Seloste käsittelytoimista

Rekisterinpitäjä

Pedersören kunta
Skrufvilankatu 2, FI-68910 Pännäinen
Sähköposti: pedersore.kommun@pedersore.fi
Puh: +358 (0)6 7850 111

Tietosuojavastaava

Sjö Guy, tietoturvavastaava

Käsittelyn tarkoitus

Kunnan henkilöstö käsittelee henkilötietoja, jotta kunnan asukkaat ja muut asiakkaat saavat luotettavasti käyttöönsä peruspalvelut, joihin heillä on lain mukaan oikeus. Esimerkiksi tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, haku, yhteensovittaminen tai poistaminen on henkilötietojen käsittelyä.

Tallentaminen ja säilytys

Henkilötietoja säilytetään sähköisessä tai asiakirjamuodossa kunnallisessa kiinteistössä, jonka omistaa Pedersören kunta. Tietoja voidaan myös säilyttää suojatulla verkkosivustolla tai suojatussa pilvipalvelussa. Jos henkilötietoja säilytetään siirrettävillä tallennusvälineillä, kuten USB-muistitikulla, kannettavilla tietokoneilla ja matkapuhelimilla, jotka ovat erityisen alttiita varkauksille tai katoamisille, tiedot tulee salata niin, että kukaan sivullinen henkilö ei saa tietoja käyttöönsä.

Laillisuus

Henkiötietojen käsittely tapahtuu EU:n tietosuoja-asetuksen (GDPR:n) ja sitä täydentävän kansallisen lainsäädännön mukaan. Käsittely perustuu viranomaistoimintaan (valtion puolesta), lailliseen velvoitteeseen (kuten asiakasuhteeseen, virkasuhteeseen tai oppilassuhteeseen), sopimukseen tai yleiseen etuun.

Rekisteröityjen ryhmät

Esimerkiksi työntekijät, asiakkaat, hakijat, oppilaat, lapset tai huoltajat.

Henkilötietoryhmät

Esimerkiksi nimi, työtehtävä, työnantaja, osoitteet, syntymäaika, yhteystiedot, puhelinnumero, sopimus, henkilötiedot sähköposteissa, kuvat, videot, suoratoisto, evästeet (cookies), palkka, arviot, diaarinumero, auton rekisteritunnus tai kiinteistötunnus.

Henkilötunnuksen käsittely

Henkilötunnusta voidaan käsitellä rekisteröidyn tunnistamiseen.

Arkaluonteiset henkilötiedot

Esimerkiksi allekirjoitus, passin numero, luottokorttitiedot, IP-osoite tai käyttäjänimi ja salasana. Rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta, ammattiliittoon kuulumista sekä terveyteen ja seksuaaliseen käyttäytymiseen liittyvät tiedot. 

Henkilörekisteri

Henkilötiedot voivat olla jäsentelemättömiä tai jäsenneltyjä. Jäsennellyt henkilötiedot ovat verrattavissa henkilörekisteriin.

Tietosuojaselosteet

Lakisääteisistä henkilörekistereistä ja esimerkiksi henkilörekistereistä, joissa on arkaluonteisia henkilötietoja, ylläpidetään erilliset tietosuojaselosteet. Tietosuojaselosteisiin voi tutustua tarkemmin seuraavissa paikoissa kunnassa.

Henkilötietojen käsittelijät ja henkilötietojen käsittelysopimukset (DPA-sopimukset)

Rekisterinpitäjä ja henkilötietojen käsittelijät ovat solmineet henkilötietojen käsittelysopimukset GDPR art. 28 mukaan. Tietosuojavastaavalla on kopio tehdyistä sopimuksista.

Vastaanottajaryhmät

Esimerkiksi Verohallinto tai KELA.

Tietojen siirrot kolmansiin maihin

Henkilötietovastaava ei siirrä rekistereihin sisältyviä henkilötietoja EU:n tai ETA-alueen ulkopuolelle, paitsi jos Suomen viranomaiset tai käsittelyn tarkoitus sitä vaativat. 

Tietojen säilytysajat

Henkilötietojen säilytysajan osalta noudatetaan Suomen lainsäädäntöön. Muilta osin henkilötietoja seulotaan jatkuvasti, jolloin arvioidaan, onko henkilötietojen käsittelytarkoitus muuttunut. Erityisejn tarkasti suojattavat, arkaluonteiset henkilötiedot poistetaan niin pian kuin mahdollista. 

Tekniset ja organisatoriset turvatoimet

  • Manuaalinen aineisto

Tietoja säilytetään lukituissa tiloissa tai lukituissa laatikoissa ja kaapeissa.  

  • Sähköinen rekisteri

Henkilökohtainen sisäänkirjautuminen AD:n kautta. Käyttöoikeuksien valvonta. Salasanan salaus. Valvottu palvelin, lukittu ja hälytyslaitteella varustettu tila. Päivittäinen varmuuskopiointi. 

  • Sisäänkirjautuminen

Toisen henkilön tai yleisten kirjautumistietojen käyttäminen on kielletty henkilötietojen käsittelyn yhteydessä.

  • Tuloste

Henkilötietojen tulostaminen on sallittua, kun käytetään henkilökohtaista tulostinta tai turvatulostusta. Tulosteet tuhotaan paperisilppurilla, kun tietoja ei enää tarvita.

  • Sähköposti

Jos sähköpostitse vastaanotettujen henkilötietojen käsittelylle on olemassa syy ja oikeusperuste, tiedot siirretään ensi sijassa järjestelmään, johon ne kuuluvat. Henkilötietoja voidaan tarvittaessa lähettää sisäisesti Pedersören kunnan sähköpostiosoitteiden välillä (etunimi.sukunimi@pedersore.fi). Käsittelyn jälkeen henkilötietoja sisältävät vastaanotetut ja lähetetyt sähköpostit poistetaan sähköpostijärjestelmästä pysyvästi.

  • Suojattu sähköposti

Suojattua sähköpostia tai vastaanottajan tarjoamaa suojattua järjestelmää käytetään, jos henkilötietoja on lähetettävä kunnalta muille yrityksille, yksityishenkilöille tai organisaatioille esim. muihin verkkotunnuksiin (esim. etunimi.sukunimi@muuverkkotunnus.fi). Tämä koskee erityisesti erityisen tarkasti suojattavia, arkaluonteisia henkilötietoja ja muuten arkaluonteisia tietoja.

Lue lisää: https://tietosuoja.fi/seloste-kasittelytoimista