Tietosuojapolitiikka

Baltic Region ry:n tietosuojapolitiikka

Baltic Region ry:ssä noudatetaan EU:n yleisen tietosuoja-asetuksen (2016/679 EU) ja siihen liittyvien lakien ja muiden säädösten vaatimuksia. Baltic Region ry huolehtii, että jokainen tuntee omaan asemaansa liittyvät tietosuojavelvoitteet.

Baltic Region ry kunnioittaa ja suojelee kaikkien perusoikeutta yksityisyyteen ja tietosuojaan. Tämä politiikka koskee kaikkien Baltic Region ry:n vastuulla olevien henkilötietojen käsittelyä riippumatta niiden käsittelypaikasta, välineistä tai muista järjestelyistä.

 

Selosteet

Baltic Region ry ylläpitää lain ja asetusten vaatimaa selostetta vastuullaan olevista käsittelytoimista. Tarkemmat tiedot ovat kuinkin henkilörekisterin tietosuojaselosteessa.

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyn osalta on noudatettava seuraavia vaatimuksia:

  •     Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  •     Käyttötarkoitussidonnaisuus
  •     Tietojen minimointi
  •     Täsmällisyys
  •     Säilytyksen rajoittaminen
  •     Eheys ja luottamuksellisuus

Periaatteet toteutetaan mm. siten että:

  •     Henkilötiedon käsittelyllä on lainmukainen käsittelyperuste
  •     Henkilöille, joiden tietoja käsitellään, annetaan riittävät tiedot käsittelystä
  •     Käsittely rajoitetaan käyttötarkoituksen mukaisesti
  •     Käsittelyssä noudetaan tietoturvaa koskevia määräyksiä

 

Niille henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä.

Henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta, riskit minimoidaan esimerkiksi pseudonymisoinnin avulla ja käsittelyä koskeva vaikutustenarviointi suoritetaan, jos riskit ovat suuret

 

    Käsitellään vain tarpeellisia henkilötietoja

    Huolehditaan tietojen oikeellisuudesta

    Tietojenkäsittelytoimet dokumentoidaan

    Tietojenkäsittelyn toimintatapoja arvioidaan säännöllisesti

    Noudatetaan sisäänrakennetun tietosuojan periaatetta

 

Baltic Region ry:n on pystyttävä osoittamaan, että yllä mainittuja henkilötietojen käsittelyn periaatteita noudatetaan.

 

Baltic Region ry:n on varmistettava työnantajan roolissa, että jokainen työntekijä tuntee henkilötietojen käsittelyn periaatteiden merkityksen ja noudattaa niitä, sekä huolehtii henkilötietojen erityisryhmiin kuuluvien tietojen (arkaluonteiset henkilötiedot) tarkemmista käsittelyehdoista ja suojaamisesta.

 

Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla.

 

Rekisteröidyltä pyydetään erillinen suostumus, jos tietoja luovutetaan EU- ja ETA-alueen ulkopuolelle ns. ei turvallisiin maihin. Suostumuksessa on erityinen mainita tästä tietosuojariskistä.

Tietosuojapolitiikan vahvistaminen

 

Baltic Region ry:n tietosuojapolitiikka on vahvistettu hallituksen kokouksessa 15.10.2018.