Henkilötietojen käsittely SPro-tietojärjestelmärekisterissä

Vantaan kaupunki käsittelee rekisterissä olevia tietoja palvelun järjestämiseksi ja siihen liittyvien tehtävien hoitamiseksi. Järjestämisen kannalta välttämättömien henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen sekä osittain rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen. Suostumuksen antaminen on vapaaehtoista ja sen voi peruuttaa milloin tahansa.

Käsittelyn oikeusperuste
EU:n yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 kohdan a ja c alakohta
Tietosuojalaki (1020/2018) 6 §
Sosiaalihuoltolaki (1301/2014)

Rekisteri sisältää joidenkin rekisteröityjen osalta terveyttä koskevia erityisiä henkilötietoja. Sosiaalihuollon tiedot eivät ole erityisiä henkilötietoja. Tiedot saadaan ja niitä ylläpidetään ilmoituksen tekijän tietojen sekä toimintayksikössä syntyvien tietojen perusteella.

Kyllä. Henkilötiedot ovat välttämättömiä ilmoituksen tekemiseksi. Mikäli henkilötietoja ei saada, ilmoitusta ei voida tehdä.

Tietoja voidaan luovuttaa vain sen henkilön suostumuksella, jonka tiedoista on kyse tai jos laki velvoittaa luovuttamaan tiedot. Tietoja ei koskaan luovuteta ulkopuolisille tahoille markkinointi- tai muihin kaupallisiin tarkoituksiin.

Henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää. Asiakastietojärjestelmässä tätä valvotaan mm. lokitietojen avulla. Paperisia asiakirjoja säilytetään kaupungin eri arkistotiloissa turvallisessa paikassa, jonne kukaan ulkopuolinen ei pääse. Henkilökunnalla on myös salassapito- ja vaitiolovelvollisuus, joka jatkuu työ- ja virkasuhteen päättymisen jälkeen.

Tapauksissa, joissa henkilötietojen käsittelijä käsittelee henkilötietoja Vantaan kaupungin lukuun, asianmukaisesta tietoturvan ja tietosuojan tasosta on sovittu käsittelijän kanssa tehdyssä sopimuksessa. Pääsääntöisesti tietoja käsitellään vain EU:n tai ETA:n alueella, mutta käsittelijä voi siirtää tietoja myös EU:n tai ETA:n ulkopuolelle. Siirto on kuitenkin sallittu vain, kun siirto täyttää sille tietosuojalainsäädännössä ja sopimuksessa asetetut vaatimukset, joilla varmistetaan riittävä henkilötietojen suojan taso.

On mahdollista, että suojauksesta huolimatta henkilötiedot voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi sekä ulkopuolisen haltuun. Näissä tilanteissa Vantaan kaupunki ryhtyy välittömästi toimenpiteisiin tilanteen korjaamiseksi ja tekee tarvittavat ilmoitukset kansalliselle tietosuojavaltuutetulle ja rekisteröidyille. Vantaan kaupunki ilmoittaa loukkauksesta tietosuojavaltuutetulle ilman aiheetonta viivytystä heti ja mahdollisuuksien mukaan 72 tunnin kuluessa loukkauksen ilmitulosta, paitsi jos loukkauksesta ei todennäköisesti aiheudu rekisteröidyn oikeuksiin ja vapauksiin kohdistuvaa riskiä.

Mikäli loukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, Vantaan kaupunki ilmoittaa loukkauksesta rekisteröidyille ilman aiheetonta viivytystä. Tällöin kaupunki ilmoittaa tietojen vuotamisesta niille rekisteröidyille, joiden tietoihin tietoturvaloukkaus kohdistuu. Jos tietovuoto koskee suurta ihmisjoukkoa, eikä asia vaadi rekisteröidyiltä välittömiä toimenpiteitä, tietoturvaloukkauksesta voidaan ilmoittaa myös yleisellä tiedotteella.

