Ajankohtaiswebinaarissa kuullaan tietoa ja terveisiä seurakunnista
– miten diakoniatyön asiakastietojen käsittelyä on ohjeistettu uuden kirkkolain voimaantulon myötä
Tervetuloa oppimaan yhdessä!
Taustaa:
Vuonna 2024 voimaan tulleen uuden kirkkolain myötä diakonian asiakastietojen käsittely perustuu lakisääteiseen velvoitteeseen, kun aiemmin perusteena on ollut oikeutettu etu.
Kirkkolain (14.4.2023/652) 8 luvun 1 §:n 2 momentin 1 kohdan mukaan henkilötietojen käsittelyyn diakoniatyössä sovelletaan sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain (703/2023, myöhemmin asiakastietolaki, AsTL) 4–7, 9–15 ja 17 §:ää, 19 §:n 1 momenttia, 22, 24, 37–42, 44, 45, 50–52, 62 ja 63 §:ää.
Tietosuoja-asetuksen 29 artiklan mukaan kukaan rekisterinpitäjän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muutoin kuin rekisterinpitäjän ohjeiden mukaisesti.
Tietosuoja-asetuksen 32 artiklan 4 kohta velvoittaa rekisterinpitäjää toteuttamaan toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti.
AsTL 7 § perusteella diakoniatyötä johtavan seurakunnan viranhaltijan on annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä.