Stäng

Innehåll

Integritetspolicy

Prakticums allmänna integritetspolicy

I den här integritetspolicyn anges vilka personuppgifter och andra uppgifter vi samlar in samt hur vi behandlar dessa uppgifter. Denna integritetspolicy tillämpas på behandlingen av alla personuppgifter som Yrkesinstitutet Prakticum ansvarar för. Syftet med policyn är att säkerställa att personuppgifter behandlas i enlighet med EU:s dataskyddsförordning och nationell dataskyddslagstiftning. Prakticum samlar, lagrar och behandlar personuppgifter i enlighet med denna integritetspolicy och separata registerbeskrivningar.

Vid behandlingen av personuppgifter beaktas följande principer:

  1. Laglighet, korrekthet och öppenhet
    Det finns alltid en laglig grund för behandlingen av personuppgifterna. Uppgifterna behandlas i enlighet med dataskyddsbestämmelserna och de registrerade ges tillräcklig information om behandlingen.
  2. Ändamålsbegränsning
    Personuppgifterna samlas in för särskilda, uttryckligt angivna ändamål och behandlas inte senare för ändamål som är oförenliga med de ursprungliga ändamålen..
  3. Uppgiftsminimering
    Endast de personuppgifter som är nödvändiga för ändamålet samlas in och behandlas.
  4. Korrekthet
    Personuppgifterna är korrekta och uppdaterade. Alla rimliga åtgärder vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas.
  5. Lagringsminimering
    Personuppgifterna lagras inte för längre tid än vad som är nödvändigt för ändamålen och vi följer Prakticums arkiveringsplan
  6. Integritet och konfidentialitet
    Personuppgifterna behandlas på ett sådant sätt att lämplig säkerhet kan säkerställas. Uppgifterna skyddas genom lämpliga tekniska och organisatoriska åtgärder mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelser. Till dessa åtgärder hör en långt utvecklad åtkomst och passerkontroll (Identity and Access Management), kryptering av data under transport eller lagring, enhetshantering (Endpoint Management) i enheter där personuppgifter behandlas, lösenord och multifaktorsautentisering, brandväggar och virusskydd, logghantering (Security Information and Event Management) samt säkerhetskopiering av data i de fall där Prakticum ansvarar för lagringen. Vi säkrar även att enbart behöriga anställda och avtalsbundna tjänsteleverantörer kan komma åt personuppgifter.

Dataskyddet beaktas under personuppgifternas hela livscykel och dataskyddsombudet involveras redan i det skede som tjänster, processer och system planeras.
Den person eller de personer som ansvarar för tjänster, processer eller system ska se till att de risker som är förknippade med behandlingen av personuppgifter bedöms och att skäliga åtgärder vidtas för att minimera riskerna. Om en viss typ av behandling av personuppgifter leder till höga risker för de registrerade, utförs före behandlingen i samråd med dataskyddsombudet en bedömning av den planerade behandlingens konsekvenser för dataskyddet.

Utlämnande och överföring av personuppgifter

Personuppgifter utlämnas endast på grunder som angetts i dataskydds-meddelandena eller grunder som baserar sig på lagstiftning och endast till mottagare som enligt lag har rätt att behandla uppgifterna.
I sin egen verksamhet och i de tjänster som Prakticum använder strävar Prakticum efter att använda sig av aktörer och tjänster som hanterar personuppgifter inom EU- och EES-området. Eftersom Prakticums verksamhet innefattar internationellt samarbete, kan det ändå i vissa fall vara aktuellt att samarbeta med eller köpa tjänster av organisationer och individer som hanterar personuppgifter utanför EU- och EES-området. I dessa fall följer yrkesinstitutet de krav på adekvat skyddsnivå och lämpliga skyddsåtgärder som ställs i EU:s dataskyddsförordning på överföring av personuppgifter utanför EU- och EES-området.

