Tietosuoja ja tiedonhallinta

Kunnan tietosuojaa ja tiedonhallintaa ohjaa keskeisesti laki viranomaisten toiminnan julkisuudesta, EU:n yleinen tietosuoja-asetus (GDPR), tietosuojalaki sekä laki julkisen hallinnon tiedonhallinnasta, arkistolaki ja kuntalaki (90 §).

TIETOSUOJA

Mitä tietosuoja on?

Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Jokaisella on oikeus henkilötietojensa suojaan.

Henkilötietoa on sellainen tieto, josta henkilö voidaan tunnistaa suoraan tai epäsuorasti. Tällaisia tietoja ovat mm. nimi, sähköpostiosoite, henkilötunnus, puhelinnumero, auton rekisteritunnus ja IP-osoite.

Kiuruveden kaupungilla tämä tarkoittaa asiakkaiden, henkilöstön ja sidosryhmien henkilötietojen suojaamista. Tietosuojan tavoitteena on huolehtia henkilötietojen oikeaoppisesta ja lainsäädännön mukaisesta käsittelystä.

EU:n yleinen tietosuoja-asetus ja muu lainsäädäntö

Henkilötietojen käsittelyyn on 25.5.2018 alkaen sovellettu koko Euroopan talousalueella yhteistä lakia, EU:n yleistä tietosuoja-asetusta (GDPR). Tietosuoja-asetuksen lisäksi sovelletaan asetusta täydentävää kansallista tietosuojalakia. Viranomaisena kaupungin toimintaan sovelletaan myös lakia viranomaisen toiminnan julkisuudesta (julkisuuslaki). Lue lisää julkisuuslain soveltamisesta kaupungin toiminnassa asiakirjajulkisuuskuvauksestamme.

Tietojen käsittelyssä Kiuruveden kaupunki noudattaa tietosuoja-asetuksessa määriteltyjä yleisiä tietosuojaperiaatteita:

Käsittelemme tietoa lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
Keräämme tietoja vain tiettyä, nimenomaista käyttötarkoitusta varten (käyttötarkoitussidonnaisuus)
Keräämme tietoja vain sen verran, kun toiminnan kannalta on välttämätöntä (tietojen minimointi)
Päivitämme tiedot tarvittaessa, poistamme tai oikaisemme epätarkat tai virheelliset tiedot (tietojen täsmällisyys)
Säilytämme tietoja vain tarvittavan ajan (säilytyksen minimointi)
Käsittelemme tietoja luottamuksellisesti ja turvallisesti

Tietoa tietosuojasta, lait ja asetukset

EU:n yleinen tietosuoja-asetus

Tietosuojalaki 1050/2018

Tietosuojavaltuutetun toimisto

Tietojen käsittelyperusteet ja tietosisällöt

Kiuruveden kaupunki käsittelee henkilötietoa tuottaessaan Suomessa kuntien tehtäväksi osoitettuja lakisääteisiä palveluita sekä muita kunnan toimialaan kuuluvia tehtäviä. Tietosuoja-asetuksen 6 artiklan mukainen käsittelyperuste kaupungin toiminnassa on yleisimmin lakisääteiset tehtävät, julkisen vallan käyttö tai yleinen etu. Esimerkiksi koulut käsittelevät oppilaiden ja huoltajien tietoja perusopetuslain perusteella.

Käsittely voi jossain tapauksissa perustua myös sopimukseen kaupungin ja rekisteröidyn välillä, esimerkiksi tonttien vuokraajien henkilötietojen käsittely perustuu vuokrasopimukseen.

Suostumusta käytetään käsittelyn perusteena vain harvoin, esimerkiksi markkinointitarkoitusta varten järjestetyissä arvonnoissa tai kilpailuissa.

Henkilötietojen luovutus ja säilytys

Kiuruveden kaupunki luovuttaa henkilötietoja niille tahoille, joiden tulee lain mukaan saada tietoa viranomaistehtävän tai muun tehtävän suorittamiseksi. Lisäksi noudatamme tiedon luovutuksen suhteen lakia viranomaistoiminnan julkisuudesta (julkisuuslaki), josta saat lisätietoa asiakirjajulkisuuskuvauksestamme

Tietojen säilytysajat määritellään kaupungin tiedonohjaussuunnitelmassa. Säilytysaikoihin vaikuttaa lakisääteiset säilytysajat, Kansallisarkiston määräykset pysyvästä säilytyksestä, tietoaineistojen käyttötarve viranomaistoiminnassa ja tietoihin liittyvät erilaiset oikeusvaikutukset (mm. sopimukset, vahingonkorvausajat).

Tietosuojaselosteet

Kiuruveden kaupunki kerää henkilötiedot eri rekistereihin käyttötarkoituksen mukaan. Tietosuojaselosteiden avulla saat selville henkilötiedon käsittelyn tarkoituksen ja muut käsittelyn kannalta tärkeät asiat. Henkilötietoja kerätään vain siinä määrin kuin se on tarpeellista asian hoitamiseksi.

Tietosuojaselosteissa ilmoitetaan, kuka on rekisterinpitäjä ja kuka on rekisterin yhteyshenkilö. Tietosuojaseloste sisältää lisäksi rekisteritietojen käsittelyn tarkoitukset sekä muuta tarpeellista tietoa.

Tietosuojaselosteet

Rekisteröidyn tietopyyntö

Sinulla on oikeus tarkistaa, mitä tietojasi on tallennettu Kiuruveden kaupungin eri rekistereihin. Tarvittaessa voit pyytää myös jäljennöksiä henkilötiedoista. Henkilötietoja koskeva pyyntö ja vastaus ovat yleensä maksuttomia. Saat tarvitsemasi tiedot yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Perustellusta syystä, esimerkiksi pyynnön laajuuden vuoksi, aikaa voidaan jatkaa kahdella (2) kuukaudella.

Omista tiedoista rekisteröity voi

tehdä tietojen tarkastuspyynnön
tietojen korjaus-, poisto- ja täydennyspyynnön
tietopyynnön voi tehdä myös vapaamuotoisesti

Tee pyynnöt seuraavilla lomakkeilla:

Rekisteritietojen korjaamis-, poisto- tai täydennyspyyntö

Rekisteritietojen tarkastuspyyntö

Lomake lähetetään Suomi.fi-viestit palvelua hyödyntäen suojattuna. Suomi.fi-viestit palveluun sinun tulee kirjautua vahvalla tunnistautumisella, jotta voidaan varmistua siitä, että kyse on oikean henkilön tiedoista. Palvelu ohjaa sinua lomakkeen lähettämisessä.

Kun lomakkeesi on lähetetty, siitä menee tieto kirjaamoon. Pyyntö tallennetaan sähköiseen asianhallintarekisteriin. Sinulta voidaan pyytää tarvittaessa tarkennusta pyyntöön. Saat tietosi pyyntösi mukaan joko sähköisesti Suomi.fi-viestit palveluun, tulosteena kirjattuna kirjeenä tai rekisterinpitäjän luona.

Sosiaali- ja terveydenhuollon, sekä pelastuspalvelun rekistereihin liittyvät tieto- ja tarkastuspyynnöt tulee osoittaa hyvinvointialueelle:

Asiakkaan ja potilaan oikeuksiin liittyvät lomakkeet – Pohjois-Savo

Kiuruveden kaupunki muistuttaa, että kaupunki ei koskaan ota yhteyttä sähköpostitse, puhelimitse tai sosiaalisen median kautta ja tiedustele verkkopankkitunnuksia, luottokortin tietoja tai käyttäjätunnuksia ja salasanoja.

TIEDONHALLINTA

Tiedonhallinta on tiedon käsittelyä, tallentamista ja säilyttämistä siten, että tiedon saatavuus, löydettävyys ja hyödynnettävyys eri tarkoituksiin varmistetaan tiedon koko elinkaaren ajan. Tiedonhallinta käsittää arkistotoimen ja asiakirjahallinnon. Asiakirjahallinto kehittää, ohjaa ja valvoo kunnan toimintaa koskevien asiakirjallisten tietojen tuottamista, vastaanottamista, käsittelyä ja tallentamista niiden elinkaaren alkuvaiheessa ja aktiivivaiheen aikana. Arkistotoimi varmistaa asiakirjojen käytettävyyden ja säilymisen aktiivivaiheen jälkeen, vastaa asiakirjojen säilytysarvon määrittelemisestä, tarpeettoman aineiston hävittämisestä ja arkistoaineistoon liittyvästä tietopalvelusta.

Tiedonhallintalaki (laki julkisen hallinnon tiedonhallinnasta) määrittää kunnan tiedonhallintaan liittyviä tehtäviä ja velvollisuuksia. Kiuruveden kaupunki on tiedonhallintalain tarkoittama tiedonhallintayksikkö. Tiedonhallintalain tavoite on edistää sähköistä tiedonhallintaa, lisätä yhteen toimivuutta, selkeyttää viranomaisten välistä tiedonvaihtoa sekä yhtenäistää tietoturvallisuussäädäntöä. Lain tarkoitus on varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi.

Asiakirjajulkisuuskuvaus

Tiedonhallintalaki (906/2019) velvoittaa tiedonhallintayksikköjä laatimaan kuvauksen hallinnoimistaan tietovarannoista ja asiarekistereistä sekä ylläpitämään sitä. Kiuruveden kaupunki on lain tarkoittama tiedonhallintayksikkö.

Asiakirjajulkisuuskuvauksen tarkoituksena on toteuttaa julkisuusperiaatetta ja auttaa kansalaisia tekemään tietopyyntöjä asiakirjoista, sekä antaa yleiskuvaus siitä, miten Kiuruveden kaupungin tiedon- ja asianhallinta ovat jäsentyneet. Tämä helpottaa pyydettävien tietojen yksilöintiä ja hakua. Kuvaus auttaa myös hahmottamaan, millaisia tietoaineistoja kunnan toiminnoista syntyy.

Kiuruveden kaupungin asiakirjajulkisuuskuvaus löytyy seuraavasta linkistä:

Kiuruveden kaupungin asiakirjajulkisuuskuvaus

Tietotilinpäätös

Kaupunginhallitus hyväksyy vuosittain tietotilinpäätöksen. Tietotilinpäätöksessä kuvataan, kuinka kaupunki on toteuttanut tietosuojaa ja tietoturvaa. Tilinpäätöksellä vastataan EU:n tietosuoja-asetuksen (GDPR) edellytykseen, että organisaatiot kertovat avoimesti tietojensa käsittelystä. Lisäksi sillä luodaan tilannekuvaa siitä, miten toimintaa on kehitetty.

Tietosuojavastaavan yhteystiedot

EU:n yleisen tietosuoja-asetuksen mukaan jokaisen kunnan tulee nimittää tietosuojavastaava. Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä, auttaa tietosuojasäännösten noudattamisessa ja on rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa. Kiuruveden kaupungin tietosuojavastaava on Erkki Kinnunen.

Voit olla yhteydessä tietosuojavastaavaan joko sähköpostitse tai puhelimella. Tietosuojakysymyksissä sähköpostiin ei kannata laittaa yhteydenottovaiheessa arkaluontoisia tietoja kuten syntymäaikaa tai henkilötunnusta. Lyhyt tapahtumakuvaus ja omat yhteystiedot riittävät, sinuun otetaan yhteyttä ja kysytään tarkempia tietoja. Suosittelemme kuitenkin käyttämään ensisijaisesti tietopyyntölomakkeita.

Sähköposti: keskusarkisto@kiuruvesi.fi suosittelemme tämän osoitteen käyttöä, sillä tätä luetaan myös tietosuojavastaavan lomien aikana. Puh: 050 476 0327