Henkilötietojen käsittely tietoturvaloukkauksen tapahtuessa

Informointiasiakirja/päivitetty 28.2.2024

Henkilötietojen käsittely tietoturvaloukkauksen tapahtuessa (tietohallinto).

Tässä asiakirjassa kerrotaan, miten henkilötietoja käsitellään Järvenpään kaupungissa mikäli sinuun kohdistuu tai epäillään kohdistuneen henkilötietojen tietoturvaloukkaus tai liityt asiaan asianosaisena, sivullisena tai asian käsittelyn vuoksi (palvelussuhteiset).

Rekisterinpitäjä

Järvenpään kaupunki
PL 41
04401 Järvenpää

Rekisterin vastuuhenkilö

Tietohallintojohtaja
Tietohallinto

Rekisterin yhteyshenkilö

Järvenpään kaupungin tietosuojavastaava
puh. 040 315 2009
sähköposti: tietosuojavastaava@jarvenpaa.fi

1. Miksi henkilötietojani käsitellään tietoturvaloukkauksen tapahtuessa
ja mikä on henkilötietojen käsittelyperuste?

Tietojen käyttötarkoitus on vireille saatettujen asioiden käsittely lainsäädännön edellyttämällä tavalla sekä muu viranomaistoiminnan suunnittelu ja toteuttaminen.

Käsittelemme henkilötietoja yleistä etua koskevan tehtävän suorittamiseksi ja Järvenpään kaupungille kuuluvan julkisen vallan käyttämiseksi:

  • Tietosuoja-asetuksen (EU 2016/679) 6 artiklan 1 kohdan e alakohta

Käsittelemme erityisiä henkilötietoryhmiä yleisen edun perusteella kansallisen lainsäädännön nojalla:

  • Tietosuoja-asetuksen (EU 2016/679) 9 artiklan 2 kohdan g alakohta
  • Tietosuojalain (1050/2018) 6 § 1 mom. 2 kohta
  • 5.10.2020 2
  • Rekisterinpitäjän velvollisuuksista säädetään:
  • Tietosuoja-asetuksessa (EU 2016/679) LUKU 4
  • Tietosuojalaissa (1050/2018)

2. Mitä henkilötietojani käsitellään tietoturvaloukkauksen yhteydessä?

Kaupungissa vireille saatettu asia kirjataan asianhallintaan, ja sille annetaan diaarinumero. Käsiteltävien tietojen laajuus riippuu asian luonteesta ja siitä, mitä asiaan liittyviä tietoja meille on toimitettu. Voit halutessasi saattaa vireille henkilötietojen käsittelyssä havaitsemaasi epäkohtaa koskevan asian myös nimettömästi ja ilman yhteystietoja.

Käsittelyyn voi kuulua ainakin seuraavia tietoja:

  • vireillesaattajan nimi
  • vireillesaattajan yhteystiedot, esimerkiksi puhelinnumero, sähköpostiosoite ja/tai postiosoite
  • asian kuvaus ja siihen liittyvien mahdollisten henkilöiden tiedot
  • asian käsittelyn vaiheita koskevat tiedot

3. Mistä Järvenpään kaupunki saa käsittelemänsä henkilötiedot?

Tietoturvaloukkauksen tapahtuessa käsiteltävät henkilötiedot saadaan henkilötietoturvaloukkauksen havainnon tehneeltä tai selvittelyn eri vaiheissa asian käsittelyn vaatimalla tavalla.

4. Kuka voi käsitellä henkilötietojasi?

Henkilötietojen tietoturvaloukkauksen käsittelyä ohjaa tietosuojavastaava, joka käsittelee asiaa rekisterinpitäjän vastuu- ja yhteyshenkilöiden kanssa sekä tarvittaessa toimintaa suunnittelevien tahojen kanssa. Henkilötietoja käsitellään vain asianmukaisella tavalla asian luonteeseen liittyen. Asiaa käsittelevät työntekijät ovat salassapito- ja vaitiolovelvollisia.

5. Kuuluuko käsittelyyn automaattista päätöksentekoa tai profilointia?

Ei kuulu.

6. Luovuttaako kaupunki henkilötietojasi eteenpäin?

Tietoja ei luovuteta säännönmukaisesti. Tietoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti.
Tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.

Tietoja ei luovuteta suoramarkkinointia ja mielipide- tai markkinatutkimusta varten, ellei luovuttamisesta tähän tarkoitukseen ole erikseen säädetty.

7. Siirretäänkö tietojasi EU:n tai ETA-maiden ulkopuolelle?

Tietoja ei siirretä.

8. Kuinka kauan henkilötietojasi säilytetään?

Henkilötietoja säilytetään vain sen aikaa, kun se on käsittelyn kannalta tarpeellista, ellei laista muuta johdu.

Henkilötietojen säilytysajat suunnitellaan lainsäädännön perusteella tietosuojaperiaatteita noudattaen. Tietojen säilytysajat kuvataan kaupungin tiedonohjaussuunnitelmassa tai arkistonmuodostussuunnitelmassa.
Säilytysaikaan tässä rekisterissä vaikuttaa mitä rekisterinpitäjän velvollisuuksista ja dokumentoinnista säädetään Tietosuoja-asetuksessa (EU 2016/679).

9. Millä tavalla henkilötietojasi suojataan?

Henkilötietojasi saa käyttää vain siihen tarkoitukseen, mihin ne on kerätty. Rekisterin tietoja suojataan ulkopuolisilta erilaisin keinoin. Suojaus tarkoittaa, että:

  • tilat ja tietojärjestelmät ovat turvallisia
  • henkilötietojen käsittely suunnitellaan etukäteen
  • tietoja käsittelevän henkilöstön osaaminen varmistetaan ja
  • käydään läpi sopimukselliset keinot henkilötietojen käsittelijöiden kanssa

Tietojasi käsitellään aina suojatuissa ympäristöissä. Kaikki Järvenpään kaupungin laitteistot ja ohjelmistot on suojattu kaupungin oman ja palvelutoimittajien tietoturvasäännösten mukaisesti.

Työntekijöillä on vain työtehtävien mukainen käyttöoikeus sekä henkilökohtaiset käyttäjätunnukset ja salasanat eri järjestelmiin. Järvenpään kaupunki valvoo käyttöoikeuksia ja salasanat vaihdetaan säännöllisesti. Työsuhteen päättyessä henkilön käyttöoikeudet poistetaan.

Kaupungin paperiaineistot säilytetään lukituissa tiloissa ja arkistoidaan arkistolain ja -asetuksen mukaisesti niille varattuihin kansioihin. Tietoja säilytetään vain laissa määrätyn ajan ja ne hävitetään, kun ne eivät ole enää tarpeellisia.

Rekisteröidyn oikeudet

Tahdotko jakaa jutun? Se käy kätevästi tästä!