Tietosuoja ja tiedonhallinta

EU:n yleinen tietosuoja-asetus (GDPR)

Rauman kaupunki on noudattanut EU:n yleistä tietosuoja-asetusta (GDPR) 25.5.2018 alkaen. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, jonka lisäksi noudatetaan Tietosuojalakia (1050/2018) sekä muuta kansallista lainsäädäntöä.

Asetuksen myötä henkilötietojen käsittelysäännöt ovat tarkentuneet ja yhdenmukaistuneet EU-jäsenmaissa. Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn henkilön oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä.

Keskeistä tietosuoja-asetuksessa ovat muun muassa

• henkilötietojen käsittelyn lainmukaisuus
• kerättävien henkilötietojen minimointi ja niiden virheettömyys
• rekisteröidyn informoinnin lisääminen

Yksityishenkilöille eli rekisteröidyille uudistus näkyy esimerkiksi uusina oikeuksina. Rekisteröidyillä on oikeus saada tietoa, mitä tietoa heistä on tallennettu sekä miten heidän tietojaan käsitellään ja käytetään eri tarkoituksiin.

Evästeet

Rauma.fi-sivustolla ja sen alasivustoilla käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka verkkoselain tallentaa käyttäjän tietokoneelle tai mobiililaitteelle. Evästeet eivät vahingoita laitetta tai muita tiedostoja. Vain evästeen lähettänyt palvelin voi lukea tai käyttää evästettä myöhemmin. Evästeiden avulla voidaan seurata käyttäjien toimintaa sivustoilla, mutta kerättyjä tietoja ei käytetä yksittäisten käyttäjien tunnistamiseen. Osa sivuston toiminnallisuukista ei ole käytettävissä, jos käyttäjä hyväksyy vain välttämättömät evästeet. Tällaisia ovat esimerkiksi Youtube-videoiden upotukset.

Evästeitä käytetään parantamaan sivujen sisältöä ja yksilöimään käyttäjille tarjottavia tietoja ja palveluita. Evästeitä käytetään myös teknisen toimivuuden varmistamiseen. Seurantatietojen keräämiseen käytetään Google Analytics –palvelua, jonka avulla tarkastellaan esimerkiksi tilastotietoa kävijämäärästä ja suosituimmista sisällöistä.

Henkilötietojen käsittely sopimuskäytänteissä

Tietosuoja-asetuksen 28 artiklan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella, jos rekisterinpitäjä ja henkilötietojen käsittelijä ovat eri tahoja.

Rauman kaupunki on sopinut toimittajien kanssa henkilötietojen käsittelystä sopimuksiin erikseen liitetyn Henkilötietojen käsittelyn ehdot -tietosuojaliitteen avulla.

• Kuusio Kristiina

  Hyvinvointipäällikkö

  Puh. 044 403 6383

  kristiina.kuusio@rauma.fi

Lisätietoa oheisista linkeistä

Tietosuojalaki

Suomen perustuslaki

Tietosuoja.fi

Tietosuoja-asetus

Tiedonhallinta

Tiedonhallinta tarkoittaa niitä toimia ja tietoturvatoimenpiteitä, joilla viranomainen järjestää ja suojaa tietonsa sekä niiden käsittelyn. Näitä toimia tarvitaan viranomaisen työssä ja muussa toiminnassa, ja ne koskevat kaikkea tietoa, tallennettiinpa se mihin muotoon tai käsiteltiinpä sitä millä tavalla tahansa.

Laki julkisen hallinnon tiedonhallinnasta 906/2019 eli tiedonhallintalaki määrittelee yleiset periaatteet ja vaatimukset sille, miten tiedonhallintaa tulee julkisessa hallinnossa toteuttaa.

Rauman kaupunki on tiedonhallintalain tarkoittama tiedonhallintayksikkö, jonka tehtävänä on järjestää tiedonhallinta lain vaatimusten mukaisesti. Myös arkistointi on osa tiedonhallintaa, vaikka siitä säädetään erillisellä Arkistolailla 23.9.1994/831.

Tietoaineisto

Asiakirjoista ja muista vastaavista tiedoista muodostuva tiettyyn viranomaisen tehtävään tai palveluun liittyvä tietokokonaisuus.

Asiakirja

Viranomaisen toiminnan julkisuudesta annetun lain 621/1999 5 §:n 2 momentissa tarkoitettu asiakirja.

Tietovaranto

Viranomaisen tehtävien hoidossa tai muussa toiminnassa käytettäviä tietoaineistoja sisältävä kokonaisuus, jota käsitellään tietojärjestelmien avulla tai manuaalisesti.

---