Tietosuoja
-

Tietosuoja Kinnulan kunnassa

Tältä sivustolta löydät tietoa Kinnulan kunnan tietosuojaperiaatteista ja -käytännöistä. Sivuille kootaan kuvaukset henkilötietojen käsittelystä ja lomakkeet rekisteröityjen oikeuksien toteuttamiseksi. Lisäksi sivusto
tarjoaa toimialakohtaisten yhteyshenkilöiden ja tietosuojavastaavan yhteystiedot. Heiltä saat tarvittaessa lisätietoja.

Yleistä

Henkilötiedon ja muun tiedon asianmukainen suojaaminen kaikissa tilanteissa on kunnan oikeus ja velvollisuus. Asian tärkeys näkyy kaikessa tekemisessämme, johon liittyvät tietosuoja- ja tietoturvaperiaatteet kuvataan kunnanhallituksen vahvistamassa tietoturvapolitiikassa.

Kinnulan kunta määrittelee tietoturvapolitiikassaan tietosuojan seuraavasti, ”Velvoittavien tietosuojasäädösten mukaiset toimenpiteet, joilla varmistetaan henkilön riittävä yksityisyyden suoja, ja muut sitä turvaavat oikeudet, henkilötietoja käsiteltäessä”.

Kunnan tietosuoja – ja tietoturvatyö perustuu riskien tunnistamiseen, arviointiin sekä toimenpiteisiin riskien pitämiseksi siedettävällä tasolla. Tätä kokonaisuutta, joka kattaa niin yksityisyyden suojaan, toimitiloihin kuin teknisiin järjestelmiin liittyvät riskit, nimitämme riskienhallinnaksi.

Riskienhallinnan tulosten perusteella kunta toteuttaa sopivaksi katsomansa hallinnolliset ja tekniset turvallisuustoimenpiteet. Esimerkkejä näistä ovat henkilökunnan säännöllinen ohjeistus ja koulutus,tietojärjestelmien ja – verkkojen ylläpitotoimet sekä kunnan kiinteistöjen valvonta – ja hälytysjärjestelmät.

Tietoturvallisuus ja tietosuoja, sekä niihin liittyvät kunnan määrittelemät vaatimukset, huomioidaan mahdollisimman varhaisessa vaiheessa toiminnan, hankintojen ja teknisten järjestelmien suunnittelua.

Informointi

EU:n Tietosuoja – asetuksen mukaisesti rekisteröidylle (kuten kuntalaisille ja asiakkaille) on annettava tieto, jos hänen henkilötietojaan, kuten nimi – ja osoitetiedot, kirjataan johonkin henkilörekisteriin. Lisäksi rekisteröidylle on kerrottava mm. henkilötietojen käsittelyn tarkoituksesta, mihin tietoja säännönmukaisesti luovutetaan ja millaisia oikeuksia hänellä on henkilötietoihinsa.

Kinnulan kunnassa rekisteröityjen tietoja kerätään käyttötarkoituksen mukaan eri henkilörekistereihin. Rekistereissä olevia tietoja käytetään vain määriteltyyn toimintaan ja vain siinä laajuudessa kuin asian hoitaminen, työtehtävät ja vastuut edellyttävät. Rekisterinpitäjä huolehtii sekä oma – aloitteisesti että rekisteröidyn pyynnöstä rekisterissä olevan virheellisen, puutteellisen tai tarpeettoman tiedon korjaamisesta, täydentämisestä tai poistamisesta ilman aiheetonta viivytystä.

Kunta laatii kuvaukset näihin rekistereihin liittyvästä henkilötietojen käsittelystä. Ne kuvaukset rekistereistä, joissa rekisteröitynä ovat esim. kuntalaiset tai asiakkaat, ovat nähtävissä tällä sivustolla sekä kunnantalolla osoitteessa Leenantie 2, 43900 Kinnula. Kuvauksia päivitetään jatkuvasti.

Lisäksi kunta toteuttaa informointivelvoitettaan:

  • tarjoamalla tarpeen mukaan lisätietoa muissa viestintäkanavissa ja erillisissä dokumenteissa.
  • tiedottamalla rekisteröityjä viipymättä niissä tapauksissa, joissa rekisterin luottamuksellisuus, eheys
  • tai saatavuus on vaarantunut (tietoturvaloukkaus).
  • tiedottamalla tarvittavia viranomaisia 72 tunnin kuluessa tietoturvaloukkauksen ilmitulosta.

Mitä henkilötietoja kunta kerää ja mihin niitä käytetään?

Kattavat ja ajantasaiset henkilötiedot ovat olennainen osa kunnan palvelutuotannon laatua. Toteuttaessaan kunnalle määrättyjä tehtäviä ja tuottaessaan palveluita kunta kerää ja käsittelee erilaisia henkilötietoja. Tyypillisesti näitä tietoja ovat nimi ja yhteystiedot sekä muut palvelun tuottamisen kannalta olennaiset tiedot. Täsmällinen käsittelyn syy (oikeusperuste) sekä kerättävät tiedot löytyvät henkilötietojen käsittelykuvauksista.

Kunta saa henkilötiedot tavallisesti palveluihin hakeutumisen tai etuuden hakemisen yhteydessä rekisteröidyltä itseltään. Lisäksi kunta saa henkilötietoja viranomaisilta, kuten Väestörekisterikeskuksesta ja Kelasta. Varsinaisen palvelutuotannon lisäksi kunta voi käsitellä henkilötietoja niihin käyttötarkoituksiin, joihin rekisteröity on antanut suostumuksensa.

Kuinka rekisteröity voi käyttää oikeuksiaan

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus:

  • tarkistaa, oikaista tai täydentää, tai poistaa rekisteriin merkittyjä tietoja
  • rajoittaa ja vastustaa käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • tehdä valitus valvontaviranomaiselle

Huomaa kuitenkin, että tietoja ei voi vaatia poistettavaksi rekistereistä, joita ylläpidetään lakisääteisten tehtävien täyttämiseksi tai julkisen vallan käyttämiseksi.

Kun haluat käyttää oikeuksiasi tietyn rekisterin osalta, toimi seuraavasti:

  1. Täytä oheinen tietopyyntölomake ja toimita se omakätisesti allekirjoitettuna henkilökohtaisesti kunnan infopisteeseen. Vastaavat paperiset lomakkeet löydät myös kunnan infopisteestä. Tarkastuksen voi tehdä kerran vuodessa maksutta.
  2. Kunnan infopisteessä sinut tunnistetaan ajokortista, passista tai muusta hyväksyttävästä henkilöllisyystodistuksesta ja pyyntösi otetaan käsiteltäväksi.
  3. Kunta pyrkii vastaamaan kuukauden kuluessa pyyntösi saapumisesta. Vastaus toimitetaan kirjeitse kotiosoitteeseesi tai tiedot esitellään sinulle kunnan toimitiloissa.

Lomakkeet:

Omien henkilötietojen tarkastaminen

Omien henkilötietojen täydentäminen tai oikaiseminen

Omien henkilötietojen käytön vastustaminen, rajoittaminen tai poistaminen

Keskeisiä tietosuojatermejä ja -toimijoita

Rekisteröity:
Henkilö, jonka tietoja kerätään ja käsitellään.

Rekisterinpitäjä:
Luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötietojen käsittelijä:
Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta.

Henkilötieto:
Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto). Tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, sijaintitiedon, verkkotunnistetietojen tai yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilörekisteri (käytetään myös termejä Henkilötietorekisteri ja Rekisteri):
Käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Kuvaus henkilötietojen käsittelystä:
Dokumentti, jonka rekisterinpitäjä laatii ja pitää rekisteröityjen saatavilla. Kuvaus on osa informointikäytäntöjä ja siinä kuvataan henkilötietojen käsittely tiiviisti esitetyssä, avoimessa ja helposti ymmärrettävässä muodossa. Tästä kuvauksesta käytettiin aiemmin nimitystä tietosuojaseloste tai rekisteriseloste.

Lisätietoja

Tietosuojaohjeita ja neuvoja saat Tietosuojavaltuutetun toimistosta osoitteesta www.tietosuoja.fi

Kinnulan kunnan tietoturva – ja tietosuojakäytännöistä saat lisätietoja sähköpostitse kinnulan.kunta@kinnula.fi tai kunnanjohtajalta, joka toimii tietosuojavastaavana.

Lisätietoja antaa

Kinnunen, Virve

va. Hallintojohtaja