Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä. Tietosuoja kattaa kaiken Kajaanin ammattikorkeakoulun (KAMK) toiminnan, jossa käsitellään henkilötietoja.
Tietosuojasta huolehtiminen on KAMKin jokapäiväistä toimintaa ja riskienhallintaa. KAMK on sitoutunut tietosuojapolitiikassaan huolehtimaan käsittelemiensä henkilötietojen tietosuojasta. Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR), lainsäädäntöä sekä viranomaisten määräyksiä ja ohjeita.
KAMK käsittelee tehtävänsä hoitamiseksi muun muassa opiskelijoiden ja henkilökunnan sekä muiden asiakas- ja sidosryhmäsuhteessa olevien henkilöiden henkilötietoja.
Tietosuojailmoitus henkilötietojen käsittelystä työnhakijoille
Tietosuojailmoitus henkilötietojen käsittelystä asiakkaille ja sidosryhmille
Tietosuojailmoitus henkilötietojen käsittelystä opiskelijoille
Henkilötietojen käsittely
Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan suoraan tai epäsuorasti tunnistaa. Esimerkiksi nimi, henkilötunnus, ammatti, sijaintitieto, sähköpostiosoite, valokuva, ääni, IP-osoite voi olla henkilötietoa.
KAMK käsittelee henkilötietoja vain ennakkoon määriteltyyn tiettyyn, nimenomaiseen ja perusteltuun käyttötarkoitukseen, ja niin kauan kuin käsittely on käyttötarkoituksen kannalta tarpeellista. Henkilötietojen käsittelylle on määritelty tietosuoja-asetuksen mukainen laillinen peruste.
Mitä velvollisuuksia ammattikorkeakoululla on henkilötietojen käsittelyssä?
Ammattikorkeakoulun velvollisuutena on muun muassa
- käsitellä vain tarkoituksen kannalta tarpeellisia henkilötietoja
- toteuttaa riittävät toimenpiteet tietosuojan varmistamiseksi
- huomioida tietosuojavaatimukset jo palvelujen, toimintatapojen ja järjestelmien suunnitteluvaiheessa
- huolehtia rekisteröidyn oikeuksista
Mitä oikeuksia rekisteröidyllä on?
Rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietoja käsitellään.
Rekisteröidyllä on muun muassa oikeus
- pyytää tietoa siitä, käsitelläänkö hänen tietojaan ja mitä tietoja käsitellään (tarkastusoikeus)
- saada tiedot läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa
- vaatia henkilötietojensa korjaamista
- pyytää poistamaan henkilötietonsa (oikeus tulla unohdetuksi)
- vastustaa tietyissä tilanteissa henkilötietojensa käsittelyä
Rekisteröidyn oikeus saada pääsy tietoihinsa
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja.
Tarkastuspyyntö pyydetään tekemään ensisijaisesti henkilötietojen tarkastuspyyntölomakkeella.
Tietosuoja- ja tietoturvapoikkeamista ilmoittaminen
Mikäli havaitset tai epäilet Kajaanin Ammattikorkeakoulu Oy:n vastuulla olevien henkilötietojen, verkon, palvelujen tai tunnusten väärinkäyttöä, voit jättää siitä ilmoituksen havaintolomakkeella.
Mikä on tietosuoja- tai tietoturvapoikkeama?
Tietosuoja- tai tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena Kajaanin Ammattikorkeakoulu Oy:n vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai käytettävyys on vaarantunut tai saattaa vaarantua.
Poikkeamia voivat olla tietomurtojen, haittaohjelmien, odottamattomien käyttökatkosten tai www-sivujen luvattomien muutosten aiheuttamat häiriötilanteet.
Myös tietojen huolimaton käsittely voi aiheuttaa poikkeaman, jolloin esim. luottamuksellinen materiaali voi unohtua tai joutua yleisesti saataville.