Tiedonhallinnan toimintaohje

Samankaltaiset tiedostot
Tiedonhallinnan toimintaohje

POSION KUNNAN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE 1. YLEISTÄ ASIAKIRJAHALLINNON TEHTÄVÄT...2

Kauhavan kaupungin asiakirjahallinnon ja arkistotoimen toimintaohje

Asiakirjahallinnon ja arkistotoimen toimintaohje

Lapinlahden kunnan asiakirjahallinnon toimintaohje

VIEREMÄN KUNNAN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

JOROISTEN KUNNAN ARKISTOTOIMEN TOIMINTAOHJE

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE. Itä-Savon koulutuskuntayhtymä (SAMIedu)

1. TOIMINTAOHJEEN TARKOITUS JA SOVELTAMINEN ARKISTONMUODOSTUS JA ASIAKIRJOJEN KÄSITTELY... 4

Oulun yliopiston asiakirjahallinnon ja arkistotoimen johtosääntö

Helsingin kaupunki Pöytäkirja 16/ (5) Kaupunginhallitus Kj/

Organisaatioluvan hakeminen

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

kh Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje

Tietoturva yhdistyksessä

NIVALAN KAUPUNKI ARKISTOTOIMEN JA ASIAKIRJAHALLINNON TOIMINTAOHJE

Tampereen yliopiston arkistotoimen johtosääntö

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

Seinäjoen kaupunginhallitus hyväksynyt , 215. Voimaantulo

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Teknologia avusteiset palvelutverkostopalaveri

Parikkalan kunta. Asiakirjahallinnon ja arkistotoimen toimintaohje

Yhtymähallitus Liite 9. Asiakirjahallinnon ja arkistotoimen toimintaohje

Tulevat säädösmuutokset ja tietosuoja

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

VIEREMÄN KUNNAN TIEDONHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE

Tietosuoja henkilöstön rekrytoinnissa

Asiakirjahallinnon ja arkistotoimen toimintaohje

KAUNIAISTEN KAUPUNGIN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

KURIKAN KAUPUNGIN ARKISTOTOIMEN TOIMINTAOHJE. Runko-osa

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:N TIETOSUOJA-ASETUKSET WALMU

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuoja-asetus Immo Aakkula Arkistointi

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SATAKUNNAN SAIRAANHOITOPIIRIN KUNTAYHTYMÄN SÄÄDÖSKOKOELMA

SONKAJÄRVEN KUNNAN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/ /2009. Keskeisiä käsitteitä

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

ASIAHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE

Usein kysyttyjä kysymyksiä tietosuojasta

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Arkistotoimen toimintaohje. Hyväksytty johtokunta

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE

POHJOIS-SAVON SAIRAANHOITOPIIRIN KUNTAYHTYMÄN

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tutkittavan informointi ja suostumus

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittelyn ehdot. 1. Yleistä

KIVIJÄRVEN KUNTA ASIAHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE 1. YLEISTÄ. 1.1 Ohjeen tarkoitus ja rakenne

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

RUOKOLAHDEN KUNNAN ASIAKIRJAHALLINNAN TOIMINTAOHJE

puh

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

1. Yleiset Periaatteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

puh

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Tietosuojaseloste 1 (5)

ASIAKIRJAHALLINNON TOIMINTAOHJE ARKISTOSÄÄNTÖ

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hyväksytty johtokunta Asiakirjahallinnon ohje

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Eläketurvakeskuksen tietosuojapolitiikka

Aikuissosiaalityön rekisteriseloste

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Transkriptio:

Tiedonhallinnan toimintaohje Johtoryhmä 6.3.2019 Johtokunta 29.3.2019

Sisällysluettelo 1. Yleistä... 3 1.1 Ohjeen tarkoitus ja rakenne... 3 1.2 Keskeiset käsitteet... 3 1.3 Asiakirjahallinnon ja arkistotoimen järjestäminen ja tehtävät... 3 2. Arkistotoimen organisaatio ja vastuuhenkilöt... 4 2.1 Arkistonmuodostaja... 4 2.2 Johtokunta... 4 2.3 Arkistotointa johtava toimihenkilö... 5 2.4 Vastuualueen ja -yksikön johtaja... 5 2.5. Yksikön lähiesimies... 5 2.6 Arkistovastaavat... 5 2.7 Jokainen työntekijä... 6 3. Arkistonmuodostus ja kirjaaminen... 6 3.1 Tiedonhallintasuunnitelmat... 6 3.2 Kirjaaminen... 7 3.3 Arkistokelpoisuus, säilytystekniikka ja arkistotilat... 7 3.4 Säilytysaikojen määrittely, seulonta ja arkistointi... 8 4. Sähköinen asiointi... 9 5. Asiakirjojen julkisuus ja salassapito... 10 6. Henkilötietojen käsittely... 11 6.1 Keskeiset käsitteet... 11 6.2. Vastuut henkilötietojen käsittelyssä... 11 6.3 Henkilötietojen käsittelyn perusperiaatteet... 12 6.4 Henkilötietojen käsittelyn ulkoistus... 13 6.5. Henkilötunnuksen ja erityisten henkilötietojen käsittely... 13 6.6. Työntekijän tietosuoja... 14 6.7 Rekisteriselosteet, seloste käsittelytoimista sekä vaikutustenarviointi... 14 6.8 Tietosuojavastaava... 15 7. Tietopalvelutehtävät... 15 8. Ohjeen soveltaminen ja ylläpito... 16

Tiedonhallinnan toimintaohje 3 1. Yleistä 1.1 Ohjeen tarkoitus ja rakenne Tiedonhallinnan toimintaohjeen tarkoituksena on ohjata JIK-peruspalveluliikelaitoskuntayhtymän asiakirjallisten tietojen käsittelyä, tiedonhallintaa, arkistonmuodostusta ja arkistonhoitoa. JIK ky:n tiedonhallinnassa ja arkistotoimessa tulee tämän ohjeen määräysten lisäksi noudattaa arkistolakia ja muita tiedonhallintaa koskevia lakeja ja asetuksia. Lisäksi rekisterinpidossa ja henkilötietojen käsittelyssä tulee noudattaa EU:n tietosuoja-asetusta, tietosuojalakia, tietosuojavaltuutetun ohjeita, muita henkilötietojen käsittelyä säätäviä lakeja, asetuksia ja ohjeita sekä kuntayhtymän omia tietosuoja- ja tietoturvaohjeita. Tiedonhallinnan toimintaohje sisältää asiakirjahallinnon ja arkistotoimen toimijat ja heidän tehtävänsä ja asiakirjojen kirjaamiseen, seulontaan, hävittämiseen ja arkistointiin liittyvät ohjeet. Lisäksi ohjeessa käsitellään asiakirjojen ja tietojen julkisuutta sekä tietosuojaa koskevia asioita. 1.2 Keskeiset käsitteet Asiakirjatiedoilla tarkoitetaan eri muodoissa olevia asiakirjoja ja asiakirjatietoja. Asiakirjahallinto ohjaa, valvoo ja kehittää asiakirjatietojen tuottamista, käsittelyä, säilyttämistä, hävittämistä ja arkistointia sekä pitää hakumenetelmien avulla asiakirjatiedot helposti saatavilla. Asianhallinta tarkoittaa organisaation toimintaan sisältyvien asioiden ja asiakirjojen käsittelyn ohjaamista niiden koko elinkaaren ajan. Asianhallinta pyrkii tehostamaan asioiden valmistelua, käsittelyä, päätöksentekoa, julkaisemista ja arkistointia sekä asiakirjallisten tietojen hallintaa. Tiedonhallinnalla tarkoitetaan kuntayhtymän hankkimaan, tuottamaan, käyttämään ja säilyttämään tietoon kohdistuvia toimenpiteitä. Tällaista tietoa tulee hallinnoida ja käsitellä siten, että tieto on luotettavaa, tehokkaasti hyödynnettävissä ja tuottavuutta edistävää kaikissa toiminnan tarpeissa ja erilaisissa käyttötarpeissa. Tietohallinto turvaa kuntayhtymän tehtävien hoitamisen tieto- ja viestintäteknisiä menetelmiä ja keinoja hyväksikäyttäen. Hyvän tiedonhallintatavan ja hyvän tietojenkäsittelytavan lähtökohtana on korkeatasoinen asiakirjahallinto, jonka avulla tietoaineistojen saatavuus, käytettävyys, suojaaminen ja eheys varmistetaan. 1.3 Asiakirjahallinnon ja arkistotoimen järjestäminen ja tehtävät Arkistolaki (L 831/94) sisältää perusmääräykset kunnallisen arkistotoimen järjestämisestä ja arkistonhoidosta. Arkistolaitos ohjaa kuntayhtymien arkistonhoitoa mm. antamalla arkistonhoitoa koskevia yleisohjeita. Arkistotoimen järjestäminen kuntayhtymässä kuuluu

Tiedonhallinnan toimintaohje 4 johtokunnalle (ArkL 9), jolla on vastuu asiakirjahallinnon ja arkistotoimen organisoinnista, toimeenpanosta ja resursseista. Arkistotointa on hoidettava siten, että se tukee arkistonmuodostajan tehtävien suorittamista ja yksityisten ja yhteisöjen oikeutta saada tietoja julkisista asiakirjoista yksityisten ja yhteisöjen oikeusturva samoin kuin tietosuoja on otettu asianmukaisesti huomioon yksityisten ja yhteisöjen oikeusturvaan liittyvien asiakirjojen saatavuus on varmistettu asiakirjat palvelevat tutkimuksen tiedon lähteinä Arkistotoimen tehtävänä on varmistaa arkistonmuodostajan toiminnasta kertovien asiakirjojen säilyminen ja käytettävyys, huolehtia asiakirjoihin liittyvästä tietopalvelusta, määritellä asiakirjojen säilytysarvo sekä hävittää tarpeeton aineisto. Asiakirjojen käytettävyyden varmistaminen käsittää rekisteröinnin ja muun kirjaamisen, arkistoinnin ja luetteloinnin sekä sähköisessä muodossa olevien tietojen tallentamisen ja tulostamisen suunnittelun. Asiakirjojen säilyminen varmistetaan huolehtimalla siitä, että asiakirjat laaditaan arkistokelpoisia menetelmiä ja materiaaleja käyttäen ja säilytetään asianmukaisissa säilytystiloissa. Arkistotoimen tehtävänä on myös osaltaan edistää hyvää tiedonhallintatapaa. Tiedonhallintasuunnitelmaa hyväksi käyttäen toteutetaan Asetuksen viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/99) vaatimuksia hyvästä tiedonhallintatavasta. 2. Arkistotoimen organisaatio ja vastuuhenkilöt 2.1 Arkistonmuodostaja Arkistonmuodostaja on JIK-peruspalveluliikelaitoskuntayhtymä. 2.2 Johtokunta Johtokunta vastaa siitä, että asiakirjahallinnon ohjeistus, käytännöt, vastuut ja valvonta on määritelty kuntayhtymän eri tehtävissä sekä vastaa hyvän tiedonhallintatavan ja hyvän henkilötietojen käsittelyn toteuttamisesta, määrää kuntayhtymän asiakirjahallintoa johtavan toimihenkilön, antaa tarkemmat määräykset asiakirjahallinnon hoitamisesta ja asiakirjahallinnon johtavan toimihenkilön sekä vastuualueiden asiakirjahallinnosta vastaavien henkilöiden tehtävistä, päättää tiedonhallintasuunnitelman yleisistä periaatteista (sisältö, laadinnan vastuut, hyväksymiset, valvonta ja seuranta) sekä nimeää kuntayhtymän rekisterinpitäjät, mikäli hallintosäännössä ei ole määrätty rekisterinpitäjää.

Tiedonhallinnan toimintaohje 5 2.3 Arkistotointa johtava toimihenkilö Arkistolain mukaan johtokunnan on määrättävä se viranhaltija tai toimihenkilö, joka johtaa kuntayhtymän arkistotointa ja arkistonmuodostusta sekä huolehtii kuntayhtymän pysyvästi säilytettävistä asiakirjoista. Johtokunnan päätöksen 20.1.2012 13 mukaan arkistotointa johtavana toimihenkilönä toimii asianhallintasihteeri, jonka tehtävänä on johtaa kuntayhtymän arkistotointa ja arkistonmuodostusta, huolehtia johtokunnan asiakirjahallinnon viranomaistehtävien valmistelusta ja täytäntöönpanosta, ohjata ja kehittää asiakirjahallintoa osana kuntayhtymän tiedonhallintaa, valvoa, että arkistotoimen tehtävät hoidetaan annettujen ohjeiden mukaisesti ja puuttua todettuihin laiminlyönteihin, vastata keskusarkiston säilytys-, hoito- ja käyttöpalvelutehtävistä, huolehtia toimintayksiköiden arkistokoulutuksesta ja arkistotoimen tiedottamisesta, tarkastaa tiedonhallintasuunnitelma ja sen muutokset ennen hyväksymistä, sekä ylläpitää ajantasaista luetteloa vastuualueiden arkistovastaavista 2.4 Vastuualueen ja -yksikön johtaja Vastuualueen johtaja hyväksyy oman vastuualueensa tehtävistä laaditut tiedonhallintasuunnitelmat. Yleis-, talous- henkilöstö- ja tietohallinnon sekä muista liikelaitoskuntayhtymän yleisistä tehtävistä laaditut tiedonhallintasuunnitelmat hyväksyy hallinnon vastuualueen johtaja. Vastuualueen ja yksikön johtajalla on yleisvastuu oman vastuualueensa/ -yksikkönsä arkistotoimen hoidosta ja resursseista. Hän tehtävänään on nimetä arkistovastaava tai tarpeen mukaan eri osa-alueille osa-arkistovastaavat, jotka huolehtivat heille määrättyjen tehtäväalueiden arkistotoimen tehtävistä, sekä ilmoittaa valinnasta asianhallintasihteerille. 2.5. Yksikön lähiesimies Yksikön lähiesimies huolehtii, että arkistotoimen, tietoturvan ja tietosuojan vaatimukset otetaan yksikön tehtäväprosesseissa huomioon ja perehdyttää työntekijät noudattamaan niistä annettuja ohjeistuksia sekä järjestää yksikössään työskentelevälle arkistovastaavalle tarvittavat resurssit arkistotoimen tehtävien hoitamiseen. 2.6 Arkistovastaavat Arkistovastaavat toimivat tehtäväalueensa tiedonhallinnan ja arkistotoimen asiantuntijoina, jotka ohjaavat arkistonhoitotyötä toimintayksiköissä sekä toimivat yhteistyössä asianhallintasihteerin kanssa tiedonhallintaan ja arkistointiin liittyvissä asioissa. Arkistovastaavan tehtävänä on huolehtia oman tehtäväalueen tiedonhallintasuunnitelman laatimisesta ja sen ajan tasalla pitämisestä yhdessä asianhallintasihteerin kanssa huolehtia siitä, että asiakirjat rekisteröidään ja arkistoidaan tiedonhallintasuunnitelman

Tiedonhallinnan toimintaohje 6 mukaisesti huolehtia siitä, että pysyvästi ja pitkän aikaa säilytettävissä asiakirjoissa käytetään tällaisten asiakirjojen laatimiseen tarkoitettuja menetelmiä ja materiaaleja vastata hoidossaan olevien asiakirjojen säilyttämisestä ja tietopalvelusta siihen asti, kunnes asiakirjat siirretään keskusarkistoon tai hävitetään laatia keskusarkistoon siirrettävistä asiakirjoista arkistoluettelot huolehtia siitä, että asiakirjat, joiden säilytysaika on kulunut umpeen, hävitetään tietosuojanäkökohdat huomioiden sekä pitää yli viisi vuotta säilytettävistä asiakirjoista hävittämisluetteloa tehdä arkistointiin liittyviä aloitteita sekä ilmoittaa tiedonhallinnassa, arkistonmuodostuksessa tai arkistonhoidossa esiintyvistä ongelmista asianhallintasihteerille. 2.7 Jokainen työntekijä Jokainen työntekijä vastaa hallussaan olevista asiakirjoista pitäen ne asianmukaisesti järjestettynä niin kauan, kunnes ne hävitetään tai siirretään pitkäaikaiseen tai pysyvään säilytykseen. Jokaisen työntekijän on ilmoitettava oman työyksikkönsä arkistovastaavalle tehtäväprosesseissa tapahtuvista muutoksista, mikäli niillä on vaikutusta asiakirjan- tai tiedonhallintaan sekä osallistuttava osaltaan tiedonhallintasuunnitelman laatimiseen/päivittämiseen. 3. Arkistonmuodostus ja kirjaaminen 3.1 Tiedonhallintasuunnitelmat Arkistolain mukaan arkistonmuodostajan on ylläpidettävä asiakirjojen säilytysajat ja -tavat sisältävää arkistonmuodostussuunnitelmaa. Koska tietoja säilytetään sekä paperiasiakirjoissa että sähköisessä muodossa, voidaan suunnitelmasta käyttää nimitystä tiedonhallintasuunnitelma. Tiedonhallintasuunnitelmat laaditaan Twebin Arkki-sovelluksella, jonka pääkäyttäjänä toimii asianhallintasihteeri. Tiedonhallintasuunnitelmat laaditaan tehtäväluokituksen mukaiseen järjestykseen kartoittamalla kuntayhtymän palvelut/tehtävät ja niissä syntyvät/saapuvat asiakirjat/tiedot sekä kuvaamalla ne prosessi- eli tehtävän kulun kuvauksilla. JIK ky:n tehtäväluokitus perustuu valtakunnalliseen kuntien yhteiseen tehtäväluokitukseen, jossa tehtävät jakautuvat päätehtäviin, tehtäviin ja tarpeen mukaan alatehtäviin. Tiedonhallintasuunnitelmassa määritellään asiakirjan/tiedon säilyttämistä ohjaavat tiedot kuten esim. säilytysaika- ja muoto, julkisuus, sijainti ja vastuuhenkilö. Tavoitteena on, että uusien palvelujen/tehtävien prosessit asian vireille tulosta päättymiseen saakka sekä siinä syntyvien asiakirjojen ja tietojen käsittely suunnitellaan etukäteen. Myös ennen kuin uusia lomakkeita otetaan käyttöön, tulee niiden käsittely ja säilyttäminen suunnitella etukäteen. Normaalioloissa asiakirjoihin ja tietoihin kohdistuvia uhkia pystytään torjumaan hoitamalla asiakirjahallintoa ja arkistotointa arkistolain edellyttämällä tavalla ja toteuttamalla julkisuuslainsäädännön edellyttämää hyvää tiedonhallintatapaa. Tiedonhallintasuunnitelmassa määritellään jokaisen asiakirjan suojaamistarve. Asiakirjat ryhmitellään kolmeen suojeluluokkaan: toiminnan jatkumisen kannalta välttämättömät asiakirjat, tutkimuksellista,

Tiedonhallinnan toimintaohje 7 juridisista tai taloudellisista syistä suojeltavat asiakirjat sekä muut asiakirjat. Poikkeusoloissa asiakirjojen suojaaminen toteutetaan suojeluluokan mukaisessa järjestyksessä. Eri tehtäväalueiden arkistovastaavat huolehtivat siitä, että ko. tehtävien tiedonhallintasuunnitelma on aina ajan tasalla. Tiedonhallintasuunnitelmaan tehtävistä muutoksista on ilmoitettava asianhallintasihteerille, joka tarkastaa esitetyt muutokset ennen kuin ne esitetään vastuualueen johtajalle hyväksyttäväksi. Pieniä muutoksia, esim. vastuuhenkilön vaihtuminen tai säilytyspaikan muuttuminen, ei tarvitse erikseen hyväksyä. Niistä on kuitenkin ilmoitettava asianhallintasihteerille, jotta muutokset voidaan kirjata Arkki-sovellukseen. 3.2 Kirjaaminen Kirjaaminen eli diariointi on viranomaisen käsiteltävien asioiden käsittelyvaiheiden ja niihin liittyvien asiakirjojen merkitsemistä erityiseen rekisteriin, diaariin. Kirjaaminen on osa arkistonmuodostusta ja perusta hyvälle tiedonhallintatavalle. Kirjaamisen avulla voidaan toteuttaa julkisuuslain (621/1999) ja lain sähköisestä asioinnista viranomaistoiminnassa (13/2003) vaatimuksia asian ja asiakirjan hallinnasta. Julkisuuslain mukaan viranomaisen tulee pitää luetteloa annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muuten huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) edellyttää, että saapuneet sähköiset asiakirjat on kirjattava tai niiden saapuminen on muulla luotettavalla tavalla rekisteröitävä. Käytännössä tämä tarkoittaa asiakirjojen kirjaamista diaariin tai muuhun rekisteriin. Kuntayhtymän kirjaamossa hoidetaan keskitetysti toimielinten käsittelyyn tulevien asiakirjojen, asioiden ja niiden käsittelyvaiheiden kirjaaminen. Yksilöjaoston osalta kirjaamista hoidetaan myös sosiaalipalveluissa. 3.3 Arkistokelpoisuus, säilytystekniikka ja arkistotilat Arkistolain 11 :n mukaan pysyvään säilytykseen määrätyt asiakirjat on laadittava ja tiedot tallennettava pitkäaikaista säilytystä kestäviä materiaaleja ja säilyvyyden turvaavia menetelmiä käyttäen siten kuin arkistolaitos erikseen määrää. Hankinnoista vastaavien tulee huolehtia, että arkistokelpoisia materiaaleja esim. papereita on aina saatavilla. Myös kopiokoneita, tulostimia, värikasetteja tms. hankittaessa tulee selvittää arkistokelpoisuus. Paperisia asiakirjoja on käsiteltävä siten, etteivät ne vaurioidu. Erityisesti on kiinnitettävä huomiota pysyvästi säilytettävien, alkuperäisten asiakirjojen käsittelyyn. Asiakirjasta voidaan ottaa käyttökopioita ja alkuperäinen säilytetään arkistossa. Asiakirjoja on säilytettävä siten, että ne ovat turvassa tuhoutumiselta, vahingoittumiselta ja asiattomalta käytöltä. Työhuoneissa ja käsiarkistoissa olevat asiakirjat voidaan säilyttää rengas- tai riippukansioissa tai muissa nopeakäyttöisissä säilytysvälineissä. Keskusarkistoon siirrettäessä asiakirjat arkistoidaan umpinaisiin arkistokoteloihin. Asiakirja-akteja muodostettaessa on huolehdittava siitä, että jokainen asiakirja-akti on oma selvästi erottuva kokonaisuutensa. Vaippalehteen (esim. taitettu A3 tai konsepti) merkitään aktin yksilöinnissä tarvittava tunnus esim. diaarinumero, asia tai asiakkaan nimi ja hetu.

Tiedonhallinnan toimintaohje 8 Tarvittaessa myös jokaiseen asia-aktissa säilytettävään asiakirjaan merkitään rekisteritunnus, esim. diaarinumero. Sähköisissä tietojärjestelmissä olevien tietojen osalta on varmistettava, että tiedot säilyvät muuttumattomina ja käyttökelpoisina laitteistojen ja ohjelmistojen muutoksista huolimatta. Määräajan säilytettävät tiedot voidaan säilyttää pelkästään sähköisessä muodossa sellaisissa tietojärjestelmissä, joissa voidaan turvata tietojen käytettävyys, eheys ja säilyminen sekä pystytään huolehtimaan tarpeettomien tietojen hävittämisestä. Pysyvään säilytykseen määrättyjä tietoja ei voida ilman arkistolaitoksen erillislupaa säilyttää pelkästään sähköisessä muodossa. Valtakunnalliseen Kanta-arkistoon siirretyt tai siirrettävät potilas- ja asiakastiedot voidaan kuitenkin säilyttää pelkästään sähköisessä muodossa, eikä pysyvään säilytykseen määrättyjä tietoja tarvitse tulostaa paperille arkistointia varten. Asiakirjoja on säilytettävä tiloissa, joissa ne ovat turvassa tuhoutumiselta, vahingoittumiselta ja asiattomalta käytöltä. Arkistotilojen on oltava Kansallisarkiston ohjeiden mukaisia (määräys ja ohje arkistotiloista 1.3.2013 AL/19699/2012). Työhuoneissa voidaan säilyttää pysyvästi säilytettäviä asiakirjoja paloturvallisissa arkistokaapeissa ja laatikoissa. Salassa pidettäviä tietoja sisältävät asiakirjat on säilytettävä siten, etteivät asiattomat pääse niihin käsiksi. Arkistotilat on pidettävä siistinä eikä tilassa saa säilyttää muuta kuin sinne kuuluvaa aineistoa. Arkistokotelot on pyyhittävä pölystä vähintään kerran vuodessa. Kosteus- ja homevaurioisten arkistomateriaalien puhdistus suoritetaan siitä annettujen ohjeiden mukaisesti (Työterveyslaitos; ohje siivoukseen ja irtaimiston puhdistukseen kosteus- ja homevauriokorjausten jälkeen). 3.4 Säilytysaikojen määrittely, seulonta ja arkistointi Asiakirjojen arvonmääritykseen ja hävittämiseen liittyvästä toimivallasta säädetään arkistolaissa. Arkistolaitos määrää, mitkä asiakirjat ja niihin sisältyvät tiedot säilytetään pysyvästi. Poikkeaminen näiden asiakirjojen pysyvästi säilyttämisestä vaatii arkistolaitoksen erillisen päätöksen. Kaikille arkistoaineistoille, olivatpa ne missä muodossa tahansa, on tiedonhallintasuunnitelmassa määriteltävä säilytysajat. Säilytysaikojen määrittämisen perusteita ovat mm. oma käyttötarve, yksilöiden ja yhteisöjen oikeusturva, omistus- ja hallintaoikeuden takaaminen sekä hallinnon ja tilintarkastuksen tarve. Määräajan säilytettävien asiakirjojen säilytysajoista päättää arkistonmuodostaja itse. Säilytysajoista päätettäessä on otettava huomioon, mitä niistä on erikseen säädetty tai määrätty. Kuntaliitto on antanut suosituksensa määräajan säilytettävien asiakirjojen vähimmäissäilytysajoista. Potilasasiakirjojen säilytysajoista ja -tavoista määrätään STM:n asetuksessa 298/2009. Sosiaalihuollon asiakasasiakirjojen säilytysajoista säädetään laissa sosiaalihuollon asiakasasiakirjoista 254/2015. Myös muussa erityislainsäädännössä voi olla määräyksiä asiakirjojen säilytysajoista Arkistolaki koskee myös sähköisissä tietojärjestelmissä olevia tietoja ja asiakirjoja. Sekä paperiaineistojen että atk-aineistojen säilyttäminen ja hävittäminen on suunniteltava yhtenä kokonaisuutena. Seulonta tarkoittaa pysyvästi ja määräajan säilytettävien asiakirjojen erottamista ja pitämistä erillään toisistaan. Toiminnassa on pyrittävä siihen, että jo tehtävää hoidettaessa asiakirjat säilytetään ja seulotaan tiedonhallintasuunnitelmaa apuna käyttäen. Ennakkoseulonnan edellytyksenä on, että jokainen asiakirjoja käsittelevä tietää omien asiakirjojensa osalta mikä on säilytettävää, mikä hävitettävää. Jos ennakkoseulontaa ei tehdä, joudutaan aineistoja

Tiedonhallinnan toimintaohje 9 seulomaan jälkikäteen. Taannehtiva seulonta vaatii paljon enemmän aikaa ja edellyttää usein lisätyövoimaa, jonka vuoksi se tulee paljon kalliimmaksi. Asiakirjat, joita ei ole määrätty pysyvästi säilytettäväksi, tulee hävittää niille määrätyn säilytysajan jälkeen siten, että tietosuoja on varmistettu. Keskeneräistä asiaa koskevia asiakirjoja ei saa kuitenkaan hävittää, vaikka niiden säilytysaika olisi muutoin mennyt umpeen. Salassa pidettävät asiakirjat voidaan tuhota omalla silppurilla tai antaa palveluliikkeen tehtäväksi (tietoturvaroskikset). Asiakirjojen luovutuksesta on aina tehtävä palveluliikkeen kanssa sopimus, jossa asiakirjojen vastaanottaja sitoutuu käsittelemään aineiston siten, ettei se kuljetuksen tai tuhoamisen aikana joudu asiattomien käsiin. Julkiset asiakirjat voidaan viedä sellaisenaan paperikeräykseen. Yli 5 vuotta säilytettävien asiakirjojen ja tietojen hävittämisestä on laadittava hävittämisluettelo, josta selviää mitä asiakirjoja/tietoja on hävitetty, milloin, millä tavalla ja mihin hävittäminen perustuu. Hävittämisluettelon allekirjoittaa arkistovastaava ja esimies ja se toimitetaan asianhallintasihteerille. Keskusarkistosta hävitettäessä hävittämisluettelon allekirjoittaa asianhallintasihteeri. Pysyvästi ja pitkään säilytettävät asiakirjat siirretään keskusarkistoon, kun niiden välitön käyttötarve on päättynyt tai viimeistään 10 vuoden kuluttua. Siirrettävän aineiston tulee olla seulottu, järjestetty ja luetteloitu. Asiakirjoihin ei saa jättää paperiliittimiä (klemmareita), muovitaskuja tai kumilenkkejä. Aineistosta laaditaan arkistoluettelo, joka toimitetaan asianhallintasihteerille. Arkistoluetteloon merkitään jokainen arkistoyksikkö esim. kotelot ja se tehdään erikseen pysyvästi säilytettävistä ja määräajan säilytettävistä aineistoista. Asiakirjojen tulee olla asianmukaisissa ja oikeankokoisissa arkistokoteloissa, jotka on varustettu sisällön tunnistetiedot sisältävällä nimiöinnillä. Tunnistetietoja ovat arkistomuodostajan nimi, arkistotunnus, asiakirjasarjan nimi, vuosi/vuodet, joilta asiakirjat ovat sekä tarvittaessa myös asiakirjojen numerot, aakkosmerkinnät tai muut kotelon sisällön tunnistamiseen tarvittavat tiedot. Kotelon sisällä irralliset asiakirjat voidaan säilyttää vaippalehden sisällä (esim. arkistokelpoinen A3 taitettuna) tai liittää rei'ityksistä yhteen puuvillalangalla. Ohuet asiakirjaniput voidaan nitoa yhteen kuparipäällysteisillä niiteillä. Määräajan säilytettävän aineiston nimiöintiin on ehdottomasti merkittävä säilytysaika ja hävittämisajankohta. Salassa pidettäviä asiakirjoja sisältäviin koteloihin on tehtävä merkintä salassa pidosta. Vastaavasti julkisia asiakirjoja sisältävän kotelon nimiöintiin merkitään julkinen. Asiakirjojen siirtämisestä keskusarkistoon on sovittava etukäteen asianhallintasihteerin kanssa. 4. Sähköinen asiointi Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) määrittelee sähköisiksi tiedonsiirtomenetelmiksi mm. telekopion ja telepalvelun, kuten sähköisen lomakkeen, sähköpostin tai käyttöoikeuden sähköiseen tietojärjestelmään. Sähköinen viesti on sähköisessä muodossa lähetetty informaatio, joka voidaan tarvittaessa tallentaa kirjalliseen muotoon. Sähköisellä asiakirjalla tarkoitetaan sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon. Vastuu sähköisen viestin perillemenosta on lähettäjän omalla vastuulla. Viranomaiselle saapunutta sähköistä asiakirjaa ei tarvitse täydentää allekirjoituksella, jos asiakirjassa on

