Tietoa rekisteröidyn oikeuksista
Rekisteröidyn oikeuksien toteuttaminen
Rekisteröidyn oikeuksista säädetään EU:n yleisessä tietosuoja-asetuksessa (EU) 2016/67. Rekisteröidyn oikeuksien hakemiseksi suositellaan käytettävän Enontekiön kunnan lomakkeita. Pyynnön voi esittää myös muulla omakätisesti allekirjoitetulla kirjallisella pyynnöllä. Pyyntö tulee yksilöidä riittävän tarkasti. Tarvittaessa pyydämme lisätietoja.
Rekisteröidyn tietopyyntölomakkeet
Oikeus saada pääsy tietoihinsa (art. 15)
EU:n yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada vahvistus siitä, että häntä koskevia tietoja käsitellään tai ei käsitellä ja oikeus tarkastaa tietonsa, jotka hänestä on tallennettu. Huoltajan tarkastusoikeuteen huollettavan puolesta vaikuttaa mm. lapsen edut. Edunvalvojan tarkastusoikeutta arvioidaan sen mukaan, minkälainen määräys hänelle on annettu.
Omia henkilötietoja koskevat pyynnöt tehdään kirjallisesti toimittamalla pyyntö allekirjoitettuna Enontekiön kunnan kirjaamoon (Ounastie 165, 99400 Enontekiö). Lomakkeen palautuksen yhteydessä (tai ennen tietojen luovutusta) tarkastamme henkilöllisyyden. Varaudu siis todistamaan henkilöllisyytesi voimassaolevalla kuvallisella henkilöllisyystodistuksella.
Toistaiseksi kunnalla ei ole käytössä sähköistä tunnistautumismahdollisuutta. Mikäli henkilöllisyyttäsi ei voida tarkistaa, tarkastuspyyntöä ei voida toteuttaa.
Pyyntö käsitellään kunnan kirjaamossa, jossa pyyntö kirjataan asianhallintajärjestelmään ja toimitetaan rekisterinpitäjän vastuuhenkilölle ja asiankäsittelijöille.
Asiakkaalle annetaan tilaisuus tutustua tietoihin tai tiedot annetaan kirjallisesti. Tarkastusoikeus toteutetaan viivytyksettä, viimeistään 1 kk kuluessa pyynnön saapumisesta, jolloin tiedot ovat saatavilla tai tiedon pyytäjälle ilmoitetaan mahdollisen viivästymisen syy. Määrä-aikaa voidaan jatkaa enintään kaksi kuukautta.
Tarkastuspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen kieltäytymistodistuksen, jossa mainitaan syyt, joiden vuoksi tarkastusoikeus on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Oikeus tietojen oikaisemiseen (art. 16)
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Tietojen korjauspyyntö voidaan tehdä kirjallisella pyynnöllä. Pyynnössä tulee yksilöidä, mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Rekisteröidyltä voidaan vaatia puutteellisten henkilötietojen täydennyksiä esimerkiksi lisäselvityksellä. Oikaisuvaatimuksessa otetaan huomioon tarkoitukset, joihin tietoja käsitellään.
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, annetaan asiasta kirjallinen todistus. Todistuksessa mainitaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Oikeus tulla unohdetuksi (art. 17)
Tietojen poistaminen kokonaan Enontekiön kunnan rekistereistä, on mahdollista vain tietyissä poikkeustapauksissa. Oikeutta tulla unohdetuksi ei ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai kunnalle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan kunnan tiedonohjaussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja.
Oikeus käsittelyn rajoittamiseen (art. 18)
Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.
Oikeus siirtää tiedot järjestelmästä toiseen (art. 20)
Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Vastustamisoikeus (art. 21)
Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai kunnalle kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.
Oikeus tehdä valitus viranomaiselle (art. 77)
Henkilöllä on oikeus tehdä valitus valvontaviranomaisella, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja. Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä-organisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.
Jos rekisterinpitäjä ei toteuta pyyntöäsi, ota ensin yhteyttä Enontekiön kunnan tietosuojavastaavaan, joka auttaa rekisteröityä pyynnön esittämisessä ja valvoo rekisterinpitäjän toimia. Tietosuojavaltuutettu ei lähtökohtaisesti ota kantaa sellaisiin tapauksiin, joissa rekisterinpitäjään ei ole oltu itse yhteydessä.
Henkilötietojen tietoturvaloukkaus (artiklat 34)
Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä. Tiedonannossa kuvataan selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne sekä annetaan tiedoksi toimet, joihin on ryhdytty.
Ilmoitusta rekisteröidylle ei vaadita, jos jokin seuraavista edellytyksistä täyttyy:
a) rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet ja henkilötietojen tietoturvaloukkauksen kohteena oleviin henkilötietoihin on sovellettu kyseisiä toimenpiteitä, erityisesti niitä, joiden avulla henkilötiedot muutetaan muotoon, jossa ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin, kuten salausta; ,
b) rekisterinpitäjä on toteuttanut jatkotoimenpiteitä, joilla varmistetaan, että 1 kohdassa tarkoitettu rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu;
c) se vaatisi kohtuutonta vaivaa. Tällaisissa tapauksissa on käytettävä julkista tiedonantoa tai vastaavaa toimenpidettä, jolla rekisteröidyille tiedotetaan yhtä tehokkaalla tavalla.
Myös valvontaviranomainen voi vaatia rekisterinpitäjää ilmoituksen tekemiseen.
Rekisteröidyn tietopyyntölomakkeet (tulossa)