Henkilötietojen käsittely Pyhtään kunnan tekemien sopimusten yhteydessä.
Henkilötietojen käsittely Pyhtään kunnan tekemien sopimusten yhteydessä.
Tässä asiakirjassa selvitetään, miten Pyhtään kunta käsittelee henkilötietoja erilaisissa sopimusrekistereissään.
1. Miksi tietoja kerätään?
Kunta kerää sopimuskumppaneiltaan tietoja laskutuksen mahdollistamiseksi, sopimusten laatimiseksi ja seuraamiseksi.
Pyhtään kunta kerää tietoja sopimuskumppaneiltaan mahdollistaakseen lakisääteiset velvollisuudet.
Käsittelyn oikeusperuste:
o EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
Keskeinen lainsäädäntö tietojen keräämisen taustalla:
o EU:n yleinen tietosuoja-asetus (679/2016)
o Tietosuojalaki (1050/2018)
o Kirjanpitolaki (1336/1997)
2. Mitä tietoja kerätään?
Sopimuskumppaneilta kerätään nimi- ja osoitetiedot, puhelinnumero ja sähköpostiosoite. Yrityksiltä ja yhdistyksiltä kerätään osoitetiedot, yhteyshenkilön nimi, puhelinnumero ja yrityksen Y-tunnus.
3. Kuka tietoja kerää?
Pyhtään kunta Motellikuja 4
49220 Siltakylä
Puhelin: 05 4601 5600
Rekisterin vastuuhenkilöt ovat tekninen johtaja Xxxxx Xxxxxx, rehtori Xxxx Xxxxxxxxx, sekä hallintojohtaja Xxxxx Xxxxxxxx
Pyhtään kunnan tietosuojavastaavana toimii Xxxxx Xxxxxxxx, p. 046 922 8207, xxxxx.xxxxxxxx@xxxxxx.xx
4. Mistä Pyhtään kunta saa keräämänsä tiedot?
Pyhtään kunta saa keräämänsä tiedot sopijaosapuolelta itseltään.
5. Luovuttaako Pyhtään kunta keräämiään tietoja eteenpäin?
Laskutuksen mahdollistamiseksi tietoja luovutetaan Sarastia Oy:lle.
Pyhtään kunta voi luovuttaa tietoja eteenpäin, jos siihen on lakiin pohjautuva peruste tai jos kunta on saanut asiakkaalta suostumuksen tietojen luovutukseen.
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
6. Kauan tietoja säilytetään?
Pyhtään kunta noudattaa säilytysaikojen suhteen Kuntaliiton suosituksia ja määräyksiä.
Vuokralle annettujen ja otettujen maa- ja vesialueiden sopimukset sopimuksen voimassaoloaika + 10 vuotta.
Vesi-, maa- ja metsäalueiden käyttöoikeussopimukset ja luvat voimassaoloaika + 2 vuotta. Rakennusten vuokrasopimukset sopimuksen voimassaoloaika + 5 vuotta.
Koulukuljetuspalvelut sopimuksen voimassaoloaika + 10 vuotta. Kaukolämpösopimukset voimassaoloaika + 2 vuotta.
Urakkasopimukset 30 vuotta.
7. Millä tavalla tietojen suojauksesta huolehditaan?
Pyhtään kunta on määritellyt käyttöoikeudet ja käyttövaltuudet niille henkilöille, joilla on virka- tai työsuhteensa puolesta tarve päästä tarkastelemaan tietoja. Tietoja voivat nähdä ja käyttää vain ne, joilla on siihen oikeus. Xxxxxxx pidettävien tietojen käsittely on ohjeistettu henkilöstölle ja kunnan palveluksessa olevat henkilöt sitoutuvat noudattamaan vaitiolovelvollisuutta allekirjoittamalla työsopimuksen.
Kun kunta antaa henkilötietoja kolmannelle osapuolelle, siitä laaditaan kirjallinen sopimus. Tietosuoja- asetuksen mukaisesti sopimuksessa määritellään henkilötietojen käsittelyn kohde, tarkoitus, kesto ja määritellään käsiteltävät henkilötiedot. Kunta luovuttaa tietoja kolmannelle osapuolelle vain, jos siihen on lakisääteinen peruste, tai henkilö on antanut suostumuksensa tietojen luovuttamiseen.
Pyhtään kunnan ylläpitämät laitteistot ja ohjelmistot ovat suojattu ajantasaisesti ja sijaitsevat tiloissa, joihin on pääsy vain kulkukortilla.
Paperiset asiakirjat sijaitsevat lainmukaisesti arkistotiloissa.
Tietojärjestelmät- ja tietojärjestelmäpalvelut hankitaan ostopalveluina ja toimittaja vastaa tietojärjestelmien ja palveluiden tietoturvasta.
