Henkilötietojen käsittely Pohjoismaisessa hyvinvointikeskuksessa
Taustaa
Pohjoismainen hyvinvointikeskus on voittoa tavoittelematon julkinen yhteistyöelin, joka toimii Pohjoismaiden ministerineuvoston alaisuudessa. Pohjoismaista hyvinvointikeskusta ei koske painovapausasetus eikä julkisuus- ja salassapitolaki. Käsittelemämme ulkoiset henkilötiedot koskevat pääasiassa ilmoittautumisia tapahtumiin, tilauksia sekä julkaisujen, ennakkotilausten ja uutiskirjeiden lähettämistä. Henkilötietoja ei luovuteta ulkopuolisille.
Pohjoismainen hyvinvointikeskus toimii rekisterinpitäjänä kahdessa maassa: Suomessa ja Ruotsissa. Nämä kaksi maata noudattavat EU:n tietosuoja-asetusta (GDPR) ja ovat ottaneet GDPR:n sisältämät säännökset osaksi kansallista lainsäädäntöään. Suomen (5.12.2018/1050) ja Ruotsin (laki (2018:218) EU:n tietosuoja-asetusta täydentävillä säännöksillä) tietosuojalaeissa kuvataan tarkemmin, kuinka GDPR:ää sovelletaan näissä maissa.
Suomessa Tietosuojavaltuutetun toimisto on valvontaviranomainen, jonka tehtävänä on valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista. Ruotsissa tietosuojaviranomainen Integritetsskyddsmyndigheten toimii valvontaviranomaisena sekä valvoo GDPR:n ja Ruotsin tietosuojalain noudattamista.
Pohjoismainen hyvinvointikeskus käsittelee monikansallisia henkilötietoja kahdessa jäsenvaltiossa. Lisätietoja tästä tietojen käsittelystä on täällä: https://www.imy.se/lagar–regler/dataskyddsforordningen/gransoverskridande-personuppgiftsbehandling/ .
Henkilötietojen käsittely
Käsitellessään henkilötietoja Pohjoismainen hyvinvointikeskus noudattaa GDPR:ää asianmukaisen lainsäädännön mukaisesti Ruotsissa ja Suomessa.
Henkilötiedoilla tarkoitamme kaikenlaista tietoa, joka voidaan yhdistää elävään fyysiseen henkilöön. Tällaisia tietoja ovat esimerkiksi henkilötunnus, nimi, osoite, valokuva ja tietyissä tapauksissa myös sähköiset äänitallenteet.
Lapsia koskevilla henkilötiedoilla katsotaan tietosuoja-asetuksessa olevan erityinen suojaustarve, koska lasten voi olla vaikeampi arvioida tietojensa luovuttamiseen liittyviä riskejä ja ymmärtää, mitä tietojensa suojaukseen liittyviä oikeuksia heillä on. Kuten aikuistenkin tapauksessa, myös lasten henkilötietojen käsittely edellyttää oikeudellista eli laissa säädettyä perustetta.
Keräämme henkilötietoja vain tiettyjä nimenomaisia ja laillisia tarkoituksia varten. Tiettyyn nimenomaiseen tarkoitukseen kerättyjä tietoja ei siis voida käyttää kokonaan toisiin tarkoituksiin.
Pidämme rekisteriä henkilötietojen käsittelyä sisältävistä pysyvistä tietokannoista. Rekisteristä käy ilmi, kuka Pohjoismaisessa hyvinvointikeskuksessa on kunkin rekisterin rekisterinpitäjä.
Tietojenkäsittelysopimus
Emme luovuta henkilötietoja kolmansille osapuolille ilman tietojenkäsittelysopimusta. Säilyttämisestä ja turvallisuudesta säädetään Pohjoismaisen hyvinvointikeskuksen käyttämien henkilötietojen käsittelijöiden osalta siten, että sopimukset noudattavat GDPR-asetusta ja voimassa olevaa lainsäädäntöä.
Tietojen säilytys ja poistaminen
Pohjoismainen hyvinvointikeskus ei koskaan säilytä henkilötietoja pidempään kuin on tarpeen. Säilytysajan pituuteen vaikuttavat esimerkiksi lait ja määräykset, kuten kirjanpitolaki.
Tiedonpoisto-oikeus ja kantelut tietosuojaviranomaisille
Henkilöillä on oikeus tutustua itseään koskeviin tietoihin ja saada virheelliset tiedot oikaistuiksi. Heillä on myös oikeus peruuttaa suostumuksensa keräämiseen ja saada tietonsa poistetuiksi, ellei sille ole mitään laillista estettä. Jos henkilö katsoo, että Pohjoismainen hyvinvointikeskus käsittelee hänen tietojaan tietosuoja-asetuksen vastaisesti, hän voi tehdä kantelun Ruotsin Integritetsskyddsmyndigheten-tietosuojaviranomaiselle tai Suomen tietosuojavaltuutetun toimistolle.