Tietosuojaseloste Henkilötietojen käsittely Iltapäivätoiminnan järjestämisen henkilörekisteri

Toiminnan koordinoinnista vastaa suomenkielisen opetuksen tulosyksikön opetuksen tuen palvelualue. Työntekijät käyttävät rekisteritietoja omiin työtehtäviinsä liittyen.

Julkaistu: 27.6.2022

1. Rekisterinpitäjä

Espoon kaupunki

etunimi.sukunimi@espoo.fi

2. Rekisterin vastuuhenkilö

Perusopetuksen johtaja

3. Rekisterin yhteyshenkilö

Opetuksen tuen päällikkö
PL 31, 02070 ESPOON KAUPUNKI

4. Tietosuojavastaava

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Iltapäivätoimintaa järjestetään Espoon suomenkielisen opetuksen tulosyksikössä kaupungin omana toimintana tai hankkimalla palvelut ostopalveluna tai antamalla avustusta palvelun tuottajille.

Toiminnan koordinoinnista ja käytännön tehtävistä vastaa suomenkielisen perusopetuksen tulosyksikön opetuksen tuen palvelualue.

Työntekijät käyttävät rekisteritietoja omiin työtehtäviinsä liittyen.

Kaupunki päättää oppilaan ottamisesta iltapäivätoimintaan. Kaupunki päättää iltapäivätoiminnan maksuhuojennuksista.

Koulu näkee opiskelijarekisteristä omien oppilaiden osalta, osallistuuko oppilas iltapäivätoimintaan, palveluntuottajan ja toiminta-ajan.

Kaupunki perii iltapäivätoiminnan asiakasmaksut. 

6. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi eli perusopetuslain 8 a luvun mukaisen lakisääteisen iltapäivätoiminnan järjestäminen.

7. Mitä tietoja käsitellään?

Hakemuksesta iltapäivätoimintaan saadut tiedot:

  • lapsen tiedot: nimi, henkilötunnus, osoite
  • huoltajan tiedot: nimi, henkilötunnus laskutusta varten, osoite, puhelinnumero, sähköpostiosoite
  • koulun nimi ja luokka-aste
  • toiminta-aika

Tarvittaessa tieto erityisen tuen päätöksestä (perusopetuslaki 48 b § 1 mom.).

Päätös iltapäivätoimintaan ottamisesta:

  • toimintaan ottaminen ja iltapäivätoiminnan järjestämispaikka
  • toiminta-aika (kokoaikainen/osa-aikainen)

 

Maksuhuojennus:

Hakemuksesta maksuhuojennuksen saamiseksi saadaan huojennukseen vaikuttavat tulo- ja perhetiedot (perusopetuslaki 48 f § 2 mom.). Rekisteriin merkitään myös, jos asiakkaalla on oikeus maksuvapautukseen muulla perusteella. Laskutustietojen muodostamiseen tarvitaan laskun maksajan nimi, henkilötunnus ja osoite. Tarvittaessa tiedot tarkistetaan VTJ:stä. 

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Rekisteriin sisältyvät tiedot ovat osittain salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Tiedot ovat salassa pidettäviä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n ja perusopetuslain 40 §:n perusteella.

Salassa pidettäviä ovat mm. terveydentilaa, sosiaalihuoltoa, erityistä tukea, oppilashuoltoa, yksityiselämää ja varallisuutta koskevat tiedot.

8. Mistä tiedot saadaan?

Huoltajat ilmoittavat tiedot hakemus iltapäivätoimintaan -lomakkeella (Wilma tai paperi) sekä mahdollisessa maksuhuojennushakemuksessa ja sen liitteissä.

Huoltajat ilmoittavat muutokset iltapäivätoimintaan osallistumisessa Wilmassa olevalla lomakkeella tai muutoin kirjallisesti.

Primus -kouluhallintojärjestelmän opiskelijarekisteristä saadaan oppilaan ja huoltajan perustiedot sekä tarvittaessa tieto erityisen tuen päätöksestä.

Huoltajat täyttävät “Tietoja lapsesta” -lomakkeen, joka palautetaan suoraan iltapäivätoiminnan palveluntuottajalle. Iltapäivätoiminnan palveluntuottaja säilyttää ja arkistoi lomakkeet kaupungin antaman ohjeistuksen mukaisesti. Jos palveluntuottaja lopettaa toimintansa, lomakkeet siirtyvät kaupungille arkistoon.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

• Julkisia tietoja voidaan luovuttaa suoramarkkinointia ja mielipide- ja markkinatutkimusta varten vain rekisteröidyn/ alaikäisen huoltajan suostumuksella.

• Julkisia tietoja voidaan luovuttaa yleisen edun mukaista tieteellistä tai historiallista tutkimusta varten. Salassa pidettäviä tietoja voidaan luovuttaa vain rekisteröidyn/ alaikäisen huoltajan suostumuksella tai yksittäistapauksissa erikseen pyydettävällä luvalla. (Laki viranomaisen toiminnan julkisuudesta 28 §).

Salassa pidettäviä tietoja voidaan luovuttaa vain rekisteröidyn/alaikäisen huoltajien nimenomaisella suostumuksella tai jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (viranomaisen toiminnan julkisuudesta annetun lain 7 luku)

Palveluntuottajalle siirretään tiedot (nimi, osoite, syntymäaika, vuosiluokka/luokka-aste, koulun nimi, toiminta-aika, tarvittaessa tieto erityisen tuen päätöksestä ja maksuhuojennuksesta) niistä lapsista, jotka osallistuvat sen toimintaan sekä huoltajien tiedot yhteydenpitoa ja asiakaslaskutusta varten. Lapsen henkilötunnus annetaan tarvittaessa palveluntuottajalle esimerkiksi lastensuojelu- tai tapaturmailmoitusta varten. 

Rekisterin perusteella luovutetaan iltapäivätoimintaa koskevia tietoja opetus- ja kulttuuritoimen rahoituksesta annetun lain 58 §:n perusteella.

Laskutustiedot siirretään Espoon kaupungin Community –järjestelmään.

Espoon kaupunki käyttää palvelun järjestämiseen toiminnallisia tai teknisiä palveluntuottajia. Palveluntuottaja käsittelevät henkilötietoja Espoon kaupungin lukuun ja kaupungin ohjeistuksen mukaisesti siinä määrin kuin se on tarpeellista palvelun järjestämiseksi. Palveluntuottajien kanssa tehtävissä sopimuksissa huomioidaan EU:n tietosuoja-asetuksen määräykset. 

Microsoft on excel-taulukkolaskentaohjelman palveluntuottaja.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Kaupunki rekisterinpitäjänä käyttää toiminnassaan henkilötietojen käsittelijöitä (palveluntuottajat). Käsittelijät voivat siirtää rekisterin tietoja EU:n tai ETA-alueen ulkopuolelle vain, jos siirto täyttää sille lainsäädännössä asetetut vaatimukset ja jos siirrosta sekä asianmukaisista suojakeinoista on sovittu rekisterinpitäjän ja henkilötietojen käsittelijän välisessä sopimuksessa tietosuojalainsäädännössä edellytetyllä tavalla.

11. Kuinka kauan tietoja säilytetään?

Tietojen säilyttämisessä ja hävittämisessä noudatetaan suomenkielisen opetuksen tulosyksikön arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa.

12. Miten tietoja suojataan?

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa.

Rekisteri koostuu Visman Primus -kouluhallintojärjestelmään tallennetuista tiedoista sekä manuaalisessa tai sähköisessä muodossa olevista palveluntuottajan käytössä olevista asiakastiedoista ja asiakasmaksutiedoista.

Sähköiset ylläpitojärjestelmät:

Rekisteriä säilytetään sähköisesti ja asianmukaisesti suojattuna ulkopuolisilta palomuurein ja muin teknisin suojakeinoin. Ainoastaan nimetyillä henkilöillä on oikeus käyttää ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Primus-kouluhallintojärjestelmää voidaan käyttää vain hallinnon verkosta. Hallinnon verkko on ainoastaan Espoon kaupungin työntekijöiden käytössä oleva suojattu sisäinen verkkoalue. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm. vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä. Rekisterin tiedot varmuuskopioidaan automaattisesti säännöllisin väliajoin.

Henkilötiedot on suojattu koulun ja viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus tehtävänmukaisiin näyttöihin ja toimintoihin. Eri käyttöoikeusryhmissä on määritelty erikseen tietojen luku-, kirjoitus-, tallennus- ja poisto-oikeudet.

Manuaalinen aineisto:

Manuaalinen aineisto säilytetään lukituissa tiloissa ja hävitetään silppuamalla tai käytetään tietosuoja-astiaa.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden_oikeudet

13.1. Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3. Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4. Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5. Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki)