Poikkeamaraportoinnin henkilörekisteri
Rekisterinpitäjä ja yhteystiedot
Diakonia-ammattikorkeakoulu, PL 12, 00511 Helsinki
https://www.diak.fi/diak/yhteystiedot/
Tietosuojavastaavan sähköposti: tietosuojavastaava@diak.fi
Mikä on henkilötietojen käsittelyn tarkoitus?
Poikkeamaraportoinnin henkilörekisterin henkilötietojen käsittelytarkoitus on väärinkäytöksiin, epäkohtiin, turvallisuusriskeihin tai muihin poikkeamiin liittyvien ilmoitusten hallinnointi ja ratkaiseminen.
Mihin käsittely perustuu?
Henkilötietojen käsittelyn peruste on oikeutettu etu tai lakisääteinen velvoite (ilmoittajansuojelulaki). Oikeutettu etu on väärinkäytöksiin, epäkohtiin, turvallisuusriskeihin ja muihin poikkeamiin puuttuminen.
Kenen tietoja rekisteri sisältää?
Poikkeamaraportoinnin henkilörekisterin sisältää poikkeamailmoitusten tekijöiden tietoja ja ilmoitusten käsittelijöiden tietoja sekä poikkeamaprosessiin liittyvien henkilöiden tietoja. Rekisterissä on tämän vuoksi Diakin tämänhetkisten ja aiempien työntekijöiden tietoja sekä Diakin tämänhetkisten ja aiempien opiskelijoiden tietoja. Tyypillisesti rekisterissä on henkilöiden nimiä ja yhteystietoja. Ilmoituksissa saattaa olla tämän lisäksi erilaista epäsuoraa henkilötietoa, jonka ilmoituksen tekijä on syöttänyt järjestelmään. Tässä henkilörekisterissä saattaa olla myös arkaluonteista tietoa, jota on vaikea ennakoida, mutta joka saattaa liittyä esimerkiksi rikosepäilyihin.
Mistä tiedot on kerätty?
Poikkeamaraportoinnin henkilörekisterin henkilötiedot saadaan ilmoittajalta. Ilmoituksen tekeminen on vapaaehtoista.
Mitä henkilötietoja rekisteri sisältää?
Poikkeamaraportoinnin henkilörekisterissä on mm. seuraavia tietoja: poikkeamailmoituksen tekijän nimi ja yhteystiedot, poikkeamailmoituksen käsittelijöiden nimet sekä ilmoituksessa ilmi tulevat seikat, jotka saattavat sisältää ilmoituksen kohteena olevasta suoria ja epäsuoria henkilötietoja. Ilmoituksissa voi käydä ilmi myös arkaluonteista tietoa, esimerkiksi rikosepäilyjä.
Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään?
Poikkeamaraportoinnin henkilörekisterin tietoja säilytetään pääsääntöisesti kaksi vuotta. Joissain tapauksissa (esimerkiksi rikostutkintatilanteissa) tietoja voi olla tarpeen säilyttää tätä pidempään.
Miten rekisterin tiedot on suojattu?
Digitaaliset aineistot: Tiedot on tallennettu tietojärjestelmään, johon käyttäjillä on henkilökohtaiset käyttäjätunnukset. Järjestelmän tietoihin pääsevät ja niitä käyttävät vain ne rekisterinpitäjät henkilöt, joilla työnsä puolesta on niihin oikeus. Diakin järjestelmiä suojataan käyttöoikeuksilla, salasanoilla, kaksivaiheisella tunnistautumisella, valvonnalla ja palomuureilla.
Paperiaineistot: Paperiaineistoa ei kerätä, mutta jos sitä syntyy, niin se säilytetään lukollisissa ja kulunvalvotuissa tiloissa ja viedään hävitettäväksi lukollisessa roskasäiliössä (“tietosuojaroskis”).
Luovutetaanko tietoja jonnekin?
Tietoja ei luovuteta ulkopuolisille, paitsi viranomaisille pyynnöstä esimerkiksi rikostutkintaa varten.
Tehdäänkö automaattista päätöksentekoa?
Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa.
Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Tietoja siirretään tai luovutetaan EU/ETA-alueen ulkopuolelle, minne ja kenelle:
Rekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. Toiminnan kansainvälisestä luonteesta johtuen Diak saattaa kuitenkin palveluja tarjotessaan käyttää resursseja, sovelluksia ja palvelimia, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolella. Näissä tapauksissa Diak varmistaa, että tiedon siirrolle on olemassa laillinen oikeusperuste ja että henkilötiedot suojataan esimerkiksi edellyttämällä EU:n komission hyväksymiä vakiosopimuslausekkeita ja asianmukaisten teknisten ja organisatoristen suojaustoimenpiteiden noudattamista. Lisäksi tällaisen tiedonsiirron yhteydessä toteutetaan tarvittaessa TIA-arviointi sekä seurataan tiedossa olevien tiedonsiirron kohteena olevien maiden yleistä tietosuojan tasoa. Kaikissa tapauksissa tiedonsiirto toteutetaan tietosuoja-asetuksen mukaisesti ja vain siinä laajuudessa kuin on ehdottoman välttämätöntä.
Mitä oikeuksia minulla on?
Sinulla on aina oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää jäljennöstä itseäsi koskevista henkilötiedoista ja pyytää mahdollisten virheellisten tietojen oikaisemista.
Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.
Tietyissä tilanteissa sinulla on myös oikeus siirtää meille toimittamasi henkilötiedot toiselle rekisterinpitäjälle tai vastustaa henkilötietojesi käsittelyä eli pyytää, että emme käsittelisi niitä ollenkaan. Lisäksi, voit pyytää, että emme tee osaltasi sellaista päätöstä, joka perustuu pelkästään automaattiseen henkilötietojen käsittelyyn.
Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella Visma Sign Forms – Verkkolomake
Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.
Yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777