Dataskyddspolicy
Information är värdefullt för TEK och har en central roll i all verksamhet. Därför måste hanteringen och behandlingen av information fungera korrekt i alla situationer. Dataskyddspolicyn definierar hur TEK garanterar lagenlig behandling av personuppgifter samt en hög dataskyddsnivå. Dataskyddspolicyn har godkänts av ledningsgruppen den 4 juni 2018.
1. Mål
Med hjälp av dataskyddspolicyn strävar man efter att skydda medlemmarnas, arbetstagarnas och intressentgruppernas rättigheter i samband med användandet av personuppgifter, i enlighet med TEK-lagstiftningen, samt att säkerställa att databehandlarens skyldigheter följs vid behandling av personuppgifter. Vid genomförandet av dataskyddet fäster vi särskild uppmärksamhet vid sekretessen av personuppgifter och det faktum att inga obehöriga får ha tillgång till uppgifterna.
2. Uppgifternas livscykel och användning
Behandlingen av personuppgifter baseras på samtycket från personen eller något annat kriterium som definieras i lagen. Personuppgifter behandlas endast på grundval av ett motiverat ändamål och endast i den utsträckning och så länge som det är nödvändigt för det avsedda ändamålet. Vi strävar efter att verifiera uppgifterna som används och uppgifterna uppdateras av personen själv eller med hjälp av pålitliga källor (myndigheter e.d.). När uppgifterna inte längre behövs för det avsedda ändamålet kommer de att förstöras på ett lämpligt sätt.
3. Ansvar och organisation
Verksamhetsledaren ansvarar för genomförandet av dataskydd inom TEK. Varje ansvarig ledare ansvarar för att verksamheten inom det egna området följer lagen och instruktioner. Ekonomichefen ansvarar för datasystemens datasäkerhet.
TEK har en utsedd dataskyddsansvarig som stöder organisationen genom att handleda och ge råd till ledningen och personalen i frågor som gäller dataskydd. Dessutom har man utsett funktionsspecifika dataskyddskontaktpersoner som säkerställer att den information och praxis som är relaterade till genomförandet av dataskyddet hålls uppdaterade.
Varje arbetstagare hos TEK måste bekanta sig med och behärska dataskyddsanvisningarna i sitt eget arbete.
TEK ansvarar också för dataskyddet vid överföring av personuppgifter till andra parter för behandling. Om detta upprättas alltid ett skriftligt avtal där parternas ansvar och skyldigheter definieras.
4. Säkerställande av dataskydd
Dataskyddet hör till de saker som nyanställda ska bekanta sig med och alla arbetstagare ska regelbundet informeras om dataskyddspraxis. De som hör till personalen undertecknar ett sekretessavtal om personregistret.
Hela personalen har fått handledning om de allmänna dataskyddsanvisningarna. Dessutom har man upprättat funktionsspecifika anvisningar för behandling av personuppgifter.
Användningen av datasystem som innehåller personuppgifter kontrolleras med hjälp av användarhantering. Varje användare har ett eget användarnamn och lösenord till systemet. Logguppgifterna samlas in separat, med lagstadgad eller annars tillräcklig precision, från alla register.
TEK:s datasystem och den information som de innehåller lagras inom EU:s gränser. Uppgifterna samlas i databaser som skyddas av brandväggar, lösenord och andra tekniska hjälpmedel. Databaserna och deras säkerhetskopior finns i låsta och bevakade utrymmen som endast vissa på förhand utsedda personer har tillgång till.
5. Förfarande om dataskyddet äventyras
Om man misstänker eller märker att dataskyddet har äventyrats, undersöks saken utan dröjsmål. Dessutom ska tillsynsmyndigheten och den registrerade informeras om saken, om den registrerades intresse kräver det.
Personalen har informerats om korrekt hantering och lagring av personuppgifter. Om en anställd äventyrar dataskyddet genom att försumma riktlinjerna för förfarandet, kommer saken att behandlas enligt de påföljder som krävs av situationen.
6. Informering till medlemmar, personal och samarbetspartner
Personalen informeras om denna dataskyddspolicy på intranätet och medlemmarna och samarbetspartnerna informeras via TEK:s webbplats. Dataskyddspolicyn uppdateras vid behov.
Begäran om information
Om du vill lämna en begäran om information ska du skicka ett e-postmeddelande till TEK:s medlemsregister med rubriken ”Begäran om information”, så kontaktas du inom 30 dagar. Om din begäran om information gäller vissa specifika uppgifter ber vi dig berätta i ditt meddelande vilka uppgifter din begäran gäller. Detta snabbar upp behandlingen av ditt ärende. Medlemsregistrets e-postadress är jasenpalvelu@tek.fi.