Henkilötietojen käsittelyn käytännöt Kruunupyyn kunnassa

 

 

Henkilötiedoilla tarkoitetaan kaikenlaista tietoa, joka suoraan tai epäsuorasti, yksittäin tai yhdistettynä muuhun tietoon, voidaan yhdistää fyysiseen henkilöön.

Tyypillisiä henkilötietoja ovat henkilötunnus, nimi ja osoite. Kuvat sekä ääninäytteet henkilöistä tietokoneella voivat myös olla henkilötietoja vaikkei nimiä mainita.

 

Kruunupyyn kunnassa käsittelemme useita henkilötietoja. Kyseessä voi olla henkilötietoja kuntalaisista, kunnan työntekijöistä, oppilaista, yksittäisistä henkilöistä, jotka anovat rakennuslupaa tai hakevat tukea yms. Ennen henkilötietojen käsittelyä arvioidaan aina tarpeellisuus ja säilytysaika. Kruunupyyn kunta pyrkii säilyttämään ainoastaan tarkoitukseen vaaditut henkilötiedot.

 

Jotta henkilötietojen käsittelyyn on oikeus tulee siihen aina olla tuki tietosuoja-asetuksessa eli niin sanottu oikeudellinen peruste. Sellainen oikeudellinen peruste on rekisteröidyn suostumus. Muita oikeudellisia perusteita, joihin suostumusta ei tarvita, on muun muassa jos henkilötietojen käsittely on tarpeellinen sopimuksen teossa, toteuttaessa oikeudellista velvollisuutta, toteuttaessa yleistä tehtävää tai viranomaistoiminnassa.

 

 

 

Arkaluonteiset henkilötiedot                                      

 

Nimen, osoitteen ja puhelinnumeron lisäksi on olemassa henkilötietoja, jotka luokitellaan arkaluontoisiksi ja vaativat vahvemman turvan ja erityisen käsittelyn.

 

Arkaluonteisina henkilötietoina pidetään muun muassa:

  • Rotua tai etnistä alkuperää
  • Poliittisia mielipiteitä
  • Uskonnollinen tai filosofinen vakaumus
  • Ammattiliiton jäsenyys
  • Terveys
  • Seksuaalinen suuntautuminen
  • Geneettiset ja biometriset tiedot, jotka yksilöivät henkilön.

 

Lähtökohtana on, että arkaluonteisten henkilötietojen käsittely on kiellettyä. Nämä tiedot voidaan säilyttää ainoastaan jos rekisteröitynyt on antanut suostumuksensa tai muu oikeudellinen peruste täyttyy (GDPR luku 9).

 

 

 

Henkilötunnuksen käsittely

 

Vaikka henkilötunnus ei suoraan kuulu arkaluonteisiin henkilötietoihin, tulee henkilötunnuksen säilyttämistä aina harkittava tarkasti. Henkilötunnuksia ei pidä rekisteröidä turhaan.

 

Kruunupyyssä henkilötunnus käsitellään/säilytetään vain näissä tapauksissa:

  • Rekisteröitävä on antanut suostumuksensa rekisteröintiin
  • Jos se on selvästi perusteltavaa varman tunnistettavuuden takia. Esim. työntekijöiden henkilötunnusten rekisteröinti rekisteriin muun muassa palkka- ja veroasioiden tarpeeseen sekä varhaiskasvatuksen ja koulutoimen rekisteriin

 

 

 

Henkilötietojen käsittely sähköpostissa

 

Samalla kun Kruunupyyn kunta käsitteli uutta tietosuoja-asetusta kunta päivitti myös sähköpostin käyttäjäohjeet. Sähkopostia tulee käyttää tiedon välittäjänä, ei rekisterinä.

 

Lisäksi seuraavat asiat huomioidaan kun käytetään sähköpostia henkilötietojen välittäjänä:

  • Pyrimme rajoittamaan sähköpostin käyttöä henkilötietojen välittäjänä. Tällä hetkellä kunnan työntekijöiden henkilökohtaiset sähköpostit eivät ole salattuja, mikä tarkoittaa sitä, että arkaluonteisia henkilötietoja ei tule lähettää sähköpostitse ulkopuolisille organisaatioille ( = muut verkkotunnukset). Jos sekä lähettäjä että vastaanottaja kuuluu @kronoby.fi –verkkotunnukseen henkilötietoja voi turvallisesti lähettää. 
  • Vain he, jotka välttämättä tarvitsevat tiedon saavat sen. Massalähetyksiä, jotka sisältävät henkilötietoja, tulee välttää.
  • Henkilötietoja säilytetään erinäisissä rekistereissä ja kaikki sähköpostiviestit sisältäen henkilötietoja tulee poistaa sähköpostista.
  • Jos joku lähettää arkaluontoisia henkilötietoja sähköpostitse, se ei tarkoita automaattisesti, että lähettäjä on antanut suostumuksensa käsitellä tietoja. Vastatessa seuraavanlaisiin sähköposteihin alkuperäisen viestin sisältö tulee poistaa.
  • Kaikissa ulosmenevissä sähköposteissamme (postit, jotka lähetetään ulos organisaatiostamme) tulee lukea: ” Ifall detta meddelande innehåller känslig information eller personuppgifter, bör det raderas efter behandling. Mikäli tämä viesti sisältää henkilötietoja niin se on poistettava heti käsittelyn jälkeen.”

 

 

 

Salattu sähköposti Kruunupyyn kunnalle/kunnalta

 

Mikäli arkaluonteisia henkilötietoja on lähetettävä tai vastaanotettava sähköpostitse tulee tämä tehdä kunnan virallisen salatun sähköpostitilin kautta (SecMail palvelu). Tiliä hoitaa samat henkilöt, jotka vastaavat kunnan virallisesta sähköpostiosoitteesta. Ohjeet palvelun käyttöön voi lukea linkin kautta Instruktioner för Turvaposti (PDF).

 

 

 

Vastuu

 

Vastuu henkilötiedoista, joita käsitellään Kruunupyyn kunnassa, on jaettu rekisterikuvauksessa mainitulla tavalla eli jokaisella rekisterillä on rekisterinomistaja sekä vastuuosasto/-henkilö. Tämän lisäksi jokaisella kunnan työntekijällä on vastuu käsitellä henkilötietoja oikealla tavalla päivittäisessä työssään.