Tietosuoja ja rekisterit Satakunnan ammattikorkeakoulussa
Euroopan Unionin tietosuoja-asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. Siinä vahvistetaan säännöt henkilötietojen käsittelylle sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Periaatteena on lainmukaisuus, kohtuullisuus ja läpinäkyvyys.
Läpinäkyvyyden varmistamiseksi rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle tiedot rekistereiden käsittelyperusteista, tietosisällöistä, tietolähteistä ja luovutuksista. Rekisteröidylle on myös kerrottava hänen oikeuksistaan ja siitä, miten niitä voi käyttää. Tällä sivustolla Satakunnan ammattikorkeakoulu toteuttaa informointivelvoitteensa.
Voit tutustua tarkemmin tietosuojapolitiikkaan: Tietosuojapolitiikka
Rekisterin pitäjä
Rekisterin pitäjänä toimii Satakunnan ammattikorkeakoulu (SAMK).
SAMKissa on nimetty tietosuojavastaava. Voit olla häneen yhteydessä kaikissa henkilötietojasi koskevissa asioissa sähköpostitse tietosuojavastaava@samk.fi.
-
Löydät tietosuojaselosteet oheisesta linkistä.
-
Rekisteröidyn oikeus saada tiedot henkilötietojen käsittelystä
Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle rekisterien käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. (TsA 12 artikla)
Tämän dokumentin tarkoituksena on informoida rekisteröityjä hänen oikeuksistaan ja helpottaa oikeuksien käyttöä. Jokaisesta henkilörekisteristä on laadittu erillinen selosteensa, josta ilmenevät kutakin rekisteriä koskevat yksityiskohdat.
Rekisteröidyn oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus tutustua ja nähdä häntä itseään koskevat tiedot ja pyynnöstä saada niistä kopiot. (TsA 15 artikla)
Tarkastusoikeus toteutetaan viivytyksettä.
Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna.
Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. (TsA 16 artikla)
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin 17 artiklan perusteista täyttyy. (TsA 17 artikla)
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
- rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta
- rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä
- henkilötietoja on käsitelty lainvastaisesti
- henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi
- henkilötiedot on kerätty 8 artiklan 1 kohdassa tarkoitetun tietoyhteiskunnan palvelujen tarjoamisen yhteydessä
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista: (TsA 18 artikla)
- rekisteröity kiistää henkilötietojen paikkansapitävyyden
- käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
- rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleiseen tai oikeutettuun etuun (TsA 6 artikla).
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin (TsA 21 artikla).
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos
- käsittely perustuu suostumukseen ja
- käsittely suoritetaan automaattisesti (TsA 20 artikla).
Muut oikeudet
- Rekisterinpitäjän on ilmoitettava kaikenlaisista tehdyistä henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa (TsA 19 artikla).
- Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai jokavaikuttaa häneen vastaavalla tavalla merkittävästi (TsA 22 artikla).
- Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä. (TsA 34 artikla).
- Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan asetusta (TsA 77 artikla).
- Jokaisella rekisteröidyllä on oikeus tehokkaisiin oikeussuojakeinoihin, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tätä asetusta (TsA 79 artikla).
- Jos henkilölle aiheutuu tämän asetuksen rikkomisesta aineellista tai aineetonta vahinkoa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta (TsA 82 artikla).
-
Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntö osoitetaan tietosuojavastaavalle.
Pyynnössä voit käyttää hyväksi seuraavaa lomaketta tarkistuspyyntö.
Pyyntö toimitetaan kirjallisesti Satakunnan ammattikorkeakoulun kampuksen toimistoon Poriin, Raumalle, Huittisiin tai Kankaanpäähän.
Jos rekisteröity sitä pyytää, tiedot voidaan antaa suullisesti. Rekisteröidyn henkilöllisyydestä varmistutaan ja tarvittaessa se tarkistetaan ennen tietojen antamista. Tiedot luovutetaan kampuksen toimistosta.
Pyyntöön vastataan ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Tällöin rekisteröidylle ilmoitetaan viiveestä ja sen syistä.
Oikeuksia toteuttavan pyynnön tekeminen on maksutonta kerran vuodessa tehtynä. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi periä kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimea.
Jos pyynnöstä kieltäydytään, rekisteröidylle annetaan kirjallinen ilmoitus. Päätöksestä on mahdollista tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
-
Manuaalinen aineisto
Aineisto sijaitsee lukituissa tiloissa. Tilat ovat kulunvalvonnan ja kameravalvonnan piirissä.
Sähköinen aineisto
Sähköistä aineistoa sisältävät tietojärjestelmät on sijoitettu omaan verkkoonsa. Verkko on suojattu tietoturvalaittein.
Fyysinen pääsy aineistoihin on rajoitettu vain asianosaisille henkilöille. Tiedot siirretään salattuja kanavia pitkin. Tietoa käsitellään henkilökohtaisin käyttäjätunnuksin ja käyttäjäprofiilein.
Ohjeet ja koulutus
Rekisterin käyttöön on laadittu kattava ohjeistus ja henkilöstö on koulutettu ohjeiden noudattamiseen.