Henkilötietojen käsittely
Boråsin kaupunki pitää tärkeänä, että kaupungissa asuvat ja työskentelevät tuntevat olonsa turvalliseksi ja luottavat henkilötietojensa asianmukaiseen, turvalliseen ja vastuulliseen käsittelyyn. Tämä sivu antaa kokonaisvaltaisen kuvan kunnan henkilötietojen käsittelytavasta.
Tietosuoja-asetus (myös GDPR:ksi kutsuttu) säännöstelee henkilötietojen käsittelyä. Asetuksen tarkoituksena on estää henkilötietojen virheellisen käsittelyn henkilökohtaiselle yksityissuojalle aiheuttaman loukkauksen. Henkilötietoja saa käsitellä vain, jos käsittely noudattaa tietosuoja-asetuksen periaatteita ja vaatimuksia.
- Tietosuoja-asetus Linkki toiselle sivustolle, avautuu uuteen ikkunaan.
- Laki (2018:218) sisältäen EU:n tietosuoja-asetusta täydentäviä määräyksiä Linkki toiselle sivustolle, avautuu uuteen ikkunaan.
Alla olevat kappaleet antavat henkilötietojen käsittelyä koskevia yksityiskohtia:
- Mikä henkilötieto on?
- Henkilötietojen kokoaminen
- Henkilötietojen käyttäminen ja lain käsittelylle antama tuki
- Henkilötietojen tallentaminen
- Henkilötietojen luovuttaminen
- Henkilötietojen suojaaminen
- Yksityishenkilöiden oikeudet
- Automatisoidut yksittäispäätökset, profilointi mukaan lukien
- Evästeet
- Rikkomusta koskeva ilmoitus (valitus)
- Yhteystiedot
Mikä henkilötieto on?
Henkilötiedot ovat tietoja tai tietojen yhdistelmiä, jotka voidaan liittää elossa olevaan yksittäiseen luonnolliseen henkilöön. Esimerkkejä niistä ovat:
- Nimi, osoite ja muut yhteystiedot
- Kuvat ja äänitteet
- IP-osoite
- Rekisterinumero
Katso myös otsikkoa Kootut henkilötietokategoriat.
Käsittelemme Boråsissa asuvien ja eri toimintaamme osallistuvien henkilötietoja. Käsittelemämme tiedot riippuvat siitä, mihin toimintaamme on osallistuttu tai millaista palvelua on käytetty.
Henkilötietojen kokoaminen
Kokoamme ja käsittelemme henkilötietoja, jotka:
- ... saamme viestinnän kautta kuten esimerkiksi esikoulua, koulua, hoitoa ja hoivaa sekä muita asioita koskevien hakemusten, ilmoitusten ja muun viestinnän yhteydessä
- ... luodaan käsitellessämme ja hoitaessamme esimerkiksi esikoulupaikkoja, todistuksia, kirjauksia ja selvityksiä koskevia asioita ja/tai toimeksiantoja.
- ... esimerkiksi Mittbyggen, Ping Pongin ja Dexterin kaltaisten palvelujen käyttö luo
- ... saamme muista lähteistä kuten esimerkiksi Verovirastolta, Vakuutuskassalta ja muilta hoidonantajilta
- ... luodaan verkkosivulla olevien evästeiden kautta. (Evästeet ovat pieniä tekstitiedostoja, joita verkkosivu haluaa tallentaa tietokoneellesi. Tällaisen toiminnon kautta emme tallenna henkilötietoja).
Kootut henkilötietokategoriat
Boråsin kaupunki harjoittaa monia eri tarkoituksia palvelevaa toimintaa. Alla kuvaamme käsiteltäviä henkilötietokategorioita ja annamme kuhunkin kategoriaan.
Kategoria | Henkilötietoesimerkki |
---|---|
Henkilökuvaus | Nimi, sukupuoli |
Sijaintitiedot | Osoite |
Yhteystiedot | Puhelinnumero, sähköposti, omaistiedot |
Tunnistusnumero | Henkilönumero, asiatunniste, diaarinumero |
Etninen alkuperä | Kansallisuus, kieli |
Terveystiedot | Lääketieteelliset diagnoosit, lääkitys, toimintarajoite, sairauskertomus |
Taloudelliset tiedot | Tulot, tilitapahtumat, luottokelpoisuus |
Työllisyyteen liittyvät tiedot | Työnantaja, koulu |
Rikollisuuteen liittyvät tiedot | Langetetut tuomiot |
Elämäntyyliin liittyvät tiedot | Siviilisääty, jäsenyys |
Koulutukseen liittyvät tiedot | Tutkinnot, todistukset, koulutushistoria, CV |
Tietotekniikkaan liittyvät tiedot | Evästeet |
Henkilötietojen käyttäminen ja lain käsittelylle antama tuki
Alla kuvaamme henkilötietojen kokoamista ja käyttämistä koskevia syitä.
Julkisen vallan käyttäminen
Boråsin kaupunki on viranomainen, joka vastaa monilla eri alueilla julkisen vallan käytöstä päättämällä esimerkiksi toimeentulotuesta, rakennusluvista ja kotipalvelusta.
Laillinen peruste: Käsittely on välttämätöntä yleishyödyn mukaisen tehtävän suorittamiseksi tai osana henkilötietovastaavan julkista valtaa.
Yleishyödyllisen toiminnan harjoittaminen
Boråsin kaupungin tehtävänä on tarjota kuntalaisille yleishyödyllistä toimintaa kuten esimerkiksi kouluja, kirjastoja ja sosiaalihuoltoa.
Laillinen peruste: Käsittely on välttämätöntä yleishyödyn mukaisen tehtävän suorittamiseksi tai osana henkilötietovastaavan julkista valtaa.
Kunnan velvoitteiden täyttäminen
Boråsin kaupungin on toisinaan käsiteltävä henkilötietoja täyttääkseen muun lainsäädännön asettamat vaatimukset. Esimerkkinä sellaisesta ovat kunnallis-, kirjanpito- ja arkistointilaki.
Laillinen peruste: Käsittely on välttämätöntä henkilötietovastaavan laillisen velvoitteen noudattamiseksi.
Henkilötietojen tallentaminen
Tallennamme henkilötiedot periaatteessa juuri niin pitkään, kuin se on tarkoituksellista. Sen jälkeen tiedot poistetaan. Kunnan toimintaa ohjaa toisinaan muu lainsäädäntö, joka vaikuttaa tietojen tallentamistarpeeseen kuten esimerkiksi sosiaalipalvelu-, potilastieto- ja arkistolaki. Näissä tapauksissa tietoja tallennetaan pitempään sovellettavan lain mukaan.
Henkilötietojen luovuttaminen
Boråsin kaupungin henkilöstö saa tiedot pystyäkseen auttamaan asioiden käsittelyssä. Tietosuoja-asetuksen ja tietosuojalain sisältämien henkilötietoja koskevien määräysten lisäksi kunta noudattaa myös julkisuus- ja salassapitolakia.
Boråsin kaupungin henkilöstön lisäksi tiedot voidaan luovuttaa alla oleville vastaanottajille:
- Valinnanvapausjärjestelmästä laaditun lain (LOV) mukaiselle yksityiselle palvelunsuorittajalle kuten esim. yksityiselle kotipalveluyritykselle
- Käytettävälle henkilötietojen käsittelijälle kuten esimerkiksi Boråsin kaupungin puolesta tehtäviä suorittavalle toimittajalle
- Muille organisaatioille, viranomaisille tai hoidonantajille suostumuksen mukaan
- Ruotsin lain noudattamisen mukaisesti poliisille tai muulle viranomaiselle.
Henkilötietojen suojaaminen
Boråsin kaupunki työskentelee koko ajan kuntalaisten yksityissuojan turvaamiseksi. Turvallisuustyö kattaa henkilöiden, tietojen, tietoteknisen infrastruktuurin, sisäisten ja julkisten verkkojen, rakennusten ja teknisten laitosten suojan.
Boråsin kaupunki työskentelee aktiivisesti tietoturvallisuuden parissa ehkäistäkseen ja estääkseen tietojen leviämisen asiattomille tai niiden häviämisen sekä havaitakseen, jos niin kuitenkin tapahtuu. Ainoastaan tietoja työssään tarvitsevat henkilöt saavat niiden käyttöoikeuden. Tietojen käsittely kirjataan, ja sitä valvotaan säännöllisesti. Tietojen salaus tapahtuu yleisesti tunnustetuilla ja turvallisilla salausmenetelmillä. Työskentelemme jatkuvasti roskapostin ja virusten torjumiseksi verkoissamme.
Oikeudet
Kuntana käsittelemistämme henkilötiedoista on oikeus saada tietoja. Tietosuoja-asetus antaa paremmat tietoja koskevat oikeudet. Sovellettavat oikeudet riippuvat käsittelyn oikeudellisista perusteista.
Yhteystiedot-kohta antaa tietoja yhteyshenkilöstä.
Kunnan asukkaiden oikeudet:
Tiedonsaantioikeus
Maksuttomasti saatavassa rekisteriotteessa ilmoitetaan selkeästi, mitkä tiedot halutaan saada. Boråsin kaupungin on vastattava pyyntöön ilman tarpeetonta viivästystä ja kuukauden sisällä. Jos emme jostakin syystä voi täyttää toivomusta, syy siihen on motivoitava.
Oikaisuoikeus
Boråsin kaupunki vastaa siitä, että käsittelemämme tiedot ovat virheettömiä. Jos virheellisyyksiä havaitaan, ne on pyynnöstä oikaistava. Virheelliset tiedot on oikaistava ilman tarpeetonta viivästystä. Jos tiedoista puuttuu olennaisia seikkoja, asiaa koskeva näkökanta on myös oikeus ilmaista.
Tietojen poistamisoikeus (”oikeus tulla unohdetuksi”)
Joissakin tapauksissa saa vaatia omien tietojen poistamista. Se koskee esimerkiksi tapausta, jossa aiemmin on annettu suostumus henkilötietojen käsittelyyn.
Tietojen poistamisoikeutta ei sovelleta, kun tietoja käsitellään esimerkiksi julkisen vallan käytössä, yleishyödyllisessä tarkoituksessa sekä noudatettaessa lakeja, jotka vaativat henkilötietojen käsittelyä.
Käsittelyoikeuden rajoittaminen
Tietojen käsittelyn tilapäistä rajoittamista on oikeus pyytää. Se koskee alla olevia tilanteita:
- Kun tiedot ovat virheellisiä, ja niiden oikaisua on pyydetty. Selvityksen aikaista käsittelyn rajoittamista voidaan pyytää.
- Kun tietoja tarvitaan oikeudellisten vaatimusten vahvistamiseen, voimaan saattamiseen tai puolustamiseen, vaikka emme enää tarvitse tietoja käsittelytarkoitukseemme.
- Kun tietojen käsittelystä on huomautettu, saamme jatkaa tietojen käsittelyä tarkastuksen aikana. Ks. Vastalauseen jättöoikeus.
Jos tietojen käsittelyä rajoitetaan tilapäisesti, ilmoitamme tilapäisestä rajoituksesta tietoja saanneille.
Käsittelyrajoitusta ei sovelleta, jos se osoittautuu mahdottomaksi tai liian raskaaksi.
Henkilötietojen luovutusoikeus
Tietojen luovutusoikeuden (tietojen siirrettävyys) mukaan tietojen siirtoa toiselle toimittajalle voidaan pyytää. Se koskee vain tapauksia, joissa on annettu suostumus tai tehty sopimus, ja tiedot on luovutettu itse. Se ei useinkaan koske kunnallista toimintaa.
Vastalauseen jättöoikeus
Boråsin kaupungin yleishyödyllisessä tarkoituksessa tai julkisen vallan käytössä tapahtuvasta henkilötietojen käsittelystä on oikeus esittää vastalauseita. Siinä tapauksessa on eriteltävä, mitä käsittelyä vastalause koskee. Jos Boråsin kaupunki kuitenkin pitää käsittely tarpeellisena, vastalauseen jättäjän on osoitettava, että muut edut ovat painavampia etuja, tai että laki vaatii sitä.
Automatisoidut yksittäispäätökset, profilointi mukaan lukien
Kunnan asukkaalla on oikeus vaatia, ettei häneen sovelleta yksinomaan automatisoituun käyttöön perustuvia päätöksiä, profilointi mukaan lukien, jos niillä on häntä koskeva oikeudellinen seuraamus, tai jotka merkittävästi vaikuttavat häneen.
Automatisoitu päätöksenteko on kuitenkin sallittua, jos siihen on saatu suostumus, jos se on välttämätöntä sopimuksen solmimiseksi tai täyttämiseksi, tai jos se on lain mukaan sallittua sillä edellytyksellä, että oikeuksien ja vapauksien suojaamiseksi on ryhdytty sopiviin suojatoimiin. Jos automatisoidun päätöksenteon kohteeksi on jouduttu virheellisin perustein, yhteyttä otetaan tietosuojavastaavaan.
Evästeet
Evästeitä käytetään verkkosivuston joidenkin toimintojen parantamiseksi niiden käyttäjälle tai verkkosivuston käyttöä koskevien tilastojen saamiseksi. Tämän toiminnon kautta emme tallenna henkilötietoja. Ks. Evästeet (Cookies) Verkkosivut-otsikon alla.
Rikkomusta koskeva ilmoitus (valitus)
Jos tietoja mielestäsi käytetään voimassa olevan säännöstön tai Ruotsin lakien vastaisesti, ilmoita se välittömästi meille. Valituksen voi jättää myös Tietosuojan tarkastuslaitokselle (Datainspektionen).
Yhteystiedot
Boråsin kaupungin henkilötietovastaava
Kunnanhallitus on kunnan käyttämien tietojen kokonaisvaltainen henkilötietovastaava. Kukin lautakunta on puolestaan oman vastuualueensa henkilötietovastaava. Ota yhteyttä Boråsin kaupunkiin henkilötietojen käyttöä koskevien kysymysten tai näkökantojen johdosta.
Vaihde: 033-35 70 00 Sähköposti: boras.stad@boras.se
Postiosoite
Borås Stad
501 80 Borås
Organisaationumero: 212000-1561
Boråsin kaupungin tietosuojavastaava
Kysymyksien tai näkökantojen johdosta yhteyttä voi ottaa henkilötietovastaavan lisäksi myös tietosuojavastaavaan, jonka tehtävänä on valvoa tietosuoja-asetuksen noudattamista.
Sähköposti: dso@borasregionen.se
Magnus Blomqvist, puhelin: 0709-48 78 36
Dan Bodin, puhelin: 0709-48 73 31
Tietosuojan tarkastuslaitoksen (Datainspektionen) yhteystiedot
Valituksen voi jättää myös Tietosuojan tarkastuslaitokselle, joka on valvontaviranomainen.
Puhelin: 08-657 61 00
Sähköposti: datainspektionen@datainspektionen.se
Faksi: 08-652 86 52
Postiosoite
Datainspektionen
Box 8114
104 20 Stockholm
Yhteystiedot
Sähköposti:
Puhelin: