Yksityisyytesi on meille tärkeää. Me Rovaniemen kaupungilla pyrimme varmistamaan, että jokaisen henkilön yksityisyyden suoja säilyy. Rovaniemen kaupungissa noudatetaan EU:n yleistä Tietosuoja-asetusta ja kansallista tietosuojalainsäädäntöä sekä hyvää tietojenkäsittelytapaa. Olemme ohjeistaneet ja kouluttaneet henkilöstömme käsittelemään tietoja henkilöiden yksityisyyttä kunnioittaen.

Kaupungilla on kokonaisvastuu myös yhteistyötahojensa henkilötietojen käsittelystä. Tämä tarkoittaa sitä, että kaupungin sopimuskumppanit allekirjoittavat erillisen liitteen henkilötietojen käsittelyehdoista.

Tietosuojalla tarkoitetaan henkilötietojen suojaamista siten, että henkilötietojen käsittely tapahtuu sovitun käyttötarkoituksen mukaan ja lainsäädäntöä noudattaen.

Henkilötietoa on sellainen tieto, josta henkilö voidaan tunnistaa suoraan tai epäsuorasti. Tällaisia tietoja ovat mm. nimi, sähköpostiosoite, henkilötunnus, puhelinnumero.

Henkilötietojen käsittelyyn on 25.5.2018 alkaen sovellettu koko Euroopan talousalueella yhteistä lakia, EU:n yleistä tietosuoja-asetusta (GDPR). Tietosuoja-asetuksen lisäksi sovelletaan asetusta täydentävää kansallista tietosuojalakia. Viranomaisena kaupungin toimintaan sovelletaan myös lakia viranomaisen toiminnan julkisuudesta (julkisuuslaki).


Tietojen käsittelyssä Rovaniemen kaupunki noudattaa tietosuoja-asetuksessa määriteltyjä yleisiä tietosuojaperiaatteita:
• Käsittelemme tietoa lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
• Keräämme tietoja vain tiettyä, nimenomaista käyttötarkoitusta varten (käyttötarkoitussidonnaisuus)
• Keräämme tietoja vain sen verran, kun toiminnan kannalta on välttämätöntä (tietojen minimointi)
• Päivitämme tiedot tarvittaessa, poistamme tai oikaisemme epätarkat tai virheelliset tiedot (tietojen täsmällisyys)
• Säilytämme tietoja vain tarvittavan ajan (säilytyksen minimointi)
• Käsittelemme tietoja luottamuksellisesti ja turvallisesti
Rovaniemen kaupunki käsittelee henkilötietoa tuottaessaan Suomessa kuntien tehtäväksi osoitettuja lakisääteisiä palveluita sekä muita kunnan toimialaan kuuluvia tehtäviä. Tietosuoja-asetuksen 6 artiklan mukainen käsittelyperuste kaupungin toiminnassa on yleisimmin lakisääteiset tehtävät, julkisen vallan käyttö tai yleinen etu. Esimerkiksi koulut käsittelevät oppilaiden ja huoltajien tietoja perusopetuslain perusteella.

Käsittely voi jossain tapauksissa perustua myös sopimukseen kaupungin ja rekisteröidyn välillä. Näin on esimerkiksi kaupungin ja sen työntekijöiden välillä, jossa käsittely perustuu osapuolten väliseen työsopimukseen.
Suostumusta käytetään käsittelyn perusteena vain harvoin, esimerkiksi markkinointitarkoitusta varten järjestetyissä arvonnoissa tai kilpailuissa.

Mikä on henkilötieto
Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.
 Henkilötietoja ovat esimerkiksi nimi, henkilötunnus, sijaintitiedot, kuvat, sähköpostiosoite, potilastiedot ja tietokoneen IP-osoite. Tietosuojan tarkoitus on suojata henkilötietoja.

Miksi ja mihin tarkoitukseen keräämme henkilötietojasi (Tietojen käsittelyperuste)
Suurin osa Rovaniemen kaupungin palveluista perustuu lakisääteisen velvoitteen toteuttamiseen, yleiseen etuun tai julkisen vallan käyttämiseen. Tällöin emme tarvitse erillistä suostumusta henkilötietojesi käsittelyä varten. Osa palveluista on kuitenkin sellaisia, joihin henkilötiedot kerätään suostumukseesi perustuen, ja tällöin pyydämme Sinulta suostumuksen tietojesi käsittelyyn. Sinulla on oikeus myös peruuttaa antamasi suostumus milloin tahansa. Henkilötietojen käsittelyn tarkoituksista sekä sen lainmukaisuudesta voit lukea lisää Rovaniemen kaupungin rekistereistä laadituista tietosuojaselosteista.

Miten käsittelemme henkilötietojasi
Kun asioit Rovaniemen kaupungin palveluissa, käsittelemme henkilötietojasi siltä osin kuin se on asiasi hoitamiseksi tarpeellista. Henkilötietoja käsitellään rekisterin käyttötarkoituksen mukaan ja käyttämiisi palveluihin perustuen. Kun käsittelemme henkilötietojasi, noudatamme lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Kaupungin palveluissa tietosi on suojattu, eikä niitä luovuteta eteenpäin muihin kuin lakisääteisiin velvoitteisiin perustuen. Henkilöstöämme sitoo vaitiolovelvollisuus. Henkilötietoja käsittelevää henkilöstöä koulutetaan säännöllisesti. Henkilötietoja sisältävien järjestelmien käyttöä ja oikeuksia seurataan. Henkilötietoja saa käsitellä vain työntekijä, jolla on työtehtäviensä puolesta oikeus käsitellä kyseistä tietoa. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmilla ja tietoturva- ja tietosuojaohjeistuksella.

 

Henkilötietojen suojaus

 Suojaamme henkilötietosi käyttämällä asianmukaisia teknisiä ja organisatorisia suojakeinoja. Tällaisia keinoja ovat muun muassa ennakoiva ja reaktiivinen riskienhallinta, palomuurien, salaustekniikoiden ja turvallisten laitetilojen sekä kulunvalvonnan ja turvallisuusjärjestelmien käyttö. Huolehdimme myös siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Suojakeinoja ovat lisäksi turvallisuussuunnittelu, hallittu käyttöoikeuksien myöntäminen ja seuranta, henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen varmistaminen sekä alihankkijoiden huolellinen valinta. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Tietojen luovutus ja säilytys

Rovaniemen kaupunki luovuttaa henkilötietoja niille tahoille, joiden tulee lain mukaan saada tietoa viranomaistehtävän tai muun tehtävän suorittamiseksi. Lisäksi noudatamme tiedon luovutuksen suhteen lakia viranomaistoiminnan julkisuudesta (julkisuuslaki).

Henkilötietoja säilytetään palvelun tiedonohjaussuunnitelman, lainsäädännön sekä viranomaisten antamien määräysten mukaisesti. Pysyvästi analogisessa muodossa säilytettävien henkilötietojen säilytys tapahtuu Rovaniemen kaupungin arkistossa. Tietoja säilytetään määräajan myös niissä sähköisissä järjestelmissä, joissa tietoja on käsitelty. Antamillasi tiedoilla voi olla erilaisia säilytysaikoja eri rekistereissä.

Yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus:
• tarkastaa itseään koskevat henkilötiedot.
• pyytää tietojensa oikaisemista tai poistamista.
• pyytää käsittelyn rajoittamista tai vastustaa käsittelyä.
• pyytää henkilötietojen siirtämistä järjestelmästä toiseen/rekisterinpitäjältä toiselle.
• peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.
• tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Huomioithan, että rekisteröidyn oikeudet ovat sidonnaisia tiedon käsittelyperusteeseen. Osa oikeuksista, esimerkiksi oikeus pyytää tietojensa poistamista, ei koske sellaisia tietoja, joiden käsittelyperuste on lakisääteiset tehtävät. Esimerkiksi koulujen on välttämätöntä käsitellä oppilaiden ja huoltajien tietoja. Tietosuojaselosteistamme kerrotaan tarkemmin siitä, mitkä oikeudet kutakin tietovarantoa koskee.

Rekisteröitynä sinulla on oikeus tarkastaa mitä tietoja sinusta on tallennettu Rovaniemen kaupungin eri rekistereihin. Tarkastuspyyntö tehdään kirjallisesti tietopyyntölomakkeella ja osoitetaan kirjaamoon, josta se edelleen toimitetaan tietopyyntöäsi koskevalle rekisterinpitäjälle. 

Tietopyyntö-ohje löytyy seuraavalta sivulta:

Tietopyynnöt

Tämä muistilista on tarkoitettu niille palveluntuottajille, jotka käsittelevät henkilötietoja Rovaniemen kaupungin puolesta ja lukuun. Tyypillisiä henkilötietoja ovat asiakastiedot, asiakkaan terveystiedot, sosiaalihuollon asiakkuustiedot, henkilötunnus, pankkitilinumero ja valokuva, josta voidaan tunnistaa yksilö sekä yhteystiedot kuten sähköpostiosoitteet. Muistilistalla ohjeistetaan työntekijää huomioimaan tietosuojan vaatimukset omassa työssään.

Tietosuojalla tarkoitetaan toimenpiteitä, joiden tarkoituksena on suojata henkilön yksityisyys henkilötietojen käsittelyssä. Rovaniemen kaupungilla tämä tarkoittaa asiakkaiden, oman henkilöstön ja yhteistyökumppanien henkilötietojen suojaamista. Tietosuoja on osa toiminnan vaatimustenmukaisuutta, tietoturvallisuutta ja riskienhallintaa.

Tietosuojalainsäädäntöä sovelletaan aina, kun kaupungin toiminnassa käsitellään henkilötietoja. Rovaniemen kaupungin toimintaan liittyvät tietoturvan ja tietosuojan vastuut määritellään kaupungin tietoturvapolitiikassa. Jokaisella palveluntuottajalla on vastuu omaan tehtäväänsä liittyvän tietoturvan ja tietosuojan toteuttamisesta sekä tiedon ja tietojärjestelmien asianmukaisesta käytöstä.

Noudata lainsäädäntöä ja annettuja ohjeita henkilötietojen käsittelyssä
Salassapito ja vaitiolovelvollisuus
*Kukin palveluntuottaja (mukaan lukien harjoittelija, opiskelija jne.) vastaa roolissaan siitä, että noudattaa salassapitoa ja vaitiolovelvollisuutta koskevia säädöksiä

*Käsittele asiakastietoja asiakkaiden yksityisyydensuoja huomioiden

Huolellisuus
*Henkilötietojen käsittelyssä on noudatettava erityistä huolellisuutta. Tämä on otettava huomioon myös asioista keskusteltaessa, muistiinpanoja tehtäessä, asiakirjoja luettaessa, kuljetettaessa tai esillä pidettäessä

Puhtaan pöydän periaate
*Noudata puhtaan pöydän periaatetta. Käsinkirjoitetut asiakasmuistiinpanot ovat myös henkilötietojen käsittelyä ja niiden (pitkäaikaista) käyttöä ja säilyttämistä on vältettävä
*Kun luottamuksellista tai salassa pidettävää asiakirjaa käsitellään, tulostetaan, skannataan tai kopioidaan, on tärkeää ettei arka materiaali päädy vääriin käsiin. Tällaisen tiedon kopiointia tai muuta vastaavaa käsittelyä on ylipäänsä syytä välttää
*Hävitä luottamuksellista tai salassapidettävää tietoa sisältävät luonnokset ja kopiot tietoturvallisesti välittömästi tarpeen päättyessä

Riskilähtöisyys
*Arvioi henkilötietojen käsittelyn riskejä asiakkaan näkökulmasta. Millaisia riskejä asiakkaalle voi koitua, jos hänen henkilötietojaan esimerkiksi luovutetaan perusteettomasti


Tarkoituksenmukaisuus
*Saat käsitellä vain sellaisia henkilötietoja, jotka täyttävät sopimuksen mukaisen käyttötarkoituksen
*Ota huomioon kunkin rekisterin määrittelemä tarkoitus henkilötietojen käsittelylle ja se, mitä tietoja rekisterissä on määritelty käsiteltäviksi. Palveluntuottaja saa käsitellä vain sellaisia henkilötietoja, jotka ovat asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa sopimuksen mukaiseen käyttötarkoitukseen. Mitään niin sanotusti ylimääräisiä henkilötietoja ei saa siten käsitellä esimerkiksi kirjaamalla niitä rekisteriin

Huomioi myös, että sähköisestä tiedonkäsittelystä jää aina jäljet. Kaupungilla tehdään tarkistuksia vaatimustenmukaisen tietojenkäsittelyn varmistamiseksi.

Ole tietoinen siitä, että rekisteröidyllä eli asiakkaalla, jonka tietoja käsitellään, on oikeus pyytää omat tietonsa. Tietosuoja-asetuksen mukaiset tarkastuspyynnöt ohjataan Rovaniemen kaupungin kirjaamon kautta.


Huolehdi riittävästä tietoturvasta
*Huolehdi tuottamiesi palveluiden käyttövaltuushallinnan tietoturvasta niin, että henkilötietoihin on pääsy vain sopimuksessa mainituilla tahoilla
*Huolehdi, että käyttämiesi päätelaitteiden, tietoverkkojen sekä palvelinten suojaukset ja tietoturvaohjelmistot ovat ajan tasaisia
Reagoi tietosuoja- ja tietoturvapoikkeamiin välittömästi niiden ilmaannuttua


Mikäli havaitset tietosuojaan tai tietoturvaan liittyvän poikkeaman, ole yhteydessä Rovaniemen kaupungin tietosuojavastaaviin, palvelualueen tietosuojan yhdyshenkilöön tai Rovaniemen kaupungin tietohallintopalveluihin.

Kysy, ellet tiedä
Hyödynnä tarpeen vaatiessa kaupungin tietosuojavastaavien, palvelualueilla olevien tietosuojan yhdyshenkilöiden ja tietohallinnon osaamista. Kysy rohkeasti, ellet tiedä!

Tietosuojavastaava
Viiri Tiia
Tietosuojavastaava, Hyvinvoinnin ja terveyden edistämisen erityisasiantuntija
phone0163226077
phone0406645077