Logotyp för Borås Stad
Logotyp för Borås Stad
Logotyp för Borås Stad

Henkilötietojen käsittely

Boråsin kaupunki pitää tärkeänä, että kaupungissa asuvat ja työskentelevät tuntevat olonsa turvalliseksi ja luottavat henkilötietojensa asianmukaiseen, turvalliseen ja vastuulliseen käsittelyyn. Tämä sivu antaa kokonaisvaltaisen kuvan kunnan henkilötietojen käsittelytavasta.

Tietosuoja-asetus (myös GDPR:ksi kutsuttu) säännöstelee henkilötietojen käsittelyä. Asetuksen tarkoituksena on estää henkilötietojen virheellisen käsittelyn henkilökohtaiselle yksityissuojalle aiheuttaman loukkauksen. Henkilötietoja saa käsitellä vain, jos käsittely noudattaa tietosuoja-asetuksen periaatteita ja vaatimuksia.

Alla olevat kappaleet antavat henkilötietojen käsittelyä koskevia yksityiskohtia:

Mikä henkilötieto on?

Henkilötiedot ovat tietoja tai tietojen yhdistelmiä, jotka voidaan liittää elossa olevaan yksittäiseen luonnolliseen henkilöön. Esimerkkejä niistä ovat:

  • Nimi, osoite ja muut yhteystiedot
  • Kuvat ja äänitteet
  • IP-osoite
  • Rekisterinumero

Katso myös otsikkoa Kootut henkilötietokategoriat.

Käsittelemme Boråsissa asuvien ja eri toimintaamme osallistuvien henkilötietoja. Käsittelemämme tiedot riippuvat siitä, mihin toimintaamme on osallistuttu tai millaista palvelua on käytetty.

Henkilötietojen kokoaminen

Kokoamme ja käsittelemme henkilötietoja, jotka:

  • ... saamme viestinnän kautta kuten esimerkiksi esikoulua, koulua, hoitoa ja hoivaa sekä muita asioita koskevien hakemusten, ilmoitusten ja muun viestinnän yhteydessä
  • ... luodaan käsitellessämme ja hoitaessamme esimerkiksi esikoulupaikkoja, todistuksia, kirjauksia ja selvityksiä koskevia asioita ja/tai toimeksiantoja.
  • ... esimerkiksi Mittbyggen, Ping Pongin ja Dexterin kaltaisten palvelujen käyttö luo
  • ... saamme muista lähteistä kuten esimerkiksi Verovirastolta, Vakuutuskassalta ja muilta hoidonantajilta
  • ... luodaan verkkosivulla olevien evästeiden kautta. (Evästeet ovat pieniä tekstitiedostoja, joita verkkosivu haluaa tallentaa tietokoneellesi. Tällaisen toiminnon kautta emme tallenna henkilötietoja).

Kootut henkilötietokategoriat

Boråsin kaupunki harjoittaa monia eri tarkoituksia palvelevaa toimintaa. Alla kuvaamme käsiteltäviä henkilötietokategorioita ja annamme kuhunkin kategoriaan.

Kootut henkilötietokategoriat

Kategoria

Henkilötietoesimerkki

Henkilökuvaus

Nimi, sukupuoli

Sijaintitiedot

Osoite

Yhteystiedot

Puhelinnumero, sähköposti, omaistiedot

Tunnistusnumero

Henkilönumero, asiatunniste, diaarinumero

Etninen alkuperä

Kansallisuus, kieli

Terveystiedot

Lääketieteelliset diagnoosit, lääkitys, toimintarajoite, sairauskertomus

Taloudelliset tiedot

Tulot, tilitapahtumat, luottokelpoisuus

Työllisyyteen liittyvät tiedot

Työnantaja, koulu

Rikollisuuteen liittyvät tiedot

Langetetut tuomiot

Elämäntyyliin liittyvät tiedot

Siviilisääty, jäsenyys

Koulutukseen liittyvät tiedot

Tutkinnot, todistukset, koulutushistoria, CV

Tietotekniikkaan liittyvät tiedot

Evästeet


Henkilötietojen käyttäminen ja lain käsittelylle antama tuki

Alla kuvaamme henkilötietojen kokoamista ja käyttämistä koskevia syitä.

Julkisen vallan käyttäminen

Boråsin kaupunki on viranomainen, joka vastaa monilla eri alueilla julkisen vallan käytöstä päättämällä esimerkiksi toimeentulotuesta, rakennusluvista ja kotipalvelusta.

Laillinen peruste: Käsittely on välttämätöntä yleishyödyn mukaisen tehtävän suorittamiseksi tai osana henkilötietovastaavan julkista valtaa.

Yleishyödyllisen toiminnan harjoittaminen

Boråsin kaupungin tehtävänä on tarjota kuntalaisille yleishyödyllistä toimintaa kuten esimerkiksi kouluja, kirjastoja ja sosiaalihuoltoa.

Laillinen peruste: Käsittely on välttämätöntä yleishyödyn mukaisen tehtävän suorittamiseksi tai osana henkilötietovastaavan julkista valtaa.

Kunnan velvoitteiden täyttäminen

Boråsin kaupungin on toisinaan käsiteltävä henkilötietoja täyttääkseen muun lainsäädännön asettamat vaatimukset. Esimerkkinä sellaisesta ovat kunnallis-, kirjanpito- ja arkistointilaki.

Laillinen peruste: Käsittely on välttämätöntä henkilötietovastaavan laillisen velvoitteen noudattamiseksi.

Henkilötietojen tallentaminen

Tallennamme henkilötiedot periaatteessa juuri niin pitkään, kuin se on tarkoituksellista. Sen jälkeen tiedot poistetaan. Kunnan toimintaa ohjaa toisinaan muu lainsäädäntö, joka vaikuttaa tietojen tallentamistarpeeseen kuten esimerkiksi sosiaalipalvelu-, potilastieto- ja arkistolaki. Näissä tapauksissa tietoja tallennetaan pitempään sovellettavan lain mukaan.

Henkilötietojen luovuttaminen

Boråsin kaupungin henkilöstö saa tiedot pystyäkseen auttamaan asioiden käsittelyssä. Tietosuoja-asetuksen ja tietosuojalain sisältämien henkilötietoja koskevien määräysten lisäksi kunta noudattaa myös julkisuus- ja salassapitolakia.

Boråsin kaupungin henkilöstön lisäksi tiedot voidaan luovuttaa alla oleville vastaanottajille:

  • Valinnanvapausjärjestelmästä laaditun lain (LOV) mukaiselle yksityiselle palvelunsuorittajalle kuten esim. yksityiselle kotipalveluyritykselle
  • Käytettävälle henkilötietojen käsittelijälle kuten esimerkiksi Boråsin kaupungin puolesta tehtäviä suorittavalle toimittajalle
  • Muille organisaatioille, viranomaisille tai hoidonantajille suostumuksen mukaan
  • Ruotsin lain noudattamisen mukaisesti poliisille tai muulle viranomaiselle.

Henkilötietojen suojaaminen

Boråsin kaupunki työskentelee koko ajan kuntalaisten yksityissuojan turvaamiseksi. Turvallisuustyö kattaa henkilöiden, tietojen, tietoteknisen infrastruktuurin, sisäisten ja julkisten verkkojen, rakennusten ja teknisten laitosten suojan.

Boråsin kaupunki työskentelee aktiivisesti tietoturvallisuuden parissa ehkäistäkseen ja estääkseen tietojen leviämisen asiattomille tai niiden häviämisen sekä havaitakseen, jos niin kuitenkin tapahtuu. Ainoastaan tietoja työssään tarvitsevat henkilöt saavat niiden käyttöoikeuden. Tietojen käsittely kirjataan, ja sitä valvotaan säännöllisesti. Tietojen salaus tapahtuu yleisesti tunnustetuilla ja turvallisilla salausmenetelmillä. Työskentelemme jatkuvasti roskapostin ja virusten torjumiseksi verkoissamme.

Oikeudet

Kuntana käsittelemistämme henkilötiedoista on oikeus saada tietoja. Tietosuoja-asetus antaa paremmat tietoja koskevat oikeudet. Sovellettavat oikeudet riippuvat käsittelyn oikeudellisista perusteista.

Yhteystiedot-kohta antaa tietoja yhteyshenkilöstä.

Kunnan asukkaiden oikeudet:

Tiedonsaantioikeus

Maksuttomasti saatavassa rekisteriotteessa ilmoitetaan selkeästi, mitkä tiedot halutaan saada. Boråsin kaupungin on vastattava pyyntöön ilman tarpeetonta viivästystä ja kuukauden sisällä. Jos emme jostakin syystä voi täyttää toivomusta, syy siihen on motivoitava.

Oikaisuoikeus

Boråsin kaupunki vastaa siitä, että käsittelemämme tiedot ovat virheettömiä. Jos virheellisyyksiä havaitaan, ne on pyynnöstä oikaistava. Virheelliset tiedot on oikaistava ilman tarpeetonta viivästystä. Jos tiedoista puuttuu olennaisia seikkoja, asiaa koskeva näkökanta on myös oikeus ilmaista.

Tietojen poistamisoikeus (”oikeus tulla unohdetuksi”)

Joissakin tapauksissa saa vaatia omien tietojen poistamista. Se koskee esimerkiksi tapausta, jossa aiemmin on annettu suostumus henkilötietojen käsittelyyn.

Tietojen poistamisoikeutta ei sovelleta, kun tietoja käsitellään esimerkiksi julkisen vallan käytössä, yleishyödyllisessä tarkoituksessa sekä noudatettaessa lakeja, jotka vaativat henkilötietojen käsittelyä.

Käsittelyoikeuden rajoittaminen

Tietojen käsittelyn tilapäistä rajoittamista on oikeus pyytää. Se koskee alla olevia tilanteita:

  • Kun tiedot ovat virheellisiä, ja niiden oikaisua on pyydetty. Selvityksen aikaista käsittelyn rajoittamista voidaan pyytää.
  • Kun tietoja tarvitaan oikeudellisten vaatimusten vahvistamiseen, voimaan saattamiseen tai puolustamiseen, vaikka emme enää tarvitse tietoja käsittelytarkoitukseemme.
  • Kun tietojen käsittelystä on huomautettu, saamme jatkaa tietojen käsittelyä tarkastuksen aikana. Ks. Vastalauseen jättöoikeus.

Jos tietojen käsittelyä rajoitetaan tilapäisesti, ilmoitamme tilapäisestä rajoituksesta tietoja saanneille.

Käsittelyrajoitusta ei sovelleta, jos se osoittautuu mahdottomaksi tai liian raskaaksi.

Henkilötietojen luovutusoikeus

Tietojen luovutusoikeuden (tietojen siirrettävyys) mukaan tietojen siirtoa toiselle toimittajalle voidaan pyytää. Se koskee vain tapauksia, joissa on annettu suostumus tai tehty sopimus, ja tiedot on luovutettu itse. Se ei useinkaan koske kunnallista toimintaa.

Vastalauseen jättöoikeus

Boråsin kaupungin yleishyödyllisessä tarkoituksessa tai julkisen vallan käytössä tapahtuvasta henkilötietojen käsittelystä on oikeus esittää vastalauseita. Siinä tapauksessa on eriteltävä, mitä käsittelyä vastalause koskee. Jos Boråsin kaupunki kuitenkin pitää käsittely tarpeellisena, vastalauseen jättäjän on osoitettava, että muut edut ovat painavampia etuja, tai että laki vaatii sitä.

Automatisoidut yksittäispäätökset, profilointi mukaan lukien

Kunnan asukkaalla on oikeus vaatia, ettei häneen sovelleta yksinomaan automatisoituun käyttöön perustuvia päätöksiä, profilointi mukaan lukien, jos niillä on häntä koskeva oikeudellinen seuraamus, tai jotka merkittävästi vaikuttavat häneen.

Automatisoitu päätöksenteko on kuitenkin sallittua, jos siihen on saatu suostumus, jos se on välttämätöntä sopimuksen solmimiseksi tai täyttämiseksi, tai jos se on lain mukaan sallittua sillä edellytyksellä, että oikeuksien ja vapauksien suojaamiseksi on ryhdytty sopiviin suojatoimiin. Jos automatisoidun päätöksenteon kohteeksi on jouduttu virheellisin perustein, yhteyttä otetaan tietosuojavastaavaan.

Evästeet

Evästeitä käytetään verkkosivuston joidenkin toimintojen parantamiseksi niiden käyttäjälle tai verkkosivuston käyttöä koskevien tilastojen saamiseksi. Tämän toiminnon kautta emme tallenna henkilötietoja. Ks. Evästeet (Cookies) Verkkosivut-otsikon alla.

Rikkomusta koskeva ilmoitus (valitus)

Jos tietoja mielestäsi käytetään voimassa olevan säännöstön tai Ruotsin lakien vastaisesti, ilmoita se välittömästi meille. Valituksen voi jättää myös Tietosuojan tarkastuslaitokselle (Datainspektionen).

Yhteystiedot

Boråsin kaupungin henkilötietovastaava

Kunnanhallitus on kunnan käyttämien tietojen kokonaisvaltainen henkilötietovastaava. Kukin lautakunta on puolestaan oman vastuualueensa henkilötietovastaava. Ota yhteyttä Boråsin kaupunkiin henkilötietojen käyttöä koskevien kysymysten tai näkökantojen johdosta.

Vaihde: 033-35 70 00 Sähköposti: boras.stad@boras.se

Postiosoite
Borås Stad
501 80 Borås

Organisaationumero: 212000-1561

Boråsin kaupungin tietosuojavastaava

Kysymyksien tai näkökantojen johdosta yhteyttä voi ottaa henkilötietovastaavan lisäksi myös tietosuojavastaavaan, jonka tehtävänä on valvoa tietosuoja-asetuksen noudattamista.

Sähköposti: dso@borasregionen.se

Magnus Blomqvist, puhelin: 0709-48 78 36
Dan Bodin, puhelin: 0709-48 73 31

Tietosuojan tarkastuslaitoksen (Datainspektionen) yhteystiedot

Valituksen voi jättää myös Tietosuojan tarkastuslaitokselle, joka on valvontaviranomainen.

Puhelin: 08-657 61 00
Sähköposti: datainspektionen@datainspektionen.se
Faksi: 08-652 86 52

Postiosoite
Datainspektionen
Box 8114
104 20 Stockholm

Ikon: pratbubblor

Yhteystiedot

Puhelin:

Viimeisin muutos:

Sivun virheistä ota yhteyttä: Jaana Isokoski

Jaa sivu: Henkilötietojen käsittely

Facebook LinkedIn E-post