5.5.2019

SUOMEN KUNTALOGISTIIKKA OY:N TIETOSUOJAPOLITIIKKA

SISÄLLYSLUETTELO

1. TIETOSUOJAPOLITIIKAN TAVOITTEET
2. TIETOAINEISTOT JA KÄSITTELYPROSESSIT
2.1. MITÄ HENKILÖTIETOJA KÄSITELLÄÄN
2.2. HENKILÖTIETOJEN KÄSITTELYPROSESSIT
2.3. TIETOJÄRJESTELMÄT
2.4. HENKILÖTIETOJEN SÄILYTYSAJAT
2.4.1. REKISTERÖIDYN OIKEUS TARKISTAA/POISTAA ITSEÄ KOSKEVAT TIEDOT
2.5. SOPIMUSTEN PÄIVITTÄMINEN
3. TIETOTURVA
3.1. SUOJAAMISEN PERUSTEHTÄVÄT JA TIETOTURVALOUKKAUKSIIN VALMISTAUTUMINEN
4. TIETOSUOJAVASTAAVAN NIMITTÄMINEN

Johdanto

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta sovelletaan kaikkeen henkilötietojen käsittelyyn. Asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä, tietosuojalailla. Tietosuojalaki korvaa vanhan henkilötietolain ja toimii tietosuoja-asetuksen rinnalla, täydentäen siihen jätetyn kansallisen liikkumavaran. Tietosuojalaki tulee voimaan 25.5.2018, samaan aikaan kun tietosuoja-asetuksen soveltaminen aloitetaan. Tietosuoja-asetus on itsessään jo suoraan sovellettavaa lainsäädäntöä. Kansallinen tietosuojalaki ei siis korvaa sitä, vaan toimii sitä täydentävänä säädöksenä.

Keskeistä ja uutta tietosuoja-asetuksessa on muun muassa riskiperusteinen lähestymistapa ja rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjän velvollisuudet kasvavat sitä mukaa, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy. Rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta, joten siksi henkilötietojen käsittely on suunniteltava ja dokumentoitava.

Tietosuoja-asetus edellyttää tilintekokykyisyyden osoittamista. Kaikkien yritysten on noudatettava asetuksen vaatimuksia – ja myös pystyttävä osoittamaan, että näitä kohtia on noudatettu. Tietotilinpäätöksen tavoitteena on antaa kuvaus tietojen käsittelyn nykytilasta sekä arvio tietosuojan ja tietoturvan toteutumisesta. Tietotilinpäätöksessä kartoitetaan myös tietojen käsittelyyn liittyviä kehittämistarpeita ja niiden edellyttämiä toimenpiteitä.

1. Tietosuojapolitiikan tavoitteet

Tämän selvityksen tavoitteena on dokumentoida henkilötietojen käsittely ja osoittaa, että Suomen Kuntalogistiikka Oy noudattaa toukokuussa 2018 sovellettavaksi tulevaa yleistä tietosuoja-asetusta. Tavoitteena on selvittää, millaisia henkilötietoja käsitellään, miten niitä käsitellään, missä järjestelmissä henkilötietoja säilytetään ja dokumentoida käsittelyprosessit. Tavoitteena valmistautuessa tietosuoja-asetukseen:

Selvittää, miten henkilötietoja käsitellään ja käydä läpi kaikki henkilötietojen käsittelyn vaiheet.
Selvittää, millä perusteella henkilötietoja käsitellään.
Selvittää täytyykö nimittää / kuka nimitetään tietosuojavastaavaksi.
Arvioida mahdolliset henkilötietojen käsittelyyn liittyvät riskit / selvittää, miten riskejä voitaisiin minimoida sekä ryhtyä toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä.
Selvittää, miten tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia noudatetaan. Selvittää, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan.
Varmistaa riittävä tietoturva.

2. Tietoaineistot ja käsittelyprosessit

Yleisen tietosuoja-asetuksen 4 artiklan henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Palveluntuottajana Suomen Kuntalogistiikka Oy tarjoaa palveluntilaajalle kyydinvälitys- ja reitityspalvelun, jonka avulla palveluntilaaja operoi kuljetuksia omille asiakkailleen. Suomen Kuntalogistiikka Oy on tässä toimessaan tietosuoja-asetuksessa tarkoitettu henkilötietojen käsittelijä ja toimii rekisterinpitäjän ohjeistuksen mukaisesti. Rekisterinpitäjänä toimivat Suomen Kuntalogistiikan asiakkaat eli kunnat. Suomen Kuntalogistiikka Oy ei ole henkilötietojen omistaja, vaan niiden käsittelijä. Suomen Kuntalogistiikka Oy:lla on henkilörekisteri vain omista työntekijöidensä tiedoista.

2.1. Mitä henkilötietoja käsitellään

Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Merkitystä ei ole sillä, millä keinoin tai mille alustalle tieto on tallennettu.

Työntekijät

Työntekijöistä kerätään työsuhteen kannalta välttämättömät tiedot, kuten nimi, osoite, pankkitiedot palkanmaksua varten, puhelinnumero ja mahdollinen sähköpostiosoite.

Asiakkaat

Asiakasrekisterit sisältävät asiakassuhteiden ylläpitämisessä tarvittavia tietoja: nimi, kuljetusreittejä varten tarvittavat osoitteet, puhelinnumero, maksutiedot, sähköpostiosoite ja mahdolliset laskutustiedot. Tästä selostettu tarkemmin käsittelyprosesseja kertovassa kappaleessa.

Arkaluonteiset henkilötiedot

Työnantaja saa käsitellä työntekijän terveystietoja, jos ne on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta. Tietojen käsittelyn pitää liittyä sairausajan palkan maksamiseen tai sen selvittämiseen, onko poissaoloon perusteltu syy. Asiakkaita koskevat arkaluonteiset tiedot tulevat suoraan kunnilta. Toimeksiantosopimuksissa on tarkasti määritelty arkaluonteisten tietojen käsittelyperiaatteet, joita Suomen Kuntalogistiikka Oy noudattaa.

2.2. Henkilötietojen käsittelyprosessit

Suomen Kuntalogistiikka Oy on palveluoperaattori, joka tuottaa kyydinvälityspalvelut ja ohjelmiston autoilijoille sekä yhdistää kyytitarpeen ja kyytien tarjoajat. Palveluntuottajana Suomen Kuntalogistiikka Oy tarjoaa palveluntilaajalle kyydinvälitys-, reititys- ja asiantuntijapalvelun, jonka avulla palveluntilaaja operoi kuljetuksia omille asiakkailleen. Asiakkaita koskevat tiedot tulevat kunnilta, ja toimeksiantosopimuksissa on määritelty tietojen käsittelyperiaatteet, joita Suomen Kuntalogistiikka Oy noudattaa.

Kyydinvälitys

Kyydinvälitys mahdollistaa tilauksien viennin web-käyttöliittymästä ajoneuvoon. Kyydinvälityslomakkeella syötetään tilaukselle tarvittavat tiedot ja tämän jälkeen tilaus siirtyy ajoneuvoon MuLogpäätelaitteelle. Lomakkeelle syötetään seuraavat tiedot:

mahdollinen asiakasnumero
lähtöosoite- ja määränpääosoite
asiakkaan nimi
asiakkaan puhelinnumero
asiakkaan mahdolliset erityistarpeet: invavarustus, taksi, paarivarustus, jne.

MunLog-päätelaite on ajoneuvossa oleva Android-pohjainen laite, joka mittaa aikaa ja matkaa GPSsignaalin avulla. Laitteeseen kirjaudutaan sisään henkilökohtaisella tunnuksella ja salasanalla.

Raportit

Sopimuksessa määritellään miten ja mitä raportteja kunta-asiakkaalle toimitetaan. Tietyt raportit sisältävät henkilötietoja. Kyydinvälityksen osalta raportoidaan:

kyytitilastot (kyydin tilausnrot, kyytien päivämäärät, kuljettajan nimi, ajoneuvon osoite,kyydin osoitteet, välimatkat)

Raportit listaavat asiakasrekisterin, joka sisältää olemassa olevat asiakkaat seuraavien tietojen mukaan:

laskutusyksikkö
osoite
puhelinnumero
sähköposti
laskutusnro

Laskutusasiakkaat

Laskutusasiakkaille listataan omat raportit, joista ilmenee henkilötietojen osalta seuraavia:

asiakas
kuitti
kuljettaja
pvm
summa
mahdolliset alennusprosentit
maksutapa
asiakasnumero

Yhteenveto henkilötietoja sisältävistä aineistoista: asiakkaisiin liittyvät aineistot

Tietoaineisto	Tiedon lähteet	Tiedon käyttö
Nimi, puhelinnumero, kuljetusosoite, mahdolliset terveystiedot	Kunta-asiakkaat ja suoratilaukset	Kuljetusten suunnittelu: kyytien välitys,yhdistäminen sekä reittien suunnittelu
Arkaluonteiset tiedot erityisasiakkaista: vammaiskuljetukset, lapset	Kunta-asiakkaat	Kuljetusten suunnittelu erityistarpeet huomioiden

2.3. Tietojärjestelmät

Suomen Kuntalogistiikka Oy tarjoaa kyydinvälitys-, reititys- ja asiantuntijapalvelun, jonka avulla palveluntilaaja operoi kuljetuksia omille asiakkailleen. Kyydinvälityspalveluin liittyy tietokonejärjestelmä, jonka avulla voidaan välittää kyytejä, yhdistää kyytejä sekä suunnitella reitityksiä: MunLog järjestelmällä ja erillisissä laitteissa, kuten MunLog-päätelaitteissa ja puhelimissa olevalla Kyydinvälitysjärjestelmällä.

Tietoja säilytetään ja hallitaan kuntalogistiikan MunLog ja MunSchool sovelluksissa. Sovelluksiin saa yhteyden vain TLS-salatun yhteyden kautta. Sovellusten tietoturvaa pidetään yllä jatkuvalla sovelluskehityksellä. Tietojen varmuuskopiot tallennetaan vahvasti salattuina googlen pilvipalveluun. Varmuuskopioiden salaus on toteutettu GnuPG ohjelmistolla. Salausavaimet säilytetään luotettavassa salasanojen hallinta palvelussa.

Sovelluksia ajetaan ETA-alueelta palveluna ostetuissa virtuaalipalvelimissa. Palvelimien hallintayhteys on mahdollista muodostaa vain vahvasti salatulla SSH-yhteydellä. Palvelimet on suojattu palomuurilla, joka sallii ulkopuoliset yhteydet vain erikseen sallittuihin palveluihin (https ja ssh palvelut). Palvelimet on asetettu päivittämään tietoturvapäivitykset automaattisesti. Mahdolliset tietomurto ja tietomurtoyritys tapaukset huomataan sovellusten ja palvelimien lokitietoja seuraamalla.

Kuljetusten suunniteluun liittyvien aineistojen vastuut

Henkilörekisterin nimi / käyttötarkoitus	Asiakkaat / kuljetussuunnittelu
Tietojen tallennustapa /-paikka	Säilytetään ja hallitaan Suomen Kuntalogistiikan MunLog ja MunSchool sovelluksissa. Emme ole tiedon omistaja, pelkästään käsittelijä.
Rekisterin vastuuhenkilö / pääkäyttäjä	Ville Sääski
Käyttöoikeudet rekisteriin	Määritellyt henkilöt projektista riippuen.
Säilytysaika	Määritelty sopimuksessa
Suojaus	Sovelluksiin saa yhteyden vain TLS-salatun yhteyden kautta. Henkilötietoja käsittelevän on allekirjoitettava salassapitosopimus.

2.4. Henkilötietojen säilytysajat

Säilytysaikoja määrättäessä on otettava huomioon muun muassa työntekijän ja asiakkaan oikeusturva. Tällöin on arvioitava, vaikuttaako tieto myöhemmin mm. asiakkaan oikeuksien tai velvollisuuksien toteutumiseen. Esimerkiksi palkkausta ja työsuhdetta koskevat tiedot vaikuttavat eläkkeiden määräytymiseen. Oikeusturvanäkökulma on keskeinen myös terveydenhoitoon liittyvien tietojen säilytysaikoja määrittelyssä. Niin ikään mahdollinen muutoksenhakuprosessi on otettava huomioon.

Rekrytointiin liittyvien tietojen käsittelyssä on otettava keskeisesti huomioon muu lainsäädäntö, kuten laki yksityisyyden suojasta työelämässä ja työsopimuslaki. Säilytysaikojen määräytymiseen vaikuttavat asiakirjojen oikeudellinen merkitys sekä yksilön oikeusturvaan liittyvät tekijät.

Kaikki vanhentuneet luottamukselliset ja arkaluontoiset asiakirjat tuhotaan, kun niiden säilytysajan määräaika on kulunut umpeen. Paperimateriaali hävitetään asianmukaisesti ja sähköiset tiedot tuhotaan kaikista järjestelmistä lopullisesti.

Työntekijät

Prosessin vaiheet	Säilytysaika
Työhakemuksen vastaanotto	Ei-valittujen hakemukset liitteineen säilytetään kaksi vuotta. Kahden vuoden säilytysaika määräytyy tasa-arvolain kanneajan mukaan. Haastattelumuistiot ja soveltuvuustestitulokset hävitetään, kun asian käsittely on lopullisesti päättynyt.
Työntekijät	Lainsäädännön erityissäännökset henkilötietojen säilyttämisajoista: työsopimuslaki, työaikalaki, kirjanpitolaki, yhdenvertaisuus- ja tasa-arvolain vastaisen syrjinnän kanneajat. Työsopimus vähintään 10 vuotta: lain mukaan työnantajan on annettava työntekijälle pyynnöstä työtodistus 10 vuoden sisällä työsuhteen päättymisestä. Palkkakirjanpito on säilytettävä 10 vuotta 10 tilikauden päättymisestä noudattaen muuten mitä kirjanpitolaissa säädetään kirjanpitoaineiston säilytysajasta. Salassapitosopimuksia säilytetään vähintään henkilön palveluksessaoloaika.
Arkaluonteiset tiedot	Arkaluonteiset henkilötiedot: terveydentilaa koskevat tiedot. Arkaluonteiseksi katsottavien henkilötietojen käsittelyn perustetta ja tarvetta on henkilötietolain 12 §:n mukaan arvioitava pääsääntöisesti viiden vuoden välein. Sairauslomatodistukset säilytetään kirjanpidon mapeissa, ja niiden säilytysaika työsuhteen koko kesto.
Muut	Valitukset, vastineet, oikeudenkäyntiasiakirjat, valitusviranomaisen päätökset. Säilytetään pääsääntöisesti pysyvästi.

Asiakkaat

Asiakastietoja saa säilyttää niin kauan kuin asiakassuhde kestää. Asiakassuhteen päättymisen jälkeen asiakastietojen säilyttämiselle täytyy löytyä laillinen peruste, esim. lainsäännös tai asiakkaan suostumus, tai muutoin ne on hävitettävä. Kaikki vanhentuneet luottamukselliset ja arkaluontoiset asiakirjat tuhotaan, kun niiden säilytysajan määräaika on kulunut umpeen.

