Tietosuojaseloste Päätöksentekojärjestelmä Dynasty 10

1. Rekisterin nimi

Espoon kaupungin päätöksentekojärjestelmä. Kokonaisuus sisältää asianhallintajärjestelmän, tiedonohjausjärjestelmän, sähköisen kokouksen järjestelmän, sopimushallinnan sekä luottamushenkilörekisterin.

2. Rekisterinpitäjä

Espoon kaupunginhallitus PL 1, 02070 ESPOON KAUPUNKI. Käyntiosoite Virastopiha 2 C Puhelinvaihde 09 816 21,sähköposti kirjaamo@espoo.fi.

 3. Rekisterin vastuuhenkilö

Lakiasiainjohtaja Timo Kuismin PL 12, 02070 ESPOON KAUPUNKI. Käyntiosoite Virastopiha 2 C,  050 544 7261, sähköposti timo.kuismin@espoo.fi.

4. Rekisterin yhteyshenkilö

Kaupunginsihteeri Riitta-Liisa Kammonen. Osoite: PL 12, 02070 Espoon kaupunki Virastopiha 2 C. Puh. 050 597 0956. Sähköpostiosoite riitta-liisa.kammonen@espoo.fi.

5. Tietosuojavastaava

Tietosuojavastaava Paula Pernilä. Osoite: PL 12, 02070 Espoon kaupunki, Puh. 09 816 21 (vaihde). Sähköpostiosoite: tietosuoja@espoo.fi.

6. Henkilötietojen käsittelyn tarkoitukset

Rekisterin henkilötietojen käsittelyn tarkoituksena on Espoon kaupungin virallisen kirjeenvaihdon, päätöksenteon sekä kaupungin muiden keskeisten asioiden ja asiakirjojen rekisteröiminen seurantatarkoituksessa kaupungin tiedonohjaussuunnitelman mukaisesti.

Rekisteriin tallennetaan valtuuston, kaupunginhallituksen, lauta- ja johtokuntien, niiden jaostojen sekä viranhaltijoiden päätettävät asiat. Järjestelmän avulla seurataan kaupungin hallinnossa valmisteltavien asioiden käsittelyä sekä annetaan tietoa asian etenemisestä, käsittelyvaiheista ja päätöksistä noudattaen viranomaisten toiminnan julkisuudesta annettua lakia ja henkilötietolakia sekä niiden pohjalta annettuja ohjeita ja määräyksiä. Lisäksi järjestelmään tallennetaan sopimukset, jossa Espoon kaupunki on osapuolena. Järjestelmään rekisteröityy tietoja järjestelmään tallennettavien asioiden ja asiakirjojen käsittelijöistä. Näitä tietoja käytetään tarkastustoimessa.

LAKIPERUSTEET:

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c- ja e-kohdat.

7. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)

Rekisteri sisältää vireille tulleisiin ja päätettyihin asioihin liittyviä tietoja, kuten henkilön nimi, syntymäaika, henkilötunnus, ammatti, osoite- ja muut yhteystiedot sekä käsiteltävän asian vaatimat muut yksilöivät tiedot, asian ja asiakirjojen kuvaus ja kuvailutiedot sekä asian käsittely- ja päätöstiedot.Tiedot tallennetaan joko julkisina tai salassa pidettävinä siten, että salassa pidettävän tiedon kohdalla mainitaan salassapidon peruste. Asiakirjan julkiseksi tulemisen ajankohta määräytyy viranomaisten toiminnan julkisuudesta annetun lain mukaan.

Järjestelmässä on tieto asioiden päättäjistä, sopimuskumppaneista, valmistelijoista ja käsittelijöistä: sukunimi, etunimi, tehtävänimike/asema organisaatiossa. Käyttäjän kaikesta asioiden käsittelystä, myös lukemisesta, rekisteröityy nimi- ja tehtävätietojen lisäksi käyttäjätunnus sekä tieto niistä asioista ja asiakirjoista, joita hän on käsitellyt.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Osa tiedoista on julkisia ja osa salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Laki viranomaisen toiminnan julkisuudesta 24 §.

8. Henkilötietojen tietolähteet 

Tiedot rekisteriin saadaan asianosaisilta, esimerkiksi vireille panijalta, sopimuskumppanilta, lausunnon antajalta tai asian käsittelijältä. Dynasty-käyttäjien tiedot saadaan Espoon ActiveDirectoryn (AD) kautta käyttäjiltä itseltään.

9.Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietoja ei säännönmukaisesti luovuteta.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETAn ulkopuolelle.

11.Tietojen säilytysajat

Toimielinten päätöspöytäkirjat ja niihin sisältyvät henkilötiedot sekä luottamushenkilörekisteri säilytetään pysyvästi. Viranhaltijapäätösten ja päätöksenteon kirjeenvaihdon henkilötietojen säilytysajat puolestaan vaihtelevat vuodesta pysyvään säilytykseen. Tarkemmat säilytysajat selviävät Espoon kaupungin tiedonohjaussuunnitelmasta (TOS).

12. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

Käyttöoikeudet Dynasty-päätöksentekojärjestelmään ja sen eri osioihin tulevat Espoon ActiveDirectoryn (AD) kautta. Esimies myöntää luku- ja muokkausoikeudet tunnusportaalin kautta henkilön työtehtävien perusteella. Oikeudet erityisesti salaisiin asioihin annetaan vain käyttäjille, jotka niitä työtehtäviensä hoitoon tarvitsevat.

Käyttöoikeusryhmä määrittelee näkyvyyden asioihin ja asiakirjoihin. Ryhmät ovat muodostettu järjestelmään työtehtävien perusteella. Ryhmissä on sekä yleisiä ryhmiä että toimialakohtaisia ryhmiä. Asian avausvaiheessa asia on julkinen. Pääkäyttäjillä, arkistoijilla sekä kirjaajilla on muokkausoikeudet asiaan ja asiaan liittyviin asiakirjoihin työtehtäviensä perusteella. Yksilöasioihin liittyvät asiat ovat oletuksena salassa pidettäviä.

Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joiden hoitamiseen hänelle on myönnetty käyttöoikeus.

Sähköisen kokousjärjestelmän käyttöoikeudet ovat toimielinkohtaisia ja ne annetaan ao. toimielimiin kuuluville luottamushenkilöille sekä viranhaltijoille ja työntekijöille, jotka sitä työtehtäviensä hoitoon tarvitsevat.

Asian- ja asiakirjahallinnan järjestelmäkokonaisuutta käytetään ja hallinnoidaan suljetussa ympäristössä, joka on kaupungin tietosuoja- ja tietoturvavaatimusten mukainen.

13.Tietojen tarkastusoikeus

Rekisteröity voi esittää tarkastusoikeutta koskevan pyynnön henkilökohtaisesti tai kirjallisesti rekisterin yhteyshenkilölle.

Rekisteriin talletettujen tietojen tarkastusoikeutta koskevan pyynnön voi toimittaa Espoon kaupungin kirjaamoon (postiosoite: PL 1, 02070 ESPOON KAUPUNKI tai esittää henkilökohtaisesti Espoon kaupungin kirjaamossa (käyntiosoite: Siltakatu 11).

Tarkastusoikeus toteutetaan pääsääntöisesti neljän viikon kuluessa pyynnön esittämisestä.

14.Oikeus tiedon oikaisemiseen

Rekisteröity voi pyytää tiedon korjaamista rekisterin yhteyshenkilöltä. Mikäli pyyntöön ei suostuta, rekisterin yhteyshenkilö antaa asiasta rekisteröidylle kirjallisen todistuksen, jossa mainitaan myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

15. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77).

16. Muut mahdolliset oikeudet

Pyynnöt osoitetaan rekisterin yhteyshenkilölle.

Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.

Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18)

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a) -d) kohdan edellytyksistä täyttyy.

Vastustamisoikeus (tietosuoja-asetus art. 21)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)

Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.