Vaasan ammattikorkeakoulun tietosuojapolitiikka

Vaasan ammattikorkeakoulun tietosuojapolitiikan tarkoituksena on kuvata niitä periaatteita ja toimenpiteitä, joita me noudatamme tietosuojan varmistamiseksi.

Henkilötietoja käsitellään huolellisesti, eettisesti, tietosuoja-asetusta ja lainsäädäntöä noudattaen. Tietosuojapolitiikka toimii lisäksi perustana muille tietosuojaa koskeville tarkentaville toimintaohjeille.

Tutustu lisää tietosuojapolitiikkaamme:

Henkilötietojen käsittelyn periaatteet ja toteuttaminen

Henkilötietojen käsittelyn periaatteet ja toteuttaminen

Tietosuojasta huolehtiminen on osa Vaasan ammattikorkeakoulun jokapäiväistä toimintaa ja riskienhallintaa. Tietosuoja otetaan huomioon jo palveluiden, prosessien ja järjestelmien suunnitteluvaiheessa. Toiminnoissa, joissa käsitellään henkilötietoja, tietosuoja on sisäänrakennettuna ja oletusarvoisena osana toiminnon suunnittelua ja toteutusta.

Henkilötietojen käsittelyssä Vaasan ammattikorkeakoulu noudattaa tiedon elinkaaren kaikissa vaiheissa seuraavia tietosuojaperiaatteita:

  • käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • tietojen täsmällisyys
  • tietojen säilytyksen rajoittaminen
  • tietojen eheys ja luottamuksellisuus
  • rekisterinpitäjän osoitusvelvollisuus

Tietosuojaperiaatteet toteutetaan mm. seuraavilla tavoilla:

  1. Henkilötiedon käsittelylle on lainmukainen käsittelyperuste.
  2. Henkilöille, joiden tietoja käsitellään, annetaan riittävät tiedot henkilötietojen keräämisestä ja käsittelystä.
  3. Henkilötietoja käsitellään vain ennalta määritellyn käyttötarkoituksen mukaisesti.
  4. Käsittelyssä noudetaan tietoturvaa koskevia määräyksiä.
  5. Henkilöille, joiden henkilötietoa käsitellään, annetaan tehokkaat mahdollisuudet toteuttaa oikeuksiaan ja heidän pyyntöihinsä reagoidaan viivytyksettä.
  6. Henkilötietojen käsittelyn riskejä arvioidaan käsittelyn kohteena olevan henkilön näkökulmasta.
  7. Kerätään ja käsitellään vain käsittelyn tarkoituksen kannalta välttämättömiä henkilötietoja.
  8. Huolehditaan tietojen oikeellisuudesta.
  9. Henkilötietoja säilytetään vain käyttötarkoituksen edellyttämän ajan.
  10. Henkilötietojen käsittelytoimet dokumentoidaan ja niistä laaditaan asianmukaiset tietosuojailmoitukset.
  11. Käsittelyyn osallistuvat vain ne henkilöt, joiden osallistuminen on tarpeen käsittelytoimen tarkoituksen toteuttamiseksi; käyttöoikeudet rajataan asianmukaisesti.
  12. Tietojenkäsittelyn toimintatapoja arvioidaan säännöllisesti.

Henkilötietoja luovutetaan ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla. Lisäksi huolehditaan henkilötietojen erityisryhmiin kuuluvien tietojen (arkaluonteisten henkilötietojen) tarkemmista käsittelyehdoista ja suojaamisesta.

Toimenpiteet ja vastuut

Toimenpiteet ja vastuut

Vaasan ammattikorkeakoulun on pystyttävä osoittamaan, että yllä mainittuja henkilötietojen käsittelyn periaatteita noudatetaan. Periaatteiden toteutuminen kuvataan vuosittaisessa tietotilinpäätöksessä. Tietosuojaan liittyvistä tapahtumista kerätään erillinen tapahtumaloki.

Vaasan ammattikorkeakoulu huolehtii rekisteröityjen oikeuksien toteuttamisesta tietosuoja-asetuksen ja lainsäädännön mukaisesti. Rekisteröityjen tieto-, tarkastus-, korjaus- ja poistamispyyntöjä varten on ohjeet ulkoisilla verkkosivuilla.

Henkilötietojen siirto EU:n ja Euroopan talousalueen (ETA) ulkopuolelle edellyttää erityistä huolellisuutta. Vaasan ammattikorkeakoulussa huomioidaan, että henkilötietoja ei siirretä alueen ulkopuolelle ilman, että siirrossa on huomioitu tietosuojalainsäädännön mukaiset asianmukaiset suojatoimet.

Tutkimus- ja hanketoiminta sekä opinnoissa opinnäyte- tai harjoitustyöt voivat vaatia tietosuojaa koskevan riskiarvion ja siihen perustuen valitaan sopivat tekniset ja organisatoriset ratkaisut henkilötietojen suojan toteuttamiseksi. Tutkimuksen tietosuojaa koskeva vaikutustenarviointi on osa tutkimuseettistä arviointiprosessia.

Tietojenkäsittelyä ulkoistettaessa tulee huolehtia, että valittu kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Vaasan ammattikorkeakoulun on varmistettava, että jokainen ammattikorkeakoulun yhteisön jäsen ymmärtää tietosuojaperiaatteiden merkityksen ja noudattaa niitä.

Menettely tietosuojan vaarantuessa

Menettely tietosuojan vaarantuessa

Jokainen ammattikorkeakoulun yhteisöön kuuluva on velvollinen raportoimaan henkilötietojen suojaa vaarantavista poikkeamista. Tapahtuneesta tai epäillystä poikkeamasta on viipymättä ilmoitettava ammattikorkeakoulun tietosuojavastaavalle.

Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Kaikki poikkeamat dokumentoidaan lainsäädännön vaatimusten mukaisesti ja vahvistetusta loukkauksesta ilmoitetaan tietosuojaviranomaiselle ja rekisteröidylle tietosuoja-asetuksen mukaisesti.

 

Tiedotus, ohjeistus ja koulutus

Tiedotus, ohjeistus ja koulutus

Tietosuojapolitiikka annetaan tiedoksi ammattikorkeakoulun henkilöstölle ja opiskelijoille ja se on saatavilla ammattikorkeakoulun ulkoisilla ja sisäisillä verkkosivuilla. Tietosuojapolitiikan lisäksi annetaan sisäisiä toimintaohjeita tietosuoja-asioista.

Jokaisen henkilöstön jäsenen on suoritettava tietoturvaa ja tietosuojaa koskeva verkkokoulutus.

Tietosuojapolitiikan voimaantulo ja ylläpito

Tämä tietosuojapolitiikka on käsitelty Vaasan ammattikorkeakoulun johtoryhmässä ja rehtori on hyväksynyt sen ammattikorkeakoulun henkilöstöä ja opiskelijoita sitovaksi säännöstöksi 13.09.2022.

Tietosuojapolitiikka on voimassa toistaiseksi ja sitä päivitetään tarpeen mukaan.