Tietosuoja

Tietosuoja ja henkilötietojen käsittely Kajaanin ammattikorkeakoulussa

Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä. Tietosuoja kattaa kaiken Kajaanin ammattikorkeakoulun (KAMK) toiminnan, jossa käsitellään henkilötietoja.

Tietosuojasta huolehtiminen on KAMKin jokapäiväistä toimintaa ja riskienhallintaa. KAMK on sitoutunut tietosuojapolitiikassaan huolehtimaan käsittelemiensä henkilötietojen tietosuojasta. Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR), lainsäädäntöä sekä viranomaisten määräyksiä ja ohjeita.

KAMK käsittelee tehtävänsä hoitamiseksi muun muassa opiskelijoiden ja henkilökunnan sekä muiden asiakas- ja sidosryhmäsuhteessa olevien henkilöiden henkilötietoja.

Tietosuojailmoitus henkilötietojen käsittelystä työnhakijoille

Tietosuojailmoitus henkilötietojen käsittelystä asiakkaille ja sidosryhmille

Henkilötietojen käsittely

Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan suoraan tai epäsuorasti tunnistaa. Esimerkiksi nimi, henkilötunnus, ammatti, sijaintitieto, sähköpostiosoite, valokuva, ääni, IP-osoite voi olla henkilötietoa.

KAMK käsittelee henkilötietoja vain ennakkoon määriteltyyn tiettyyn, nimenomaiseen ja perusteltuun käyttötarkoitukseen, ja niin kauan kuin käsittely on käyttötarkoituksen kannalta tarpeellista. Henkilötietojen käsittelylle on määritelty tietosuoja-asetuksen mukainen laillinen peruste.

Mitä velvollisuuksia ammattikorkeakoululla on henkilötietojen käsittelyssä?

Ammattikorkeakoulun velvollisuutena on muun muassa

• käsitellä vain tarkoituksen kannalta tarpeellisia henkilötietoja
• toteuttaa riittävät toimenpiteet tietosuojan varmistamiseksi
• huomioida tietosuojavaatimukset jo palvelujen, toimintatapojen ja järjestelmien suunnitteluvaiheessa
• huolehtia rekisteröidyn oikeuksista

Mitä oikeuksia rekisteröidyllä on?

Rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietoja käsitellään.

Rekisteröidyllä on muun muassa oikeus

• pyytää tietoa siitä, käsitelläänkö hänen tietojaan ja mitä tietoja käsitellään (tarkastusoikeus)
• saada tiedot läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa
• vaatia henkilötietojensa korjaamista
• pyytää poistamaan henkilötietonsa (oikeus tulla unohdetuksi)
• vastustaa tietyissä tilanteissa henkilötietojensa käsittelyä

Rekisteröidyn oikeus saada pääsy tietoihinsa

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja.

Tarkastuspyyntö pyydetään tekemään ensisijaisesti henkilötietojen tarkastuspyyntölomakkeella.

Tietosuoja- ja tietoturvapoikkeamista ilmoittaminen

Mikäli havaitset tai epäilet Kajaanin Ammattikorkeakoulu Oy:n vastuulla olevien henkilötietojen, verkon, palvelujen tai tunnusten väärinkäyttöä, voit jättää siitä ilmoituksen havaintolomakkeella.

Mikä on tietosuoja- tai tietoturvapoikkeama?

Tietosuoja- tai tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena Kajaanin Ammattikorkeakoulu Oy:n vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai käytettävyys on vaarantunut tai saattaa vaarantua.

Poikkeamia voivat olla tietomurtojen, haittaohjelmien, odottamattomien käyttökatkosten tai www-sivujen luvattomien muutosten aiheuttamat häiriötilanteet.

Myös tietojen huolimaton käsittely voi aiheuttaa poikkeaman, jolloin esim. luottamuksellinen materiaali voi unohtua tai joutua yleisesti saataville.