Helsingin Satama Oy:n tietosuojapolitiikka

Tietosuojasta huolehtiminen on osa Helsingin Satama Oy:n (jatkossa Helsingin Satama) toimintaa,
riskienhallintaa ja vastuullisia toimintaperiaatteita. Tietosuojapolitiikassa määritellään, kuinka
kaikissa Helsingin Sataman toiminnoissa pyritään varmistamaan henkilötietojen lainmukainen
käsittely ja tietosuojan korkea taso.

Tietosuojapolitiikan kattavuus ja tavoitteet

Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä.

Tietosuojapolitiikan avulla pyritään turvaamaan lainsäädännön mukaiset henkilötietojen käyttöön liittyvät Helsingin Sataman asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä. Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti.

Tietosuojalla on kiinteä yhteys tietoturvaan. Helsingin Sataman tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.

Tietojen elinkaari ja käyttö

Henkilötietojen käsittely perustuu sopimukseen, henkilön suostumukseen, Helsingin Sataman oikeutettuun etuun tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot tuhotaan asianmukaisesti.

Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille. Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron. Tällöin noudatetaan siirtoa koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä.

Rekisteröityjen informointi

Rekisterinpitäjä on Helsingin Satama Oy. Kustakin henkilörekisteristä laaditaan lainsäädännön edellyttämä dokumentaatio. Rekisteröidyille tarjotaan laissa tarkoitettu tai muuten tarpeellinen informaatio henkilötietojen käsittelystä tietoja kerättäessä sekä mahdollisuuksien mukaan myös muulla tavoin, esim. verkkosivuilla.

Vastuut ja organisointi

Vastuu tietosuojan toteuttamisesta on liiketoimintajohdolla omissa yksiköissään. Jokaisen Helsingin Sataman työntekijän tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja -riskit.  Helsingin Sataman IT-toimisto ohjaa ja kehittää tietosuojan toteutumista Helsingin Satamassa ja avustaa toimintayksiköitä tietosuoja-asioissa.

Kukin toimintayksikkö vastaa tietosuojan resursoinnista ja käytännön toteutuksesta omassa yksikössään. Toimintayksikkö vastaa tietosuojasta myös ulkoistaessaan tietojen käsittelyn. Se huolehtii, että valittu kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Tietosuojan varmistaminen

Tietosuoja-asiat kuuluvat osana henkilötietoja käsittelevien uusien työntekijöiden perehdytykseen ja niistä järjestetään säännöllisesti koulutusta kaikille työntekijöille.
Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus.

Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla tai muuten dokumentoiduilla menettelyillä. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikista rekistereistä.

Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä ja siitä ilmoitetaan edelleen lain vaatimusten mukaisesti. Lisäksi asiasta ilmoitetaan viipymättä rekisteröidylle, jonka tietosuoja on vaarantunut, edellyttäen, että ilmoittaminen on aiheellista korjaavien toimenpiteiden suorittamiseksi tai vahingon rajaamiseksi.
Kukin toimintayksikkö arvioi ja valvoo tietosuojan toteutumista omissa toiminnoissaan. Helsingin Sataman sisäinen tarkastus tekee tarkastuksia tietosuoja-asioissa osana normaalia tarkastustoimintaansa.

Menettely tietosuojan vaarantuessa

Katsomme tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan. Mikäli arvioimme tietosuojaa vaarantavan toiminnan täyttävän lainsäädännössä kuvatun rangaistavan toiminnan tunnusmerkistön, annamme asian viranomaisten tutkittavaksi.  Jos vaaraa aiheuttava toiminta ei täytä em. tunnusmerkistöä, mutta vaarantaa tietosuojaa, voi asiasta seurata huomautus, varoitus tai työsuhteen päättäminen.

Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille

Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Helsingin Sataman henkilökunnalle Helsingin Sataman intranetissä. Lisäksi kulloinkin voimassaoleva tietosuojapolitiikka julkaistaan Helsingin Sataman internet-sivuilla.  Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi Helsingin Satamassa annetaan sisäisiä ohjeita tietosuoja-asioista.

Tietosuojapolitiikan vahvistaminen

Helsingin Satama Oy:n johtoryhmä on vahvistanut tämän politiikan 26.3.2018.