Metropolian yleinen tietosuojapolitiikka
Kaikissa korkeakouluissa ja oppilaitoksissa käsitellään paljon henkilötietoja ja näin tapahtuu myös Metropoliassa.
Henkilötietojen käsittelyä tapahtuu kaiken aikaa niin opetustoiminnassa, TKI-toiminnassa, kuin hankkeissa ja projekteissa.
Henkilötietojen käsittelyyn liittyy tiettyjä lainsäädännöllisiä velvollisuuksia. Rekisterinpitäjävelvollisuuksia.
Näistä velvollisuuksista johtuen Metropoliassa on laadittu tietosuojapolitiikka, joka koskee oman henkilökunnan, opiskelijoiden ja kolmansien osapuolten (mm. sidosryhmien) henkilötietojen käsittelyä.
Tietosuojapolitiikan kanssa käsi kädessä kulkee Metropolian tietoturvallisuuspolitiikka. Tietoturvaa ja tietojärjestelmiä koskeva päätöksenteko heijastuu aina tietosuojaan ja toisinpäin.
Tietosuoja- ja tietoturvapolitiikka perustuvat velvoittavaan kansalliseen ja kansainväliseen lainsäädäntöön. Metropoliassa sovelletaan niin ikään tietosuojavaltuutetun toimiston hyväksymiä, korkeakoulujen yhteisiä käytännesääntöjä.
Henkilötietojen käsittelyssä sovellettava lainsäädäntö
- EU:n yleinen tietosuoja-asetus
- Kansallinen tietosuojalaki
- Julkisuuslaki (laki viranomaisen toiminnan julkisuudesta)
- Laki yksityisyyden suojasta työelämässä
- Tiedonhallintalaki (laki julkisen hallinnan tiedonhallinnasta
- Laki sähköisen viestinnän palveluista
- Digipalvelulaki (laki digitaalisten palveluiden tarjoamisesta)