Tietosuojaseloste etälukutunnisteen käyttö rikosilmoitinlaitteen ohjauksessa – käyttäjärekisteri

Etälukutunnisteen käyttö rikosilmoitinlaitteen ohjauksessa – käyttäjärekisteri

Tietosuojaselosteen julkaisupäivämäärä: 25.1.2021

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Palvelutuotantopäällikkö

Tilapalvelut-liikelaitos

PL 6200

02070 ESPOON KAUPUNKI
 

3. Rekisterin yhteyshenkilö

Jari Hämäläinen, sähkövalvoja

Tilapalvelut-liikelaitos

puh. +358 9 81621 (vaihde)

etunimi.sukunimi@espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Käyttäjärekisterin tietoja käytetään käyttäjätunnuksien perustamista ja ylläpitoa varten. Käyttäjärekisterin tietoja käsitellään Espoon kaupungin kiinteistöjen suojaamiseen ja vahinkojen torjumiseen.

Käsittelyn oikeusperuste:

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Käyttäjärekisterin tietoja käytetään käyttäjätunnuksien perustamista ja ylläpitoa varten. Käyttäjärekisterin tietoja käsitellään Espoon kaupungin kiinteistöjen suojaamiseen ja vahinkojen torjumiseen. Käsittelyn oikeusperuste: • 1 b-kohta: sopimuksen valmistelu tai täytäntöönpano • 1 c-kohta.

7. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)

Rekisterin tietosisältö on seuraava: • käyttäjän nimi • käyttäjäkohtainen etälukutunniste Tunnisteita ei ohjelmoida henkilöiden nimillä, vaan esim. ”Käyttäjä 1, Käyttäjä 2, jne.” Rekisterin tietoja käsitellään Espoon kaupungin eri toimialoilla.

8. Henkilötietojen tietolähteet

Rikosilmoitinlaite edellyttää käyttäjäkohtaista etälukutunnistetta, jonka laite tuottaa.

9. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Etälukutunniste luovutetaan järjestelmää käyttäville esimiehille kaupungin sisäisesti.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n eikä ETA:n ulkopuolelle.

11. Tietojen säilytysajat

Tietoja säilytetään niin kauan, kun etälukutunnisteita tarvitaan työn suorittamiseksi. Kun käyttötarvetta ei ole, esimies on velvollinen poistamaan vanhentuneen tunnuksen välittömästi ja pitämään vastuullaan olevan käyttäjälistan ajan tasalla.

12. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

Esimies tilaa tunnisteet rekisterin yhteyshenkilöltä. Sopimusurakoitsija ohjelmoi tunnisteet järjestelmään ja antaa tunnistelistauksen kohteen esimiehelle. Tunnisteet jaetaan esimiehen toimesta kaikille käyttäjille, joilla on oikeus kytkeä hälytysjärjestelmä ”Päälle” tai ”Pois”. Esimiehet ylläpitävät käyttäjälistaa. Pääsääntöisesti tietoja säilytetään sähköisesti Microsoft Office 365 -järjestelmässä.

Tietojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti ja poistetaan henkilön siirtyessä pois tehtävästä, jota varten oikeudet on myönnetty. Jokainen käyttäjä hyväksyy Espoon kaupungin tietoturvasitoumuksen, joka sisältää tietojen käyttö- ja salassapitositoumuksen. Henkilöstö perehdytetään tietosuojaan ja henkilötietojen asianmukaiseen käsittelyyn.

13. Tietojen tarkastusoikeus

TSA 15 artiklan mukaan rekisteröidyllä on oikeus tarkastaa työnantajan rekisterinpitäjänä hänestä tallentamat tiedot ja oikeus saada myös vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Tietopyyntö osoitetaan rekisterin yhteyshenkilölle. Tietopyynnön tekemiseen löydät ohjeet Espoo.fi -sivustolta. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15– 22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia.

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.

14. Oikeus tiedon oikaisemiseen

TSA 16 artiklan mukaan rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Oikaisupyyntö osoitetaan rekisterin yhteyshenkilölle. Oikaisupyynnön tekemiseen löydät ohjeet Espoo.fi -sivustolta. Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi, muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

15. Oikeus tehdä valitus

TSA 77 artiklan perusteella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

16. Muut mahdolliset oikeudet

Muiden mahdollisten oikeuksien kohdalla pyynnöt osoitetaan rekisterin yhteyshenkilölle. Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17) Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy.

Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18) Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a–d-kohdan edellytyksistä täyttyy.

Vastustamisoikeus (tietosuoja-asetus art. 21) Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.

Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20) Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.