Tiedot säilytetään ja hävitetään Vantaan kaupungin tiedonohjaussuunnitelman mukaisesti. Tiedonohjaussuunnitelmassa määritellyt asiakirjojen säilytysajat perustuvat lainsäädäntöön, Kansallisarkiston määräyksiin pysyvästi säilytettävistä asiakirjoista sekä Kuntaliiton suosituksiin määräajan säilytettävistä asiakirjoista. Säilytysajan päätyttyä tiedot hävitetään. SProtietojärjestelmärekisteriin tallennetut tiedot säilytetään 10 vuotta ilmoituksen tekemisestä. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta.

Tietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon.

Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötietojen käsittelystä on kyse. Rekisteröidyllä on käsittelyperusteesta riippuen oikeus

• tarkastaa, mitä tietoja sovelluksessa käsitellään
• vaatia virheellisten tai epätarkkojen tietojen oikaisemista
• vaatia tietojen poistamista
• vaatia tietojen käsittelyn rajoittamista
• vastustaa tietojen käsittelyä
• oikeus saada tiedot ja siirtää ne toiselle rekisterinpitäjälle sekä peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.

Tarkastuspyyntö tehdään erillisellä lomakkeella, joka on saatavilla vantaa.fi -sivustolta ja Vantaainfoista. Mikäli haluat käyttää rekisteröidyn muita oikeuksia tai kysyä lisätietoja henkilötietojen käsittelystä, olethan yhteydessä alla kohdassa 15 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti. Oikeuksien käyttäminen voi edellyttää henkilöllisyyden todistamista.

Vantaan kaupunki toteuttaa pyydetyt toimenpiteet ilman aiheetonta viivytystä mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jos määräaikaa jatketaan, Vantaan kaupunki ilmoittaa viivästymisestä ja sen perusteesta pyynnön esittäjälle kuukauden kuluessa pyynnön vastaanottamisesta.

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Vantaan kaupunki voi kuitenkin periä pyynnön toteuttamisesta sen hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia ja jos niitä esitetään toistuvasti. Jos pyynnön toteuttamisesta aiotaan periä maksu, Vantaan kaupunki on yhteydessä pyynnön esittäjään ennen pyynnön toteuttamista. Mikäli Vantaan kaupunki kieltäytyy suorittamasta pyydettyä toimenpidettä, pyynnön esittäjälle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi ja käyttää muita oikeussuojakeinoja.

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa valvontaviranomainen on tietosuojavaltuutettu. Lisätietoa ja ohjeita valituksen tekemiseen saat tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta:

Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelin (vaihde): 029 566 6700
Puhelin (neuvonta yksityishenkilöille): 029 566 6777

Lisätietoja henkilötietojen käsittelystä saat alla mainitulta yhteyshenkilöltä. Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa sähköpostilla.

Rekisterin yhdyshenkilö
Tuija Harakka, opiskeluhuollon päällikkö
040 513 7818
PL 1500, 01030 Vantaan kaupunki
Tuija.harakka@vantaa.fi

Rekisterinpitäjä on Vantaan kaupungin kasvatuksen ja oppimisen lautakunta. Rekisterinpitäjän ja Vantaan kaupungin tietosuojavastaavan yhteystiedot löydät alta.

Rekisterinpitäjä
Vantaan kaupunki
Kasvatuksen ja oppimisen lautakunta
Y-tunnus 0124610-9
Asematie 7, 01300 Vantaa

Tietosuojavastaava
tietosuojavastaava@vantaa.fi
puh. 040 071 3358

Kirjaamo
Postiosoite: PL 1100, 01030 Vantaan kaupunki
Käyntiosoite: Tikkurilan Vantaa-info, Dixi, Ratatie 11, 2. krs, 01300 Vantaa.
Puhelin (vaihde): 09 839 11
Faksi 09 8392 4163
Sähköposti: kirjaamo(at)vantaa.fi