Kuvaus
GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.
EU:n yleistä tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn yksityisellä ja julkisella sektorilla ja se koskettaa kaikkia työntekijöinä ja yksityishenkilöinä. Asetuksen säädöksiä on noudatettava kaikissa EU:n jäsenvaltioissa ja sen tarkoituksena on lisätä avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia. Tietosuoja-asetus tuo rekisterinpitäjälle uusia velvollisuuksia, mikä edellyttää muutoksia kaupunkiorganisaation tietojen käsittelyyn ja valvontaan. Osa rekisteröityjen oikeuksista on voimassa jo nykyisessä lainsäädännössä, mutta osa oikeuksista on uusia. Asetuksen astuessa voimaan rekisteröidyn
oikeudet ovat:
- oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä
- oikeus saada pääsy omiin tietoihin
- oikeus tietojen oikaisemiseen
- oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
- oikeus käsittelyn rajoittamiseen
- oikeus siirtää tiedot järjestelmästä toiseen
- vastustamisoikeus
- oikeus olla joutumatta automatisoitujen yksittäispäätösten kohteeksi (mukaan lukien profilointi)
- oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista
- oikeus saada valvontaviranomaiselta apua (tietosuojavaltuutettu)
Rekisteröidyn oikeudet riippuvat tiedon käsittelyperusteesta. Mm. käsiteltäessä henkilötietoja lakisääteisen velvoitteen perusteella, ei rekisteröidyllä ole oikeutta poistaa tietoja. Suurin osa kaupungin suorittamasta henkilötietojen käsittelystä on lakiperusteista.
EU:n yleisen tietosuoja-asetuksen perusteella kaikissa julkisorganisaatioissa tulee olla nimettynä tietosuojavastaava. Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä ja auttaa tietosuojasäännösten noudattamisessa. Organisaation on järjestettävä tietosuojavastaavalle sijainen, joka hoitaa tietosuojavastaavan tehtäviä loma-aikoina.
Tietosuojavastaava
- seuraa tietosuojasääntöjen noudattamista koko organisaatiossa ja tuo esiin havaitsemiaan puutteita
- antaa tietoja ja neuvoja tietosuojasääntöjen mukaisista velvollisuuksista johdolle ja henkilötietoja käsitteleville työntekijöille
- antaa pyydettäessä neuvoja tietosuojan vaikutustenarvioinnin tekemisestä ja valvoo vaikutustenarvioinnin toteutusta
- on rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa
- on tietosuojavaltuutetun toimiston yhteyshenkilö ja tekee yhteistyötä tietosuojavaltuutetun toimiston kanssa.
Kajaanin kaupungin tietosuojavastaavana on toiminut kaupunginhallituksen kokouksen 16.11.2021 § 260 päätöksellä riskienhallintakoordinaattori Teemu Korhonen. Kajaanin kaupungin tietosuoja-asiantuntijana on aloittanut 1.1.2025 alkaen Päivi Piirainen ja tehtäväjärjestelyjen myötä on luontevaa vaihtaa tietosuojavastaavaksi Päivi Piirainen.
Päätösehdotus
Esittelijä
-
Jari Tolonen, Kaupunginjohtaja, jari.tolonen@kajaani.fi
Kaupunginhallitus nimeää Kajaanin kaupungin tietosuojavastaavaksi tietosuoja-asiantuntija Päivi Piiraisen 01.09.2025 alkaen.
Tietosuojavastaavan sijaisena hänen lomien ajan toimii riskienhallintakoordinaattori Teemu Korhonen.