OHTO:s personuppgiftsbiträdets åtagande och instruktioner
Anvisningar för OHTOs personuppgiftsbiträde
Personuppgifter av dem som registrerat sig i OHTO ska alltid behandlas på ett noggrant sätt och i enlighet med kraven.
Personuppgiftsbiträdenas skyldigheter
Ett personuppgiftsbiträde är en person som har rätt till att redigera uppgifter av dem som registrerat sig i OHTO. Centrala Personuppgiftsbiträden är OHTO-faddrar, beredskapschefer, huvudanvändare samt administratörer av larmgrupper.
Personuppgiftsbiträdena ska
- behandla personuppgifterna i OHTO i enlighet med god informationshantering och dataskyddslagstiftningen;
- förbinda sig att till utveckla och använda sig av OHTOs centraliserade system som stödjer behandlingen av Personuppgifter;
- förbinda sig till omsorgsfull behandling av OHTOs personuppgifter på ett sådant sätt att datasäkerheten säkerställs.
Insamling och lagring av uppgifter
Vi kan endast samla in uppgifter som med befogade skäl behövs för att sköta och utveckla larmverksamheten. I princip registrerar alla sig självständigt i OHTO.
Man registrerar sig först när man är medlem i en larmgrupp.
Informering av den registrerade
Den som registreras i OHTO ska få veta vilka uppgifter om hen samlas in och för vilket ändamål dessa uppgifter används. Detta är särskilt viktigt om en person registreras av ett personuppgiftsbiträde.
Behandling och lagring av personuppgifter
Personuppgifter i OHTO behandlas endast i enlighet med beskrivningarna i sekretesspolicyn.
Uppgifter behandlas endast vid behov. De får inte behandlas för nyfikenhets eller nöjes skull eller på begäran av någon utan ett motiverat skäl.
Personuppgifter som finns i OHTO lagras endast i OHTO. Vid behov kan uppgifter kortvarigt behandlas t.ex. i egna excel-filer, men dessa filer får inte lagras längre än det är nödvändigt med tanke på arbetets utförande.
Kommunikation
I all kommunikation som baserar sig på uppgifterna i OHTO ska det finnas en hänvisning till adresskällan och sekretesspolicyn.
I all kommunikation ska avsändarens identitet och kontaktuppgifter anges. Mottagaren ska förstå vem hen vid behov kan kontakta.
Det ska vara möjligt att avstå från kommunikation utanför larmuppgifter. Detta förbud ska respekteras.
Överlåtelse av uppgifter
Personuppgiftsbiträdena får inte lämna ut eller överföra OHTOs personuppgifter till tredje part i något annat fall än i förväg definierat behandlingssyfte.
Sända uppgifter
Uppgifter som finns i OHTO kan skickas till en utomstående handläggare om behandlingen sker enligt våra anvisningar.
Skicka inte personuppgifter oskyddat, t.ex. per e-post utan behövlig kryptering.
När du skickar uppgifter till en utomstående handläggare (t.ex. tryckeri, sändtjänster, marknadsföringsbyrå) för en viss åtgärd, säkerställ följande saker
- Vi har ingått ett avtal med handläggaren om behandling av personuppgifter
- Du skickar alltid en anvisning om hur uppgifterna ska behandlas och förstöras
Den registrerades rättigheter
Den registrerade är en person vars personuppgifter vi behandlar. Den registrerade har omfattande rättigheter gällande hens egna personuppgifter. Nedan hittar du de vanligaste begäran och anvisningar för hur de ska skötas.
Radering av uppgifter: den registrerade har rätt att begära radering av sina uppgifter. Uppgifterna raderas på begäran. Begäran om radering av uppgifter hänvisas till OHTOs huvudanvändare, beredskapschefer eller till tietosuoja@redcross.fi. Om personen finns registrerad i flera register ska man säkerställa från vilket register hen vill att uppgifterna ska raderas.
Begäran om rättelse: den registeransvariga ska säkerställa att uppgifterna som behandlas är så korrekta som möjligt. Om den registrerade begär om uppdatering av sina uppgifter ska detta göras utan dröjsmål.
Begäran om information: Den som använder OHTO har rätt till att få en kopia av de registrerade uppgifterna om sig själv. Begäran om information skötas inte per telefon eller utan att vara helt säker på att den som begär om information har rätt till att göra det. Sådana här begäran ska hänvisas till tietosuoja@redcross.fi och det ska finnas en undertecknad kopia av den registrerades identitetsbevis bifogad med begäran.
Personuppgiftsincident
Med personuppgiftsincident avses en händelse där personuppgifter förstörs, förvinner, förändras eller överlåts olovligt eller en part utan hanteringsrätt kommer åt dem. Exempel på sådana här personuppgiftsincidenter:
- ett medium likt en USB-pinne för överföring av data har försvunnit
- en dator har blivit stulen
- hackning
- ett skadeprogram har infiltrerat systemet
- ett e-postmeddelande skickas till flera olika mottagare så att deras e-postadresser avslöjas
Om du upptäcker eller misstänker en personuppgiftsincident i samband med vilken de registrerades uppgifter eventuellt har spridits till obehöriga parter, gör utan dröjsmål en anmälan till tietosuoja@redcross.fi. I anmälan ska det åtminstone finnas följande uppgifter:
- En beskrivning av incidenten, inklusive typerna av personuppgifter och beräknade antal;
- Namn och kontaktuppgifter till den person som kan ge ytterligare information om händelsen
- Dataskyddsincidentens sannolika följder för den registrerade
- Redan vidtagna åtgärder och åtgärder som föreslås för att lindra eventuella skadeverkningar.