Tietosuoja

Tietosuojalla tarkoitetaan toimenpiteitä, joilla suojataan henkilön yksityisyys henkilötietojen käsittelyssä. Espoon kaupungilla tämä tarkoittaa asiakkaiden, henkilöstön ja sidosryhmien henkilötietojen suojaamista.

Espoon kaupunki kerää ja käsittelee asiakkaidensa henkilötietoja vain siinä määrin kuin se on tarpeellista palvelun tuottamiseksi. Henkilötietoja käsitellään rekisterin käyttötarkoituksen mukaan. Rekistereistä on laadittu EU:n yleisen tietosuoja-asetuksen mukaiset tietosuojaselosteet.

Asiakkaalla on oikeus tietää, mitä tietoja hänestä kerätään. Jos tiedoissa on virheitä, asiakas voi vaatia niiden oikaisemista.

Jos tiedonkeruu perustuu suostumukseen, asiakas voi milloin tahansa peruuttaa antamansa suostumuksen ja vaatia tietojensa poistamista. Kaupungin palveluista suurin osa perustuu kuitenkin lakisääteisen velvoitteen noudattamiseen tai julkisen vallan käyttämiseen. Asiakas ei voi niihin liittyvissä tapauksissa vaatia tietojensa poistamista.

Asiakas voi toimittaa tietojensa tarkastuspyynnön(ulkoinen linkki) (ei-saavutettava lomake):

postitse tietosuojaselosteessa mainitulle yhteyshenkilölle osoitettuna tai
asioimalla henkilökohtaisesti asiointipisteessä, Espoo-infossa tai kirjaamossa, jossa tarkistetaan henkilöllisyys.

Asiakas voi tulla noutamaan pyytämänsä tiedot kaupungin kirjaamosta tai asiointipisteestä. Tiedot voidaan toimittaa hänelle myös postitse.

Sosiaali- ja terveyspalveluiden järjestäminen on siirtynyt Länsi-Uudenmaan hyvinvointialueen vastuulle. Löydät lisää tietoa hyvinvointialueen henkilötietojen käsittelystä ja asiakkaan oikeuksista Länsi-Uusimaan hyvinvointialueen verkkosivuilta(ulkoinen linkki).

Espoon kaupungin tietotilinpäätöksestä kuvataan, kuinka kaupunki on toteuttanut tietosuojaa ja tietoturvaa. Tilinpäätöksellä vastataan EU:n tietosuoja-asetuksen (GDPR) edellytykseen, että organisaatiot kertovat avoimesti tietojensa käsittelystä. Lisäksi sillä luodaan tilannekuvaa siitä, miten toimintaa on kehitetty.

Tietotilinpäätös 2019(ulkoinen linkki)

Tietotilinpäätös 2020(ulkoinen linkki)

Tietotilinpäätös 2021(ulkoinen linkki)

Tietotilinpäätös 2022(ulkoinen linkki)

EU:n yleinen tietosuoja-asetus 2016/679 määrittää periaatteet henkilötietojen käsittelylle.

Tietosuojan tavoitteena on huolehtia henkilötietojen oikeaoppisesta ja lainsäädännön mukaisesta käsittelystä, jolloin minimoidaan tietojen väärinkäytön mahdollisuudet. Tietosuojalla parannetaan luottamusta verkkopalveluihin sekä hyödynnetään digitalouden tarjoamia mahdollisuuksia kaupungin toiminnassa.

Espoon kaupunki käsittelee henkilötietoja sisäänrakennetun ja oletusarvoisen tietosuojan periaatteiden mukaisesti:

Meillä on selkeä kokonaiskuva hallussamme olevista henkilötiedoista ja niiden käsittelyyn sisältyvistä riskeistä.
Keräämme ainoastaan ennalta määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja kaupungin tehtävien suorittamiseksi ja palveluiden kehittämiseksi.
Huolehdimme suunnitelmallisesti ja läpinäkyvästi henkilötietojen elinkaaren hallinnasta ja suojaamisesta.
Varmistamme säännöllisten koulutusten avulla, että henkilöstöllämme on riittävä tietosuojaosaaminen tehtävänkuvasta riippuen.
Mahdollistamme asiakkaillemme tiedonsaannin omiin henkilötietoihinsa ja informoimme kattavasti henkilötietojen käsittelyperiaatteista.
Arvioimme säännöllisesti henkilötietojen käsittelyyn liittyviä riskejä yksilöiden oikeuksille ja vapauksille.
Varmistamme, että sopimuskumppanimme noudattavat vähintään lainsäädännön mukaisia tietosuojaperiaatteita.

Lisätietoa tietosuojasta

Tietosuojavaltuutetun toimisto(ulkoinen linkki)

EU:n yleinen tietosuoja-asetus(ulkoinen linkki)

Tietosuoja

Tietosuojaselosteet

Asiakkaiden oikeudet

Tietotilinpäätös

Lisätietoa tietosuojasta