Tietosuoja

Tietosuoja

Tietosuoja Enontekiön kunnassa

Enontekiön kunta käsittelee henkilötietoja toteuttaessaan lakisääteisiä tehtäviä. Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä. Oikeus henkilötietojen suojaan on jokaiselle kuuluva perusoikeus. Henkilötietojen käsittelystä säädetään mm. EU:n yleisessä tietosuoja-asetuksessa, asetusta täsmentävässä tietosuojalaissa, julkisuuslaissa sekä useissa viranomaisen toimintaa säätelevässä erityislaeissa. Käsittelyn perusteena oleva lainsäädäntö määrittää myös sen, mitä oikeuksia rekisteröidyllä on suhteessa henkilötietojensa käsittelyyn.

Tietosuoja-asetuksen tarkoituksena on parantaa henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä yhdenmukaistaa ja turvata henkilötietojen käsittely. Asetuksen myötä henkilötietojen käsittelyssä korostuu mm. tietojen käyttötarkoitussidonnaisuus ja lainmukaisuuden painottaminen. Asetus myös vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä, jolloin rekisteröityjen on helpompi ymmärtää miten heidän tietojansa käsitellään ja käytetään eri tarkoituksiin.

Käsitteet

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, rekisteröityyn, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Henkilötietojen käsittelyn periaatteet

Kunnan tuottamissa palveluissa henkilötietoja käsitellään lainmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Lainmukaisuudella tarkoitetaan, että henkilötietoja kerätään vain tiettyä laillista tarkoitusta varten. Jokaista palvelua kohden kerätään vain olennainen tieto, jonka käsittely on välttämätöntä palvelun oikean kohdentamisen, mitoittamisen tai palvelutarpeen arvioinnin toteuttamiseksi (tietojen minimointi). Eikä tietoja käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla.  Läpinäkyvyydellä tarkoitetaan, että asiakkaalla on oikeus saada tietoa siitä, miten ja mitä tarkoitusta varten hänen henkilötietojaan käsitellään.

Enontekiön kunnassa suurin osa palveluista perustuu lakisääteiseen tehtävään, yleiseen etuun tai julkisen vallan käyttöön. Tällöin emme tarvitse erillistä suostumusta henkilötietojesi käsittelyyn.

Suostumukseen perustuva henkilötietojen käsittely

Suostumuksen perusteella henkilötietoja käsitellään silloin, kun käsittely ei perustu mihinkään lakisääteiseen tehtävään, yleiseen etuun, oikeutettuun etuun taikka sopimukseen. Tällainen yhteydenpito edellyttää vastaanottajan suostumusta, jonka tulee olla yksiselitteinen ja mahdollista peruuttaa.

Enontekiön kunnassa suostumusta käytetään käsittelyperusteena esimerkiksi lasten valokuvaamisessa kouluissa ja varhaiskasvatusyksiköissä sekä erilaisten tapahtumien osallistujalistojen tai arvontojen käsittelyssä. Myös markkinointi ja viestintä voivat hyödyntää yhteystietoja mm. uutiskirjeissä. Suostumuksen perusteella käsiteltävä henkilötieto on poistettava, jos asiakas peruuttaa suostumuksensa (oikeus tulla unohdetuksi).

Kunnassa kerättävät henkilötiedot

Kunta kerää henkilötietoja (nimi ja henkilötunnus), joita tarvitsemme palvelun, laskujen ja viestinnän kohdentamiseksi oikealle henkilölle ja yhteystietoja (kotiosoite, puhelinnumero, sähköposti) tarvitsemme tavoittaaksemme asiakkaan eri palveluissa.

Eri palveluissa voidaan tarvita lisäksi myös muita yksilöiviä tietoja kuten esimerkiksi kiinteistötunnusta.

Joissain lakisääteisissä palveluissa käsittelemme myös asiakkaan taloudellisia tietoja, esimerkiksi varhaiskasvatuksen asiakasmaksujen määrittämisessä.

Enontekiön kunnan verkkosivustolla kerätään evästeitä mm. käyttäjäkokemuksen parantamiseksi. Eväste on pieni tekstitiedosto, joka tallennetaan käyttäjän tietokoneelle, kun hän vierailee sivustossa. Evästeiden keräämiä tietoja käytetään verkkosivujen kehittämiseen ja helpottamaan sivuston käyttöä. Evästeeseen voidaan tallentaa IP-osoitteesi, käyttämäsi selain, sivuilla käynnin kellonaika ja sivut, joilla olet vieraillut. Kerätyistä tiedoista ei voi tunnistaa yksittäistä verkkosivustolla vierailijaa. Verkkosivujen kävijätiedon analysointiin käytämme Google Analyticsiä. Käyttäjä voi valita mm. selaimen asetuksista, hyväksyykö vaiko estääkö evästeiden käytön. Huomioi kuitenkin, että selaimen asetusten muuttaminen vaikuttaa kaikkiin selaamiisi verkkosivustoihin, ja jotkin sivustot eivät välttämättä toimi kunnolla ilman evästeitä.

Henkilötietojen säilytys

Kunnan palveluissa henkilötietoja käsitellään niin pitkään, kuin asiakkuus, palveluntarve tai laskutusperuste on olemassa. Käsittelyn perusteena oleva lainsäädäntö, kirjanpitosäännökset tai mahdolliset oikaisupyyntöprosessit saattavat edellyttää tietojen säilyttämistä pidempään kuin palvelun tarve edellyttäisi. Lisäksi julkisella viranomaisella on oikeus ja velvollisuus joidenkin asiakirjojen pysyvään tai pitkäaikaissäilytykseen yleiseen etuun perustuvan arkistointi- ja tilastointitarkoituksen nojalla (tietosuoja-asetus art. 89 kohta 1). Mikäli säilytettävän tiedon ei tarvitse palvelun päättymisen jälkeen olla tunnistettavaa henkilötietoa, voidaan asiakastiedoista joissain tapauksissa poistaa tunnistetiedot, jolloin tieto säilytetään anonyymissä muodossa. Käytännössä viranomaisen toteuttama henkilötiedon pitkäaikaissäilytys palvelee myös asiakkaiden myöhempiä tarpeita (esim. koulu-tai palvelutodistukset).

Henkilötietojen suojaaminen

Kunnan palveluissa tietosi on hyvin suojattu, eikä niitä luovuteta eteenpäin muihin kuin lakisääteisiin velvoitteisiin perustuen. Järjestelmiin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee käsittelemään vain siihen oikeutettu työntekijä tai viranhaltija, jonka nimenomaisiin työtehtäviin tietojen käsittely kuuluu.

Henkilötietojen käsittelyn yhteydessä olemme toteuttaneet tietosuojaperiaatteiden täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet. Teknisillä suojatoimilla estetään tietojen häviäminen ja vahingoittuminen. Teknisillä ja organisatorisilla toimenpiteillä tarkoitetaan suojatoimenpiteitä kuten esimerkiksi henkilöstön koulutusta, henkilöstölle annettuja ohjeita ja määräyksiä, salassapitositoumuksia, pääsynhallintaa, tietojärjestelmien tietoturvaa, varmuuskopiointia ja omavalvontana toteutettavaa käytönvalvontaa.

Kunnalla on useita sopimusperusteisia palveluntarjoajia, joilla on tekninen pääsy henkilötietoihin taikka jotka käsittelevät henkilötietoja kunnan lukuun. Tällaisia sopimuskumppaneita ovat esimerkiksi IT-palvelujen tarjoajat ja ohjelmistojen ylläpitäjät. Palveluntuottajat ovat sopimuksessa sitoutuneet kunnan edellyttämään tietosuojatasoon, vaitioloon ja noudattamaan tietosuojalainsäädäntöä kaikessa henkilötietojen käsittelyssä.

Asioidessasi kanssamme, huomioithan tietojen toimittamisen turvallisuuden: Suojaamattomalla sähköpostilla ei ole turvallista lähettää luottamuksellisia tai arkaluontoisia tietoja kuten pankkitilinumeroa, henkilötunnuksia tai henkilökohtaisia sosiaali- ja terveystietoja.

Henkilötietojen oikeellisuus ja tarkastusoikeus

Asiakkaalla on oikeus selvittää, käsitelläänkö hänen tietojaan ja mitä tietoja hänestä on kunnan rekistereihin tallennettu. Käsiteltävät henkilötiedot ja käsittelyn perusteet selviävät toimialojen tietosuojaselosteista.

Omia henkilötietoja koskevat pyynnöt tehdään kirjallisesti toimittamalla pyyntö allekirjoitettuna Enontekiön kunnan kirjaamoon (Ounastie 165, 99400 Enontekiö). Lomakkeen palautuksen yhteydessä (tai ennen tietojen luovutusta) tarkastamme henkilöllisyyden. Varaudu siis todistamaan henkilöllisyytesi voimassaolevalla kuvallisella henkilöllisyystodistuksella.

Toistaiseksi kunnalla ei ole käytössä sähköistä tunnistautumismahdollisuutta. Mikäli henkilöllisyyttäsi ei voida tarkistaa, tarkastuspyyntöä ei voida toteuttaa. Osassa asiointijärjestelmissä omien tietojen tarkastuksen voi suorittaa kirjautumalla itse asiointijärjestelmään, esim. Wilma ja Lupapiste.

Pyyntö käsitellään kunnan kirjaamossa, jossa pyyntö kirjataan asianhallintajärjestelmään ja toimitetaan rekisterinpitäjän vastuuhenkilölle ja asiankäsittelijöille.

Asiakkaalle annetaan tilaisuus tutustua tietoihin tai tiedot annetaan kirjallisesti. Tarkastusoikeus toteutetaan viivytyksettä, viimeistään 1 kk kuluessa pyynnön saapumisesta, jolloin tiedot ovat saatavilla tai tiedon pyytäjälle ilmoitetaan mahdollisen viivästymisen syy. Määräaikaa voidaan jatkaa enintään kaksi kuukautta.

Tarkastuspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen kieltäytymistodistuksen, jossa mainitaan syyt, joiden vuoksi tarkastusoikeus on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.

Lisätietoja rekisteröidyn oikeuksista: Rekisteröidyn oikeudet
Rekisteröidyn tietopyyntölomakkeet
Enontekiön kunnan tietosuojaselosteet

Lisätietoa tietosuojasta:
www.tietosuoja.fi
Tietosuoja-asetus
Tietosuojalaki