Prosessin vaiheet	Säilytysaika
Asiakassuhde	Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan. Tilaus- laskutus- ja maksutietoja säilytetään kuitenkin muun kirjanpitoaineiston tapaan. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti. Laskutus: tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kirjanpitoaineisto tulee säilyttää kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Taloudellista merkitystä omaavissa asioissa on otettava huomioon esimerkiksi mahdollista vahingonkorvausta tai velan vanhenemista koskevat kysymykset.
Arkaluonteiset tiedot	Asiakasrekisterin arkaluonteisia tietoja säilytetään asiakassuhteen säilymisen ajan vain niin kauan kuin se on välttämätöntä. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.
Muut	Valitukset, vastineet, oikeudenkäyntiasiakirjat, valitusviranomaisen päätökset säilytetään pääsääntöisesti pysyvästi.

Prosessin vaiheet

Säilytysaika

Asiakassuhde

Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan. Tilaus- laskutus- ja maksutietoja säilytetään kuitenkin muun kirjanpitoaineiston tapaan. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.

Laskutus: tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kirjanpitoaineisto tulee säilyttää kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Taloudellista merkitystä omaavissa asioissa on otettava huomioon esimerkiksi mahdollista vahingonkorvausta tai velan vanhenemista koskevat kysymykset.

Arkaluonteiset tiedot

Asiakasrekisterin arkaluonteisia tietoja säilytetään asiakassuhteen säilymisen ajan vain niin kauan kuin se on välttämätöntä. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.

Muut

Valitukset, vastineet, oikeudenkäyntiasiakirjat, valitusviranomaisen päätökset säilytetään pääsääntöisesti pysyvästi.

2.4.1. Rekisteröidyn oikeus tarkistaa/poistaa itseä koskevat tiedot

Henkilötietojen käsittelijänä Suomen Kuntalogistiikka Oy käsittelee henkilötietoja rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti. Henkilötietojen käsittelijä auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä, kuten tietojen tarkistamista ja poistamista. Rekisterinpitäjän valinnan mukaan henkilötietojen käsittelijä poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos lainsäädännössä vaaditaan säilyttämään henkilötiedot.

2.5. Sopimusten päivittäminen

Rekisterinpitäjä on se taho, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Henkilötietojen käsittelijä, kuten Suomen Kuntalogistiikka Oy, on itsenäinen elinkeinon- tai toiminnanharjoittaja, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Jatkossa asetus tuo vaatimuksia myös henkilötietojen käsittelijälle ja ne täytyy kirjata mukaan sopimukseen, elleivät ne siellä jo ennestään ole. Käytännössä tämä tarkoittaa, että rekisterinpitäjän tai henkilötietojen käsittelijän kaikki henkilötietojen käsittelyä koskevat sopimukset täytyy päivittää, mikäli ne ovat voimassa asetuksen voimaantulon jälkeen.

Sopimukseen tulee kirjata henkilötietojen käsittelyn kohde, kesto, luonne ja tarkoitus, henkilötietojen tyyppi sekä rekisterinpitäjän oikeudet ja velvollisuudet. Sopimuksessa on syytä huomioida seuraavat asiat:

tekee ilmoitukset tietoturvaloukkauksista rekisterinpitäjälle
käyttää alihankkijaa vain rekisterinpitäjän suostumuksella
käsittelyn tulee tapahtua rekisterinpitäjän ohjeiden mukaisesti
kummankin osapuolen salassapitovelvoitteet on yksilöitävä
käsittelijän on sitouduttava avustamaan rekisterinpitäjää tämän vastatessa rekisteröityjen pyyntöihin esimerkiksi tilanteissa, joissa rekisteröidyt haluavat pääsyn omiin tietoihinsa
henkilötietojen poistosta tai palautuksesta käsittelyyn liittyvien palveluiden päättyessä on syytä sopia (jollei muu lainsäädäntö edellytä tietojen säilyttämistä).

