetta vastuullaan olevista käsittelytoimista. Tarkemmat tiedot ovat kuinkin henkilörekisterin tietosuojaselosteessa.
Henkilötietojen käsittelyn periaatteet
Henkilötietojen käsittelyn osalta on noudatettava seuraavia vaatimuksia:
Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Käyttötarkoitussidonnaisuus
Tietojen minimointi
Täsmällisyys
Säilytyksen rajoittaminen
Eheys ja luottamuksellisuus
Periaatteet toteutetaan mm. siten että:
Henkilötiedon käsittelyllä on lainmukainen käsittelyperuste
Henkilöille, joiden tietoja käsitellään, annetaan riittävät tiedot käsittelystä
Käsittely rajoitetaan käyttötarkoituksen mukaisesti
Käsittelyssä noudetaan tietoturvaa koskevia määräyksiä
Niille henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä.
Henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta, riskit minimoidaan esimerkiksi pseudonymisoinnin avulla ja käsittelyä koskeva vaikutustenarviointi suoritetaan, jos riskit ovat suuret
Käsitellään vain tarpeellisia henkilötietoja
Huolehditaan tietojen oikeellisuudesta
Tietojenkäsittelytoimet dokumentoidaan
Tietojenkäsittelyn toimintatapoja arvioidaan säännöllisesti
Noudatetaan sisäänrakennetun tietosuojan periaatetta
Baltic Region ry:n on pystyttävä osoittamaan, että yllä mainittuja henkilötietojen käsittelyn periaatteita noudatetaan.
Baltic Region ry:n on varmistettava työnantajan roolissa, että jokainen työntekijä tuntee henkilötietojen käsittelyn periaatteiden merkityksen ja noudattaa niitä, sekä huolehtii henkilötietojen erityisryhmiin kuuluvien tietojen (arkaluonteiset henkilötiedot) tarkemmista käsittelyehdoista ja suojaamisesta.
Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla.
Rekisteröidyltä pyydetään erillinen suostumus, jos tietoja luovutetaan EU- ja ETA-alueen ulkopuolelle ns. ei turvallisiin maihin. Suostumuksessa on erityinen mainita tästä tietosuojariskistä.
Tietosuojapolitiikan vahvistaminen
Baltic Region ry:n tietosuojapolitiikka on vahvistettu hallituksen kokouksessa 15.10.2018.
Baltic Region ry ylläpitää lain ja asetusten vaatimaa selostetta vastuullaan olevista käsittelytoimista. Tarkemmat tiedot ovat kuinkin henkilörekisterin tietosuojaselosteessa.
Henkilötietojen käsittelyn periaatteet
Henkilötietojen käsittelyn osalta on noudatettava seuraavia vaatimuksia:
Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Käyttötarkoitussidonnaisuus
Tietojen minimointi
Täsmällisyys
Säilytyksen rajoittaminen
Eheys ja luottamuksellisuus
Periaatteet toteutetaan mm. siten että:
Henkilötiedon käsittelyllä on lainmukainen käsittelyperuste
Henkilöille, joiden tietoja käsitellään, annetaan riittävät tiedot käsittelystä
Käsittely rajoitetaan käyttötarkoituksen mukaisesti
Käsittelyssä noudetaan tietoturvaa koskevia määräyksiä
Niille henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä.
Henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta, riskit minimoidaan esimerkiksi pseudonymisoinnin avulla ja käsittelyä koskeva vaikutustenarviointi suoritetaan, jos riskit ovat suuret
Käsitellään vain tarpeellisia henkilötietoja
Huolehditaan tietojen oikeellisuudesta
Tietojenkäsittelytoimet dokumentoidaan
Tietojenkäsittelyn toimintatapoja arvioidaan säännöllisesti
Noudatetaan sisäänrakennetun tietosuojan periaatetta
Baltic Region ry:n on pystyttävä osoittamaan, että yllä mainittuja henkilötietojen käsittelyn periaatteita noudatetaan.
Baltic Region ry:n on varmistettava työnantajan roolissa, että jokainen työntekijä tuntee henkilötietojen käsittelyn periaatteiden merkityksen ja noudattaa niitä, sekä huolehtii henkilötietojen erityisryhmiin kuuluvien tietojen (arkaluonteiset henkilötiedot) tarkemmista käsittelyehdoista ja suojaamisesta.
Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla.
Rekisteröidyltä pyydetään erillinen suostumus, jos tietoja luovutetaan EU- ja ETA-alueen ulkopuolelle ns. ei turvallisiin maihin. Suostumuksessa on erityinen mainita tästä tietosuojariskistä.
Tietosuojapolitiikan vahvistaminen
Baltic Region ry:n tietosuojapolitiikka on vahvistettu hallituksen kokouksessa 15.10.2018.
