Tietosuoja ja henkilötietojen käsittely
Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Henkilötietojen käsittelyn on aina perustuttava lakiin. Tietosuojan toteuttamisessa tietoturvallisuus on merkittävässä roolissa.
EU:n yleinen tietosuoja-asetus (GDPR 2016/679) velvoittaa Ulvilan kaupunkia rekisterinpitäjänä ja rekisterinpitäjän lukuun suorittavia henkilötietojen käsittelijöitä huolehtimaan rekisterinpidon, henkilötietojen käsittelyn sekä rekisteröityjen henkilöiden tietojen käsittelyn laillisuudesta ja asianmukaisuudesta. Ulvilan kaupungin tietosuojapolitiikassa määritellään, kuinka kaupungin kaikissa palveluissa ja toiminnoissa varmistetaan henkilötietojen lainmukainen käsittely ja tietosuojan korkea taso sekä rekisteröityjen oikeudet. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa, kuten esimerkiksi nimi, henkilötunnus, kotiosoite, puhelinnumero, auton rekisterinumero ja potilastieto.
Suurin osa Ulvilan kaupungin palveluista perustuu lakisääteisen velvoitteen toteuttamiseen, yleiseen etuun tai julkisen vallan käyttämiseen. Näissä tapauksissa henkilötietojen käsittely ei vaadi erillistä suostumusta asiakkaalta. Henkilötiedot saadaan pääsääntöisesti asiakkaalta itseltään tai niitä saadaan eri viranomaisten rekistereistä. Asiakkaan hankkiessa jonkun palvelun Ulvilan kaupunki kerää vain tämän palvelun tuottamiseen tarvittavat henkilötiedot. Kerättävät henkilötiedot määräytyvät kulloisenkin palvelun mukaan. Henkilötietoja voidaan luovuttaa lain säätämissä puitteissa toiselle Ulvilan kaupungin organisaatioon kuuluvalle yksikölle tai muulle viranomaiselle.
Saatuja henkilötietoja käsitellään huolellisesti ja niitä käsittelevät vain ne henkilöt joiden työtehtäviin ne kuuluvat. Käsittelyssä noudatetaan tietoturvallista ja asiakkaan tietosuojan huomioivaa toimintatapaa. Tietoja käsittelevät henkilöt ovat vaitiolovelvollisia ja he saavat asiaankuuluvaa koulutusta. Erilaisilla loki-järjestelmillä seurataan varsinkin arkaluontoisten henkilötietojen käsittelyä. Tietojärjestelmät ovat suojattuja salasanoilla, palomuurilla ja jatkuvasti päivittyvällä virustorjunnalla
- Ulvilan kaupungin tietosuojapolitiikka
- Henkilötietojen käsittely kunnassa
- Usein kysyttyä EU:n tietosuoja-asetuksesta
REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus saada pääsy henkilötietoihinsa ja tarkistaa, mitä häntä koskevia henkilötietoja rekisteriin on tallennettu.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä henkilörekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Tietojen poistamisoikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista lakisääteisen velvoitteen noudattamiseksi tai kunnalle kuuluvan julkisen vallan käyttämistä varten. Tietojen säilyttämisessä ja poistamisessa noudatetaan kunnan arkistonmuodostussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja. Jos rekisterinpitäjä ei hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
EU:n yleisen tietosuoja-asetuksen mukaisten rekisteröidyn oikeuksien käyttämiseksi tulee tehdä kirjallisesti allekirjoitettuna lomakkeella ja käymällä henkilökohtaisesti todentamassa henkilöllisyytensä Ulvilan kaupungintalolla, Loukkurantie 1, 28450 Vanha-Ulvila.
Tarkastuspyynnön vastaus toimitetaan tarkastuspyynnön esittäneelle postitse. Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi.
Asiakirjoista perittävät maksut perustuvat voimassa olevaan Ulvilan kaupunginhallituksen päätökseen 2.5.2016 § 88.