3. Tietoturva

Suomen Kuntalogistiikka Oy käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi: oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Riskienhallinnan kohteina ovat tietojärjestelmät, toimitilat ja henkilöstö. Suojattavan kohteen riskit arvioidaan säännöllisesti, ja riskiarvion tulokset käsitellään joko henkilökohtaisesti työntekijöiden kanssa tai yhteisesti palavereissa. Näillä toimilla varmistetaan tietoisuus olemassa olevista riskeistä.

3.1. Suojaamisen perustehtävät ja tietoturvaloukkauksiin valmistautuminen

Vastuiden määrittely

Asianmukaisen tietosuojatason toteutus edellyttää, että nimetään suojattavista tiedoista vastuussa oleva organisaation osa tai henkilö ja kytketään se mukaan suojaamisen suunnitteluun ja käyttöönottoon. Viimesijainen vastuu tietojen suojaamisesta on rekisterinpitäjällä. Tähän liittyen oma kappaleensa tietosuojavastaavasta.

Henkilötietojen käyttövaltuushallinta

Käyttövaltuushallinnan perustehtävä on pitää huolta siitä, että henkilötietoja voivat käsitellä vain ne, joilla on siihen oikeus, tietojen käyttövaltuudet annetaan henkilölle, ei ryhmille tai muille yhteisöille. Tietojärjestelmissä olevat tiedot ovat henkilökuntaan kuuluvien käytössä, joiden tehtävänkuvaan 13 kuuluu rekisterin tarkoituksen mukaiset tehtävät. Järjestelmiin pääseminen ja käyttäminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on käyttöoikeus myönnetty. Käyttöoikeudet määrittelevät kunkin osaston vastuuhenkilö yhdessä tietojärjestelmän pääkäyttäjän kanssa.

Varmuuskopiot

Tietojen varmuuskopiot tallennetaan vahvasti salattuina luotettavaan pilvipalveluun. Varmuuskopioiden salaus on toteutettu GnuPG ohjelmistolla. Salausavaimet säilytetään luotettavassa salasanojen hallinta palvelussa.

Sisäinen ohjeistus

Henkilökunnan saataville tulee ohjeistus siitä, miten henkilötietoja saa käsitellä organisaation sisällä. Ohjeistuksessa tulee kiinnittää huomiota etenkin hyvän tietojenkäsittelytavan edistämiseen. Ohjeistuksen tueksi tarvitaan myös säännöllistä tietoturvakoulutusta.

4. Tietosuojavastaavan nimittäminen

Tietosuojavastaavan tehtävän kuvaan kuuluu seurata organisaation tietojenkäsittelyyn liittyviä toimintatapoja ja huolehtia, että ne vastaavat asetuksessa säädettyä. Hän myös ohjaa ja auttaa organisaatiota tietosuojaperiaatteiden ja -vaatimusten toteuttamisessa. Lisäksi tietosuojavastaava toimii kontaktipisteenä sekä valvontaviranomaiseen että rekisteröityihin. Tietosuojavastaava ei vastaa organisaation henkilötietojen käsittelyn lainmukaisuudesta, vaan siitä on vastuussa organisaation johto.

Tietosuojavastaavalla on samanlainen irtisanomissuoja kuin luottamusmiehellä tai luottamusvaltuutetulla. Sen mukaan tietosuojavastaava voidaan työn vähenemisen, saneerausmenettelyn tai konkurssin perusteella irtisanoa ainoastaan, jos hänen työnsä päättyy kokonaan, eikä hänelle voida tarjota hänen ammattitaitoaan vastaavaa tai muutoin sopivaa työtä tai kouluttaa häntä muihin tehtäviin.

Suomen Kuntalogistiikka Oy:n tietosuojavastaavana toimii tietohallintopäällikkö Ville Sääski, puh. +358 10 338 0700, sähköposti: ville.saaski@kuntalogistiikka.fi