Tietosuoja

Tietosuoja ja henkilötietojen käsittely

Rekisteröityjen kuntalaisten yksityisyydensuojan ja oikeusturvan takia on tärkeää, että kaupunki käsittelee henkilötietoja asianmukaisesti ja lain vaatimalla tavalla.

Henkilötietojen käsittelyä ohjaava lainsäädäntö perustuu Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679), sekä kansalliseen tietosuojalakiin (1050/2018), joita sovelletaan kaupungin palveluissa tapahtuvaan henkilötietojen käsittelyyn. Tietosuojasääntelyn tavoitteena on vahvistaa yksilön oikeuksia, parantaa henkilötietojen suojaa, sekä lisätä henkilötietojen käsittelyn läpinäkyvyyttä rekisteröidyille eli kaupungin asiakkaille.

Keravan kaupunki noudattaa tietojen käsittelyssä rekisterinpitäjänä tietosuoja-asetuksessa määriteltyjä yleisiä tietosuojaperiaatteita, joiden mukaan henkilötietoja on:

  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • käsiteltävä luottamuksellisesti ja turvallisesti
  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
  • Tietosuojalla tarkoitetaan henkilötietojen suojaamista. Henkilötietoja ovat sellaiset luonnollista henkilöä kuvaavat tiedot, joista henkilö voidaan tunnistaa suoraan tai epäsuorasti. Tällaisia tietoja ovat esimerkiksi nimi, sähköpostiosoite, henkilötunnus, valokuva ja puhelinnumero.

    Miksi tietoja kerätään kaupungin palveluissa?

    Henkilötietoja kerätään ja käsitellään viranomaistoiminnan toteuttamiseksi lainsäädännön ja määräysten mukaisesti. Lisäksi viranomaistoiminnan velvoitteena on tilastointi, johon käytetään tarpeenmukaista anonymisoitua henkilötietoa eli tiedot ovat muodossa, josta henkilöä ei voida tunnistaa.

    Mitä tietoja kaupungin palveluissa käsitellään?

    Kun asiakas eli rekisteröity aloittaa palvelun käytön, kerätään kyseisen palveluun toteuttamisen kannalta tarvittavat tiedot. Kaupunki tarjoaa kuntalaisille erilaisia palveluita, esimerkiksi opetus- ja varhaiskasvatuspalveluita, kirjastopalveluita, sekä liikuntapalveluita. Näin ollen kerättävän tiedon sisältö vaihtelee. Keravan kaupunki kerää vain kyseiseen palveluun tarvittavat henkilötiedot. Eri palveluissa kerättävät tiedot löytyvät tarkemmin tämän sivuston tietosuojaselosteista aihealueittain.

    Mistä tiedot saadaan kaupungin palveluihin?

    Henkilötiedot saadaan pääsääntöisesti asiakkaalta itseltään. Lisäksi tietoja saadaan toisten viranomaisten ylläpitämistä järjestelmistä, kuten Väestörekisterikeskukselta. Lisäksi asiakassuhteen aikana kaupungin lukuun toimiva palveluntuottaja voi sopimussuhteen nojalla ylläpitää ja täydentää asiakkaan tietoja.

    Miten henkilötietoja käsitellään kaupungin palveluissa?

    Henkilötietoja käsitellään huolellisesti. Tietoja käsitellään vain ennalta määriteltyyn tarkoitukseen. Kun henkilötietoja käsitellään, noudatamme lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

    Tietosuoja-asetuksen mukaiset oikeusperusteet ovat velvoittava lainsäädäntö, sopimus, suostumus tai oikeutettu etu. Keravan kaupungissa henkilötietojen käsittelylle on aina oikeusperuste. Eri palveluissa henkilötietojen käsittely voi perustua lisäksi kyseistä palvelua ohjaavaan lainsäädäntöön, esimerkiksi opetustoimessa.

    Henkilöstöämme sitoo vaitiolovelvollisuus. Henkilötietoja käsittelevää henkilöstöä koulutetaan säännöllisesti. Henkilötietoja sisältävien järjestelmien käyttöä ja oikeuksia seurataan. Henkilötietoja saa käsitellä vain työntekijä, jolla on työtehtäviensä puolesta oikeus käsitellä kyseistä tietoa.

    Kuka tietoja käsittelee kaupungin palveluissa?

    Lähtökohtaisesti kaupungin asiakkaiden eli rekisteröityjen henkilötietoja saavat käsitellä vain työntekijät, joilla on työtehtäviensä puolesta tarve käsitellä kyseistä tietoa. Lisäksi kaupungilla on käytössä alihankkijoita ja kumppaneita, joilla on pääsy palveluiden järjestämisen edellyttämiin henkilötietoihin. Nämä tahot voivat käsitellä tietoja ainoastaan Keravan kaupungin antamien ohjeiden ja sopimusten mukaisesti.

    Kenelle tietoja voidaan luovuttaa kaupungin rekistereistä?

    Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietoja annetaan toisen rekisterinpitäjän omaan, itsenäiseen käyttöön. Henkilötietoja voidaan luovuttaa vain lain säätämissä puitteissa tai asiakkaan suostumuksella.

    Keravan kaupungin osalta henkilötietoja luovutetaan muille viranomaisille lainsäädännön vaatimuksiin perustuen. Tietoja voidaan luovuttaa esimerkiksi Kansaneläkelaitokselle tai Opetushallituksen ylläpitämään KOSKI-palveluun.

  • Tietosuoja-asetuksen mukaan rekisteröidyllä eli kaupungin asiakkaalla on oikeus:

    • tarkastaa itseään koskevat henkilötiedot
    • pyytää tietojensa oikaisemista tai poistamista
    • pyytää käsittelyn rajoittamista tai vastustaa käsittelyä
    • pyytää henkilötietojen siirtämistä järjestelmästä toiseen
    • saada tietoa henkilötietojen käsittelystä

    Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä tietosuoja-asetuksen mukaisella oikeusperusteella henkilötietoja käsitellään.

    Henkilötietojen tarkastusoikeus

    Rekisteröidyllä eli kaupungin asiakkaalla on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on pyynnöstä toimitettava jäljennös rekisteröidylle hänen osaltaan käsiteltävistä henkilötiedoista.

    Suosittelemme tarkastuspyynnön esittämistä ensisijaisesti sähköisen asioinnin kautta vahvasti tunnistautumalla (edellyttää pankkitunnusten käyttöä). Sähköisen lomakkeen löydät tästä.

    Mikäli asiakas ei pysty käyttämään sähköistä lomaketta, voi pyynnön tehdä myös kaupungin kirjaamossa tai Sampolan asiointipisteessä. Tätä varten tarvitset mukaasi kuvallisen henkilöllisyystodistuksen, sillä pyynnön tekijä on aina tunnistettava. Pyynnön tekeminen ei onnistu puhelimessa tai sähköpostilla, sillä emme pysty tunnistamaan henkilöä luotettavasti näissä kanavissa.

    Oikeus tietojen oikaisemiseen

    Rekisteröidyllä eli kaupungin asiakkaalla on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi rekisteröidyllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

    Ellei kaupunki hyväksy oikaisupyyntöä, annetaan asiasta päätös, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty.

    Suosittelemme tietojen oikaisemista koskevan pyynnön esittämistä ensisijaisesti sähköisen asioinnin kautta vahvasti tunnistautumalla (edellyttää pankkitunnusten käyttöä). Sähköisen lomakkeen löydät tästä.

    Myös tietojen oikaisemista koskevan pyynnön voi tehdä myös paikan päällä kaupungin kirjaamossa tai Sampolan asiointipisteessä. Pyynnön esittäjän henkilöllisyys tarkastetaan pyynnön esittämisen yhteydessä.

    Pyyntöjen käsittelyaika ja maksut

    Keravan kaupunki pyrkii käsittelemään pyynnöt mahdollisimman pian. Määräaika tietojen toimittamiseksi tai henkilötietojen tarkastuspyyntöön liittyvien lisätietojen antamiseksi on kuukausi tarkastuspyynnön vastaanottamisesta. Mikäli tarkastuspyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella. Käsittelyajan jatkamisesta ilmoitetaan asiakkaalle henkilökohtaisesti.

    Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, kaupunki voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, kaupunki voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa kaupunki osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden.

    Tietosuojavaltuutetun toimisto

    Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

    Ellei kaupunki hyväksy oikaisupyyntöä, annetaan asiasta päätös, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus Tietosuojavaltuutetulle.

  • Asiakkaan informoiminen henkilötietojen käsittelystä

    Euroopan unionin yleinen tietosuoja-asetus velvoittaa rekisterinpitäjän (kaupunki) informoimaan rekisteröityä (asiakas) hänen henkilötietojensa käsittelystä. Keravan kaupungilla rekisteröidyn informointi toteutetaan sekä rekisterikohtaisten tietosuojaselosteiden että kotisivuille kootun tiedon avulla. Rekisterikohtaiset tietosuojaselosteet löydät sivun alalaidasta.

    Henkilötietojen käsittelytarkoitus

    Kaupungin tehtävien hoito perustuu lakiin ja lakisääteisten tehtävien hoitaminen edellyttää useimmiten henkilötietojen käsittelyä. Keravan kaupungissa tapahtuvan henkilötietojen käsittelyn peruste on siis pääsääntöisesti lakisääteisen velvoitteiden hoitaminen.

    Henkilötietojen säilytysajat

    Kunnallisten asiakirjojen säilytysaikaperuste määräytyy joko lainsäädännön, Arkistolaitoksen määräysten tai Kuntaliiton säilytysaikasuositusten pohjalta. Kaksi ensimmäistä perustetta ovat velvoittavia ja esimerkiksi pystyvästi säilytettävistä asiakirjoista määrää Arkistolaitos. Keravan kaupungin asiakirjojen säilytysajat, arkistointi, hävittäminen, sekä salassa pidettävät tiedot on määritelty tarkemmin arkistopalveluiden toimintasäännössä ja asiakirjahallintasuunnitelmassa. Asiakirjat hävitetään asiakirjahallintasuunnitelmassa määritellyn säilytysajan päätyttyä tietosuoja turvaten.

    Kuvaus rekisteröityjen ryhmistä ja käsiteltävistä henkilötietoryhmistä

    Rekisteröidyllä tarkoitetaan sitä henkilöä, jota henkilötietojen käsittely koskee. Kaupungin rekisteröityjä ovat kaupungin työntekijät, luottamushenkilöt ja asiakkaat, kuten kasvatus- ja vapaa-aikapalveluiden sekä teknisten palveluiden piirissä olevat kuntalaiset.

    Lakisääteisten velvoitteiden hoitamiseksi kaupungilla käsitellään erilaisia henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, kuten esimerkiksi nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite. Lisäksi kaupungilla käsitellään niin sanottuna erityisiä (arkaluonteisia) henkilötietoja, joilla tarkoitetaan esimerkiksi terveydentilaan, taloudelliseen asemaan, poliittiseen vakaumukseen tai etniseen taustaan liittyviä tietoja. Erityiset tiedot ovat salassa pidettäviä ja niitä saa käsitellä ainoastaan tietosuoja-asetuksessa erikseen määritellyissä tilanteissa, joita ovat mm. rekisteröidyn suostumus ja rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen.

    Henkilötietojen luovuttaminen

    Henkilötietojen luovuttamisesta kerrotaan yksityiskohtaisesti rekisterikohtaisissa tietosuojaselosteissa, jotka löytyvät sivun alalaidasta. Pääsääntönä voidaan todeta, että tietoja luovutetaan kaupungin ulkopuolelle ainoastaan rekisteröidyn suostumuksella tai viranomaisten keskinäiseen yhteistyöhön lakisääteisiin perusteisiin pohjaten.

    Tekniset ja organisatoriset turvatoimet

    Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Lisäksi arkistoissa ja työyksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja lukollisissa kaapeissa.

    Tietosuojaselosteet

    Selosteet ovat pdf-tiedostoja, jotka avautuvat samaan välilehteen.

Sosiaali- ja terveyspalveluiden tietosuoja-asiat

Vantaan ja Keravan hyvinvointialue järjestää sosiaali- ja terveyspalvelut kaupunkilaisille. Löydät sosiaali- ja terveyspalveluiden tietosuojaa ja asiakkaan oikeuksia koskevat tiedot hyvinvointialueen verkkosivuilta. Siirry hyvinvointialueen verkkosivuille.

Ota yhteyttä

Rekisterinpitäjän yhteystiedot

Ylintä vastuuta rekisterinpidosta kantaa kaupunginhallitus. Eri hallintokuntien osalta rekisterinpitäjinä toimivat pääsääntöisesti lautakunnat tai sitä vastaavat toimielimet ellei kaupungin toimintoja ja tehtävien hoitoa koskevista erityissäännöksistä muuta johdu.

Keravan kaupungin tietosuojavastaava

Tietosuojavastaava valvoo tietosuoja-asetuksen noudattamista henkilötietojen käsittelyssä. Tietosuojavastaava on henkilötietojen käsittelyä koskevan lainsäädännön ja käytänteiden erityisasiantuntija, joka toimii rekisteröityjen, organisaation henkilöstön ja johdon tukena henkilötietojen käsittelyyn liittyvissä kysymyksissä.