TIETOSUOJASUUNNITELMA

Operaatio Ruokakassin henkilötietorekisterin ylläpito- ja tietoturvasuunnitelma Päivitetty 25.10.2018

Tämä tietosuojasuunnitelma perustuu tietosuojavaltuutetun toimiston laatimaan malliin

 

1. REKISTERINPITÄJÄ

Operaatio Ruokakassi ry

Akselintie 16

20200 Turku

 

2. REKISTERIN VASTUUHENKILÖ

Jari Niemelä/ toiminnanjohtaja

Akselintie 16

20200 Turku


 

3. HENKILÖTIETOJEN KÄSITTELYN / REKISTERIN KÄYTTÖTARKOITUS

Henkilötietoja kerätään asiakassuhteen ja palvelusuhteen hoitamiseksi. Henkilötietoja voidaan käyttää myös toiminnan tehokkuuden arviointiin. Tietoja kerätään asiakkaan tilanteen kartoittamiseksi ja jotta asiakkaalle voitaisiin laatia hänen tarvettaan vastaava suunnitelma avustusmuodoista ja tukitoimista. Tietoja käytetään asiakkaan tilanteen ja sen kehityksen arvioinnissa sekä henkilökohtaisten tukitoimien tehokkuuden arvioinnissa. Rekisterin käytölle ei ole lakisääteistä velvoitetta.

Rekisteriä käsitteleviä työntekijöitä sitoo vaitiolovelvollisuus, kuten siitä on säädetty Henkilötietolain §:ssä 33 "Joka henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan on saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, ei saa tämän lain vastaisesti sivulliselle ilmaista näin saamiaan tietoja." (Henkilötietolaki 33 §)

Henkilötietoja voidaan käyttää tieteelliseen käyttötarkoitukseen tutkimuseettiset periaatteet huomioiden. Tieteellistä tutkimusta tekevää sitoo vaitiolovelvollisuus suhteessa henkilötietoihin sekä rekisteriin kirjattujen henkilöiden anonymiteetin säilyttäminen. Henkilötietolain § 7 mukaan henkilötietoja voidaan käyttää myöhemmin historiallista taikka tieteellistä tai tilastollista käyttötarkoitusta varten.

Tämän asiakasrekisterin käyttö perustuu ensisijaisesti henkilötietolain § 8 kohtiin 1 ja 2.

"Henkilötietoja saa käsitellä ainoastaan: 1) rekisteröidyn yksiselitteisesti antamalla suostumuksella; 2) rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;" (Henkilötietolaki 8§)

Rekisterin käyttöoikeudessa voidaan soveltaa myös henkilötietolain § 8 kohtaa 5: "Henkilötietoja saa käsitellä ainoastaan:-- 5) jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus);" (Henkilötietolaki 8§)

 

4. HENKILÖTIETOJEN KÄSITTELYN / REKISTERIN PITÄMISEN PERUSTE

Operaatio Ruokakassin tavoitteena on hankkeiden piirissä olevien ihmisten kokonaisvaltainen auttaminen, joka ulottuu sosiaaliselle, aineelliselle, henkiselle ja toiminnalliselle ulottuvuudelle. Henkilötietojen käsittely ja rekisterin pitäminen perustuu henkilön elämäntilanteen hahmottamiseen, jotta hänen auttamisensa olisi mahdollista. Henkilötietojen rekisteröinnin avulla kartoitetaan henkilön elämässä ja elämän hallinnassa esiintyviä ongelmia ja niiden taustalla vaikuttavia syitä. Henkilön hyvinvoinnin edistämiseksi tehdyt toimenpiteet tallennetaan, jotta toimenpiteitä voidaan arvioida ja jotta henkilö myös vastaisuudessa voi saada asiantuntevaa ja tarpeitaan vaativaa palvelua. Henkilötietojen säilyttäminen rekisterissä on tärkeää, koska henkilö ja työntekijä voivat tarpeen mukaan palata jo kirjattuihin tietoihin.  

 

5. REKISTERIN NIMI

Operaatio Ruokakassin asiakasrekisteri

 

6. REKISTERIN TIETOSISÄLTÖ

Operaatio Ruokakassin asiakasrekisteriin kerätyt tiedot ovat osin arkaluontoisiksi määriteltyjä henkilötietoja (HetiL § 11 kohta 6). Näin ollen tämän rekisterin käyttö edellyttää Henkilötietolain § 12 kohdan 1 mukaisesti: "1) tietojen käsittelyä, johon rekisteröity on antanut nimenomaisen suostumuksensa;" (Henkilötietolaki 12§)

Rekisteriin talletettavat tiedot:

·        Henkilötiedot (nimi, syntymäaika, osoite ja puhelinnumero, sähköpostitse, koulutus) (Rekisteriin ei kirjata henkilötunnusta, vaan ainoastaan henkilön syntymäaika)

·        Elämäntilanne (työtilanne, koulutustilanne, perhesuhteet, huollettavat, terveyteen ja elämänhallintaan liittyvät asiat)

·         Tulotiedot (henkilökohtaiset/ruokakunnan tulot sisältäen ansiotulot, tuet ja avustukset)

·        Menotiedot (henkilökohtaiset/ruokakunnan asumismenot, puhelin- ja internetkustannukset, vakuutukset ja muut eritellyt menot)

·        Velkatiedot

·         Sosiaalisen-, taloudellisen- ja hengellisen avun saantiin liittyvät tiedot (asiointi sosiaalitoimiston, kelan, työvoimatoimiston, velkaneuvonnan, ulosoton ja kirkon diakoniatyön kanssa, erinäiset käynnit ja osallistumiset henkilön toimintakykyä ja elämän kohentamista tukeviin toimintamuotoihin, osallistuminen hengelliseen toimintaan)

·        Asiakkaan henkilökohtaisia toiveita ja tavoitteita 

Kaikki henkilötiedot talletetaan ATK:lle. Sopimus henkilötietojen rekisteröinnistä ja henkilötietojen luovutuksesta ja keräämisestä muilta tahoilta laaditaan manuaalisesti ja allekirjoitetut sopimukset säilytetään asianmukaisesti lukitussa tilassa.

 

6a. REKISTERIN TIETOLÄHTEET / SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteritiedot kerätään ensisijaisesti henkilöltä itseltään hänen kirjallisella suostumuksellaan. Rekisteritietoja voidaan kerätä myös muilta tahoilta henkilön edun mukaisesti, mutta niiden kirjaaminen rekisteriin tapahtuu aina henkilön suostumuksella. Ulkopuoliselta taholta voidaan tarkastaa rekisteriin kirjattavien tietojen luotettavuus, jos on syytä epäillä tietojen luotettavuutta.

 

Tietolähde kirjataan rekisteriin, jotta mahdolliset virheet voidaan myöhemmin korjata ja niiden oikaisusta voidaan informoida myös

tietolähdettä. Henkilötietojen keräämisestä sovittaessa pyritään aina huomioimaan henkilön oma etu. Tietoja ei hankita ulkopuolisilta tahoilta aiheettomasti.

Mahdollisuuksien mukaan tietoja pyritään keräämään vain henkilön läsnä ollessa, jolloin hän on tietoinen siitä, millaisia tietoja hänestä annetaan ja hänellä on myös mahdollisuus korjata virheellinen tieto ennen kuin se kirjataan. Tietoja hankitaan vain siltä osin, kuin on asianmukaista ja tarpeellista. Tietoja ei turvallisuussyistä kerätä ulkopuolisilta tahoilta internetin välityksellä.

 

7. HENKILÖTIETOJEN LUOVUTUKSET / SÄÄNNÖNMUKAISET LUOVUTUKSET

Operaatio Ruokakassin asiakasrekisteriin kerättävät tiedot ovat salassa pidettäviä kaikilta osin. Näin ollen niiden luovuttamiselle tulee aina olla erikseen perusteltu syy. Rekisteriin kerättyjä tietoja ei luovuteta säännönmukaisesti millekään ulkopuoliselle taholle. Tietoja luovutetaan ainoastaan henkilön erillisellä suostumuksella. Henkilötietojen luovutuksesta sovittaessa pyritään aina huomioimaan henkilön oma etu. Tietoja ei luovuteta ulkopuolisille tahoille aiheettomasti. Mahdollisuuksien mukaan tietoja pyritään siirtämään vain henkilön läsnä ollessa, jolloin hän on tietoinen siitä, miltä osin tietoja luovutetaan. Tietoja luovutetaan vain siltä osin, kuin on asianmukaista ja tarpeellista. Tietoja ei turvallisuussyistä luovuteta ulkopuolisille tahoille internetin välityksellä.

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

 

8. REKISTERIN SISÄINEN KÄYTTÖ

Operaatio Ruokakassin asiakasrekisterin sisäisen käytön edellytys on vaitiolovelvollisuus, kuten siitä laissa erikseen on säädetty. Henkilörekisterin käyttöoikeus on ainoastaan sitä välittömästi työssään tarvitsevilla ja sitä käytetään ainoastaan sille suunniteltuun käyttötarkoitukseen.