Lomake ohjeineen rekisteröidyn oikeuksien käyttämiseksi
Ilmoitus tietoturvaloukkauksesta
Ulvilan kaupungin tietosuojavastaavan yhteystiedot:
+358 400 135 328,
tietosuojavastaava@ulvila.fi
TIETOVARANNOT, HENKILÖREKISTERIT JA TIETOSUOJASELOSTEET
Tietovarannolla tarkoitetaan Ulvilan kaupungin palvelu- ja asiakastehtävien hoidossa tai muissa toiminnoissa syntyvien tietoaineistojen kokonaisuutta, jota käsitellään tietojärjestelmien avulla tai manuaalisesti paperimuodosssa. Samaan käyttötarkoitukseen kerätyt henkilötiedot muodostavat loogisen rekisterin. Yhteen rekisteriin voi sisältyä esimerkiksi useisiin tietojärjestelmiin kerättäviä tietoja, manuaalisia asiakirjoja sekä kuvia. Rekisteröidyllä tarkoitetaan sitä henkilöä, jonka tietoja rekisterissä käsitellään.
Ulvilan kaupungin tietosuojalauseke
Ulvilan kaupunki on rekisterinpitäjänä sitoutunut suojaamaan toimintojensa ja palveluidensa käyttäjien yksityisyyttä henkilötietojen käsittelyn yhteydessä EU:n yleisen tietosuoja-asetuksen (EU 2016/679) ja muun tietosuoja- ja tiedonhallintalainsäädännön mukaisesti. Henkilötietojen käsittelyä on henkilötietojen kerääminen, säilyttäminen, käyttö, siirtäminen, luovuttaminen, poistaminen ja tuhoaminen. Ulvilan kaupunki käsittelee henkilötietoja vain ennalta määriteltyihin käyttötarkoituksiin. Ulvilan kaupunki käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudettomalta käsittelyltä. Henkilötiedot poistetaan tarpeettomina käsittelynajan jälkeen. Henkilötietoja ei käytetä tai luovuteta muihin tarkoituksiin kuin selosteessa ja henkilörekisterin käyttötarkoituksessa on mainittu.
Ulvilan kaupunki käsittelee pääasiassa kuntalaisten, asianosaisten, palveluiden käyttäjien (asiakkaiden) ja sidosryhmien sekä tilaisuuksiin, kyselyihin ja arvontoihin osallistuvien henkilötietoja. Ulvilan kaupunki käsittelee myös viran- ja työnhakijoiden ja henkilöstön henkilötietoja. Ulvilan kaupungilla on käytössä sähköinen asianhallintajärjestelmä ja myös oman henkilöstön ja luottamushenkilöiden rekisteri.
Tietosuojaperiaatteiden mukaan Ulvilan kaupunki käsittelee henkilötietoja
- lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- läpinäkyvästi
- luottamuksellisesti ja turvallisesti
- tiettyä, nimenomaista ja laillista tarkoitusta varten
- vain tarpeellisessa laajuudessa henkilötietojen käsittelyn tarkoitukseen nähden
- vain siinä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Ulvilan kaupungin tiesuojaperiaatteet https://www.ulvila.fi/hallinto-ja-paatoksenteko/tietosuoja/
Ulvilan kaupunki käsittelee henkilötietoja alla listattujen selosteiden ja voimassa olevan lainsäädännön mukaisesti. Lisätietoa henkilötietojen käsittelystä saa kussakin selosteessa kerrotulta yhteys-/vastuuhenkilöltä tai tietosuojavastaavalta.
Ulvilan kaupungin yleinen tietosuojaseloste
Rekisterikohtaiset tietosuojaselosteet (päivityksessä)
KESKUSHALLINTO
Asianhallintajärjestelmä Dynasty
Eettinen ilmoituskanava (Whistleblowing-kanava)
Kaupunkisuunnittelun asiakasrekisteri
Rekrytointirekisteri KuntaRekry
Sidonnaisuusrekisteri Sidonnaisuuspalvelu
Tapahtumanhallintajärjestelmä Lyyti
Toimittaja- ja sidosryhmärekisteri
Ulvilan kaupungintalon vierailijarekisteri SystemVisit
SIVISTYKSEN TOIMIALA
Sivistyksen toimialan asiakasrekisteri (Oppilasrekisteri)
Varhaiskasvatuksen tietovaranto Varda
TEKNINEN TOIMIALA
Teknisen toimialan asiakasrekisteri
ISÄNNÖINTIPALVELU OY