Kaupunki ja hallinto

EU:n yleinen tietosuoja-asetus (GDPR)

Rauman kaupunki on noudattanut EU:n yleistä tietosuoja-asetusta (GDPR) 25.5.2018 alkaen. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, jonka lisäksi noudatetaan Tietosuojalakia (1050/2018) sekä muuta kansallista lainsäädäntöä.

Uudistuksen myötä henkilötietojen käsittelysäännöt ovat tarkentuneet ja yhdenmukaistuneet EU-jäsenmaissa. Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn henkilön oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä.

Keskeistä tietosuoja-asetuksessa ovat muun muassa
– henkilötietojen käsittelyn lainmukaisuus
– kerättävien henkilötietojen minimointi ja niiden virheettömyys
– rekisteröidyn informoinnin lisääminen

Yksityishenkilöille eli rekisteröidyille uudistus näkyy esimerkiksi uusina oikeuksina. Rekisteröidyillä on oikeus saada tietoa, mitä tietoa heistä on tallennettu sekä miten heidän tietojaan käsitellään ja käytetään eri tarkoituksiin.

Henkilötietojen käsittely sopimuskäytänteissä

Tietosuoja-asetuksen 28 artiklan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella, jos rekisterinpitäjä ja henkilötietojen käsittelijä ovat eri tahoja.

Rauman kaupunki on sopinut toimittajien kanssa henkilötietojen käsittelystä sopimuksiin erikseen liitetyn Henkilötietojen käsittelyn ehdot -tietosuojaliitteen avulla.

Rauman kaupungin tietosuojavastaava

Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä rekisteröityjen ja valvontaviranomaisen yhteyshenkilö. Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn tai  kysymyksiin, jotka liittyvät tietosuoja-asetukseen perustuvien oikeuksien käyttöön.

Kristiina Kuusio, strateginen asiantuntija
puh. 044 403 6383