Rekisteröidyn oikeudet

Tietokoneen ruutu ja käyttäjän kädet

Palveluun rekisteröidyllä henkilöllä on tietosuoja-asetuksen mukaisia oikeuksia. Ennen oikeuksien toteuttamista, rekisterinpitäjän on pystyttävä vahvistamaan pyynnön esittäjän henkilöllisyys. Jos rekisterinpitäjällä on perusteltu syy epäillä pyynnön esittäjän henkilöllisyyttä, se voi pyytää tätä toimittamaan lisätietoja henkilöllisyyden vahvistamiseksi.  

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, tai jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai b) kieltäytyä suorittamasta pyydettyä toimea osoittamalla pyynnön perusteettomuus tai kohtuuttomuus.  

1. Miten voi tarkastaa omat henkilötietonsa?  

Kun sinut on rekisteröity jo osaksi palvelumme henkilörekisteriä, sinulla on lain mukaan erilaisia oikeuksia.  

Sinulla on oikeus: 

a. saada vahvistus, jos sinua koskevia tietoja käsitellään tai ei käsitellä 

b. tarkastaa sinusta tallennetut tiedot  

c. saada tarkastusoikeus huollettavan lapsesi puolesta, jos se on lapsen edun mukaista 

Edunvalvojan tarkastusoikeutta arvioidaan sen mukaan, minkälainen määräys hänelle on annettu. Tietojen tarkastuspyynnön voi tehdä kaupungin lomakkeella tai riittävin tiedoin vapaasti kirjoitettuna. Tarkastuspyynnön tulee olla omakätisesti allekirjoitettu tai vastaavalla tavalla tunnistettu. Pyynnön esittäjällä on velvollisuus osoittaa henkilöllisyytensä viimeistään tietoja luovutettaessa.  

Pyyntö toimitetaan käsiteltäväksi kaupungin kirjaamoon. 

Järvenpään kaupunki
Kirjaamo
PL 41
04401 Järvenpää 

Pyyntöön vastaaminen

Asiakkaalle annetaan tilaisuus tutustua tietoihin tai tiedot annetaan kirjallisesti. Tarkastusoikeus toteutetaan viivytyksettä, viimeistään 1 kk kuluessa pyynnön saapumisesta, jolloin tiedot ovat saatavilla tai tiedon pyytäjälle ilmoitetaan mahdollisen viivästymisen syy. Tarkastuspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen kieltäytymistodistuksen, jossa mainitaan syyt, joiden vuoksi tarkastusoikeus on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi. 

2. Virheelliset tiedot ja tietojesi oikaiseminen

Jos havaitset tiedoissasi virheen, voit vaatia rekisterinpitäjää korjaamaan virheen viivyttelemättä ja saada puutteelliset tiedot täydennettynä. Rekisterinpitäjän tulee vastata sinulle kuukauden kuluessa ja kertoa toimista, joita pyyntösi eteen on tehty. Rekisterinpitäjän on pystyttävä vahvistamaan henkilöllisyytesi.  

Voit pyytää korjausta palvelun yhteydessä tai omakätisesti allekirjoitetulla kirjallisella pyynnöllä. Pyynnössä täytyy eritellä, mitä tietoja vaadit korjattavaksi ja millä perusteilla. Oikaisuvaatimuksessa otetaan huomioon kaikki tilanteet, joissa tietoja käsitellään. Rekisterinpitäjä voi vaatia sinulta lisäselvitystä, jos tietosi ovat puutteelliset. 

Jollei rekisterinpitäjä hyväksy vaatimustasi tiedon korjaamisesta, saat asiasta kirjallisen todistuksen, jossa on perusteet vaatimusten hylkäämiselle.  Voit viedä asian edelleen tietosuojavaltuutetun käsiteltäväksi. 

3. Tietojesi poistaminen rekisteristä

Sinulla on tietyissä tilanteissa oikeus pyytää rekisterinpitäjältä henkilötietojesi poistamista. Tietojen poistamista ei voi vaatia, jos henkilötietojen käsittelyn katsotaan olevan välttämätöntä. 

Sellaisia tilanteita ovat tilanteet, joissa:  

  • rekisterinpitäjän täytyy täyttää lakisääteiset velvoitteensa  
  • tietosi liittyvät kaupungille kuuluvan julkisen vallan käyttämiseen tai  
  • vaikuttavat siihen, että yleinen tehtävä tulee suoritettua   

Tietojen säilyttämisessä ja poistamisessa noudatetaan kaupungin tiedonhallintasuunnitelmaa ja laissa määritettyjä tietojen säilytysaikoja. Sinulla ei ole oikeutta pyytää tietojesi poistamista, jos niitä käsitellään yleisen edun mukaisiin arkistointitarkoituksiin tai historiallisiin tutkimus- tai tilastointitarkoituksiin.  

4. Oikeus vastustaa tietojesi käsittelyä

Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä joissakin tilanteissa. Vastustaminen perustuu henkilökohtaiseen, erityiseen tilanteeseesi silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai kaupungille kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.

5. Tietojesi käsittelyn rajaaminen

Tietojen käsittelyn rajoittamista voi pyytää silloin, kun henkilötietosi ovat mielestäsi virheellisiä tai niiden käsittely on lainvastaista. Tietojen käsittelyä voidaan rajoittaa myös silloin, kun rekisterinpitäjä ei enää tarvitse henkilötietojasi varsinaiseen käsittelyyn, mutta tietoja tarvitaan esimerkiksi lainsäädännöllisistä syistä. 

Käytännössä käsittelyn rajoittaminen tarkoittaa, että muulla kuin tietojesi käsittelyyn suoraan liittyvältä henkilöstöltä estetään pääsy niihin. Tavallisesti pääsy estetään siten, että tiedot siirretään väliaikaisesti muualle tai rajataan niiden käsittelyoikeuksia.  Jos päätät vaatia käsittelyn rajoittamista, tulee rekisterinpitäjän vastata pyyntöön kuukauden kuluessa.

6. Tietojesi siirtäminen järjestelmästä toiseen

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

7. Mihin voit valittaa Järvenpään kaupungin rekisterinpitoon liittyvistä toimista?

Rekisterinpitäjiä valvova viranomainen on tietosuojavaltuutettu.

Jos rekisterinpitäjä ei toteuta pyyntöäsi, ota ensin yhteyttä Järvenpään kaupungin tietosuojavastaavaan, joka auttaa rekisteröityä pyynnön esittämisessä ja valvoo rekisterinpitäjän toimia. Tietosuojavaltuutettu ei lähtökohtaisesti ota kantaa sellaisiin tapauksiin, joissa rekisterinpitäjään ei ole oltu itse yhteydessä. 

Sinulla on oikeus tehdä valitus valvontaviranomaisella, jos katsot, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi sinulla on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

Tietosuojavaltuutetun sivut  

8. Mitä voit tehdä, jos epäilet, että tietojasi on käsitelty asiattomasti

Jos epäilet, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus olla yhteydessä kaupungin rekisterinpitäjään (yhteyshenkilöt nimetty yllä) ja/tai tietosuojavastaavaan: tietosuojavastaava(at)jarvenpaa.fi  ja pyytää selvitystä tapahtuneesta.  

Kaupungin tietosuojavastaava ohjaa asiassa sinua ja rekisterinpitäjää. Sinulla on myös viime kädessä oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi. 

Järvenpään kaupungin tietosuojavastaava
puh. 040 315 2009 
Sähköposti: tietosuojavastaava(at)jarvenpaa.fi 

Suojattu sähköposti: https://turvaposti.jarvenpaa.fi/

9. Miten tietoturvaloukkaus käsitellään?

Vaikka tietosi suojataan, voi niiden käsittelystä tapahtua silti virheitä. Järvenpään kaupungilla jokaista työntekijää koskevat salassapito- ja vaitiolovelvoitteet. Viranomaisilla on myös velvollisuus ohjata asia niille henkilöille, jolle asian käsittely kuuluu.  

Jos epäilet, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus vaatia asian selvittämistä. Ota yhteyttä rekisterinpitäjään ja/tai kaupungin tietosuojavastaavaan.

Jos tietojasi on käsitelty väärin, Järvenpään kaupunki ryhtyy välittömiin toimenpiteisiin. Jos tietoihin kohdistuva loukkaus arvioidaan aiheuttavan korkean riskin oikeuksillesi tai vapauksillesi, asiasta ilmoitetaan sinulle viipymättä tai viimeistään 72 tunnin kuluessa. 

Järvenpään kaupungilla on velvollisuus ilmoittaa rekisteröidylle havaitusta tietoturvaloukkauksesta ainakin silloin, kun se todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille. Rekisterinpitäjän ilmoittaa tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä. Tiedonannossa kuvataan selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne sekä annetaan tiedoksi toimet, joihin on ryhdytty. Jos tietoihin kohdistunut tietoturvaloukkaus koskee laajaa asiakasjoukkoa, eikä vaadi yksittäiseltä henkilöltä välittömiä toimenpiteitä, voidaan asiasta ilmoittaa myös yleisellä tiedotteella

Ilmoitusta rekisteröidylle ei vaadita, jos jokin seuraavista edellytyksistä täyttyy:

a) rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet ja henkilötietojen tietoturvaloukkauksen kohteena oleviin henkilötietoihin on sovellettu kyseisiä toimenpiteitä, erityisesti niitä, joiden avulla henkilötiedot muutetaan muotoon, jossa ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin, kuten salausta;

b) rekisterinpitäjä on toteuttanut jatkotoimenpiteitä, joilla varmistetaan, että 1 kohdassa tarkoitettu rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu;

c) se vaatisi kohtuutonta vaivaa. Tällaisissa tapauksissa on käytettävä julkista tiedonantoa tai vastaavaa toimenpidettä, jolla rekisteröidyille tiedotetaan yhtä tehokkaalla tavalla.

Henkilötietojen tietoturvaloukkaus (informointiasiakirja)

Tahdotko jakaa jutun? Se käy kätevästi tästä!