Rekisteriä käytetään ensisijaisesti yhdessä rekisteriin kirjatun henkilön kanssa hänen läsnä ollessaan. Lisäksi rekisterin tietoja voidaan käyttää yhdessä niiden työntekijöiden kanssa, joilla on rekisterin käyttöoikeus. Tällöin rekisteriä käytetään toiminnan arvioimiseksi sekä rekisteriin kirjatun henkilön tarpeiden arvioimiseksi.

Rekisteristä ei toimiteta tulosteita muutoin kuin rekisteröidyn henkilön omaan käyttöön tämän erillisestä pyynnöstä.

Tietojen suojaamiseksi rekisterin sisältöä ei käsitellä muutoin kuin niitä työssään välittömästi tarvitsevien kesken, joita sitoo vaitiolovelvollisuus. Rekisterin sisältöä tarkastellaan ainoastaan sen suunniteltuun tarkoitukseen.

 

8a. REKISTERIN SUOJAAMINEN

Rekisterin pidon ja käytön valvonnasta tietoruvallisuudesta ja suojaamisesta vastaa ensisijaisesti rekisterin nimetty vastuuhenkilö, joka käyttää rekisteriä työssään ja jota sitoo vaitiolovelvollisuus. Viimekädessä rekisterin pitämistä ja käyttöä sekä rekisterin suojaamista valvoo Operaatio Ruokakassi ry:n hallitus.

Hallitus hyväksyy kokouksissaan rekisterin suojaamiseen ja tietoturvallisuuteen liittyvät suunnitelmat, selosteet sekä muutosehdotukset. Rekisteriohjelman käyttö- ja käsittelyoikeus on Operaatio Ruokakassi ry:n hallituksen nimeämillä henkilöillä, jotka tarvitsevat reksiteriä työssään. Rekisterin käyttövaltuuksien muuttaminen edellyttää aina yhdistyksen hallituksen hyväksyntää. Rekisterin käyttöoikeuden uusille työntekijöille voi antaa rekisterinpitäjä siinä vaiheessa, kun uusi työntekijä on perehdytetty rekisterin käyttöön ja siihen liittyviin oikeuksiin ja velvollisuuksiin. Perehdytyksestä vastaa rekisterin nimetty vastuuhenkilö. Perehdytyksestä on tarkemmin kerrottu tämän suunnitelman kohdassa 16.

Rekisteriä työssään käyttävät ja käsittelevät henkilöt ovat perehtyneet henkilötietolakiin ja tietosuoja-asioihin ennen kuin he ryhtyvät käyttämään rekisteriä. Lisäksi he ovat tietoisia vaitiolovelvollisuudestaan.

Rekisterin käyttäjätunnukset ja salasanat ovat henkilökohtaisia ja ne luovutetaan ainoastaan rekisteriä työssään välittömästi käyttäville. Käyttäjätunnusten ja salasanojen luovuttaminen ulkopuolisille tahoille on kielletty.

Ohjelmisto sijaitsee ulkoisella kovalevyllä työntekijöiden toimipisteessä. Ohjelmistoa säilytetään lukitussa tilassa. Sen käyttö on suojattu erikseen henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Ulkopuolisilla ei ole mahdollisuutta päästä käsiksi ohjelmistoon. Ohjelmiston sisältöön liittyvää tietoa ei saa siirtää toimipisteen ulkopuolelle ilman erityistä ja erikseen perusteltua syytä. Ohjelmiston sisältöön liittyvää tietoa ei saa kopioida muualle kuin itse rekisteriin.

Rekisterin sisäisiä tietoja ei luovuteta ulkopuolisille ilman rekisteröidyn henkilön erillistä suostumusta. Tietojen luovutuksesta on säädetty tarkemmin tämän suunnitelman kohdassa 7. Rekisteröidyn erillisellä suostumuksella tietoja voidaan luovuttaa, mutta se pyritään tekemään henkilön läsnä ollessa. Tietojen luovuttamiselle tulee aina olla erikseen perusteltu syy. Tietoja ei kuljeteta toimipisteen ulkopuolelle eikä tietoja sisältävää kovalevyä siirretä sille määritellystä paikasta. Poikkeuksena mahdolliset ATK ongelmiin liittyvät kuljetukset. Näissä tapauksissa rekisteriä ja ohjelmaa siirretään turvallisuus huomioiden ja tietoja käsitteleville henkilöille ilmoitetaan heitä sitovasta vaitiolovelvollisuudesta, kun käsitellään arkaluonteiseksi luokiteltuja tietoja.

ATK tukea tarvittaessa tiedot pyritään salaamaan myös ATK henkilöstöltä. Jos tämä ei teknisistä syistä ole mahdollista, tulee ATK ongelmia hoitavan henkilön allekirjoittaa vaitiolosopimus.

A.     Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukitussa tilassa, johon on pääsy ainoastaan rekisterinpitäjällä ja nimetyillä työntekijöillä, joiden työnkuvaan kuuluu henkilötietorekisterin käyttö. Manuaalinen aineisto pyritään pitämään minimissä. Se koostuu rekisteriin liittyvistä sopimuksista. Henkilötietoja käsitellään pääasiassa vain sähköisessä muodossa.

B.     ATK:lla käsiteltävät tiedot

Rekisteriin talletettavat henkilötiedot ovat salassa pidettäviä ja siksi niiden käyttöoikeudet on rajattu organisaation sisällä vain niitä työnsä puolesta käsitteleville ja tarvitseville. Tietoja käsitellään yksittäisillä tietokoneilla, jotka eivät ole yleisesti organisaation jäsenten käytettävissä, vaan ainoastaan niiden käytössä, jotka käsittelevät henkilötietorekisteriä työnsä puolesta. Tiedot pidetään salassa organisaation ulkopuolisilta poikkeuksena tiedot, jotka voidaan siirtää henkilön erillisellä kirjallisella suostumuksella. Turvallisuussyistä tietoja ei siirretä sähköisessä muodossa. Turvallisuussyistä tietokoneet, joilla henkilötietorekisteriä käytetään, on suojattu internetistä tulevilta hyökkäyksiltä.

Tietovälineiden käsittely ja käyttö tulee olla asianmukaista ja tietovälineitä käyttävien tulee huolehtia tietojen turvallisuuden säilyttämisestä työssään, kuten siitä on tässä suunnitelmassa ohjeistettu. Rekisteriohjelman asianmukaisesta säilytyksestä huolehtivat sitä työssään käyttävät henkilöt. Tietovälineiden asianmukaisesta hävittämisestä vastaa rekisterinpitäjä yhdistyksen hallituksen hyväksymällä tavalla.

Rekisterin käyttöön ei liity ilmoitusvelvollisuutta sen perusteella, mitä ilmoitusvelvollisuudesta säädetään Henkilötietolain §:ssä 36.

 

9. REKISTERIEN YHDISTÄMINEN

Operaatio Ruokakassin asiakasrekisteri on yksittäinen rekisteri, joka koostuu kahden eri työntekijän kokoamista henkilö- ja asiakastiedoista. Rekisterit muodostavat kokonaisuuden, jolloin niitä käsitellään yhtenäisenä rekisterinä. Tällöin muiden rekisterien yhdistämiselle tähän rekisteriin ei ole perustetta eikä tarvetta. 

 

10. HENKILÖREKISTERIEN JA REKISTERITIETOJEN SÄILYTYS, ARKISTOINTI JA HÄVITTÄMINEN

Rekisterissä olevien tietojen säilytys on tarpeellista vähintään niin kauan kuin toiminta, jota varten rekisteri on laadittu, on käynnissä. Henkilötietoja säilytetään tarpeen mukaan niin kauan kuin   Operaatio Ruokakassin hallitus katsoo lainsäädännön huomioon ottaen tarpeelliseksi. Hallituksen katsoessa henkilörekisterissä olevien tietojen olevan tarpeettomia, ne poistetaan ja hävitetään asianmukaisella tavalla. Poistamisesta ja hävittämisestä vastaa yhdistyksen hallitus. Yhdistyksen hallitus niin ikään arvioi onko rekisterissä olevien tietojen arkistointi asianmukaista tai tarpeellista.

Henkilötietolain § 12 mukaan: "Arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein" (Henkilötietolaki 12§). Rekisterin säilyttämisen perusteiden ja käsittelyn tarpeen arvioinnista vastaa yhdistyksen hallitus.

Asiakkaan erillisestä pyynnöstä henkilötiedot voidaan poistaa, jolloin ne hävitetään asianmukaisella tavalla.

Päivittäistoiminnassa syntyvä aineisto (rekisteriin kirjatut tiedot, tulosteet, allekirjoitetut sopimukset koskien rekisteriä) säilytetään asianmukaisesti, kuten siitä on tässä suunnitelmassa kirjattu. Rekisteriin kirjattuja tietoja ei hävitetä muutoin kuin yhdistyksen hallituksen päätöksellä tai asiakkaan erillisestä pyynnöstä. Mahdollisia tulosteita liittyen rekisterin sisältöön tulostetaan ainoastaan asiakkaan pyynnöstä asiakkaan henkilökohtaiseen käyttöön, jolloin asiakas itse vastaa tietojen turvallisesta säilyttämisestä sekä asianmukaisesta hävittämisestä. Pyyntö tulosteiden saamiseen tehdään tästä syystä kirjallisesti. Jos asiakas tahtoo perua rekisteriin liittyvän allekirjoitetun sopimuksen, tuhotaan se asiakkaan läsnä ollessa asianmukaisella tavalla. 

 

11. REKISTERÖIDYN INFORMOINTI

Rekisteröidyllä on lainmukainen oikeus saada tietoa rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta, säännönmukaisista tietojen luovutuksista sekä rekisteröityjen oikeuksien käyttämisestä henkilötietojen käsittelyssä. Nämä tiedot löytyvät laaditusta tietoturvaselosteesta, joka esitetään henkilölle samalla, kun hän allekirjoittaa suostumuksen rekisterin käytöstä. Tietoturvaseloste on nähtävillä myös toimistolla osoitteessa Akselintie 16.

 

12. REKISTERÖIDYN TARKASTUSOIKEUS

Asiakasrekisteriin talletetaan vain sellaisia tietoja, jotka ovat tarpeellisia toiminnan kannalta ja hyödyllisiä asiakkaan edun ajamiseksi. Asiakasrekisteriin talletettavien tietojen tulee olla ajantasaisia ja virheettömiä. Tarkastusoikeudesta säädetään henkilötietolain §:ssä 26. Sen mukaan asiakkaalla on oikeus pyynnöstä saada nähdä kaikki häntä itseään koskevat tiedot. Hänellä on oikeus nähdä sekä tietokoneelle talletetut tietonsa, että muutoin hänestä talletetut tiedot. Hänellä on myös oikeus pyynnöstä saada jäljennökset näistä asiakirjoista ja tiedoista. Pyyntö pitää esittää rekisterinpitäjälle kirjallisena. Pyyntö tulee osoittaa rekisteriasioista vastaavalle henkilölle. Pyyntölomakkeen tähän tarkoitukseen voi pyytää rekisterinpitäjältä tai rekisteriä käsitteleviltä työntekijöiltä.

Huoltajalla on oikeus käyttää tarkastusoikeutta lapsen puolesta. Tarkastusoikeus on henkilökohtainen oikeus eikä sitä voi käyttää asianajajan tai muun asiamiehen välityksellä. Siinä tapauksessa, että edunvalvontamääräys koskee myös henkilökohtaisten asioiden hoitoa, edunvalvoja voi käyttää päämiehensä puolesta tarkastusoikeutta sosiaalihuollon ja terveydenhuollon asiakastietoihin. Edellä esitetty koskee soveltuvin osin myös edunvalvontavaltuutettua. Valtuutettu voidaan edunvalvontavaltuutuksessa oikeuttaa edustamaan valtuuttajaa myös sellaisissa tämän henkilöä koskevissa asioissa, joiden merkitystä valtuuttaja ei kykene ymmärtämään sillä hetkellä, jolloin valtuutusta olisi käytettävä.

Henkilötietolain §:n 26 mukaan "rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi. Perittävän korvauksen tulee olla kohtuullinen eikä se saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia." (Henkilötietolaki 26§). Muussa tapauksessa henkilöllä on oikeus saada tiedot tarkistettavakseen ja haluamansa jäljennökset asiakirjoista ja tiedoista maksutta.

13. TIEDON KORJAAMINEN

Asiakasrekisteriin talletettavien tietojen tulee olla ajantasaisia ja virheettömiä. Jotta virheellisiä tietoja ei pääsisi rekisteriin, pyritään rekisteriin siirtämään tietoja yhdessä asiakkaan kanssa, jolloin hänellä on mahdollisuus huolehtia tietojen oikeellisuudesta. Tietoja tarkastetaan yhdessä asiakkaan kanssa hänen hakeutuessaan vastaanotolle, jolloin tietojen korjaamiseksi ei tarvitse tehdä kirjallista oikaisupyyntöä. Asiakkaalla on oikeus vaatia virheellisten tietojen oikaisua. Oikaisupyyntö tulee tehdä kirjallisesti. Lomakkeen tähän tarkoitukseen voi pyytää rekisterinpitäjältä tai rekisterin parissa työskentelevältä henkilöltä. Oikaisupyyntö tulee osoittaa henkilölle, joka on kirjannut tiedot rekisteriin ja mahdollisissa epäselvissä tilanteissa erikseen nimetylle rekisteriasioita hoitavalle henkilölle. Virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot korjataan oikaisemalla, poistamalla tai täydentämällä.

Tiedot korjataan kuukauden sisällä oikaisupyynnön saapumisesta. Tiedon korjaamisesta huolehtii henkilö, joka on kirjannut tiedon rekisteriin. Epäselvissä tilanteissa viimesijaisen vastuun ottaa rekisteriasioita hoitava henkilö. Tiedon korjaamisesta ilmoitetaan myös sille taholle, jolta tieto on saatu.

 

14. REKISTERIHALLINNON JÄRJESTÄMINEN

Viimesijainen valvonta ja päätösvalta rekisteritoiminnoissa on Operaatio Ruokakassi ry:n hallituksella. Hallitus vastaa rekisterin säilytyksestä, arkistoinnista ja hävityksestä, niin kuin siitä on kirjattu tämän suunnitelman kohdassa 10. Lisäksi hallitus valvoo rekisterin käytön lainmukaisuutta. Rekisteritoimintojen toteutuksesta, ongelmien selvittelystä ja rekisterin ajantasaisuudesta vastaavat rekisteriä työssään käyttävät STEA-hankkeiden työntekijät. Nämä työntekijät vastaavat henkilötietorekisteriin talletettujen asiakkaiden oikeuksien toteutumisesta suhteessa rekisteriin.

 

15. NIMETÄÄN REKISTERIASIOITA HOITAVA HENKILÖ

Rekisteriasioita hoitavat henkilöt ovat 20.6.2018 alkaen Jari Niemelä ja Sarita Hirviniemi.

 

15a. rekisteriselosteen laatiminen ja saatavillapitotapa

Rekisteriselosteen / tietoturvaselosteen laatimisesta vastaa rekisteriasioita hoitava henkilö yhdessä organisaation muiden jäsenten kanssa. Rekisteriseloste on saatavilla rekisteriasioita hoitavan henkilön toimistotiloista osoitteesta Akselintie 16.

 

16. SISÄISET REKISTERITOIMINNAN OHJEET JA KOULUTUS

Ennen Operaatio Ruokakassin asiakasrekisterin käyttöä kunkin työntekijän tulee perehtyä huolella tähän tietosuojasuunnitelmaan ja nimettyihin henkilörekisterin tietosuojaa koskeviin asiakirjoihin. Näitä asiakirjoja ovat Tietosuojavaltuutetun toimiston laatimat: Henkilötietojen käsittely suostumuksen perusteella, Rekisterinpitäjän yleinen informointivelvollisuus sekä Henkilötietolaki ja asiakastietojen käsittely yksityisessä sosiaalihuollossa.

Tämän lisäksi työntekijän tulee perehtyä Henkilötietolakiin siltä osin kuin se koskee tätä nimenomaista asiakasrekisteriä. Asiakirjat ovat saatavilla Akselintien toimistolta sekä internetistä. Henkilötietolaki on saatavilla osoitteessa www.finlex.fi. Perehdyttyään edellä mainittuihin dokumentteihin, työntekijälle neuvotaan rekisterin käyttöön liittyvät käytännön toiminnot. Kun perehdytys on suoritettu, työntekijä allekirjoittaa sitoumuksen salassapitovelvollisuudesta. Sopimus on saatavilla Akselintien toimistolta. Tämän jälkeen työntekijälle myönnetään henkilökohtaiset käyttötunnukset ja salasanat koskien Operaatio Ruokakassin asiakasrekisteriä. Ohjeiden ja perehdytyksen ajantasaisuudesta vastaa rekisteriasioita hoitava henkilö ja sitä valvoo yhdistyksen hallitus. Ajantasaisuuden ylläpitämiseksi rekisterin vastuuhenkilö tarkastaa rekisterin kunkin vuoden toukokuussa.

 

17. SEURANNAN JÄRJESTÄMINEN, ONGELMISTA JA PUUTTEISTA ILMOITTAMINEN

Rekisteriin liittyvistä ongelmista ja puutteista tulee ilmoittaa Operaatio Ruokakassi ry:n hallitukselle, joka päättää millaisiin toimenpiteisiin ryhdytään.