Tietosuoja seurakunnissa

Henkilötietojesi käsittely seurakunnassa 

Suomen evankelis-luterilaisella kirkolla ja sen seurakunnilla on pitkät perinteet henkilötietojen käsittelyssä. Toimintamme on läpinäkyvää ja arvojemme mukaista. Vastuullisuus ja luottamuksellisuus korostuvat myös henkilötietojen käsittelyssä, ja siksi olemme sitoutuneet suojaamaan jäsentemme, henkilöstömme sekä asiakkaidemme yksityisyyttä.

Noudatamme henkilötietojen käsittelyssä EU:n yleisen tietosuoja-asetuksen (2016/679) ja kansallisen tietosuojalain (1050/2018) tietosuojaperiaatteita, joilla turvataan henkilötietojesi oikeaoppinen ja turvallinen käsittely kaikissa käsittelyvaiheissa ja koko tiedon elinkaaren ajan.

Henkilötietosi on suojattu asiattomalta käsittelyltä ja pääsy tietoihin on rajoitettu vain niille henkilöille, jotka tarvitsevat tietoja työtehtävissään.

Sinulla on oikeus saada tietää, miksi ja mitä tietojasi seurakunta käsittelee sekä mitä oikeuksia sinulla on käytettävissäsi. Näitä informoitavia asioita ovat seuraavat 10 tietokokonaisuutta, jotka jäljempänä esitellään yleisellä tasolla ja joista tarkemmin on kerrottu kunkin rekisterin omassa tietosuojaselosteessa.

Rekisterinpitäjän yhteystiedot

Seurakunta toimii henkilötietojesi vastuullisena rekisterinpitäjänä. Oman seurakuntasi yhteystiedot löydät täältä:  https://evl.fi/seurakunnat

Tarkemmat tiedot seurakunnassasi tapahtuvasta henkilötietojen käsittelystä ja tietosuojaselosteista saat seurakuntasi kirkkoherranvirastosta tai asiointipisteestä taikka verkkosivulta.  Tietosuojaselosteissa on kerrottu muun muassa kunkin yksittäisen rekisterin tietosisältö, tietojen käsittelyn oikeusperusteet ja tietojen käyttötarkoitukset kuten jäljempänä on kuvattu.

Miksi henkilötietojasi käsitellään eli mikä on käsittelyn käyttötarkoitus?

Henkilötietoja tarvitaan ja käytetään seurakunnan toiminnassa ja palvelujen tarjoamisessa sekä jäsenyyden ja asiakassuhteen hoitamisessa (esimerkiksi lapsen kasteen yhteydessä, rippikoulussa, diakoniatyössä, hautatoimessa jne.).

Käyttötarkoituksen määrittely on kaiken oikeaoppisen henkilötietojen käsittelyn lähtökohta ja edellytys.

Minkä takia seurakunta saa käsitellä henkilötietojasi eli mikä on käsittelyn oikeusperuste?

Henkilötietojen käsittelylle pitää aina olla lain mukainen oikeusperuste, jotta seurakunta voi käsitellä tietojasi.

Henkilötietojen käsittely seurakunnassa voi perustua lakisääteiseen velvoitteeseen, kuten velvollisuuteen pitää rekisteriä jäsenistä. Käsittely voi perustua myös palvelussuhteeseen tai asiakassuhteeseen. Lisäksi voimme käsitellä tietojasi antamasi suostumuksen tai sopimuksen perusteella.

Minkälaisia henkilötietoja seurakunta käsittelee?

Seurakunnassa käsitellään seurakuntalaisten, asiakkaiden, työntekijöiden, vapaaehtoisten ja luottamushenkilöiden henkilötietoja. Kaikki henkilötiedot on kerätty jotakin tiettyä käyttötarkoitusta varten eikä niitä käytetä muihin tarkoituksiin. Tietoja kerätään vain sen verran kuin on tarpeen kyseisen toiminnan toteuttamiseksi.

Henkilötietoja ovat esimerkiksi:

  • nimi, syntymäaika, henkilötunnus, yhteystiedot
  • tieto seurakunnan jäsenyydestä, kasteesta, kummiudesta, konfirmaatiosta, avioliittoon vihkimisestä ja hautaan siunaamisesta
  • ilmoittautuminen ja osallistuminen seurakunnan toimintaan

Mistä henkilötiedot ovat peräisin eli mikä on tietojen alkuperä?

Seurakunta saa tiedot pääasiallisesti sinulta itseltäsi. Keräämme henkilötietoja erilaisten leirien, kerhojen, retkien, tapahtumien ja tilaisuuksien yhteydessä sekä asiakaspalvelutilanteissa ja sopimuksia tehtäessä. Jäsenrekisterissä olevia tietojasi päivitämme väestötietojärjestelmän tiedoilla.

Kuinka pitkään henkilötietojasi säilytetään?

Säilytämme henkilötietoja vain niin kauan kuin käyttötarkoituksen kannalta on tarpeen. Lisäksi joitakin tietoja voidaan säilyttää kauemmin, mikäli se on tarpeen laissa asetettujen velvollisuuksien toteuttamiseksi. Näitä velvollisuuksia seurakunnille tulee esimerkiksi kirkkolaista tai kirjanpitolaista.  

Esimerkkejä säilytysajoista:

  • Jäsenrekisterin tiedot (seurakunnan jäsenyys, kirkolliset toimitukset, kuten kaste, kummitieto, konfirmaatio ja vihkiminen) on kirkkolaissa säädetty säilytettäväksi pysyvästi.
  • Avioliiton esteiden tutkintaan liittyviä asiakirjoja säilytetään 10 vuotta, mutta kihlakumppaneille annettava todistus esteiden tutkinnasta ja vihkijän tekemä vihkimisilmoitus säilytetään pysyvästi.
  • Diakoniatyön asiakastietoja säilytetään niin kauan kuin asiakassuhteen hoidon kannalta on tarpeen. Avustushakemuksia säilytetään 2 vuotta ja avustuspäätöksiä 10 vuotta.
  • Perheneuvonnan asiakastietoja säilytetään niin kauan kuin asiakassuhteen hoidon kannalta on tarpeen. Asiakassuhteen päättymisen jälkeen tunnistettavat henkilötiedot poistetaan.
  • Kerhojen, retkien ja leirien osallistujatietoja säilytetään toimintakauden ajan. Onnettomuuden, tapaturman tai läheltä piti -tilanteen henkilötietoja säilytetään 10 vuotta raportin tekemisestä. Maksuvapautushakemuksia ja -päätöksiä säilytetään 2 vuotta. Maksullisen toiminnan tositteita säilytetään 6 vuotta.
  • Hautarekisterin tiedot on hautaustoimilaissa säädetty säilytettäväksi pysyvästi. Hautojen hoitamista koskevia haudanhoitosopimuksia säilytetään sopimuksen voimassaolon päättymisen jälkeen 10 vuotta.

Minne tietoja luovutetaan?

Henkilötietojasi käsitellään vain seurakunnan ja Suomen ev.lut. kirkon toiminnassa.

Tietoja ei luovuteta ulkopuolisille, ellei luovutukseen ole lakisääteistä oikeutta tai velvollisuutta.

Seurakunnassa sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia. Tämä laki sääntelee oikeutta saada tieto seurakunnan asiakirjasta ja sitä, mitkä tiedot ovat salassa pidettäviä.

Kirkon yhteisen jäsenrekisterin tietoja käytetään myös yhteiskunnan väestötietopalvelussa. Seurakuntien yhteiset aluekeskusrekisterit voivat luovuttaa jäsenrekisteristä tietoja siten kuin siitä säädetään väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetussa laissa. Tietoja luovutetaan muun muassa rekisteröidyn oikeuksien toteuttamiseen, perunkirjoituksen toimittamiseen ja sukututkimukseen, jollei tätä ole kielletty.

Tietojen siirtäminen EU:n tai ETA:n ulkopuolelle?

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei seurakunta ole siitä erikseen kertonut tietosuojaselosteessaan.

Mitä oikeuksia sinulla on?

Tietosuojan toteutumisen kannalta on äärimmäisen tärkeää, että sinulle rekisteröitynä on oikeus tietää ja päättää henkilötietojesi käsittelystä.

Sinulla on oikeus:

  • pyytää pääsy itseäsi koskeviin henkilötietoihin ja oikeus pyytää tietojesi oikaisemista tai poistamista
  • pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa niiden käsittelyä sekä oikeus siirtää tietosi toiselle rekisterinpitäjälle
  • peruuttaa antamasi suostumus, jos käsittely perustuu suostumukseesi
  • tehdä valitus henkilötiedon käsittelystä kansalliselle valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Tietojen käsittelyn oikeusperuste ja käyttötarkoitus voivat kuitenkin rajoittaa mahdollisuuttasi käyttää edellä mainittuja oikeuksia.

Miten voit käyttää oikeuksiasi?

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön asioimalla seurakunnassasi. Samalla saat henkilökohtaista opastusta ja neuvoja oikeuksiesi käyttämisestä. Asiointi on aina tehtävä henkilökohtaisesti, joten varauduthan todistamaan henkilöllisyytesi.

Kansallisen valvontaviranomaisen ja tietosuojavastaavan yhteystiedot

Suomessa tietosuojaviranomaisena toimii tietosuojavaltuutettu:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
p. 029 566 6700

Seurakunnan tietosuojavastaavan yhteystiedot saa seurakunnasta tai seurakunnan tietosuojaselosteista.

Takaisin sivun alkuun