Tietosuojaseloste tiedonhallinnankuvausjärjestelmä

Raision kaupunki

Seloste henkilötietojen käsittelystä

Tietosuoja-asetus 13 ja 14 artikla

Toimiala

Konsernipalveluyksikkö

Palvelualue 

Digipalvelut

Rekisterinpitäjä

Kaupunginhallitus

Rekisterinpitäjän yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Rekisterinpitäjän edustaja

Kaupunginjohtaja

Rekisteriasioita hoitavan henkilön nimi

Tietohallintojohtaja

Rekisteriasioita hoitavan henkilön yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Tietosuojavastaava

Raision kaupungin tietosuojavastaava

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava, Raision kaupunki / Konsernipalveluyksikkö, PL 100, 21201 Raisio, kirjaamo(at)raisio.fi

Rekisterin muoto

Sähköinen

Oikeusperuste

Lakiperuste

Rekisterin käyttötarkoitus

Tiedonhallintayksikössä Raision kaupungissa ylläpidetään sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia ja asiakirjajulkisuuskuvausta. Sen lisäksi rekisterissä ylläpidetään Raision kaupungin tietosuojaselosteita ja muutosvaikutusten arviointia. Järjestelmässä ylläpidetään erilaisia prosessikuvauksia ja vuosikelloja mm. tietosuoja-asetuksen arviointiprosessi, tietosuoja-asetuksen arviointiprosessi käytännössä, tietosuojan vuosikello ja tiedonhallintamallin vuosikello.

Rekisterin tietosisältö

Rekisteröidyistä käyttäjästä: nimi, rooli, sähköpostiosoite

Tiedonhallintamalli sisältää tiedot:

1) Toimintaprosesseja kuvaavista nimikkeistä, prosessista vastaavasta viranomaisesta, prosessin tarkoituksesta sekä prosessin sidoksista muihin prosesseihin.

2) Tietovarantojen nimikkeistä, kuvaukset tietovarantojen sidoksista toimintaprosesseihin ja tietojärjestelmiin.

3) Raision kaupunki ylläpitää selostetta organisaation vastuulla olevista käsittelytoimista. Seloste käsittelytoimista asiakirja on tarkoitettu vain sisäiseen ja tietosuojaviranomaisten käyttöön (tietosuoja-asetus 13 ja 14 artikla sekä 30 artikla 1):

- Toimiala

- Palvelualue

- Rekisterinpitäjä

- Rekisterinpitäjän yhteystiedot

- Rekisterinpitäjän edustaja

- Rekisteriasioita hoitavan henkilön nimi

- Rekisteriasioita hoitavan henkilön yhteystiedot

- Tietosuojavastaava

- Tietosuojavastaavan yhteystiedot

- Rekisterin muoto

- Oikeusperuste

- Rekisterin käyttötarkoitus

- Rekisterin tietosisältö

- Rekisterin säännönmukaiset tietolähteet

- Henkilötietojen luovutus

- Luovutus, mihin

- Luovutus, tiedot

- Luovutus, peruste

- Luovutus, luovutustapa

- Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

- Rekisterin tekniset suojaukset

- Rekisterin toiminnalliset suojaukset

- Henkilötietojen säilyttämisaika ja peruste

- Henkilörekisteriseloste laadittu päivämäärä ja päivitetty päivämäärä

- Henkilörekisterin sisäinen nimi

- Vaikutustenarviointi

- Käsittelijät rajattu

- Käsittelijät tunnistetaan

- Käsittely lokitetaan

- Käsittelijöitä koulutetaan ja ohjeistetaan säännöllisesti

- Henkilötietojen säilytysaika määritelty

- Henkilörekisterin käsittely ulkoistettu

- Henkilörekisterin käsittelystä sopimus

4) Tietoaineiston arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta.

5) Tietojärjestelmien nimikkeistä, tietojärjestelmästä vastaavasta viranomaisesta, tietojärjestelmän käyttötarkoituksesta, tietojärjestelmän liittymistä muihin tietojärjestelmiin ja liittymissä käytettävistä tiedonsiirtotavoista.

6) Tietoturvallisuustoimenpiteistä.

Tiedonhallintayksikön on julkisuusperiaatteen toteuttamista varten ylläpidettävä asiakirjajulkisuuskuvausta, jossa kerrotaan Raision hallinnoimista tietovarannoista ja asiarekisteristä. Kuvauksessa on tiedot:

1) Tietojärjestelmistä, jotka sisältävät asiarekisteriin kuuluvia tai palvelujen tiedonhallintaan kuuluvia tietoja.

2) Asiarekisterin tai tietojärjestelmän sisältämien tietojen antamisesta päättävästä viranomaisesta ja sen yhteystiedoista tiedonsaantia koskevan pyynnön esittämiseksi.

3) Tietojärjestelmien sisältämistä tietoaineistoista tietoryhmittäin.

4) Hakutekijöistä, joilla asiakirjoja on mahdollista hakea teknisesti viranomaisen asiarekisteristä tai tietojärjestelmistä.

5) Tietoaineistojen saatavuudesta avoimesti teknisen rajapinnan avulla.

Rekisterin säännönmukaiset tietolähteet

Raision kaupungin työntekijät.

Henkilötietojen luovutus

Tietoja luovutetaan säännönmukaisesti

Luovutus, mihin

Raision julkiset tietosuojaselosteet ja asiakirjajulkisuuskuvaus julkaistaan Raision kaupungin verkkosivuille.

Nämä tiedot ovat saatavilla myös EU‐ ja ETA‐alueen ulkopuolelle.

Luovutus, tiedot

Tietosuojaselosteet eli seloste henkilötietojen käsittelystä, tietosuoja-asetus 13 ja 14 artikla

- Toimiala

- Palvelualue

- Rekisterinpitäjä

- Rekisterinpitäjän yhteystiedot

- Rekisterinpitäjän edustaja

- Rekisteriasioita hoitavan henkilön nimi

- Rekisteriasioita hoitavan henkilön yhteystiedot

- Tietosuojavastaava

- Tietosuojavastaavan yhteystiedot

- Rekisterin muoto

- Oikeusperuste

- Rekisterin käyttötarkoitus

- Rekisterin tietosisältö

- Rekisterin säännönmukaiset tietolähteet

- Henkilötietojen luovutus

- Luovutus, mihin

- Luovutus, tiedot

- Luovutus, peruste

- Luovutus, luovutustapa

- Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

- Rekisterin tekniset suojaukset

- Rekisterin toiminnalliset suojaukset

- Henkilötietojen säilyttämisaika ja peruste

- Henkilörekisteriseloste laadittu päivämäärä ja päivitetty päivämäärä

Asiakirjajulkisuuskuvaus

- Tietovarannon nimi

- Käsitellään tietojärjestelmäpalvelussa

- Vastaava viranomainen

- Tiedonannosta päättävän viranomaisen yhteystiedot

- Keskeiset tietoaineistot

- Sisältää päätietoryhmä

- Asiakirjojen hakutekijät

- Tietoaineistojen saatavuus

Luovutus, peruste

Laki julkisen hallinnon tiedonhallinnasta 906/2019

Luovutus, luovutustapa

Sähköinen

Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja luovutetaan säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterin tekniset suojaukset

Tiedonhallinnankuvausjärjestelmän järjestelmätoimittaja huolehtii tietojen teknisestä suojauksesta. Järjestelmätoimittaja ylläpitää järjestelmää sekä huolehtii järjestelmän tietojen varmuuskopioinnista säännöllisesti. Henkilörekisteri toimii Saas-palveluna ja sijaitsee järjestelmätoimittajan palvelinympäristössä.

Rekisterin toiminnalliset suojaukset

Järjestelmää käyttävät vain sellaiset henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Järjestelmän käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Pääsy salassa pidettäviin tietoihin on rajattu käyttöoikeuksin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistuu käyttäjätunnus. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo vaitiolovelvollisuus. Käyttäjiä koulutetaan ja ohjeistetaan säännöllisesti.

Henkilötietojen säilyttämisaika ja peruste

Tietojen säilyttämisessä ja hävittämisessä noudatetaan kaupungin tiedonhallintasuunnitelmia ja tiedonohjaussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja. Pysyvästi säilytetään Kansallisarkiston päätöksen (KA/158/43/01) mukaiset asiakirjat: seloste käsittelytoiminnasta, tietosuojaselosteet, asiakirjajulkisuuskuvaus ja tiedonhallintamalli.

Henkilörekisteriseloste laadittu 19.4.2023