Hyväksy evästeet Mieltymykset-kategoriasta käyttääksesi automaattista kääntämistä

Henkilötietojen käsittely tutkimuslupahakemuksien käsittelyssä

KoulutusTieto- ja hallintopalvelutVarhaiskasvatus

EU:n yleisen tietosuoja-asetuksen mukaisesti henkilölle on annettava tieto, jos hänen henkilötietojaan kirjataan johonkin henkilörekisteriin. Henkilötietoja ovat muun muassa nimi- ja osoitetiedot. Rekisteröidylle on myös kerrottava henkilötietojen käsittelyn tarkoituksesta, mihin tietoja säännönmukaisesti luovutetaan ja rekisteröidyn oikeuksista.

Sivulla kerrotaan yleisesti, millä tavoin Vantaan kaupunki käsittelee henkilötietoja tutkimuslupahakemuksia käsitellessään ja tutkimuslupia myöntäessään.

1. Mihin tarkoitukseen henkilötietoja käsitellään?

Kasvatuksen ja oppimisen toimiala kerää tiedot anotuista ja myönnetyistä tutkimusluvista. Henkilötietojen käsittelyn tarkoituksena on tutkimusluvan myöntämisen ja tämän jälkeisen tutkimuksen mahdollistaminen. Tietojen käsittelyllä pyritään myös päällekkäisen tutkimustoiminnan välttämiseen. Varsinainen tutkimuksen tarkoitus tulee selvittää erillisessä tutkimussuunnitelmassa, joka on salassa pidettävä.

2. Mitä tietoja tutkimuslupaprosessissa kerätään?

Tutkimuslupaprosessissa kerätään rekisteröidyistä tutkimusluvan hakijan nimi, organisaatio ja yhteystiedot, opinnäytteissä oppilaitos, työn ohjaaja ja näiden yhteystiedot, yhteyshenkilö kaupungin organisaatiossa ja yhteystiedot, tutkimuslupahakemuksen tiedot sekä päätös tutkimusluvan myöntämisestä.

3. Mistä kaupunki saa tiedot?

Vantaan kaupungin keräämät henkilötiedot saadaan ja niitä ylläpidetään tutkimusluvan hakijan ilmoittamien tietojen sekä toimintayksikössä syntyvien tietojen perusteella.

Käsittelyn oikeusperuste: 

  • EU:n yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 kohdan e alakohta 
  • Tietosuojalaki (1020/2018) 4 §.  

4. Luovuttaako kaupunki tietojani eteenpäin?

Tietojasi voidaan luovuttaa eteenpäin vain suostumuksellasi tai jos muulla viranomaisella on lain perusteella oikeus saada tietoja. Tietojasi ei koskaan luovuteta esimerkiksi markkinointitarkoituksiin. Yksittäisen henkilön tietoja voidaan luovuttaa muille tahoille asiakkaan suostumuksella tai nimenomaisen lain säännöksen perusteella. Jos henkilöllä ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella. Viranomaisille, joilla on lain nojalla oikeus rekisterin tietoihin, niitä luovutetaan pyynnöstä. Luovutuksen pyytäjän on osoitettava lain kohta, jonka perusteella tietoja pyytää. Tietojen luovutuksesta tulee tehdä merkintä rekisteriin.

Tietoja luovutetaan valtakunnallisiin rekistereihin tutkimus-, suunnittelu- ja tilastotarkoituksia varten. Mikäli tietoja luovutetaan tutkimusluparekisteristä teknisen käyttöyhteyden avulla muihin henkilörekistereihin, tulee tähän saada asiakkaan lupa tai sen tulee perustua luovuttamiseen oikeuttavaan lain säännökseen. Rekisterinpitäjä vastaa luovutusten lainmukaisuudesta. Tietojasi voivat käsitellä myös sellaiset Vantaan kaupungin ulkopuoliset toimijat, esimerkiksi yksityiset yritykset, joilta Vantaa ostaa palveluja. Näissä tapauksissa tietojesi käsittelystä vastaa Vantaan kaupunki, ja tietoja käsitellään samoin, kuin jos palvelua tarjottaisiin Vantaan kaupungin omassa yksikössä. Tietojasi ei luovuteta tällaisista yksiköistä ilman suostumustanne eteenpäin muille kuin Vantaan kaupungille ja viranomaisille.

5. Millä tavoin henkilötiedot on suojattu?

Yksityisyyden takaamiseksi henkilötietojen tietoturva ja tietosuoja on varmistettu erilaisin teknisin ja organisatorisin toimenpitein. Henkilötietoja saavat esimerkiksi käsitellä vain ne henkilöt, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi ja vain siinä laajuudessa, kuin yksittäinen tehtävä sitä edellyttää. Tutkimuslupahakemuksia liitteineen säilytetään Vantaan kaupungin asianhallintajärjestelmässä, joka on tietoturvallinen.

Henkilökunnalla on salassapito- ja vaitiolovelvollisuus, joka jatkuu työ- ja virkasuhteen päättymisen jälkeen.  

6. Siirretäänkö henkilötietoja EU- tai ETA-alueen ulkopuolelle?

Tapauksissa, joissa henkilötietojen käsittelijä käsittelee henkilötietoja Vantaan kaupungin lukuun, asianmukaisesta tietoturvan ja tietosuojan tasosta on sovittu käsittelijän kanssa tehdyssä sopimuksessa. Pääsääntöisesti tietoja käsitellään vain EU:n tai ETA:n alueella.

7. Miten kaupunki toimii tietoturvaloukkauksen sattuessa?

On mahdollista, että suojauksesta huolimatta henkilötiedot voivat poikkeustapauksessa joutua tietoturvaloukkauksen kohteeksi sekä ulkopuolisen haltuun. Näissä tilanteissa Vantaan kaupunki ryhtyy välittömästi toimenpiteisiin tilanteen korjaamiseksi ja tekee tarvittavat ilmoitukset kansalliselle tietosuojavaltuutetulle ja rekisteröidyille.  Vantaan kaupunki ilmoittaa loukkauksesta tietosuojavaltuutetulle ilman aiheetonta viivytystä heti ja mahdollisuuksien mukaan 72 tunnin kuluessa loukkauksen ilmitulosta, paitsi jos loukkauksesta ei todennäköisesti aiheudu rekisteröidyn oikeuksiin ja vapauksiin kohdistuvaa riskiä.  

Mikäli loukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, Vantaan kaupunki ilmoittaa loukkauksesta rekisteröidyille ilman aiheetonta viivytystä. Tällöin kaupunki ilmoittaa tietojen vuotamisesta niille rekisteröidyille, joiden tietoihin tietoturvaloukkaus kohdistuu. Jos tietovuoto koskee suurta ihmisjoukkoa, eikä asia vaadi rekisteröidyiltä välittömiä toimenpiteitä, tietoturvaloukkauksesta voidaan ilmoittaa myös yleisellä tiedotteella.  

8. Kuinka pitkään tietoja säilytetään?

Tiedot säilytetään ja hävitetään Vantaan kaupungin tiedonohjaussuunnitelman mukaisesti. Tiedonohjaussuunnitelmassa määritellyt asiakirjojen säilytysajat perustuvat lainsäädäntöön, Kansallisarkiston (ent. Arkistointilaitos) määräyksiin pysyvästi säilytettävistä asiakirjoista sekä Kuntaliiton suosituksiin määräajan säilytettävistä asiakirjoista. Säilytysajan päätyttyä tiedot hävitetään.

9. Käytetäänkö tietoja profilointiin tai automaattiseen päätöksentekoon?

Tietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon.

10. Mitä oikeuksia rekisteröidyllä on ja miten oikeuksia voi käyttää? Kuinka kauan asian käsittely kestää?

Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötietojen käsittelystä on kyse. Rekisteröidyllä on käsittelyperusteesta riippuen oikeus  

  • tarkastaa, mitä tietoja sovelluksessa käsitellään, 
  • vaatia virheellisten tai epätarkkojen tietojen oikaisemista, 
  • vaatia tietojen poistamista,  
  • vaatia tietojen käsittelyn rajoittamista, 
  • vastustaa tietojen käsittelyä, sekä 
  • oikeus saada tiedot ja siirtää ne toiselle rekisterinpitäjälle sekä peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen. 

Tarkastuspyyntö tehdään erillisellä lomakkeella, joka on saatavilla vantaa.fi -sivustolta ja Vantaa-infoista. Mikäli haluat käyttää rekisteröidyn muita oikeuksia tai kysyä lisätietoja henkilötietojen käsittelystä, olethan yhteydessä alla kohdassa 15 mainittuun yhteyshenkilöön. Laissa säädetyt edellytykset oikeuksien käyttämiseksi tarkistetaan tapauskohtaisesti. Oikeuksien käyttäminen voi edellyttää henkilöllisyyden todistamista.  

Vantaan kaupunki toteuttaa pyydetyt toimenpiteet ilman aiheetonta viivytystä mutta kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jos määräaikaa jatketaan, Vantaan kaupunki ilmoittaa viivästymisestä ja sen perusteesta pyynnön esittäjälle kuukauden kuluessa pyynnön vastaanottamisesta. 

11. Onko rekisteröidyn oikeuksien käyttö maksullista?

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Vantaan kaupunki voi kuitenkin periä pyynnön toteuttamisesta sen hallinnollisia kustannuksia vastaavan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimenpidettä, jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia ja jos niitä esitetään toistuvasti. Jos pyynnön toteuttamisesta aiotaan periä maksu, Vantaan kaupunki on yhteydessä pyynnön esittäjään ennen pyynnön toteuttamista. Mikäli Vantaan kaupunki kieltäytyy suorittamasta pyydettyä toimenpidettä, pyynnön esittäjälle ilmoitetaan kirjallisesti kieltäytymisen perusteet sekä tieto mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi ja käyttää muita oikeussuojakeinoja. 

12. Miten voin tehdä valituksen valvontaviranomaiselle?

Jos epäilet, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa valvontaviranomainen on tietosuojavaltuutettu.  Lisätietoa ja ohjeita valituksen tekemiseen saat tietosuojavaltuutetun toimiston verkkosivuilta ja puhelinneuvonnasta:

Tietosuojavaltuutetun toimisto / www.tietosuoja.fi 

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Sähköposti: tietosuoja(at)om.fi  

Puhelin (vaihde): 029 566 6700 

Puhelin (neuvonta yksityishenkilöille): 029 566 6777 

13. Mistä voin pyytää lisätietoja ja kuka on rekisterinpitäjä?

Lisätietoja henkilötietojen käsittelystä saat Vantaan kaupungin kirjaamon kautta. Otathan ystävällisesti huomioon, että sähköposti ei ole turvallinen väline henkilötietojen käsittelyyn, joten ethän lähetä esimerkiksi henkilötunnusta tai arkaluonteista tietoa sähköpostilla. 

Rekisterinpitäjä on Vantaan kaupungin kasvatuksen ja oppimisen lautakunta. Rekisterinpitäjän ja Vantaan kaupungin tietosuojavastaavan yhteystiedot löydät alta: 

Rekisterinpitäjä  

Vantaan kaupunki 

Kasvatuksen ja oppimisen lautakunta 

Y-tunnus 0124610-9 

Asematie 7, 01300 Vantaa 

Tietosuojavastaava 

tietosuojavastaava@vantaa.fi 

puh. 040 071 3358 

Kirjaamo

Postiosoite: PL 1100, 01030 Vantaan kaupunki 

Käyntiosoite: Tikkurilan Vantaa-info, Dixi, Ratatie 11, 

2. krs, 01300 Vantaa. 

Puhelin (vaihde): 09 839 11 

Faksi 09 8392 4163

Sähköposti: kirjaamo(at)vantaa.fi

Tietosuoja