Tietosuoja

Tietosuojalla tarkoitetaan henkilötietolain (523/1999) ja erityislakien henkilötietojen käsittelyä koskevien säädösten huomioon ottamista organisaation toiminnassa. Tarkoituksena ei ole tiedon suojaaminen, vaan ohjaaminen hyviin käytäntöihin henkilötietojen käsittelyssä.

Tietosuojaa koskeva lainsäädäntö on muuttumassa. EU:n yleinen tietosuoja-asetus (GDPR) on tullut voimaan 24.5.2016 ja sitä aletaan soveltaa siirtymäajan jälkeen 25.5.2018 alkaen kaikissa jäsenmaissa. Tietosuoja-asetuksen sisällöstä päästiin sopuun vuoden 2015 joulukuussa. Oikeusministeriö asetti helmikuussa 2016 työryhmän selvittämään EU:n yleisen tietosuoja-asetuksen edellyttämiä lainsäädäntötoimia Suomessa. Työryhmän toimikausi on 17.2.2016 -16.2.2018. Työryhmän ensimmäinen mietintö on ilmestynyt 21.6.2017.

Tietosuojavastaava

Tietosuoja-asetuksen mukaan tulee Seinäjoen Ammattikorkeakoululla olla nimetty tietosuojavastaava. Tietosuojavastaavan tehtävänä on seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa Seinäjoen Ammattikorkeakoulua toteuttamaan tietosuojaan liittyvät velvoitteet.

Tietosuojavastaava toimii valvontaviranomaisen yhteyspisteenä ja henkilökunnan sekä rekisteröityjen tukena henkilötietojen käsittelyyn liittyvissä kysymyksissä.

Seinäjoen Ammattikorkeakoulun tietosuojavastaava:
Tietoturvasuunnittelija Jarmo Jaskari
Puh. 040 8680 680
S-posti: jarmo.jaskari(at)seamk.fi

Henkilötietojen käsittely Seinäjoen Ammattikorkeakoulussa

Seinäjoen Ammattikorkeakoulu käsittelee tehtävänsä hoitamiseksi muun muassa opiskelijoiden ja henkilökunnan, sekä muiden asiakassuhteessa olevien henkilöiden henkilötietoja.

Henkilörekisterit

Seinäjoen Ammattikorkeakoulun tehtäviensä hoitamiseksi keräämät henkilötiedot muodostavat henkilötietolain (523/1999) mukaisia erilaisia henkilörekisterejä.

Alla olevista henkilötietolain 10 §:n mukaisista rekisteriselosteista ilmenee mitä tietoja Seinäjoen ammattikorkeakoulu henkilörekistereihinsä tallentaa

mistä tietolähteistä tietoja kerätään
mihin tietoja käytetään
mihin rekistereissä olevia tietoja säännönmukaisesti luovutetaan
miten rekistereitä suojataan
rekisterin yhteyshenkilön nimi ja yhteystiedot.

Osa selosteista on rekisteriselostetta laajempia rekisteri- ja tietosuojaselosteita, joista ilmenee rekisteriselosteen tietojen lisäksi tietoja rekisteröityjen oikeuksista. Osa on tietojärjestelmäselosteina. Tietojärjestelmäselosteina on kuvattuna lähinnä järjestelmät, jotka eivät itsessään sisällä henkilötietoja, mutta toimivat esimerkiksi käyttöliittymänä järjestelmiin, jotka sisältävät henkilötietoja.

Tietosuoja/rekisteriselosteet

Seinäjoen Ammattikorkeakoulun rekisteri- ja tietosuojaselosteet (sekä tietojärjestelmäselosteet) on keskitetysti julkaistu tällä sivustolla

Tarkastusoikeus

Jokaisella on oikeus tarkastaa, onko Seinäjoen Ammattikorkeakoulun henkilörekistereihin tallennettu häntä koskevia tietoja ja mikäli on, mitä tietoja henkilörekistereihin on tallennettu. Tarkastusoikeus on henkilökohtainen. Tarkastuspyyntö on tehtävä kirjallisesti ja allekirjoitettava omakätisesti tai se on tehtävä henkilökohtaisesti. Omat tietonsa voi tarkastaa maksutta kerran vuodessa.
Mikäli rekisteröity havaitsee tietoja tarkastaessaan tiedoissaan virheen, rekisteröity voi vaatia virheen korjaamista.
Tietosuojaselosteissa kerrotaan, miten itseään koskevat tiedot voi tarkastaa ja millä tavoin omiin tietoihinsa sisältyvän virheen korjaamista voi pyytää. Muiden rekistereiden osalta lisätietoja tarkastusoikeuden käyttämisestä ja virheen korjaamista koskevan pyynnön tekemisestä antavat rekisteriselosteissa nimetyt yhteyshenkilöt.

Tietojen luovuttaminen

Seinäjoen Ammattikorkeakoulu luovuttaa rekistereissään olevia henkilötietoja säännöllisesti eri tahoille. Rekisteriselosteissa yksilöidään rekisterikohtaisesti, mille tahoille henkilötietoja säännönmukaisesti luovutetaan.