Henkilötietojen käsittely Pietarsaaren kaupungissa
Henkilötietojen suoja on osa yksityisyydensuojaa, joka on kansalaisen perusoikeus. Tietosuojan tavoitteena on huolehtia henkilötietojen oikeaoppisesta ja lainsäädännön mukaisesta käsittelystä, jolloin minimoidaan tietojen väärinkäytön mahdollisuudet. Henkilötietojen käsittelystä säädetään mm. EU:n yleisessä tietosuoja-asetuksessa, asetusta täsmentävässä Tietosuojalaissa, Julkisuuslaissa sekä useissa viranomaisen toimintaa säätelevissä erityislaeissa.
Tietojen käsittelyperuste
Suurin osa Pietarsaaren kaupungin palveluista perustuu lakisääteisen velvoitteen toteuttamiseen, yleiseen etuun tai julkisen vallan käyttämiseen. Jotta kaupunki voi tarjota sinulle palveluita, joudumme tallentamaan henkilötietojasi rekistereihimme. Kun asioit Pietarsaaren kaupungin palveluissa, käsittelemme henkilötietojasi siltä osin kuin se on asiasi hoitamiseksi tarpeellista. Henkilötietoja käsitellään rekisterin käyttötarkoituksen mukaan ja käyttämiisi palveluihin perustuen. Kaupungin palveluissa tietosi ovat hyvin suojattu, eikä niitä luovuteta eteenpäin muihin kuin lakisääteisiin velvoitteisiin perustuen. Tietoja käyttävät vain ne henkilöt, jotka niitä työssään tarvitsevat ja heitä sitoo vaitiolovelvollisuus.
Keskeiset käsitteet
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suorasti tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella. Henkilötiedon määritelmä on siis todella laaja.
Henkilötietojen käsittely tarkoittaa toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.
Henkilörekisterillä tarkoitetaan mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisiin tai maantieteellisiin perustein jaettu.
Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä on siis se henkilö tai organisaatio, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä rekisterin käytöstä
Rekisteröity on henkilö, jota henkilötieto koskee.
Henkilötietojen käsittelyn perusperiaatteet
• Henkilötietoja on käsiteltävä lainmukaisesti, kohtuullisesti ja rekisteröidyn kannalta läpinäkyvästi: lainmukaisuus, kohtuullisuus ja läpinäkyvyys
• Henkilötietojen kerääminen tulee olla sidonnainen käyttötarkoitukseen, ja tietojen kerääminen tuleekin tapahtua tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla: käyttötarkoitussidonnaisuus
• Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettua siihen, mikä on tarpeellisesta suhteessa niihin tarkoituksiin, joita varten niitä käsitellään: tietojen minimointi
• Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä: täsmällisyysvaatimus
• Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten: säilytyksen rajoittaminen
• Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia: eheys ja luottamuksellisuus