Tietosuojaseloste kotipalveluihin kuuluvien tukipalvelujen tai niihin rinnastettavien palvelujen valvonta

Henkilötietojen käsittely kotipalveluihin kuuluvien tukipalvelujen tai niihin rinnastettavien palvelujen palveluntuottajien osalta

Tietosuojaseloste on päivitetty 5.2.2020.

Yksityisten palveluntuottajien rekisteri

Espoon sosiaali- ja terveyslautakunta

Osoite: PL 202 (Tekniikantie 15), 02070 Espoon kaupunki

Perhe- ja sosiaalipalvelut: perhe- ja sosiaalipalveluiden johtaja

Terveyspalvelut: terveyspalveluiden johtaja

Vanhusten palvelut: vanhusten palvelujen johtaja

Osoite: Espoon kaupungin sosiaali- ja terveystoimi, PL 202, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Aikuisten sosiaalipalvelut:

Aikuisten sosiaalipalvelujen sihteeri

Espoon kaupungin sosiaali- ja terveystoimi, PL 2525, 02070 Espoon kaupunki

Vammaispalvelut:

hallinnon sihteeri

Espoon kaupungin sosiaali- ja terveystoimi, PL 2513, 02070 Espoon kaupunki

Perhesosiaalityö:

lapsiperheiden sosiaalipalveluiden toimistosihteeri

Espoon kaupungin sosiaali- ja terveystoimi, PL 213, 02070 Espoon kaupunki

Vanhusten palvelujen asumispalvelut:

pitkäaikaishoidon päällikkö

Espoon kaupungin sosiaali- ja terveystoimi, PL 2710, 02070 Espoon kaupunki

Vanhusten palvelujen kotihoito:

kotihoidon päällikkö

Espoon kaupungin sosiaali- ja terveystoimi, PL 2555, 02070 Espoon kaupunki

Mielenterveys- ja päihdepalvelut:

mielenterveys- ja päihdepalvelujen päällikön alainen toimistosihteeri

Espoon kaupungin sosiaali- ja terveystoimi, PL 2314, 02070 Espoon kaupunki

Puhelin: +358 9 81621 (vaihde)

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

Rekisterin henkilötietojen käsittelyn tarkoituksena on yksityisistä sosiaalipalveluista annetun lain (922/2011) mukaisten ilmoitusten, jotka koskevat kotipalveluihin kuuluvia tukipalveluja tai niihin rinnastettavia palveluja, vastaanotto, käsittely ja toiminnan valvonta.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

• ilmoitusten vastaanotto, käsittely ja toiminnan valvonta ja
• kaupungin toiminnan suunnittelu, tilastointi, seuranta ja arviointi sekä mahdollinen tutkimustoiminta erillisen tutkimusluvan perusteella.

Henkilötietojen käsittely on tarpeen Espoolle asetetun lakisääteisen velvoitteen noudattamiseksi ja yleistä etua koskevan tehtävän suorittamiseksi.

Keskeinen lainsäädäntö

• EU:n yleinen tietosuoja-asetus (etenkin 6 artiklan 1 kohdan c alakohta ja 9 artiklan 2 kohdan h alakohta)
• Tietosuojalaki (1050/2018)
• Laki viranomaisten toiminnan julkisuudesta (621/1999)
• Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 2 luku (1030/1999)
• Hallintolaki (434/2003)
• Laki yksityisistä sosiaalipalveluista (922/2011)

Espoo käsittelee seuraavia tietoja:

• palvelujen tuottajan nimi, henkilötunnus tai yritys- ja yhteisötunnus, yhteystiedot sekä yrityksen toimitusjohtajan tai muun liiketoiminnasta vastaavan henkilön nimi ja yhteystiedot,
• niiden toimintayksiköiden nimet ja yhteystiedot, joita varten ilmoitus tehdään,
• sosiaalipalvelujen sisältö ja tuottamistapa sekä niiden suunniteltu laajuus kussakin toimintayksikössä,
• asiakaspaikkojen lukumäärä kussakin toimintayksikössä,
• vastuuhenkilön nimi, henkilötunnus, yhteystiedot, koulutus, työkokemus ja tehtävä toimintayksikössä,
• muun henkilöstön määrä ja koulutus,
• tieto rekisteröitymisestä ennakkoperintälaissa (1118/1996) tarkoitettuun työnantajarekisteriin,
• toiminnan suunniteltu aloittamispäivä,
• asiakasasiakirjojen säilyttämispaikka, selvitys asiakasrekisterinpidon keskeisistä periaatteista ja rekisterinpidosta vastaava henkilö sekä tietosuojavastaava,
• palvelujen laadun, turvallisuuden ja asianmukaisuuden arvioimiseksi tarvittavat muut tiedot ja
• valvonnassa käsiteltävät tiedot (mm. tarkastustiedot, tiedot seuraamuksista).

Tietojen julkisuus ja salassa pidettävyys

Tiedot ovat lähtökohtaisesti julkisia viranomaisten toiminnan julkisuudesta annetun lain (621/1999) perusteella, ellei lain 24 §:stä tai erityissääntelystä muuta johdu. Viranomaisten toiminnan julkisuudesta annetun lain 24 §:n perusteella salassa pidettäviä tietoja ovat muun muassa liike- ja ammattisalaisuuksia koskevat tiedot.

Espoo saa tietoja palveluntuottajilta sekä toisilta viranomaisilta. Yksityisistä sosiaalipalveluista annetun lain 39 §:n mukaan valvontaviranomaisilla on oikeus salassapitosäännösten estämättä saada sosiaalipalvelujen tuottajalta ja toisiltaan tehtäviensä suorittamista varten tarvittavat tiedot ja selvitykset maksutta.

Espoo voi luovuttaa tietoja asianomaisen nimenomaisella suostumuksella. Espoolla on velvollisuus lainsäädännön perusteella luovuttaa tietoja mm. toisille viranomaisille. Espoossa varmistetaan ennen tietojen luovuttamista, että tietojen pyytäjällä on oikeus saada lainsäädännön perusteella pyytämänsä tiedot.

Espoo luovuttaa tietoja lainsäädännön perusteella myös valvontaviranomaiselle (mm. AVI, EOA).

Espoo luovuttaa tietoja tieteelliseen tutkimukseen asianomaisen luvalla tai Espoon myöntämän tutkimusluvan perusteella. Lisäksi Espoo luovuttaa tietoja tilastointiin ja viranomaisen suunnittelu- ja selvitystyöhön asianomaisen luvalla tai lain perusteella.

Espoo ei pääsääntöisesti siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Espoo siirtää henkilötietoja EU- tai ETA-maiden ulkopuolelle mm. lain perusteella käytävässä viranomaisten välisessä tietojenvaihdossa. Espoo siirtää henkilötietoja EU- ja ETA-maiden ulkopuolelle vain, jos vastaanottavan maan on komission päätöksellä katsottu varmistavan riittävän tietosuojan tason tai siirto toteutetaan EU:n yleisessä tietosuoja-asetuksessa (2016/679) mainittuja muita asianmukaisia suojatoimia soveltaen.

Sosiaalipalvelujen tuottajana toimivaa henkilöä, sosiaalipalveluiden vastuuhenkilöä, rekisterinpidosta vastaavaa henkilöä sekä tietosuojavastaavaa koskevat tiedot poistetaan rekisteristä viiden vuoden kuluttua siitä, kun rekisteriin merkitty on lopettanut toimintansa.

Perusteet säilytysajoille:

• Laki yksityisistä sosiaalipalveluista (922/2011) 29 §

Henkilötiedot ovat Dynasty-asianhallintajärjestelmässä, sähköisessä palvelusetelijärjestelmässä (PSOP) ja paperisina asiakirjoina.

Tietoja käsittelevillä työntekijöillä on lakisääteinen vaitiolovelvollisuus. Salassapito- ja vaitiolovelvollisuus jatkuu palvelussuhteen päättymisen jälkeenkin.

Sähköinen aineisto

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Espoon sosiaali- ja terveystoimen käyttämät laitteet ja ohjelmistot on suojattu ja varmistettu kaupungin tietoturvaperiaatteiden mukaisesti.

Työntekijöiden käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin, ja Espoo valvoo niiden käyttöä mm. lokitietojen kautta. Jokainen työntekijä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Espoon järjestelmät vaativat salasanan vaihdettavaksi määräajoin. Esimiehet päättävät käyttöoikeuksien myöntämisestä ja poistamisesta. Espoo passivoi käyttöoikeudet työntekijän työsuhteen päättyessä.

Manuaalinen aineisto

Espoo toimintayksiköissä säilytetään asiakirjat valvotuissa tiloissa ja/ tai lukittavissa kaapeissa. Espoo siirtää arkistoidut asiakirjat Espoon sosiaali- ja terveystoimen päätearkiston kautta kaupunginarkistoon.

Rekisteröidyllä on oikeus saada tieto siitä, käsitteleekö Espoo rekisteröityä koskevia henkilötietoja. Jos Espoo käsittelee rekisteröityä koskevia henkilötietoja, on rekisteröidyllä oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Rekisteröity voi tehdä tarkastuspyynnön postin kautta lähetettävällä asiakirjalla tai käymällä kirjaamossa tai asiointipisteessä. Rekisteröidyn tulee kirjata pyyntöön, mitkä henkilötiedot rekisteröity haluaa tarkastaa, haluaako hän tarkastaa kaikki henkilötiedot vai tiedot tietyltä ajanjaksolta, pyytäjän nimi ja henkilötunnus sekä pyytäjän yhteystiedot. Mikäli rekisteröity lähettää pyynnön postitse, pyyntö osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 219, 02070 Espoon kaupunki. Espoo tarkastaa pyytäjän henkilöllisyyden kuvallisesta henkilöllisyystodistuksesta, jos rekisteröity toimittaa rekisteritietojen tarkastuspyynnön henkilökohtaisesti kirjaamoon tai asiointipisteeseen.

Espoo toimittaa tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Espoo voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella. Espoo ottaa huomioon määräajan jatkamisessa pyyntöjen monimutkaisuuden ja määrän. Espoo ilmoittaa tietojen pyytäjälle määräajan pidentämisestä ja määräajan pidentämisen syyt kuukauden kuluessa pyynnön vastaanottamisesta. Espoo ilmoittaa kieltäytymisestä viimeistään kuukauden kuluessa pyynnön saapumisesta. Espoo luovuttaa pääsääntöisesti pyydetyt tiedot rekisteröidyn väestötietojärjestelmän mukaiseen osoitteeseen.

EU:n yleisessä tietosuoja-asetuksessa, tietosuojalaissa ja kansallisessa erityislainsäädännössä on säädetty niistä tilanteista, jolloin rekisterinpitäjä voi jättää luovuttamatta rekisteröidyn pyytämät tiedot. Jos Espoo ei luovuta rekisteröidylle pyydettyjä tietoja, Espoo ilmoittaa viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta tietojen pyytäjälle syyt tietojen luovuttamatta jättämiselle ja kertoo rekisteröidyn mahdollisuudesta tehdä valitus tietosuojavaltuutetulle ja käyttää muita oikeussuojakeinoja.

Omien tietojen pyytäminen on lähtökohtaisesti maksutonta. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, Espoo voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä luovuttamasta pyydettyjä tietoja.

Rekisteröidyllä on oikeus vaatia, että Espoo oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on oikeus saada täydennetyiksi puutteelliset tiedot. Espoolla on velvollisuus ilmoittaa tietojen oikaisusta niille vastaanottajille, joille Espoo on luovuttanut rekisteröityä koskevia tietoja. Espoolla ei ole ilmoittamisvelvollisuutta, jos ilmoittaminen on mahdotonta taikka vaatii kohtuutonta vaivaa.

Espoo toteuttaa pyynnön ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Espoo voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella. Espoo ottaa huomioon määräajan jatkamisessa pyyntöjen monimutkaisuuden ja määrän. Espoo ilmoittaa tietojen pyytäjälle määräajan pidentämisestä ja määräajan pidentämisen syyt kuukauden kuluessa pyynnön vastaanottamisesta. Espoo ilmoittaa kieltäytymisestä viimeistään kuukauden kuluessa pyynnön saapumisesta.

Rekisteröity voi tehdä pyynnön postin kautta lähetettävällä asiakirjalla tai käymällä kirjaamossa tai asiointipisteessä. Pyyntöön tulee kirjata oikaistavat tiedot sanatarkasti, ehdotettavat muutokset sanatarkasti, perustelut ehdotetuille muutoksille, pyytäjän nimi ja henkilötunnus sekä pyytäjän yhteystiedot. Mikäli rekisteröity lähettää pyynnön postitse, pyyntö osoitetaan: Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 219, 02070 Espoon kaupunki. Espoo tarkastaa pyytäjän henkilöllisyyden kuvallisesta henkilöllisyystodistuksesta, jos rekisteröity toimittaa pyynnön henkilökohtaisesti toimintayksikköön, kirjaamoon tai asiointipisteeseen.

Jollei Espoo hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, Espoo ilmoittaa asiasta kirjallisesti rekisteröidylle. Espoo kertoo samalla ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja ohjeistaa rekisteröidyn mahdollisuudesta tehdä valitus tietosuojavaltuutetulle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyllä on oikeus saada poistettua henkilötiedot ilman aiheetonta viivytystä, jos EU:n yleisen tietosuoja-asetuksen 17 artiklassa säädetyt edellytykset täyttyvät. Oikeutta ei ole silloin, kun Espoolla on lakisääteinen velvollisuus käsitellä tietoja (mm. arkistointivelvollisuus). Tällaisessa tilanteessa oikeus saada poistettua henkilötietoja on lähinnä silloin, kun tiedot ovat jo alun perin olleet tarpeettomia niiden käyttötarkoituksen kannalta. Espoolla on velvollisuus ilmoittaa tietojen poistosta niille vastaanottajille, joille Espoo on luovuttanut tietoja. Espoolla ei ole ilmoittamisvelvollisuutta, jos ilmoittaminen on mahdotonta taikka vaatii kohtuutonta vaivaa.

Rekisteröity voi lähettää vaatimukset tietojen poistamisesta osoitteeseen Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 219, 02070 Espoon kaupunki.

Rekisteröidyllä on oikeus vaatia Espoota rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden. Tällöin Espoon on pääsääntöisesti rajoitettava rekisteröityä koskevien henkilötietojen käsittelyä siihen saakka, kunnes Espoo on varmistanut henkilötietojen paikkansapitävyyden. Rajoittamisvelvollisuuteen on säädetty tietosuoja-asetuksessa tiettyjä poikkeuksia, joiden perusteella Espoo voi käsitellä rajoituksen alaisia henkilötietoja tietyissä tilanteissa. Espoon on ilmoitettava rekisteröidylle rajoituksen poistamisesta ennen rajoituksen poistamista.

Rekisteröity voi lähettää vaatimukset tietojen käsittelyn rajoittamisesta osoitteeseen Espoon kaupungin sosiaali- ja terveystoimi, Tietopyynnöt, PL 219, 02070 Espoon kaupunki.

Espoon suorittama henkilötietojen käsittely perustuu lakisääteisten velvollisuuksien noudattamiseen. Tämän vuoksi rekisteröidyllä ei ole vastustamisoikeutta.

Espoon suorittama henkilötietojen käsittely perustuu lakisääteisten velvollisuuksien noudattamiseen. Tämän vuoksi rekisteröidyllä ei ole oikeutta siirtää tietoja järjestelmästä toiseen.

Rekisteröidyllä on lähtökohtaisesti oikeus olla joutumatta sellaisten päätösten kohteeksi, jotka perustuvat pelkästään automaattiseen käsittelyyn ja joilla on häntä koskevia oikeusvaikutuksia tai jotka vaikuttavat häneen vastaavalla tavalla merkittävästi. Espoossa ei ole käytössä automaattista päätöksentekoa.

Rekisteröidyllä on oikeus tehdä Suomessa valitus tietosuojavaltuutetulle, jos rekisteröity katsoo, että Espoo ei noudata tietosuojalainsäädäntöä käsitellessään rekisteröityä koskevia henkilötietoja. Tarkempi ohjeistus valituksen tekemiseen löytyy tietosuojavaltuutetun toimiston internet-sivuilta https://tietosuoja.fi/etusivu(ulkoinen linkki).

Valitusoikeus tietosuojavaltuutetulle ei rajoita muita rekisteröidyn käytössä olevia hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.