Tietosuojapolitiikkamme

Tietosuojasta huolehtiminen on osa Oikeusrekisterikeskuksen riskienhallintaa. Tässä tietosuojapolitiikassa määritellään ne pääperiaatteet, vastuut ja toimintatavat, joihin Oikeusrekisterikeskus on sitoutunut, jotta rekisteröityjen oikeudet toteutetaan henkilötietojen käsittelyssä.

Politiikan tavoite

Tietosuojaan kuuluvat henkilöiden yksityiselämän ja yksityisyyden suoja, jotka turvaavat rekisteröityjen oikeuksia henkilötietoja käsiteltäessä. Oikeusrekisterikeskus ylläpitää useita lakisääteisiä rekistereitä. Keskeisiä henkilötietoja sisältäviä rekistereitämme ovat esimerkiksi rikosrekisteri, sakkorekisteri ja oikeushallinnon valtakunnallinen tietojärjestelmä. Oikeusrekisterikeskuksen tavoitteena on toteuttaa tietosuoja niin, että jokainen virkamies käsittelee oletusarvoisesti henkilötietoja annettujen ohjeiden ja lainsäädännön edellyttämällä tavalla.

Henkilötietojen käsittelyn perusta

Oikeusrekisterikeskuksessa henkilötietojen käsittely perustuu pääsääntöisesti laissa säädettyihin viranomaistehtäviin. Oikeusrekisterikeskus käsittelee henkilötietoja lakisääteisten rekisterien rekisterinpitotehtäviä sekä sakkojen ja muiden seuraamusten täytäntöönpanotehtäviä varten. Lisäksi Oikeusrekisterikeskus IT-palveluiden tuottajana käsittelee henkilötietoja oikeusministeriön hallinnonalan tietojärjestelmien ylläpito- ja kehittämistehtävien yhteydessä siten kuin Oikeusrekisterikeskuksen ja oikeushallinnon rekisterinpitäjien välillä on erikseen sopimuksin sovittu.

Rekisteröityjen informointi

Rekisteröidyille tarjotaan tietosuojalainsäädännön edellyttämä informaatio henkilötietojen käsittelystä. Rekisterinpitäjänä toimiva Oikeusrekisterikeskus laatii jo-kaisesta rekisteristä tietosuojaselosteen ja selosteen käsittelytoimista. Selosteet on julkaistu Oikeusrekisterikeskuksen www-sivuilla. Henkilötietojen käsittelyn läpinäkyvyyden lisäämiseksi myös tämä tietosuojapolitiikka julkaistaan kokonaisuudessaan Oikeusrekisterikeskuksen www-sivuilla.

Tietosuojan organisointi, vastuu ja raportointi

Vastuu tietosuojasta ja sen organisoimisesta on Oikeusrekisterikeskuksen johdolla. Oikeusrekisterikeskuksen johdon apuna toimii riippumattomassa asemassa toimiva tietosuojavastaava, jonka tehtävänä on raportoida tietosuojaan liittyvistä asioista ylimmälle johdolle. Lisäksi johtoa tukee vuonna 2017 asetettu tietosuojan ohjausryhmä, minkä tehtävänä on muun muassa käsitellä toimenpide-ehdotuksia Oikeusrekisterikeskuksen tietosuojatoiminnan kehittämiseksi.

Lähiesimiesten tehtäviin kuuluu määritellä virkamiesten työtehtävät niin, että jokaiselle on selvää, mitä henkilötietoja hän voi ja saa työtehtäviä suorittaessaan käsitellä. Jokainen virkamies vastaa henkilökohtaisilla käyttäjätunnuksillaan tehdyistä käsittelytoimista. Käyttäjätunnuksia ei saa luovuttaa kenenkään muun käytettäväksi.

Tietosuojan varmistaminen

Tietosuoja-asioita ja käytänteitä perehdytetään jokaiselle virkamiehelle ensimmäisenä työpäivänä. Lähiesimiehet vastaavat siitä, että henkilötietoja työtehtävissään käsittelevät virkamiehet saavat riittävän perehdytyksen tietojen turvalliseen ja asianmukaiseen käsittelyyn.

Virkamiehiä koulutetaan säännöllisin väliajoin, jotta henkilöstö on tietoinen tieto-suojaa koskevan lainsäädännön heille asettamista vaatimuksista. Oikeusrekisteri-keskus velvoittaa määrätyin aikavälein henkilöstöä suorittamaan tietosuojaa kos-kevia kursseja. Kaikista henkilötietoja käsittelevistä virkamiehistä teetetään perusmuotoinen henkilöturvallisuusselvitys.

Menettely tietosuojan vaarantuessa

Henkilötietojen tietoturvaloukkaukset käsitellään erikseen dokumentoidun prosessin mukaisesti. Jokainen henkilötietojen tietoturvaloukkaus dokumentoidaan tietosuojalainsäädännön edellyttämällä tavalla sekä niistä tehdään tarvittavat ilmoi-tukset rekisteröidylle ja tietosuojavaltuutetulle. Mikäli Oikeusrekisterikeskus arvioi tietosuojaa vaarantavan käsittelyn täyttävän rangaistavan teon tunnusmerkistön, asia ilmoitetaan esitutkintaviranomaiselle.

Tätä tietosuojapolitiikkaa tarkastellaan säännöllisesti ja päivitetään tarvittaessa. Tietosuojapolitiikasta on tiedotettu henkilöstölle 24.9.2019.

Julkaistu 24.1.2020