Ansvar och organisation

Prakticums ledning ansvarar för att personuppgifter behandlas lagenligt och korrekt och att dataskyddsarbetet vid Prakticum organiseras och resurseras på ett lämpligt sätt.

Ledaren ansvarar för att medarbetarna deltar i dataskyddsutbildning och bekantar sig med anvisningarna som berör dataskydd. 

Dataskyddsombudet stöder ledningen i att uppfylla de krav som dataskyddslagstiftningen ställer. Dataskyddsombudet övervakar och utvecklar dataskyddet vid Prakticum, utbildar personalen och ger råd i dataskyddsfrågor. Ombudet fungerar också som kontaktperson för de registrerade och tillsynsmyndigheten.

Personalen har en skyldighet att inhämta grundläggande kunskap i dataskydd och datasäkerhet genom att delta i utbildning och bekanta sig med de anvisningar som Prakticum har gett. Personalen bör känna till de bestämmelser och risker som gäller behandlingen av personuppgifter inom det egna ansvarsområdet och kunna behandla personuppgifterna på ett korrekt och lagenligt sätt.

Studerande bör bekanta sig med och följa de anvisningar om dataskydd och datasäkerhet som Prakticum har gett. 

Övriga personer som behandlar personuppgifter som yrkesinstitutet ansvarar för bör följa de anvisningar som Prakticum har gett för behandling av uppgifterna.

Säkerställande av dataskydd och hantering av problemsituationer

Prakticum utbildar personalen i grundläggande dataskydd och dataskyddsutbildning ingår i introduktionsprogrammet för nyanställda.

Alla personer som hanterar personuppgifter omfattas av antingen lagstadgad eller separat överenskommen och dokumenterad sekretessförpliktelse.
Prakticum vidtar åtgärder för att förbättra identifierade svagheter och lösa problemsituationer. Felaktig behandling av personuppgifter påtalas och nödvändiga åtgärder kan vidtas av ledare eller dataskyddsombudet.

Dataskyddsincidenter rapporteras av dataskyddsombudet till tillsynsmyndigheten inom de lagstadgade tidsramarna. Om incidenten innebär hög risk för den registrerades rättigheter och friheter och det är motiverat för att genomföra korrigerande skyddsåtgärder eller begränsa skada, anmäls incidenterna också till de registrerade.

De registrerades rättigheter

Den registrerade har rätt att få uppgifter för att kontrollera vilka personuppgifter som är sparade. Den registrerade har också på begäran rätt att få en kopia av de personuppgifter som är sparade angående den registrerade. Begäran ska skickas till kontaktpersonen av det här registret och vara skriftligt. Upprätthållaren av registret kan vid behov begära att sökanden bevisar sin identitet. En begäran om inspektion kan vägras i enlighet med lagen.


Upprätthållaren av registret justerar, lägger till eller tar bort sådan information som är felaktig, onödig, otillräcklig eller föråldrad antingen egenhändigt eller på begäran av den registrerade. Den registrerade har rätt att ta tillbaka sin tillåtelse att använda personuppgifterna genom att anmäla om det här till kontaktpersonen för registret.


En person i registret har rätt att begära att hens personuppgifter tas bort från registret. Förfrågningar ska skickas skriftligen till kontaktpersonen.


Tillgång till registerbeskrivningarna kan fås genom kontakt med registeransvarig.

Dataskyddsombudets kontaktuppgifter: GDPR-tech: tietosuoja(at)prakticum.fi

De registrerade har därutöver rätt att lämna in klagomål till Dataombudsmannens byrå.

Godkännande och ändring av dataskyddspolicyn

Denna dataskyddspolicy har fastställts av Yrkesinstitutet Prakticums styrelse den 24.1.2023 och tillämpas fr.o.m. 24.1.2023. Dataskyddspolicyn är i kraft tills vidare.

Policyn är ett offentligt dokument som finns tillgängligt på Prakticums externa webbsida.

Övriga integritetspolicyn: