Työväen Sivistysliitto TSL ry:ssä noudatetaan EU:n yleisen tietosuoja-asetuksen (2016/679 EU) ja siihen liittyvien lakien ja muiden säädösten vaatimuksia. Työväen Sivistysliitto TSL ry huolehtii, että jokainen tuntee omaan asemaansa liittyvät tietosuojavelvoitteet.
Työväen Sivistysliitto TSL ry kunnioittaa ja suojelee kaikkien perusoikeutta yksityisyyteen ja tietosuojaan. Tämä politiikka koskee kaikkien Työväen Sivistysliitto TSL ry:n vastuulla olevien henkilötietojen käsittelyä riippumatta niiden käsittelypaikasta, välineistä tai muista järjestelyistä.
Työväen Sivistysliitto TSL ry ylläpitää lain ja asetusten vaatimaa selostetta vastuullaan olevista käsittelytoimista. Tarkemmat tiedot ovat kuinkin henkilörekisterin tietosuojaselosteessa.
Henkilötietojen käsittelyn osalta on noudatettava seuraavia vaatimuksia:
Periaatteet toteutetaan mm. siten että:
Niille henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä.
Henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta, riskit minimoidaan esimerkiksi pseudonymisoinnin avulla ja käsittelyä koskeva vaikutustenarviointi suoritetaan, jos riskit ovat suuret
Työväen Sivistysliitto TSL ry:n on pystyttävä osoittamaan, että yllä mainittuja henkilötietojen käsittelyn periaatteita noudatetaan. Periaatteiden toteutuminen kuvataan vuosittaisessa tietotilinpäätöksessä.
Työväen Sivistysliitto TSL ry:n on varmistettava työnantajan roolissa, että jokainen työntekijä tuntee henkilötietojen käsittelyn periaatteiden merkityksen ja noudattaa niitä, sekä huolehtii henkilötietojen erityisryhmiin kuuluvien tietojen (arkaluonteiset henkilötiedot) tarkemmista käsittelyehdoista ja suojaamisesta.
Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla.
Rekisteröidyltä pyydetään erillinen suostumus, jos tietoja luovutetaan EU- ja ETA-alueen ulkopuolelle ns. ei turvallisiin maihin. Suostumuksessa on erityinen mainita tästä tietosuojariskistä.
Sisäänrakennetulla tietosuojalla tarkoitetaan, että jokaisessa liiton palvelussa tai toiminnossa, jossa käsitellään henkilötietoja, tietosuoja on sisäänrakennettu osa palvelun suunnittelua ja toteutusta. Palveluiden suunnittelussa huomioidaan palveluun liittyvät tietosuojavaatimukset.
Uusien tai merkittävästi muuttuneiden henkilötietoja käsittelevien järjestelmien määrittelemisestä ja suunnittelusta otetaan huomioon henkilötietojen suoja ja suoritetaan tarpeelliset vaikutustenarvioinnit.
Henkilötietojen käsittely on lainmukaista ainoastaan, jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:
Sellaisten henkilötietojen käsittely, jossa ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely edellyttää rekisteröidyn nimenomaista suostumusta tai erityisten ennakkoehtojen täyttämistä.
Työväen Sivistysliitto TSL ry valvoo tietosuojalainsäädännön noudattamista toiminnassaan suorittamalla sisäistä valvontaa, auditointeja, opastusta ja ohjausta.
Vastuu tietosuojan toteuttamisesta on johdolla. Jokaisen Työväen Sivistysliitto TSL ry:n henkilökunnan jäsenen tulee tuntea ja hallita oman vastuualueensa tietosuojasääntelyn perusperiaatteet ja -riskit.
Työväen Sivistysliitto TSL ry on nimittänyt tietosuojavastaavan, jonka tehtävänä on ohjata ja avustaa sekä kehittää ja valvoa tietosuojalainsäädännön vaatimusten toteutumista sekä tarvittaessa olla viranomaisiin yhteydessä. Tietosuojavastaavan apuna liitossa on tietosuojan kehittämis- ja seurantaryhmä.
Tietosuoja-asiat kuuluvat osana kaikkien uusien työntekijöiden perehdytykseen ja niistä järjestetään koulutuksia kaikille työntekijöille. Työväen Sivistysliitto TSL ry:ssä on Tietoturvaohje henkilökunnalle ja Kuvaus tietojärjestelmästä.
Henkilötietoja sisältävien tietojärjestelmien käyttö rajataan vain niille, joiden työtehtäviin se kuuluu ja joille on järjestelmäkohtaisesti annettu erilaisilla käyttäjähallintaratkaisuilla järjestelmään eritasoisia käyttäjäoikeuksia.
Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo lainsäädännöissä säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus. Tietojärjestelmien lokitietoja käytetään tietoturvan kehittämisessä ja ongelmien ratkaisemisessa. Hankinta- ja palvelusopimuksissa huomioidaan niihin liittyvät tietosuojavaatimukset ja vastuut.
Työväen Sivistysliitto TSL ry huolehtii rekisteröityjen oikeuksista lain ja asetuksen mukaisesti. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Poistamisoikeus ei ulotu henkilötietoihin, joita käsitellään lakien perusteella, yleisen edun vuoksi tai joihin on muu säilyttämisvelvoite.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Rekisteröidyllä voi olla oikeus siirtää tiedot järjestelmästä toiseen, mikäli kyseessä on sellainen tieto, johon kyseinen oikeus soveltuu.
Henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastainen toiminta vaarantaa tietosuojan. Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Tietosuojaloukkauksista ilmoitetaan viipymättä viranomaisille ja palveluntuottajalle sekä tarvittaessa myös tietosuojaloukkauksen kohteeksi joutuneelle rekisteröidylle siten kuin lainsäädännössä on määritelty.
Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan henkilöstölle tiedotustilaisuuksissa ja sähköpostitse. Tietosuojapolitiikka on julkaistu Työväen Sivistysliitto TSL ry:n kotisivuilla ja intranetissä (TSL-Tori).
Työväen Sivistysliitto TSL ry:n tietosuojapolitiikka on vahvistettu hallituksen kokouksessa 3.9.2018.
FI 
