Tietosuojalla tarkoitetaan toimenpiteitä, joilla suojataan henkilön yksityisyys henkilötietojen käsittelyssä. Espoon kaupungilla tämä tarkoittaa asiakkaiden, henkilöstön ja sidosryhmien henkilötietojen suojaamista.
Espoon kaupunki rekisterinpitäjänä kerää ja käsittelee rekisteröityjen henkilötietoja vain siinä määrin kuin se on tarpeellista palvelun tuottamiseksi. Henkilötietojen käsittelyperuste voi vaihdella eri palveluiden välillä. Henkilötietojen käsittelyä kuvataan tarkemmin tietosuojaselosteilla.
EU:n yleinen tietosuoja-asetus takaa rekisteröidylle erilaisia oikeuksia liittyen henkilötietojen käsittelyyn. Kaikkia oikeuksia ei voi käyttää kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Alla on kerrottu mitä oikeuksia rekisteröidyllä on, koska niitä voit käyttää ja millä tavalla.
Jos tiedonkeruu perustuu suostumukseen, rekisteröity voi milloin tahansa peruuttaa antamansa suostumuksen ja vaatia tietojensa poistamista. Kaupungin palveluista suurin osa perustuu kuitenkin lakisääteisen velvoitteen noudattamiseen tai julkisen vallan käyttämiseen. Rekisteröity ei voi niihin liittyvissä tapauksissa vaatia tietojensa poistamista.
Oikeus tarkastaa tiedot
Rekisteröidyllä on oikeus saada Espoon kaupungilta vahvistus siitä, että henkilötietoja käsitellään tai että niitä ei käsitellä. Jos tietoja käsitellään, rekisteröidyllä on oikeus saada jäljennös käsiteltävistä henkilötiedoista ilman aiheetonta viivytystä viimeistään kuukauden kuluessa. Poikkeuksellisen laajoissa ja monimutkaisissa tietopyynnöissä määräaikaa voidaan perustelluista syistä pidentää enintään kolmeen kuukauteen.
Rekisteröity voi toimittaa tarkastuspyynnön(ulkoinen linkki, avautuu uuteen ikkunaan) postitse tietosuojaselosteessa mainitulle yhteyshenkilölle, lähettämällä tarkastuspyynnön osoitteeseen tietosuoja@espoo.fi tai asioimalla henkilökohtaisesti asiointipisteessä, Espoo-infossa tai kirjaamossa. Tarkastuspyynnön valmistuttua tiedot toimitetaan rekisteröidyn kanssa sovitulla tavalla rekisteröidylle.
Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, Espoon kaupunki rekisterinpitäjänä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.
Oikeus oikaista tiedot
Rekisteröidyllä on aina oikeus saada hänestä kerätyt ja tallennetut henkilötiedot korjatuiksi tai täydennetyiksi.
Kun rekisteröity haluaa saada tietonsa korjatuksi, tulee hänen olla yhteydessä tietosuojaselosteessa mainittuun yhteyshenkilöön.
Oikeus poistaa tiedot
Jos henkilötietojen käsittely perustuu muuhun oikeusperusteeseen kuin lakisääteisen velvoitteen noudattamiseen, rekisteröidyllä on oikeus pyytää poistamaan henkilötietonsa. Pyydetyt tiedot poistetaan, ellei Espoon kaupungilla ole lakiin perustuvaa syytä kieltäytyä poistamasta tietoja. Tällainen syy voi olla esimerkiksi lakisääteinen velvollisuus säilyttää tietoja.
Kun rekisteröity haluaa saada henkilötietojaan poistetuksi, tulee hänen olla yhteydessä tietosuojaselosteessa mainittuun yhteyshenkilöön.
Oikeus rajoittaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus pyytää Espoon kaupunkia rekisterinpitäjänä rajoittamaan henkilötietojensa käsittelyä, jos:
Rekisteröity kiistää henkilötietojen paikkansapitävyyden.
Henkilötietojen käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
Espoon kaupunki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Rekisteröity vastustaa henkilötietojen käsittelyä sen ajan, kun selvitetään, onko Espoon kaupungilla oikeutta käsitellä kyseisiä henkilötietoja.
Kun rekisteröity haluaa rajoittaa tietojensa käsittelyä, tulee hänen olla yhteydessä tietosuojaselosteessa mainittuun yhteyshenkilöön.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus siirtää henkilötietojaan toiselle rekisterinpitäjälle, jos hän on alun perin itse antanut tiedot Espoolle ja tietojen käsittely perustuu suostumukseen tai sopimukseen ja kyseessä on automaattinen tietojen käsittely. Tämä oikeus ei koske sellaista käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamista tai kaupungille kuuluvan julkisen vallan käyttämistä varten.
Oikeus vastustaa henkilötietojen käsittelyä
Vastustaminen on mahdollista, jos Espoon kaupunki käsittelee rekisteröidyn tietoja yleisen edun tai julkisen vallan vuoksi tai oikeutetun etunsa perusteella.
Rekisteröity voi vastustaa tietojensa käsittelyä erityisen henkilökohtaiseen tilanteeseensa liittyvän syyn vuoksi. Tällöin Espoon kaupungin on rekisterinpitäjänä lopetettava tietojen käyttö, ellei Espoolla ole esittää huomattavan tärkeää ja perusteltua syytä, joka syrjäyttäisi rekisteröidyn edun. Espoolla voi olla myös syy jatkaa henkilötietojen käsittelyä, jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukaan oikeus kieltää tietojen käyttö suoramarkkinointiin.
Kun rekisteröity haluaa vastustaa henkilötietojensa käsittelyä, tulee hänen olla yhteydessä tietosuojaselosteessa mainittuun yhteyshenkilöön.
Oikeus tehdä valitus
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos kokee henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Valituksen voi tehdä tietosuojavaltuutetun toimistoon: tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).
Espoon kaupungin tietotilinpäätöksestä kuvataan, kuinka kaupunki on toteuttanut tietosuojaa ja tietoturvaa. Tilinpäätöksellä vastataan EU:n tietosuoja-asetuksen (GDPR) edellytykseen, että organisaatiot kertovat avoimesti tietojensa käsittelystä. Lisäksi sillä luodaan tilannekuvaa siitä, miten toimintaa on kehitetty.
EU:n yleinen tietosuoja-asetus 2016/679 määrittää periaatteet henkilötietojen käsittelylle.
Tietosuojalla tarkoitetaan toimenpiteitä, joilla suojataan henkilön yksityisyys henkilötietojen käsittelyssä. Espoon kaupungilla tämä tarkoittaa asiakkaiden, henkilöstön ja sidosryhmien henkilötietojen suojaamista.
Tietosuojan tavoitteena on huolehtia henkilötietojen oikeaoppisesta ja lainsäädännön mukaisesta käsittelystä, jolloin minimoidaan tietojen väärinkäytön mahdollisuudet. Tietosuojalla parannetaan luottamusta verkkopalveluihin sekä hyödynnetään digitalouden tarjoamia mahdollisuuksia kaupungin toiminnassa.
Espoon kaupunki käsittelee henkilötietoja sisäänrakennetun ja oletusarvoisen tietosuojan periaatteiden mukaisesti:
Meillä on selkeä kokonaiskuva hallussamme olevista henkilötiedoista ja niiden käsittelyyn sisältyvistä riskeistä.
Keräämme ainoastaan ennalta määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja kaupungin tehtävien suorittamiseksi ja palveluiden kehittämiseksi.
Huolehdimme suunnitelmallisesti ja läpinäkyvästi henkilötietojen elinkaaren hallinnasta ja suojaamisesta.
Varmistamme säännöllisten koulutusten avulla, että henkilöstöllämme on riittävä tietosuojaosaaminen tehtävänkuvasta riippuen.
Mahdollistamme asiakkaillemme tiedonsaannin omiin henkilötietoihinsa ja informoimme kattavasti henkilötietojen käsittelyperiaatteista.
Arvioimme säännöllisesti henkilötietojen käsittelyyn liittyviä riskejä yksilöiden oikeuksille ja vapauksille.
Varmistamme, että sopimuskumppanimme noudattavat vähintään lainsäädännön mukaisia tietosuojaperiaatteita.