Raision seurakunnan seloste käsittelytoimista 1.1.2024

Selosteen tarkoitus

EU:n yleisen tietosuoja-asetuksen 30 artiklan mukaan rekisterinpitäjän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Seloste ei ole henkilörekisterikohtainen vaan rekisterinpitäjäkohtainen. Selosteessa kuvataan yleisesti henkilötietojen käsittelyä koskevat toimet ja tietosuojaa koskevat turvatoimet.

Seloste on tarkoitettu rekisterinpitäjän omaan käyttöön, ja se on annettava pyydettäessä tietosuojavaltuutetun käyttöön.

Seloste käsittelytoimista

Seurakunta käsittelee henkilötietoja erilaisia seurakunnallisen toiminnan, hallinnon ja talouden tarpeita varten. Käyttötarkoitukset määrittävät käsiteltävien tietojen sisältöä. Käsittelyssä on otettava huomioon tietosuoja-asetuksen mukaiset henkilötietojen käsittelyn periaatteet.

Erilaisista henkilötietojen käsittelykokonaisuuksista on laadittu tietosuojaselosteet, joihin on koottu tietosuoja-asetuksen 13 ja 14 artiklan mukaisia tietoja, joita tarvitaan rekisteröityjen informoinnissa. Tietosuojaselosteet sisältävät myös niitä tietoja, joita tietosuoja-asetuksen 30 artiklan mukaisesti seurakunnan on ylläpidettävä osana käsittelytoimia koskevaa selostetta. Seurakunnan tietosuojaselosteet yhdessä tämän asiakirjan kanssa muodostavat 30 artiklan tarkoittaman selosteen käsittelytoimista.

Seurakunnan tietosuojapolitiikka sekä kirkon tietoturvapolitiikka ja yleiset tietoturvamääräykset

Seurakunnassa tapahtuvan henkilötietojen käsittelyn ja tietosuojatyön lähtökohtana ja perustana on kirkkoneuvoston hyväksymä linjaus seurakunnan tietosuojapolitiikasta.

Noudatamme Kirkkohallituksen päätöksellään antamia Kirkon tietoturvapolitiikkaa ja Kirkon yleisiä tietoturvamääräyksiä. Tietoturvapolitiikka sisältää kirkon tietoturvatyön organisoinnin ja vastuiden kuvauksen. Kirkon yleiset tietoturvamääräykset ‑asiakirjassa on kuvattu vaatimukset tietoturvallisuuden hallinnan tasosta sekä tietoverkkojen, työasemien, palvelinten ja käyttöoikeuksien tietoturvallisuuden tasosta.

Yhteisrekisterinpitäjänä toimiminen

Seurakunta vastaa oman toimintansa yhteydessä käsiteltävien henkilötietojen käsittelystä rekisterinpitäjänä. Seurakunta toimiin kuitenkin henkilötietojen käsittelyssä yhteisrekisterinpitäjänä jonkin muun rekisterinpitäjän kanssa seuraavissa tietojen käsittelyissä:

  • Kirkon yhteisen jäsenrekisterin tietojen käsittelyssä seurakunnalla on vastuu omien jäsentensä tiedoista. Jäsenrekisterin rekisterinpitäjätehtäviä hoitavat kirkkolainsäädännössä määriteltyjen vastuualueiden mukaisesti aluekeskusrekisteri ja Kirkkohallitus sekä muut seurakunnat ja niiden keskusrekisterit.
  • Palkanlaskennan ja kirjanpidon tehtävissä seurakunnan tietoja käsittelee myös Kirkon palvelukeskus. Tehtävien vastuualueet on määritelty kirkkolainsäädännössä ja palvelukeskuksen kanssa solmitussa palvelusopimuksessa.

Lisätietoja henkilötietojen käsittelystä ja sen ohjeistuksesta

Tietosuojapolitiikka, hyväksytty kirkkoneuvostossa 13.12.2023/§152
Tietosuojaselosteet
Kirkon tietoturvapolitiikka 30.11.2022, Kirkon säädöskokoelma nro 159/2022
Kirkon yleiset tietoturvamääräykset 30.11.2022, Kirkon säädöskokoelma nro 129/2022
Tietosuoja seurakunnassa – Suomen ev.lut. kirkon julkaisuja 98, Kirkko ja toiminta, 2021
Turvallinen seurakunta – Suomen ev.lut. kirkon julkaisuja 2018
Virastonhoidon ohjeet Sakastissa