Tietosuoja ja tiedonhallinta

Kunta tarjoaa kuntalaisille laajan repertuaarin erilaisia palveluja. Palvelujen tarjoamiseksi kunta tarvitsee kuntalaisten henkilötietoja palvelujen suunnitteluun, toteuttamiseen ja joskus myös laskuttamiseen. Kun kunta käsittelee henkilötietoja, se tapahtuu yksityisyyden suojaa kunnioittaen ja tietosuojalainsäädännön mukaisesti.

Henkilötietoja käsitellään lähes kaikessa kunnan palvelutoiminnassa esimerkiksi vanhustenpalveluissa, sosiaalitoimen palveluissa, varhaiskasvatuksessa, kouluissa, teknisessä toimessa, työsuhdeasioissa ja asioiden käsittelyssä. Kaikessa käsittelyssä on otettava huomioon tietosuojalainsäädäntö.

25.5.2018 voimaantulleessa EU:n yleisessä tietosuoja-asetuksessa määritellään rekisteröidyn (1) oikeudet omiin henkilötietoihinsa ja mitä toimenpiteitä rekisterinpitäjän (2) on toteutettava toteuttaakseen rekisteröidyn oikeuksia. Lisäksi tietosuoja-asetuksessa velvoitetaan rekisterinpitäjää toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa että henkilötietoja käsitellään asetuksen mukaisesti. Toimenpiteillä varmistutaan että henkilötietojen käsittely on lainmukaista, niitä käsitellään vain tiettyä ilmoitettua tarkoitusta varten, käsittely kohdistuu vain tarvittaviin tietoihin ja tiedot ovat täsmällisiä ja oikeita. Tietoja ei tule säilyttää kauempaa kuin käyttötarkoitus vaatii tai lainsäädäntö velvoittaa.

Tietosuoja-asetusta täydennetään kansallisella lainsäädännöllä. Tärkein näistä uusista säännöksistä on tietosuojalaki. Tietosuojalaki kumosi henkilötietolain.

Julkisessa hallinnossa henkilötietoja saa käsitellä rekisteröidyn nimenomaisella suostumuksella (3), sopimuksen tekemiseksi tai täytäntöön panemiseksi (4), lakisääteisen velvoitteen noudattamiseksi (5), elintärkeän edun suojaamiseksi ja yleistä etua koskevan tehtävän tekemiseksi tai julkisen vallan käyttämiseksi.

 

(1) Rekisteröity on luonnollinen henkilö, jonka henkilötietoja käsitellään

(2) Rekisterinpitäjä on luonnollinen tai oikeushenkilö, joka tai jonka lukuun rekisteröidyn henkilötietoja käsitellään. Laukaassa rekisterinpitäjä on palvelusta vastaava lautakunta

(3) Rekisteröity voi antaa suostumuksensa henkilötietojensa käsittelemiseksi. Suostumus annetaan yksiselitteisesti aktiivisella tavalla, esim. allekirjoittamalla suostumus tai rastimalla verkkosivuilla oleva suostumuslauseke. Suostumuslauseke on oltava yksiselitteinen eikä suostumusta saa hankkia olemalla tekemättä jotain. Suostumus henkilötietojen käsittelyyn voidaan myös peruuttaa milloin tahansa ja peruuttaminen on voitava tehdä yhtä helpolla tavalla kuin se on annettukin.

(4) Esim. työsopimus.

(5) Esim. peruskoulutuksen järjestäminen.

Rekisteröidyn oikeudet

Rekisteröityjä on informoitava siitä, mihin heidän henkilötietojaan käytetään. Tämä velvoite toteutetaan Laukaan kunnassa ns. tietosuojaselosteilla. Eri rekisterien selosteet ovat tekeillä ja ne kootaan kunnan verkkosivuille niiden valmistuttua.

Rekisteröidyllä on oikeus saada itseään koskevat tiedot. Lisäksi rekisteröity voi vaatia tietojensa korjaamista, jos niissä on virheellisyyksiä. Mikäli henkilötietoja käsitellään suostumuksen perusteella, voi rekisteröity pyytää tietojensa poistamista (“oikeus tulla unohdetuksi”). Lisäksi joissain tapauksissa rekisteröity voi vaatia tietojensa käsittelyn rajoittamista, tietojen siirtoa toiseen järjestelmään toiselle reksiterinpitäjälle ja vastustaa henkilötietojensa käsittelyä. Rekisteröity voi lisäksi kieltää tietojensa käsittelyä automaattista päätöksentekoa tai profilointia varten.

Pyynnöt itseään koskevista henkilötietojen saamisesta tai korjaamisesta esitetään rekisterinpitäjän edustajalle. Ennen tietojen luovutusta tai muita toimenpiteitä rekisterinpitäjän on varmistuttava pyynnön esittäjän henkilöllisyydestä. Mikäli rekisteröidyn pyyntöön ei suostuta, on rekisteröidyllä oikeus saada asiasta valituskelpoinen päätös. Valitus osoitetaan valvontaviranomaiselle joka Suomessa on tietosuojavaltuutetun toimisto.

Rekisteröityä on informoitava jos hänen henkilötietonsa ovat joutuneet henkilötietoloukkauksen kohteeksi, jos siitä voi todennäköisesti aiheutua rekisteröidyn oikeuksille ja vapauksille korkea riski.

Tietosuojavastaava

Kuntaan on nimettävä tietosuojavastaava, joka antaa rekisterinpitäjälle ja henkilöstölle tietoja ja neuvoja, seuraa että tietosuojalainsäädäntöä noudatetaan, antaa neuvoja vaikutustenarvioinnin tekemisestä ja toimii valvontaviranomaisen yhteyspisteenä. Laukaan kunnan tietosuojavastaavaksi on nimetty

Heli Kettunen
tietosuojavastaava@laukaa.fi

Heli Kettunen

Tiedonhallinnan asiantuntija, tietosuojavastaava

050 315 3300

Kuntala Väistö, Laukaantie 14, PL 6
41341, Laukaa

etunimi.sukunimi@laukaa.fi

Tietosuojaselosteet

Asiakirjajulkisuuskuvaus

Tiedonhallintayksikön on ylläpidettävä kuvausta sen hallinnoimista tietovarannoista sekä asiarekisteristä tiedonhallintalain (906/2019) 28 §:n mukaisesti. Laukaan kunta muodostaa laissa mainitun tiedonhallintayksikön.

Asiakirjajulkisuuskuvauksen tarkoituksena on antaa Laukaan kunnan asiakkaille yleiskuvaus siitä, miten Laukaan kunnan asiarekisteri ja palvelujen tiedonhallinta ovat jäsentyneet. Lisäksi kuvauksen tavoitteena on auttaa asiakkaita kohdistamaan tietopyyntönsä oikealle viranomaiselle, sekä yksilöimään tietopyynnön sisältö julkisuuslain (621/1999) edellyttämällä tavalla.