EU:n yleinen tietosuoja-asetus (GDPR)

Rauman kaupunki on noudattanut EU:n yleistä tietosuoja-asetusta (GDPR) 25.5.2018 alkaen. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, jonka lisäksi noudatetaan Tietosuojalakia (1050/2018) sekä muuta kansallista lainsäädäntöä.

Asetuksen myötä henkilötietojen käsittelysäännöt ovat tarkentuneet ja yhdenmukaistuneet EU-jäsenmaissa. Henkilötietojen asianmukainen käsittely vahvistaa rekisteröidyn henkilön oikeuksia sekä lisää avoimuutta ja läpinäkyvyyttä.

Keskeistä tietosuoja-asetuksessa ovat muun muassa

  • henkilötietojen käsittelyn lainmukaisuus
  • kerättävien henkilötietojen minimointi ja niiden virheettömyys
  • rekisteröidyn informoinnin lisääminen

Yksityishenkilöille eli rekisteröidyille uudistus näkyy esimerkiksi uusina oikeuksina. Rekisteröidyillä on oikeus saada tietoa, mitä tietoa heistä on tallennettu sekä miten heidän tietojaan käsitellään ja käytetään eri tarkoituksiin.

Evästeet

Rauma.fi-sivustolla ja sen alasivustoilla käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka verkkoselain tallentaa käyttäjän tietokoneelle tai mobiililaitteelle. Evästeet eivät vahingoita laitetta tai muita tiedostoja. Vain evästeen lähettänyt palvelin voi lukea tai käyttää evästettä myöhemmin. Evästeiden avulla voidaan seurata käyttäjien toimintaa sivustoilla, mutta kerättyjä tietoja ei käytetä yksittäisten käyttäjien tunnistamiseen. Osa sivuston toiminnallisuukista ei ole käytettävissä, jos käyttäjä hyväksyy vain välttämättömät evästeet. Tällaisia ovat esimerkiksi Youtube-videoiden upotukset.

Evästeitä käytetään parantamaan sivujen sisältöä ja yksilöimään käyttäjille tarjottavia tietoja ja palveluita. Evästeitä käytetään myös teknisen toimivuuden varmistamiseen. Seurantatietojen keräämiseen käytetään Google Analytics –palvelua, jonka avulla tarkastellaan esimerkiksi tilastotietoa kävijämäärästä ja suosituimmista sisällöistä.

Henkilötietojen käsittely sopimuskäytänteissä

Tietosuoja-asetuksen 28 artiklan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella, jos rekisterinpitäjä ja henkilötietojen käsittelijä ovat eri tahoja.

Rauman kaupunki on sopinut toimittajien kanssa henkilötietojen käsittelystä sopimuksiin erikseen liitetyn Henkilötietojen käsittelyn ehdot -tietosuojaliitteen avulla.

Rauman kaupungin tietosuojavastaava

Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä rekisteröityjen ja valvontaviranomaisen yhteyshenkilö. Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn tai  kysymyksiin, jotka liittyvät tietosuoja-asetukseen perustuvien oikeuksien käyttöön.

  • Kuusio Kristiina

Tiedonhallinta

Laki julkisen hallinnon tiedonhallinnasta 906/2019 eli tiedonhallintalaki määrittelee yleiset periaatteet ja vaatimukset sille, miten tiedonhallintaa tulee julkisessa hallinnossa toteuttaa. Laki koskee myös Suomen kuntia. Tiedonhallintalain tarkoituksena on:

  1. varmistaa Rauman kaupungilla tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi;
  2. mahdollistaa toiminnassa syntyvien tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta kaupungin viranomaiset voivat hoitaa tehtävänsä ja tarjota palvelunsa kuntalaisille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti;
  3. edistää tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Rauman kaupunki on tiedonhallintalain tarkoittama tiedonhallintayksikkö, jonka tehtävänä on järjestää tiedonhallinta lain vaatimusten mukaisesti. Myös arkistointi on osa tiedonhallintaa, vaikka siitä säädetään erillisellä Arkistolailla 23.9.1994/831.

Tiedonhallinta tarkoittaa viranomaisen tehtävien hoidossa tai sen muussa toiminnassa syntyviin tarpeisiin perustuvia toimia ja tietoturvallisuustoimenpiteitä viranomaisen tietoaineistojen, niiden käsittelyvaiheiden ja tietoaineistoihin sisältyvien tietojen hallinnoimiseksi riippumatta tietoaineistojen tallentamistavasta ja muista käsittelytavoista.

  • Tietoaineistoilla tarkoitetaan asiakirjoista ja muista vastaavista tiedoista muodostuvaa tiettyyn viranomaisen tehtävään tai palveluun liittyvää tietokokonaisuutta
  • Asiakirjalla tarkoitetaan viranomaisen toiminnan julkisuudesta annetun lain 621/1999 5 §:n 2 momentissa tarkoitettua asiakirjaa.
  • Tietovarannot ovat viranomaisen tehtävien hoidossa tai muussa toiminnassa käytettäviä tietoaineistoja sisältäviä kokonaisuuksia, joita käsitellään tietojärjestelmien avulla tai manuaalisesti.

Rauman kaupungin asiakirjajulkisuuskuvaus: Julkisuusperiaatteen toteuttamiseksi Rauman kaupunki ylläpitää osana tietopyyntöjen ohjeistusta verkkosivuillaan asiakirjajulkisuuskuvausta eli kuvausta Rauman kaupungin hallinnoimista tietovarannoista ja asiarekisteriin kuuluvista tiedoista. Kuvauksesta selviää millaisia tietoja Rauman kaupungilla on hallussaan ja miten niitä voi pyytää.