Rekisteröidyn informoiminen henkilötietojen käsittelystä

Euroopan unionin yleinen tietosuoja-asetus velvoittaa rekisterinpitäjän (kunta) informoimaan rekisteröityä (asiakas) hänen henkilötietojensa käsittelystä. Tammelan kunnassa rekisteröidyn informointi toteutetaan kunnan verkkosivuille kootun tiedon avulla.

Henkilötietojen käsittelytarkoitus

Kunnan tehtävien hoito perustuu lakiin ja lakisääteisten tehtävien hoitaminen edellyttää useimmiten henkilötietojen käsittelyä. Kunnan henkilötietorekisterejä ja sen hallussa olevaa henkilötietoja sisältävää materiaalia tarvitaan kunnan palvelujen tuottamiseen ja hoitamiseen sekä näiden nimenomaisten velvollisuuksien suorittamiseen. Jokainen henkilötietoja käsittelevä toimenpide sisältää vain sellaista tietoa, joka on vain ehdottomasti välttämätöntä kyseiseen tarkoitukseen. 

Tammelan kunnassa tapahtuva henkilötietojen käsittely perustuu lakisääteisten velvoitteiden toteuttamiseen, yleiseen etuun tai julkisen vallan käyttämiseen. Tällöin emme tarvitse erillistä suostumusta henkilötietojen käsittelyä varten. Osa palveluista on kuitenkin sellaisia, joihin henkilötiedot kerätään suostumukseen perustuen. Rekisteröidyllä on oikeus myös peruuttaa annettu suostumus milloin tahansa.

Henkilötietojen säilytysajat

Kunnallisten asiakirjojen säilytysaikaperuste määräytyy joko

• lainsäädännön,
• Arkistolaitoksen tai Kansallisarkiston määräysten tai
• Kuntaliiton ja tiedonhallintalautakunnan 

säilytysaikasuositusten pohjalta. Kaksi ensimmäistä perustetta ovat velvoittavia ja esimerkiksi pystyvästi säilytettävistä asiakirjoista määrää Arkistolaitos ja Kansallisarkisto. Asiakirjat hävitetään määritellyn säilytysajan päätyttyä tietosuoja turvaten.

Kuvaus rekisteröityjen ryhmistä ja käsiteltävistä henkilötietoryhmistä

Rekisteröidyllä tarkoitetaan sitä henkilöä, jota henkilötietojen käsittely koskee. Kunnan rekisteröityjä ovat kunnan työntekijät, luottamushenkilöt ja asiakkaat, kuten kasvatus-, opetus- ja vapaa-aikapalveluiden sekä teknisten palveluiden piirissä olevat kuntalaiset.

Lakisääteisten velvoitteiden hoitamiseksi kunnassa käsitellään erilaisia henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, kuten esimerkiksi nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite. Lisäksi kunnassa käsitellään niin sanottuna erityisiä (arkaluonteisia) henkilötietoja, joilla tarkoitetaan esimerkiksi terveydentilaan, taloudelliseen asemaan, poliittiseen vakaumukseen tai etniseen taustaan liittyviä tietoja. Erityiset tiedot ovat salassa pidettäviä ja niitä saa käsitellä ainoastaan tietosuoja-asetuksessa erikseen määritellyissä tilanteissa, joita ovat mm. rekisteröidyn suostumus ja rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen.

Henkilötietojen luovuttaminen

Pääsääntöisesti rekisteritietoja ei siirretä EU:n tai ETA alueen ulkopuolelle.

Tietoja luovutetaan kunnan ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten.

Tekniset ja organisatoriset turvatoimet

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy salassapitositoumuksen. Arkisto on lukitussa tilassa ja tilaan on myönnetty avaimet rajatuille käyttäjille. Työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat on ohjeistettu säilyttämään valvotuissa tiloissa ja lukollisissa kaapeissa.