Tietosuoja-asetus-GDPR

Sigtunan kunta huolehtii henkilötiedoistasi EU:n tietosuoja-asetuksen (GDPR) ja tietosuojalain mukaisesti. Tällä sivulla on lyhyesti kerrottu mitä se tarkoittaa. Lisätietoja henkilötietojen tarkemmasta käsittelystä antaa se lautakunta, jonka toimivallan alle asia kuuluu.

Mitä ovat henkilötiedot?

Kaikki tiedot joita voi käyttää suoraan tai epäsuorasti elävän henkilön tunnistamiseen ovat henkilötietoja. Tähän tietoryhmään kuuluvat kaikki konkreettiset henkilöön yhdistettävät asiat kuten nimi, henkilötunnus ja valokuvat mutta myös muut tunnisteet kuten ip-osoite, kiinteistötunnus tai auton rekisterinumero.

Milloin henkilötietoja saa käsitellä?

Oikeudelliset perusteet

GDPR:n mukaisen henkilötietojen käsittelyn on tukeuduttava johonkin kuudesta perustuksesta, jotka mainitaan säädöksen 6. artiklassa:

  • Suostumus
  • Rekisteröidyn henkilön kanssa tehty sopimus
  • Oikeudellinen vaatimus
  • Perustavanlaatuisen oikeuden vaaliminen
  • Viranomaistehtävä tai yleisen edun mukainen tieto
  • Oikeutettu etu

Kunnan tulee ensisijaisesti käyttää oikeudellista vaatimusta, yleisen edun mukaista tietoa tai sopimusta tietojen käytön tukena. Tietyissä rajatuissa tapauksissa voidaan myös käyttää suostumusta, mutta silloin on kyseessä oltava vapaaehtoinen toiminta, jossa voidaan varmistaa, ettei kunnan vahva asema vaikuta päätökseen.

Oikeudellinen vaatimus tarkoittaa lain tai asetuksen vaatimusta siitä, että henkilötietovastaavan on suoritettava tietty toimenpide.

Viranomaistehtävä tai yleisen edun mukainen tieto voi myös olla perusteena toimenpiteelle, joka henkilötietovastaavan on suoritettava, koska sen hoitaminen on yleisen edun mukaista tai viranomaisen on sen varjolla tehtävä päätös.

Sopimuksen mukainen käytäntö voi myös olla perusteena tietojen käsittelylle, jos olet rekisteröityneenä tehnyt kunnan kanssa sopimuksen esimerkiksi vuokralaisena tai työntekijänä.

Arkaluonteisten henkilötietojen käsittelyssä vaaditaan erityistä huolellisuutta ja henkilötietovastaavan on toiminnassaan aina otettava tämä huomioon.

Kuka on vastuussa käsittelystä?

Se taho joka määrää henkilötietojen käsittelyn tarkoituksen ja miksi, miten, milloin ja missä henkilötietoja käsitellään, on myös vastuussa niistä ja niiden tietosuojalain mukaisesta käsittelystä. Kunnan toiminnassa jokainen lautakunta on oma viranomaistahonsa ja yleensä vastuussa niistä henkilötietojen käsittelyistä jotka tapahtuvat sen toiminnan alaisena. Tietyissä tapauksissa, kuten terveydenhuollossa ja sairaanhoidossa, laki säätää erikseen mikä viranomainen on henkilötietovastaava. Tällä on velvoite varmistaa, että tietojen käsittely vastaa tietosuojalainsäädännön vaatimuksia.

Henkilötietovastaavan ei tarvitse hoitaa käsittelyä itse, vaan tämä voi myös palkata yhden tai useamman rekisterinpitäjän. Tavallisesti rekisterinpitäjä avustaa tarjoamalla tietojärjestelmän, palvelimen tai vastaavan, jota käytetään tietojen käsittelyssä. Vaikka rekisterinpito olisi ulkoistettu, on henkilötietovastaava edelleen vastuussa tietojen asianmukaisesta käsittelystä.

Mitä oikeuksia sinulla on?

Rekisteröityneenä, eli henkilönä jonka tietoja käsitellään, sinulla on tietosuojalain mukaan useita oikeuksia. Jos tietosi on tallennettu, niitä ei yleensä saa muuttaa, mutta olet aina oikeutettu pyytämään kuntaa tutkimaan mahdollisuutta avustaa sinua tässä asiassa.

Oikeus saada tietoa

Henkilötietovastaavan on aina annettava tietoa käsittelystä sen tapahtuessa ja myös jos sinä rekisteröityneenä sitä pyydät. Sinun on myös saatava tietoa aina, jos jotain on tapahtunut mikä vaarantaa oikeutesi. Näiden tietojen on muun muassa sisällettävä mitä tarkoitusta varten käsittely tapahtui, minkä perusteella se tapahtui, yhteystiedot tietosuojavastaavaan, sekä sinun GDPR:n mukaiset oikeutesi, ja niin edelleen.

Oikeus saada tiedot haltuusi

Voit pyytää henkilötietosi nähtäväksesi, eli saada niin sanotun rekisteriotteen tiedoistasi. Henkilötietovastaavan on annettava sinulle kopio tiedoista, joita käsitellään ja kertoa mitä tietokategorioita käsittely koskee, mihin tietoja käytetään, miten kauan niitä säilytetään, kenen kanssa tietoja mahdollisesti jaetaan ja niin edelleen.

Oikeus saada kopio henkilötiedoista ei ole sama asia kuin oikeus saada nähtäväksi yleisiä asiakirjoja. Edellä mainittu oikeus liittyy vain rekisteröityyn itseensä, ja voit saada nähtäväksesi vain ne osat asiakirjaa, jotka sisältävät henkilötietojasi. Tiedot on esitettävä koosteena yleisesti käytetyssä muodossa. Tämän oikeuden tarkoitus ei ole antaa yleisölle eikä yksilölle tietoa kunnallisesta tai valtiollisesta toiminnasta, kuten laki yleisten asiakirjojen julkisuudesta antaa ymmärtää. Tarkoitus on sen sijaan antaa sinulle mahdollisuus tarkistaa, että kunta seuraa tietoturvalain vaatimuksia ja helpottaa sinun asetusten mukaisten oikeuksiesi seuraamista.

Kunnan on koottava rekisteriote viipymättä, normaalisti noin kuukauden sisällä pyynnöstä. Rekisteriotteen saaminen on maksutonta.

Oikeus tietojen oikaisuun

Henkilötietovastaava on tietoturvalainsäädännön mukaisesti velvollinen pitämään huolta siitä, että käsiteltävät henkilötiedot ovat oikeita. Jos epäilet että jokin sinua koskeva tieto on virheellinen, voit pyytää sen oikaisua.

Oikeus tietojen poistamiseen

Sinulla on oikeus pyytää tietojesi poistamista mutta oikeus ei ole ehdoton. Monissa tapauksissa kunnan henkilötietovastaavilla on velvollisuus tallentaa tietoja muun muassa arkistoissaan, eikä tietojen poistaminen näin ollen ole mahdollista.

Oikeus tietojen käsittelyn rajaamiseen

Voit pyytää tietojesi käsittelyn rajaamista. Tämä voi esimerkiksi olla mahdollista sen aikaa, kun pyytämääsi tietojen oikaisua käsitellään, mutta oikaisua ei vielä ole tehty.

Oikeus vastustaa käsittelyä

Jos henkilötietojen käsittely perustuu yleiseen etuun tai viranomaistoimintaan, voit vastustaa tietojesi käsittelyä. Kun vastalause esitetään, on kunnan kumotakseen vastalause pystyttävä näyttämään, että käsittelyä puoltavat oikeutetut syyt, jotka voidaan tulkita tärkeämmiksi. Käsittelyä saadaan myös jatkaa, jos sen tarkoitus on määrittää, toimittaa tai puolustaa oikeudellisia vaatimuksia.

Oikeus saada tiedot siirrettyä

Jos itse olet antanut tietosuojavastaavalle henkilötietosi järjestelmällisellä, yleisessä käytössä olevalla ja koneellisesti luettavalla tavalla ja käsittely perustuu suostumukseen, on sinulla myös oikeus saada ote henkilötiedoistasi niin, että ne siirretään toiseen järjestelmään. Tätä oikeutta käytetään usein, jotta tietoja voitaisiin siirtää verkossa eri palveluntuottajien välillä ja näin vähentää esimerkiksi sosiaalisten mediapalvelujen lukitusvaikutuksia.

Automatisoidut päätökset

Päätöksiä, jotka perustuvat ainoastaan automatisoituun henkilötietojen käsittelyyn ja saavat oikeudellisia seuraamuksia tai muuten merkittävässä määrin vaikuttavat tilanteeseesi, saa tehdä vain, jos laki niin vaatii, tai jos nimenomaisesti olet antanut sille suostumuksesi. Jos automatisoituja päätöksiä tehdään, sinulla on oikeus saada siitä tieto.

Jos sinulla on kysymyksiä tai ehdotuksia

Lisää tietoa henkilötietojen käsittelystä löydät tietoturvasta vastaavien viranomaisten verkkosivuilta. Ruotsissa tietoturva-asioista vastaa integriteettisuojaviranomainen (Integritetsskyddsmyndigheten). Jos sinulla on kysymyksiä tai ehdotuksia kunnan tietojenkäsittelyyn liittyen, voit ottaa yhteyttä asiasta vastaavaan lautakuntaan kunnan yhteyskeskuksen kautta, tai olla yhteydessä kunnan tietosuojavaltuutettuun.

Integriteettisuojaviranomainen (Integritetsskyddsmyndigheten) Linkki toiselle sivustolle. (Linkki toiselle sivustolle, avautuu uuteen ikkunaan)

Ota yhteyttä

Voit ottaa yhteyttä kunnan yhteyskeskukseen, jolloin pyyntösi tulee sisältää nimesi, osoitteesi ja henkilötunnuksesi. Pyynnön on oltava allekirjoitettu, joten sinun on valmistauduttava todistamaan henkilöllisyytesi voimassa olevalla asiakirjalla kuten passilla, ajokortilla tai henkilökortilla. Sigtunan kunta voi myös lähettää rekisteriotteen kotiosoitteeseesi, jos todistat henkilöllisyytesi BankID-tunnuksilla.

Voit myös aina ottaa yhteyttä kunnan tietosuojavaltuutettuun Kristoffer Sahliniin.

Tietoa suojatun henkilöllisyyden omaavalle

Jos henkilötietosi on suojattu (joko salassapitomerkinnällä, väestökirjanpitotietojen ennalleen jättämisellä tai tekaistuilla henkilötiedoilla), sinun ei pidä käyttää Sigtunan kunnan e-palveluja tai Facebookia tai lähettää meille sähköpostia. Tällöin on turvallisinta soittaa meille, jolloin voimme varmistaa henkilöllisyytesi Bank-ID-tunnuksesi avulla.

Jos henkilötietosi on suojattu (joko salassapitomerkinnällä, väestökirjanpitotietojen ennalleen jättämisellä tai tekaistuilla henkilötiedoilla), sinun ei pidä käyttää Sigtunan kunnan e-palveluja tai Facebookia tai lähettää meille sähköpostia. Tällöin on turvallisinta soittaa meille, jolloin voimme varmistaa henkilöllisyytesi Bank-ID-tunnuksesi avulla.

Yhteystiedot

Kunnan yhteyskeskus Kontaktcenter

Puhelin: 08-591 260 00

SMS: 070-086 11 12

Sähköposti: kontaktcenter@sigtuna.se

Postiosoite: Sigtuna kommun, Södergatan 20, 195 85 Märsta

Tietosuojavaltuutettu

Kristoffer Sahlin

Sähköposti: dataskyddsombudet@sigtuna.se

Lisätietoja

Liittyviä tietoja

Auttoiko informaatio tällä sivulla sinua?

Meddela fel på sidan

Täällä voit antaa palautetta jos sivulta puuttuu tietoa tai siinä on virhe. Jos sinulla on muu kysymys voit lähettää sen tästä.


Haluan vastauksen sähköpostiosoitteeseeni. Pakollinen jos haluat vastauksen.
Kunnalle lähettämäsi
Ota yhteyttä