Tietosuojan toteuttaminen Jyväskylän seurakunnassa


Oikeus henkilötietojen suojaan on jokaiselle kuuluva perusoikeus. Tämä tarkoittaa sitä, että henkilötietojen käsittelyn on oltava asianmukaista ja rekisterinpitäjällä on käsittelemiseen lainmukaiset perusteet. Jyväskylän seurakunta noudattaa toiminnassaan EU:n tietosuoja-asetuksen (2016/679) ja kansallisen tietosuojalain (säätäminen kesken, pohjautuu HE 9/2018) perusperiaatteita, joilla turvataan yksilön oikeudet henkilötietojen käsittelyn kaikissa käsittelyvaiheissa koko tiedon elinkaaren ajan.

Tietosuojapolitiikka, joka on seurakunnan ylin tietosuojaa ohjaava dokumentti, määrittää ne periaatteet, toimintatavat, vastuut, valvonnan ja seuraamusjärjestelmän, joita noudatetaan Jyväskylän seurakunnan tietosuojan toteuttamisessa ja kehittämisessä. Asiakirjaa sovelletaan sellaiseen henkilötietojen käsittelyyn, jossa seurakunta toimii rekisterinpitäjänä. Tietosuojapolitiikka koskee koko seurakuntaorganisaatiota (henkilöstö, vapaaehtoistyöntekijät ja luottamushenkilöt) mukaan lukien ne seurakunnan sidosryhmien edustajat, jotka toimeksiantojensa puitteissa käsittelevät Jyväskylän seurakunnan omistamaa tai hallinnoimaa tietoa riippumatta sen esitystavasta, muodosta, suojaustasosta tai elinkaaren vaiheesta.

Seurakunnan palveluiden perustana ovat seurakuntalaisten tarpeet ja tietyt viranomaistoiminnot. Toimintaympäristön laaja-alaisuus ja monimuotoisuus aiheuttavat sen, että henkilötietojen tietosuoja-asetuksen mukaisen käsittelyn merkitys on korostetun suuri. Noudattamalla Suomen evankelis-luterilaisen kirkon yleisiä tietoturvamääräyksiäLinkki avautuu uudessa välilehdessä ja tämän tietosuojapolitiikan periaatteita varmistetaan, että EU:n yleisen tietosuoja-asetuksen ja sitä täydentävän kansallisen tietosuojalain sekä muiden henkilötietojen käsittelyä seurakunnissa ohjaavien lakien asettamat vaatimukset rekisterinpitäjälle henkilötietojen käsittelyssä täyttyvät. 

Tietosuojapolitiikka on julkinen asiakirja, jonka kirkkoneuvosto hyväksyy neljäksi vuodeksi, mutta sitä päivitetään tarpeen mukaan. Mahdollisista muutoksista ilmoitetaan aina sekä henkilökunnalle että sidosryhmille ja voimassa oleva versio on julkaistuna seurakunnan internetsivuilla.

Jyväskylän seurakunnan kirkkoneuvosto on hyväksynyt 16.12.2020 (227 §) Jyväskylän seurakunnan tietosuojapolitiikan vuosille 2021-2024.