8. Miten toimitaan, jos henkilötietoja joutuu vääriin käsiin?
Tietovuototapauksissa kunta ryhtyy välittömästi toimenpiteisiin tilanteen haittavaikutusten lieventämiseksi ja tilanteen ratkaisemiseksi.
Pyhtään kunta ei kuitenkaan käsittele sopimusten yhteydessä sellaisia henkilötietoja, joiden päätyminen vääriin käsiin aiheuttaisi välitöntä uhkaa henkilön yksityisyydelle ja vapaudelle.
Jos henkilötietoja pääsee vääriin käsiin, Pyhtään kunta tekee ilmoituksen valvontaviranomaiselle ja sille, jota henkilötietojen tietoturvaloukkaus koskee. Jos tietovuoto koskee suurempaa henkilömäärää, eikä vaadi yksittäiseltä henkilöltä välittömiä toimenpiteitä, voidaan tietojen vuotamisesta ilmoittaa yleisellä tiedotteella.
Pyhtään kunta käsittelee henkilötietoja EU:n tietosuoja-asetuksen mukaisesti ja luottamuksellisesti. Tietosuojarikkomukset käsitellään aina tapauskohtaisesti ja niistä tehdään ilmoitus Kyberturvallisuuskeskukselle sekä poliisille.
9. Miten kunnan keräämien henkilötietojen tarkastaminen käytännössä onnistuu?
Jokaisella henkilöllä on oikeus tarkastaa omalta osaltaan, mitä tietoja henkilörekisteriin on kirjattu ja saada niistä maksutta kopiot kerran vuodessa.
Henkilötietojen tarkastuspyynnön voi tehdä Pyhtään kunnanvirastolla henkilökohtaisesti. Tällöin tulee täyttää erillinen lomake, joita on saatavilla kunnanvirastossa ja nettisivuilla. Tarkastuspyynnön yhteydessä tulee esittää henkilöllisyystodistus.
Tarkastuspyynnön voi tehdä myös sähköisellä e-lomakkeella, mikä on saatavilla Pyhtään kunnan sivuilla osoitteessa: xxxxx://xxxxxx.x-xxxxxx.xx/xxxxxxxxxxx.xxx?xxxxxx_xxx000 Sähköinen henkilötietojen tarkastuspyyntö vaatii vahvan tunnistautumisen pankkitunnuksilla.
Jos tarkastusoikeus jostain syystä evätään, siitä annetaan kirjallinen kieltäytymistodistus, mistä selviää syyt miksi tietoja ei annettu. Epäselvissä tapauksissa asian voi saattaa tietosuojavaltuutetun ratkaistavaksi.
10. Miten tietojen käsittelyä voi oikaista, rajoittaa tai saada ne kokonaan poistetuksi kunnan keräämistä tiedoista?
Rekisterinpitäjä on velvollinen oikaisemaan tai poistamaan rekisterissä olevan virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon joko oma-aloitteisesti tai rekisteröidyn vaatimuksesta.
Itseään koskevan virheen korjaamispyynnön tai poistopyynnön voi toimittaa henkilökohtaisesti Pyhtään kunnanvirastolle tai sen voi tehdä sähköisellä e-lomakkeella osoitteessa: xxxxx://xxxxxx.x- xxxxxx.xx/xxxxxxxxxxx.xxx?xxxxxx_xxx000
Tarkastus- ja korjauspyyntöihin tarvittavia lomakkeita on saatavissa Pyhtään kunnanvirastolta ja kunnan sivuilta osoitteesta xxxxx://xxxxxx.xx/xx/xxxxx/xxxxxxxxxx Tietojen korjaaminen on asiakkaalle maksutonta.
Jos huomaat kunnan sinusta keräämissä henkilötiedoissa virheitä, voit vaatia kuntaa rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.
Laki velvoittaa säilyttämään kerättyjä tietoja hallinnollisiin päätöksiin liittyen. Henkilötietojen säilyttäminen perustuu lakisääteisen velvollisuuden noudattamiseen, joten kerättyjä henkilötietoja ei voi saada kokonaan poistetuksi, vaan ne hävitetään vasta laissa säädetyn määräajan jälkeen.
Henkilötietojen käsittelyä voi vastustaa, mutta käytännössä se estää sopimuksen syntymisen. Tarpeettomien ja virheellisten tietojen poistamiseen henkilöllä on kuitenkin aina oikeus.
11. Mahdollisuus saattaa asia tietosuojavaltuutetun käsiteltäväksi
Mahdolliset väärinkäytökset voi saattaa tietosuojavaltuutetun käsiteltäväksi. Jos henkilöllä herää epäilys, että hänen tai hänen perheensä henkilötietoja on käsitelty väärin ja toiminnassa on rikottu tietosuojalainsäädäntöä, kannattaa asia saattaa tietosuojavaltuutetun ratkaistavaksi.
Lisätietoja aiheesta saa tietosuojavaltuutetun sivulta: xxxxx://xxxxxxxxxx.xx/xxxxxxxxxxxxxxxx