Tietosuojaseloste

Tämä on Suomen ortodoksisen kirkon keskusrekisterin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Laadittu 14.5.2020. Viimeisin muutos 15.6.2020.

Rekisterinpitäjä

Suomen ortodoksinen kirkko

Rekisteristä vastaava yhteyshenkilö ja tietosuojavastaavan yhteystiedot

Tiedonhallinnan asiantuntija, rekisterinhoitaja Sari Hirvonen, p. 040 592 1519, sari.hirvonen@ort.fi

Suomen ortodoksisen kirkon tietosuojavastaava Annaleea Kemppainen, p. 040 865 1937, annaleea.kemppainen@ort.fi

Rekisterin nimi

Eden jäsentietojärjestelmä, Status Papinkirja, Affecton arkisto-ohjelma

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • Laki uskontokuntien jäsenrekistereistä 614/1998
  • Laki ortodoksisesta kirkosta 985/2006 §72 – 74
  • Laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista 661/2009 §23 - 27, 42, 48

Henkilötietojen käsittelyn tarkoituksena on tuottaa Suomen ortodoksisen kirkon seurakuntien toimintaan ja hallintoon sekä väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain edellyttämiin yhteiskunnan tarpeisiin henkilötietoja. Henkilörekisteri on uskontokuntien jäsenrekistereistä annetun lain tarkoittama jäsenrekisteri (jäsentietojen ylläpito). Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö

Rekisteriin talletettavia tietoja ovat:

  • nimitiedot, henkilötunnus, kansalaisuustiedot, äidinkielitiedot, syntymätiedot
  • osoitetiedot, edunvalvontatiedot, huoltajatiedot
  • perhesuhdetiedot: avioliitot, lapset, vanhemmat
  • uskontokuntatiedot, tiedot kirkollisista toimituksista, kuolintiedot
  • uskontokuntien jäsenrekistereistä annetun lain (614/1998), väestötietojärjestelmästä ja Digija väestötietoviraston varmennepalveluista annetun lain (661/2009) 2. luvun ja Ortodoksisesta kirkosta annetun lain (985/2006) 72§:n mukainen tietosisältö

Tietoja säilytetään pysyvästi.

Säännönmukaiset tietolähteet

Tietoja saadaan laissa ja asetuksessa säädetyn ilmoitusvelvollisuuden perusteella väestötietojärjestelmästä (VTJ) ja seurakunnilta.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Yksittäisiä otteita ja todistuksia luovutetaan väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain (661/2009) 4. luvun edellyttämällä tavalla. Ei säännönmukaisia tietojen luovutuksia tai siirtoja EU:n tai ETA:n ulkopuolelle. Yksittäisiä tietoja luovutetaan EU:n ja ETA:n ulkopuolelle ainoastaan rekisteröidyn omasta pyynnöstä.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että talletettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Jäsentietojärjestelmän tiedot eivät ole julkisia lukuun ottamatta tilastotietoja tai vastaavia lukumäärätietoja. Väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain 661/2009 §45 mukaan rekisteröityä henkilöä välittömästi koskevat järjestelmään talletetut henkilötiedot ovat julkisia, kun on kulunut 50 vuotta henkilön kuolemasta tai viimeistään silloin kun hänen henkilötietojaan koskevan viimeisen merkinnän tekemisestä järjestelmään on kulunut 100 vuotta. Tietojen luovuttamisen edellytyksistä säädetään väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain 4. luvussa.

  1. Digitaaliset tiedot: Määritelty, ketkä ovat oikeutettuja käyttämään tietoja. Käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin ja niiden käyttöä valvotaan. Käyttöoikeudet annetaan työntekijöille siinä laajuudessa kuin kunkin työtehtävät sitä edellyttävät.
  2. Analogiset tiedot: Kirkollishallituksen arkistotilat.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin talletetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä talletetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Tarkastuspyyntö tehdään lomakkeella, joka toimitetaan osoitteeseen: Suomen ortodoksinen kirkko, Tietosuojavastaava, Karjalankatu 1, 70110 Kuopio.

Järjestelmässä olevien väestötietojen oikaisusta on voimassa, mitä väestötietojärjestelmästä ja Digija väestötietoviraston varmennepalveluista annetun lain (661/2009) §75 - 76 säädetään.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.