Tietosuojavastuut Hämeenlinnan seurakuntayhtymässä

Hämeenlinnan seurakuntayhtymän yhteinen kirkkoneuvosto on hyväksynyt tietosuojavastuut 30.5.2024.

Tietosuojavastuut Hämeenlinnan seurakuntayhtymässä

Tämä dokumentti kuvaa tietosuojan vastuut ja velvollisuudet Hämeenlinnan seurakuntayhtymässä. Tietosuojan vastuujärjestelyn tulee seurata seurakuntien/seurakuntayhtymän toiminnan mahdollisia muutoksia. Monet alla mainituista vastuista voivat kuulua samankin henkilön tehtäviin ja vastuisiin. Olennaista on, että näiden tehtävien hoito on järjestetty, myös varahenkilöiden osalta. 

Yleinen vastuu tietosuojan valvonnasta ja ylläpitämisestä

Tietosuojan toteutumisen valvontaan ja ylläpitämiseen osallistuu jokainen seurakunnan/seurakuntayhtymän henkilöstöön ja järjestelmien ja palveluiden käyttäjiin kuuluva osana omaa yleistä toimintavastuutaan

Tietosuoja on osa työtehtäviä

Suurin osa tietosuojan toteuttamiseksi tehdystä työstä sisältyy seurakunnissa/seurakuntayhtymässä työskentelevien normaaleihin tehtäviin.

Tietosuojan vastuutaulukko

Rooli Vastuu
Yhteinen kirkkoneuvosto (YKN)
  • Hyväksyy seurakuntayhtymän tietosuojapolitiikan.
  • Vastaa siitä, että seurakuntayhtymä täyttää tietosuojalainsäädännön velvoitteet ja valvoo niiden toteutumista.
  • Huolehtii siitä, että seurakuntayhtymälle on nimetty tietosuojavastaava.
Ylin johto
  • Vastaa henkilötietojen käsittelyn lainmukaisuudesta. 
  • Huolehtii Yhteisen kirkkoneuvoston tietosuojaa koskevien päätösten valmistelusta. 
  • Huolehtii riittävistä tietosuojan toteutumista koskevista työntekijäresursseista. 
  • Vastaa tietosuojapoikkeamien viestinnästä tietosuojan yhdyshenkilön ja tietosuojavastaavan kanssa. 
  • Huolehtii esihenkilöiden ja muun henkilöstön riittävästä tietosuojakoulutuksesta. 
  • Huolehtii siitä, että seurakunnille ja yhtymän yhteisten toimintojen yksiköille on nimetty yksi tai useampia tietosuojayhteyshenkilöitä tai tietosuojatyöryhmän jäsen siten, että kunkin 
  • seurakunnan työntekijä tuntee oman yhteyshenkilönsä. 
Tietosuojavastaava
  • Valvoo, että henkilötietojen käsittelyssä noudatetaan tietosuojasäännöksiä. 
  • Antaa rekisterinpitäjälle ja sen työntekijöille tietoja ja neuvoja tietosuojasäännösten mukaisista velvollisuuksista. 
  • Tiedottaa tietosuojaan liittyviä ohjeita, suosituksia ja määräyksiä. 
  • Ottaa vastaan havaintoja tietosuojaan liittyvistä tapahtumista tai poikkeamista ja raportoi ne asianmukaisesti eteenpäin tietosuojavaltuutetulle. 
  • Raportoi rekisterinpitäjän ylimmälle johdolle (Yhteinen kirkkoneuvosto, kirkkoherra, talous- ja hallintojohtaja, johtoryhmä).
  • Tietosuojavastaava ei ole vastuussa rekisterinpitäjän henkilötietojen käsittelyn lainmukaisuudesta. Tämä vastuu kuuluu edelleenkin rekisterinpitäjälle ja sen organisaation johdolle. 
  • Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn ja tietosuoja-asetukseen perustuvien oikeuksiensa käyttöön. 
Tietosuojaryhmä / Tietosuojan yhteyshenkilö
  • Huolehtii saamiensa tietosuojaan liittyvien ohjeiden, suositusten ja määräysten tiedottamisesta kaikille työntekijöille. 
  • Osallistuu esihenkilöiden tukena uusien työntekijöiden perehdyttämiseen tietosuojaa koskevissa kysymyksissä. 
  • Ottaa vastaan ilmoituksia seurakunnassaan havaituista tietosuojaan liittyvistä tapahtumista ja poikkeamista ja raportoi niistä tietosuojavastaavalle sekä oman seurakuntansa esihenkilöille.
Esihenkilö
  • Välittää tietoa tietosuojaan liittyvistä määräyksistä omille työntekijöilleen. 
  • Järjestää uusien työntekijöiden tietosuojaperehdytyksen ja on velvollinen huolehtimaan siitä, että työntekijät ovat oppineet kyseiset asiat. 
  • Huolehtii omalta osaltaan siitä, että työntekijät noudattavat annettuja ohjeita. 
  • Vastaa omien työntekijöidensä osalta siitä, että tietojärjestelmien käyttöoikeudet vastaavat työtehtävien tarpeita. 
  • Puuttuu tietosuojaa koskeviin havaittuihin epäkohtiin. 
Työntekijä
  • Perehtyy häntä koskeviin tietosuojaohjeisiin ja noudattamaan niitä työssään. 
  • Ottaa toiminnassaan huomioon tietosuoja-asetuksen ja tietosuojalain mukaisen huolellisuusvelvoitteen ja julkisuuslain mukaisen hyvän tiedonhallintatavan. 
  • Raportoi esihenkilölleen ja seurakunnan tietosuojayhdyshenkilölle havaitsemansa tietosuojaan liittyvät epäkohdat ja poikkeamat.