Yksityisyyden suojan seloste

Rekisterinpitäjä

Pedersören kunta
Skrufvilankatu 2, FI-68910 Pännäinen
Sähköposti: pedersore.kommun@pedersore.fi
Puh: +358 (0)6 7850 111

Tietosuojavastaava

Sjö Guy, tietoturvavastaava

Käsittelyt

Esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, haku, yhteensovittaminen tai poistaminen.

Käsittelyn tarkoitus

Kunnan henkilöstö käsittelee henkilötietoja, jotta kunnan asukkaat ja muut asiakkaat saavat luotettavasti käyttöönsä peruspalvelut, joihin heillä on lain mukaan oikeus.

Laillisuus

Käsittely tapahtuu EU:n tietosuoja-asetuksen, GDPR (EU 2016/679) ja sitä täydentävän kansallisen lainsäädännön mukaan m.m. Tietosuojalaki (1050/2018), Laki yksityisyyden suojasta työelämässä (759/2004), Laki viranomaisten toiminnan julkisuudesta (1999/621) ja Laki julkisen hallinnon tiedonhallinnasta (906/2019).

Käsittely perustuu viranomaistoimintaan (valtion puolesta), lailliseen velvoitteeseen (kuten asiakasuhteeseen, virkasuhteeseen tai oppilassuhteeseen), sopimukseen tai yleiseen etuun.

Rekisteröityjen ryhmät

Esimerkiksi työntekijät (viranomaishenkilöstö), käyttäjät, asiakkaat (nykyiset tai potentiaaliset), opiskelijat, päivähoidossa olevat lapset, huoltajat, asiamiehet tai edunvalvojat. Yksityisyyden suoja koskee kaikkia rekisteröityjä ryhmiä.

Henkilötietoryhmät

Viralliset asiakirjat (esim. julkisen viran hakijat), yhteystiedot (esim. nimi, osoite, puhelinnumero ja virkanimike), yritys- ja toimittajatiedot, henkilötiedot sähköpostissa, jakelulistat, diaarinumero, kuvat, videot, suoratoisto, evästeet (cookies), ajoneuvon rekisterinumero tai kiinteistötunnus y.m.

Arkaluonteiset henkilötiedot

Alaikäisten ja hoitotarpeessa olevien henkilötiedot (esim. kuva, nimi, osoite, henkilökohtainen puhelinnumero), tunnistamistiedot (esim. henkilötunnus, allekirjoitus, jonkun IP‐osoite tai käyttäjänimi), sijaintitiedot (esim. GPS‐tiedot, valvontatiedot), taloudellista asemaa koskevat tiedot (esim. tilitiedot, luottotiedot, palkkatiedot tai luottokorttitiedot) sekä erityiset henkilötietoryhmät (esim. poliittisia mielipiteitä, ammattiliittoon kuulumista ja terveyteen liittyvät tiedot).

Tietolähteet

Rekisteröidyltä itseltään, muilta viranomaisilta saaduista tiedoista tai tietojärjestelmästä kerätyistä tiedoista.

Tallentaminen ja säilytys

Tietoja säilytetään sähköisessä tai asiakirjamuodossa kunnallisessa kiinteistössä, joka on Pedersören kunnan hallussa. Tietoja voidaan myös säilyttää suojatulla verkkosivustolla tai suojatussa pilvipalvelussa. Jos henkilötietoja säilytetään siirrettävillä tallennusvälineillä, kuten USB‐muistitikuilla, kannettavilla tietokoneilla ja matkapuhelimilla, jotka ovat erityisen alttiita varkauksille tai katoamisille, tiedot tulee salata niin, että kukaan sivullinen henkilö ei saa tietoja käyttöönsä.

Vastaanottajaryhmät

Esimerkiksi Verohallinto tai KELA.

Henkilötietojen käsittelijät

Kunta hyödyntää henkilötietojen käsittelijöitä. Henkilötietojen käsittelijä voi olla juriidinen henkilö, viranomainen, instituutio tai muut elimet (yritykset ja organisaatiot) jotka käsittelevät henkilötiedot rekisteripitäjän puolesta.

Sopimus henkilötietojen käsittelystä

Rekisterinpitäjä ja henkilötietojen käsittelijät ovat solmineet sopimuksen henkilötietojen käsittelystä (DPA-sopimus) yleisen tietosuoja-asetuksen 28 artiklan vaatimusten mukaisesti. Tietosuojavastaavalla on kopio tehdyistä sopimuksista.

Tietojen siirrot kolmansiin maihin

Rekisteripitäjä ei siirrä rekistereihin sisältyviä henkilötietoja EU:n tai ETA-alueen ulkopuolelle, paitsi jos Suomen viranomaiset tai käsittelyn tarkoitus sitä vaativat. 

Tietojen säilytysajat

Henkilötietojen säilytysajan osalta noudatetaan Suomen lainsäädäntöön. Muilta osin henkilötietoja seulotaan jatkuvasti, jolloin arvioidaan, onko henkilötietojen käsittelytarkoitus muuttunut. Arkaluonteiset henkilötiedot poistetaan niin pian kuin mahdollista. 

Tekniset ja organisatoriset turvatoimet

  • Manuaalinen aineisto

Tietoja tulostetan henkilökohtaisella tulostimella tai käyttäen turvatulostusta, säilytetään lukituissa tiloissa tai lukituissa laatikoissa ja kaapeissa ja tuhotaan käyttäen silppuria (tai turvasäilöä).

  • Sähköinen rekisteri

Tietoverkon, ‐järjestelmien, laitteiden ja ohjelmien riittävä tietoturvataso ja käytettävyysaste sovelletaan. Tämä tarkoittaa m.m. säännölliset tietoturvapäivitykset, päivittyvä virusturva, henkilökohtaiset sisäänkirjautuminet AD:n kautta, käyttöoikeuksien valvonta sekä salasanojen salausta. Valvotut palvelimet, lukitut ja hälytyslaitteella varustetut tilat. Palvelimien ja verkkolaitteiden toimintaa monitoroidaan. Päivittäinen varmuuskopiointi.

Automaattinen päätöksenteko ja profilointi

Tallennettujen henkilötietojen pohjalta ei tehdä automaattisia päätöksiä tai profilointia.

Muut tiedot

Jos sähköpostitse vastaanotettujen henkilötietojen käsittelemiselle on syy ja oikeusperuste, nämä tulisi ensisijaisesti siirtää järjestelmään, johon ne kuuluvat. Käsittelyn jälkeen tiedot poistetaan pysyvästi sähköpostijärjestelmästä.

Erikseen laadittuja tietosuojakuvauksia ylläpidetään ainakin lakisääteisessä käsittelyssä, alaikäisten ja hoitotarpeessa olevien henkilötietojen käsittelyssä, sijaintitietojen eli sijaintihistorian käsittelyssä, taloudellista asemaa koskevien tietojen käsittelyssä sekä erityisten henkilötietoryhmien käsittelyssä tai kun vaikutusten arvioinnissa (DPIA) on todettu, että käsittely aiheuttaa rekisteröidyn oikeuksiin ja vapauksiin kohdistuvaa riskiä.

Muut tietosuojakuvaukset täydentävät yksityisyyden suojan selostetta ja eivät siksi saa olla ristiriidassa sen sisällön kanssa.

Lue lisää: https://tietosuoja.fi/seloste-kasittelytoimista