Espoon kaupungin verotuloseurannan tietosuojaseloste

Tietosuojaselosteen julkaisupäivämäärä: 1.2.2022

1.    Rekisterinpitäjä

Espoon kaupunki

2.    Rekisterin vastuuhenkilö

Tutkimusjohtaja
Konsernihallinto, Hallinto ja kehittäminen/Strategia

3.    Rekisterin yhteyshenkilö

Tietopalvelupäällikkö
Konsernihallinto, Hallinto ja kehittäminen/Strategia

4.    Tietosuojavastaava

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
Puh. 09 816 21 (vaihde)
Sähköpostiosoite: tietosuoja@espoo.fi

5.    Mihin tarkoitukseen henkilötietoja käsitellään? 

Yleisen edun mukaisten tehtävien suorittaminen sekä tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Näitä ovat mm. hallinto- ja valmistelutehtävät sekä kunnan muu toiminnan järjestäminen ja toteuttaminen, joihin kuuluu Espoon kaupungin kuntalaisten etujen mukainen toiminnan kehittäminen sekä ylläpitäminen, ja kunnan toimintaan liittyvä tutkimus Espoolaisten julkisista verotiedoista sekä sen ajalliseen ja alueelliseen seurantaan liittyvien aineistojen säilyttäminen.

6.    Mikä on henkilötietojen käsittelyperuste?

EU:n tietosuoja-asetuksen mukainen käsittelyperuste:

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohta: Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
  • Kuntalaisten julkisiin tarkoituksiin kerättyjä tietoja käytetään kuntalaisten etujen mukaisen toiminnan kehittämiseen ja ylläpitoon, sekä kuntaa koskevaan tilastointiin ja kuntalaisten etujen mukaiseen ja kunnan toiminnan suunnittelua palvelevaan tutkimustoimintaan (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1e -kohta).
  • Mikäli käsitellään erityisiin henkilötietoryhmiin kuuluvia tietoja, on käsittelyperuste GDPR:n 9 artikla.
  • Tietosuojalaki, 2. luku, 4§ pykälä, kohdat 2,3,4, sekä pykälät 29 §, 31 § ja 32 §. Käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi, tilastointia varten ja tietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden.
  • Keskeinen lainsäädäntö:
    • EU:n yleinen tietosuoja-asetus (697/2016)
    • Tietosuojalaki (1050/2018)
    • Tilastolaki (280/2004)
    • Laki viranomaisten toiminnan julkisuudesta (621/1999)

7.    Mitä tietoja käsitellään?

Kaupunkia ja kaupunkilaisia koskevia pienaluetasoisia tilastotietoja, rekisteritietoja ja verottajalta saatuja kaupunkilaisten julkisia verotulotietoja.

Verotuloseurannan tietojen muodostamisessa tarvittaviin aineistoihin sisältyy henkilötietoja.

Aineiston alueellistamisessa ja hallinnoimisessa tarvittavat yksilöinti- ja yhteystiedot.

Rekisterissä käsitellään erityisiä henkilötietoryhmiä koskevia tietoja.

Käsittely on luvallista Tietosuojalain 1050/2018 Tietosuojalaki, 2. luku, 4§ pykälä, kohdat 2,3,4: sekä Luku 2. 6§, kohdat 2 ja 7. mukaan. (Erityisiin henkilöryhmiin liittyen myös Luku 2. 6§, kohdat 2 ja 7.)

EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 mom. j-kohdan mukaan tietojen käsittely on luvallista, kun käsittely on tarpeen yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä ja historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröityjen perusoikeuksien ja etujen suojaamiseksi.

8.    Mistä tiedot saadaan?

  • Kunnanhallituksen verottajalta kunnan toiminnan järjestämistä varten tilaamat kuntalaisten julkiset verotiedot 
  • Kaupungin toimintaa kuvaavat rekisterit 
  • Espoon väestötietojärjestelmä 
  • Tutkimus- ja tilastotyöhön hankitut tiedot 
  • Hallinto- ja valmistelutehtäviin liittyvät järjestelmät 

9.    Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Tietojen luovutuksen yhteydessä noudatetaan aineiston hankinnan yhteydessä tehtyä sopimusta. 

10.    Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Rekisteristä ei siirretä tietoja EU:n tai ETA:n ulkopuolelle. 

11.    Kuinka kauan tietoja säilytetään?

Tietojen säilytysajat on määritelty sopimuksissa ja Espoon kaupungin tiedonohjaussuunnitelmassa. 

12.    Miten tietoja suojataan?

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.

Asiakastietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. 

Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. 

13.    Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi-FI/Asioi_verkossa/Tietosuoja/Asiakkaiden_oikeudet(ulkoinen linkki)

13.1    Miten voin tarkastaa tietoni?

Tiedot haetaan muiden viranomaisten ylläpitämistä rekistereistä (väestötiedot Digi- ja väestötietovirastosta, verotiedot verottajalta) jolloin alkuperäisen rekisterin pitäjät hoitavat myös tietojen tarkastusoikeuteen liittyvät asiat. 

Mikäli käsittely perustuu henkilön antamaan suostumukseen tai tämän kanssa tehtyyn sopimukseen, on rekisteröidyllä oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän (esim. Digi- ja väestötietovirasto) on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. 

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. 

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2.    Milloin voin vaatia tietojeni oikaisemista?

Tiedot voi oikaista esittämällä tiedon oikaisupyynnön tietoa ylläpitävälle tai tuottavalle taholle. Näitä ovat Digi- ja väestötietovirasto ja Verohallinto. 

Kaupungin tilasto- ja tutkimustoiminnassa ei ole varsinaista ylläpidettävää rekisteriä, vaan rekisteriin tulevat tiedot kerätään muista julkisiin tarkoituksiin kerätyistä tiedoista eri rekistereistä, joissa myös niiden ylläpito tapahtuu.

13.3    Milloin voin vaatia tietojeni poistamista

Pyynnöt osoitetaan alkuperäisen rekisterin pitäjälle (Digi- ja väestötietovirasto ja Verohallinto, kulloinkin kyseessä olevasta tiedosta riippuen).

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole, jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4    Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5    Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).