Tiedonhallinnan toimintaohje 10 tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä. Viranomaisen on viipymättä ilmoitettava lähettäjälle sähköisen asiakirjan vastaanottamisesta. Kuittaus voi olla automaattisesti tai käsin muodostettu. Telekopiona saapuneesta asiakirjasta ei kuittausta tarvitse lähettää. Vastaanottoilmoitus on kuittaus asian saapumisesta, ei kannanotto asian vireille tuloon. Silloin, kun sähköpostiviesteillä on asiakirjallinen luonne, ne ovat osa viranomaisen arkistoa samalla tavalla kuin perinteiset asiakirjat. Asian vireillepanoon, käsittelyyn tai päätöksen tiedoksi antamiseen liittyvät sähköisesti saapuvat ja lähtevät viestit kirjataan ja käsitellään kuten muutkin asiakirjat. Viestin epävirallisuus ei saa vaikuttaa sen käsittelyyn. Viranhaltijan tai työntekijän omaan sähköpostilaatikkoon tulleet asiakirjat on toimitettava viipymättä kirjattavaksi. Viranomaisen on tarjottava jokaiselle mahdollisuus toimittaa asiointitarpeeseensa liittyvät sähköiset viestit ja asiakirjat käyttäen digitaalisia palveluita tai muita sähköisiä tiedonsiirtomenetelmiä. Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016) edellyttää, että kunnalliset viranomaiset hoitaessaan laissa niille säädettyjä tehtäviä ottavat käyttöön laissa määritellyt tukipalvelut, kun palvelu on käytettävissä ja vastaavan itsenäisesti hankitun palvelun palvelusopimus on päättynyt. Tällainen tukipalvelu on myös Suomi.fi viestit palvelu, jonka avulla mahdollistetaan viestintää kansalaisen ja viranomaisen välillä ensisijaisesti sähköisesti lainsäädännön edellyttämällä tavalla. Sähköisen asioinnin rinnalla tulee asiakkaalla kuitenkin olla mahdollisuus jättää viranomaiselle paperiasiakirjoja. 5. Asiakirjojen julkisuus ja salassapito Viranomaisen asiakirjat ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Kuntayhtymän viranomaisella ei siis ole salassapidon määräysvaltaa vaan salassapidon perusteena on aina oltava laissa oleva säännös tai laissa säädetty vaitiolovelvollisuus. Jokaisella on oikeus saada tieto viranomaisen julkisesta asiakirjasta eikä ei-julkisenkaan tiedon antamista saa evätä ilman asiallista tai laissa säädettyä perustetta eikä enempää kuin suojattavan edun vuoksi on tarpeellista. Viranhaltija/työntekijä/luottamushenkilö ei saa paljastaa salassa pidettävää tietoa, jonka on saanut tietoonsa tehtävässään. Vaitiolovelvollisuus koskee myös harjoittelijoita, toimeksiantotehtäviä sekä luvan tai asianosaisaseman nojalla tietoja saaneita henkilöitä. Luottamushenkilöllä on kuntalain mukaan oikeus saada kuntayhtymän viranomaisilta tietoja, joita hän toimessaan pitää tarpeellisena, ja jotka viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 6 ja 7 :n mukaan eivät ole vielä julkisia, jollei salassapitoa koskevista säännöksistä muuta johdu. Kuntalain mukaan tarkastuslautakunnalla ja tilintarkastajalla on salassapitoa koskevien säännösten estämättä oikeus saada kuntayhtymän viranomaisilta tiedot ja nähtäväkseen asiakirjat, joita se pitää tarpeellisina arviointitehtävän hoitamiseksi. Laissa viranomaisen toiminnan julkisuudesta säädetään oikeudesta saada tieto viranomaisten julkisista asiakirjoista sekä viranomaisessa toimivan vaitiolovelvollisuudesta, asiakirjojen salassapidosta ja muista tietojen saantia koskevista yleisten ja yksityisten etujen suojaamiseksi välttämättömistä rajoituksista.

Tiedonhallinnan toimintaohje 11 Tietosuojalain (1050/2018) mukaan joka henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan on saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista, taloudellisesta asemasta taikka toisen liikesalaisuudesta, ei saa oikeudettomasti ilmaista sivulliselle näin saamiaan tietoja eikä käyttää niitä omaksi tai toisen hyödyksi tai toisen vahingoksi. Salassapitoperusteita löytyy myös mm. terveydenhuollon erityislainsäädännöstä. 6. Henkilötietojen käsittely Henkilötietojen käsittelyä säätelee EU:n tietosuoja-asetus (679/2016), jota täsmentää tietosuojalaki (1050/2018). Myös erityislainsäädännöstä löytyy henkilötietojen käsittelyyn vaikuttavia lakeja mm. laki yksityisyyden suojasta työelämästä (477/2001). Laissa viranomaisten toiminnan julkisuudesta (621/1999) säädetään henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä. 6.1 Keskeiset käsitteet Henkilötiedolla tarkoitetaan kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön eli rekisteröityyn liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Rekisteri tarkoittaa mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelijä toimii rekisterinpitäjän valtuuttamana ja käsittelee rekisterinpitäjän henkilötietoja tämän puolesta ja lukuun. 6.2. Vastuut henkilötietojen käsittelyssä Rekisterinpitäjällä on ylin vastuu rekisterissä olevista henkilötiedoista, käsittelyn suunnittelusta ja toteutuksesta. Rekisterinpitäjä on vastuussa oman organisaation riittävästä osaamisesta ja sisäisistä ohjeistuksista, myös alihankkijoidensa osalta. Rekisterinpitäjä on myös vastuussa vahingosta, joka on aiheutunut käsittelystä, jolla on rikottu tietosuojaasetusta. Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että henkilötietojen käsittelyn periaatteita on noudatettu (osoitusvelvollisuus).

Tiedonhallinnan toimintaohje 12 Kuntayhtymän johto käyttää rekisterinpitäjälle kuuluvaa määräysvaltaa, seuraa tietosuojan toteuttamista sekä määrittelee organisaation tietosuojaa koskevat linjaukset. Henkilötietojen käsittelijälle annetaan suoria velvoitteita tietosuoja-asetuksen 28. artiklassa. Käsittelijä on vastuussa käsittelystä aiheutuneesta vahingosta vain, jos hän ei ole noudattanut nimenomaisesti henkilötietojen käsittelijöille osoitettuja tietosuoja-asetuksen velvoitteita, tai jos hän on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti. 6.3 Henkilötietojen käsittelyn perusperiaatteet Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteen sopimattomalla tavalla (käyttötarkoitussidonnaisuus). Tietosuoja-asetuksessa on kuitenkin katsottu, että mikäli tietoja käytetään myöhemmin arkistointitarkoitusta varten, historiallisia tutkimustarkoituksia taikka tilastollisia tarkoituksia varten, ei käyttötarkoitussidonnaisuutta tarvitse olla. Henkilötietoja saa käsitellä vain silloin ja siltä osin kuin vähintään yksi lainmukaisuuden edellytyksistä täyttyy: a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn, b) käsittely on tarpeen sopimuksen täytäntöön panemiseksi tai valmistelemiseksi, c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, d) käsittely on tarpeen toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi, tai f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi. Henkilötietoja saa käsitellä em. e alakohdan mukaisesti, jos kysymys on henkilön asemaa, tehtäviä sekä niiden hoitoa julkisyhteisössä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista siltä osin kuin käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun päämäärään nähden, käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi, käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden, tai henkilötietoja sisältävien tutkimusaineistojen, kulttuuriperintöaineistojen sekä näiden kuvailutietoihin liittyvien henkilötietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden. Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Läpinäkyvyys tarkoittaa sitä, että rekisteröidyn tulisi tietää, miten heitä koskevia tietoja kerätään, käytetään ja missä määrin henkilötietoja käsitellään tai on aikeissa käsitellä. Henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä. Luonnollisille henkilöille on tiedotettava henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista sekä siitä, miten he voivat käyttää tällaista käsittelyä koskevia oikeuksiaan.

Tiedonhallinnan toimintaohje 13 Kerättävien henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi). Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Henkilötietoja ei saa säilyttää pidempään kuin on tarpeen. Rekisterinpitäjän on asetettava määräajat henkilötietojen poistoa tai niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten. Henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Tietoja on käsiteltävä tavalla, jolla varmistetaan niiden asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. 6.4 Henkilötietojen käsittelyn ulkoistus Rekisterinpitäjän ulkoistaessa toimintoja, joihin kuuluu henkilötietojen käsittelyä, on sillä vastuu siitä, että valittu henkilötietojen käsittelijä noudattaa hyvää henkilötietojen käsittelytapaa asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla, täyttää tietosuoja-asetuksen vaatimukset sekä pystyy huolehtimaan rekisteröidyn oikeuksien toteutumisesta. Rekisterinpitäjällä on kokonaisvastuu henkilötietojen käsittelystä, esim. alihankkijalla on oikeus käyttää omia alihankkijoita (käsittelyyn) ainoastaan rekisterinpitäjän luvalla. Rekisterinpitäjän ja henkilötietojen käsittelijän välillä on oltava joko erillinen sopimus henkilötietojen käsittelystä tai ehdot tulee olla integroituna muuhun sopimukseen. Tietosuojaasetuksen mukaan sopimuksessa tulee vähintään määritellä henkilötietojen käsittelyn kohde, luonne, tarkoitus ja kesto sekä sopia käsiteltävät henkilötiedot, rekisterinpitäjän oikeudet ja velvollisuudet. 6.5. Henkilötunnuksen ja erityisten henkilötietojen käsittely Henkilötunnusta saa käsitellä rekisteröidyn suostumuksella, jos käsittelystä on säädetty laissa, jos rekisteröidyn yksiselitteinen yksilöinti on tärkeää laissa säädetyn tehtävän suorittamiseksi, rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi sekä historiallista tai tieteellistä taikka tilastointia varten, luotonannossa, tai saatavan perimisessä, vakuutus-, luottolaitos-, maksupalvelu-, vuokraus- ja lainaustoiminnassa, luottotietotoiminnassa, terveydenhuollossa, sosiaalihuollossa ja muun sosiaaliturvan toteuttamisessa tai virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevissa asioissa. Henkilötunnusta ei tule merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Erityisten henkilötietojen käsittely on kielletty. Erityisiä henkilötietoja ovat rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten, terveystiedot sekä luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista

Tiedonhallinnan toimintaohje 14 koskevat tiedot. Tietosuoja-asetuksen 9. artiklan mukaisesti erityisten henkilötietojen käsittely on kuitenkin sallittu mm. terveys- ja sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi, rekisterinpitäjän/rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden tai sosiaaliturvan alalla sekä suostumuksella. Suostumuksen tulee olla yksilöity, tietoinen, aidosti vapaaehtoinen ja yksiselitteinen tahdonilmaisu ollakseen pätevä. Rekisteröidyllä on oikeus koska tahansa muuttaa suostumustaan. Erityisten henkilötietoryhmien käsittelyssä rekisterinpitäjän on toteutettava toimenpiteet, joilla voidaan jälkeenpäin varmistaa ja todentaa, kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty. Lisäksi on mm. huolehdittava henkilötietoja käsittelevän henkilöstön osaamisesta sekä toimenpiteistä, joilla taataan tietojen luottamuksellisuus, eheys ja käytettävyys. 6.6. Työntekijän tietosuoja Työnantaja rekisterinpitäjänä vastaa, että työntekijöiden yksityiselämän suoja ja muut yksityisyyden suojaa turvaavat perusoikeudet toteutuvat työelämässä. Työntekijöitä koskevien henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksen ja tietosuojalain lisäksi lakia yksityisyyden suojasta työelämässä. Työntekijän henkilötietoja käsitellään mm. rekrytoinnissa, palkanmaksussa, kehityskeskusteluissa, työkykyselvityksissä, loman ja muiden keskeytysten päättämisessä ja sähköpostijärjestelmissä. Tietyt, työelämän tietosuojalain mukaiset asiat on käsiteltävä yhteistoimintamenettelyssä, mm. kameravalvonta sekä sähköpostin ja tietoverkkojen käyttö. 6.7 Rekisteriselosteet, seloste käsittelytoimista sekä vaikutustenarviointi Tietosuoja-asetus velvoittaa rekisterinpitäjää informoimaan rekisteröityjä henkilötietojen keräämisestä ja käsittelystä. Rekisterinpitäjän on myös suunniteltava toimintansa siten, että se voi pyynnöstä toimittaa rekisteröidylle henkilötietojen käsittelyä koskevat tiedot. Tietosuojaasetuksen mukaan tiedot on pystyttävä esittämään tiiviisti esitetyssä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Tietosuoja-asetuksen informointivelvoitteen täyttämiseksi laaditaan henkilötietoja sisältävästä rekisteristä rekisteriseloste tai vastaavat tiedot sisältävä informointiasiakirja, joka tallennetaan yleisesti nähtäville verkkosivulle. Rekisteriselosteesta ilmenee rekisterin käyttötarkoitus, tietosisältö, vastuuhenkilöt, tietolähteet, tietojen luovutukset ja siirrot, rekisterin suojauksen periaatteet sekä rekisteröidyn oikeudet tarkastaa tiedot ja tarvittaessa pyytää rekisterinpitäjää oikaisemaan, poistamaan tai korjaamaan virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Rekisterinpitäjän, henkilötietojen käsittelijän ja näiden edustajan on ylläpidettävä kirjallista ja sähköisessä muodossa olevaa selostetta kaikista henkilötietojen käsittelytoimista. Selosteesta on käytävä ilmi mm. henkilötietojen käsittelyn kannalta keskeisten tahojen yhteystiedot, käsittelyn kohteena olevat tietoryhmät ja tiedot henkilötietojen siirroista kolmansiin maihin. Seloste käsittelytoimista toimii ensisijaisesti rekisterinpitäjän, käsittelijän ja niiden edustajan sisäisenä työkaluna. Vaikutustenarviointi on tehtävä, jos henkilötietojen käsittelyyn kohdistuu todennäköisesti

Tiedonhallinnan toimintaohje 15 korkea riski. Vaikutustenarvioinnissa arvioidaan käsittelyyn liittyvää riskiä ja keinoja vastata tähän riskiin. Riskeillä tarkoitetaan henkilötietojen käsittelystä rekisteröidylle mahdollisesti aiheutuvia fyysisiä, aineellisia tai aineettomia vahinkoja. Riski voi olla korkeampi silloin, kun käsitellään esim. erityisiä henkilötietoja, heikossa asemassa olevien esim. lasten tietoja tai käsittely koskee suurta rekisteröityjen määrää. 6.8 Tietosuojavastaava Tietosuojavastaava on tietosuojalainsäädäntöä ja alan käytänteitä tunteva rekisterinpitäjän ja henkilötietojen käsittelijän tukena oleva henkilö, joka valvoo tietosuoja-asetuksen noudattamista organisaation toteuttamassa henkilötietojen käsittelyssä. antaa tietoja ja neuvoja tietosuojasääntelyn mukaisista velvollisuuksista johdolle sekä henkilötietoja käsitteleville työntekijöille on mukana kaikissa henkilötietojen käsittelyyn liittyvissä asioissa seuraa, että tietosuojasääntelyä sekä rekisterinpitäjän tai käsittelijän menettelyohjeita, jotka liittyvät henkilötietojen suojaan, noudatetaan antaa pyydettäessä neuvoja tietosuojan vaikutustenarvioinnista sekä valvoo sen toteutusta tekee yhteistyötä valvontaviranomaisen kanssa toimii yhteyshenkilönä valvontaviranomaisessa käsiteltävissä asioissa toimii yhteyshenkilönä rekisteröidyille näiden henkilötietojen käsittelyyn ja tietosuojaasetukseen perustuviin oikeuksiin liittyvissä asioissa Tietosuojavastaava on otettava asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien kysymysten käsittelyyn. Hänelle on varmistettava tarpeelliset resurssit ja toimintamahdollisuudet tehtävien täyttämiseksi sekä mahdollistettava tietosuojavastaavan asiantuntemuksen ylläpitäminen. Tietosuojavastaava on itsenäisessä ja riippumattomassa asemassa tehtäviensä hoitamisessa ja hän voi toteuttaa muita tehtäviä ja velvollisuuksia, mutta nämä eivät saa aiheuttaa eturistiriitoja tietosuojavastaavan tehtävien kanssa. JIK ky:n tietosuojavastaavana toimii laatusuunnittelija. 7. Tietopalvelutehtävät Arkistolain ( 7) mukaan arkistotoimen tehtävänä on huolehtia asiakirjoihin liittyvästä tietopalvelusta. Se sisältää asiakirjojen pitämisen tarvitsijoiden saatavissa ja jäljennösten ja todistusten antamista. Tietopalvelua on hoidettava arkistolain, julkisuuslain, tietosuojalainsäädännön sekä muun erityislainsäädännön määräykset huomioon ottaen. Yksityisellä henkilöllä on oikeus saada julkisia asiakirjoja luettavakseen ja jäljennettäväkseen sekä saada niistä kopioita ja jäljennöksiä. Julkisia asiakirjoja annetaan yksityisten luettavaksi ainoastaan organisaation omissa iloissa. Asiakirjan luovuttaja on velvollinen valvomaan asiakirjan käyttöä. Asiakirjojen lainaaminen yksityisen henkilön käyttöön organisaation ulkopuolelle on kielletty. Asiakirjoja voidaan lainata arkistonmuodostajan ulkopuolelle vain toiselle viranomaiselle, arkistolaitoksen yksikölle tai muuhun laitokseen, jossa niiden käyttö on valvottua ja säilyminen turvattua. Lainauksista on tehtävä lainauskuitti. Lähi- tai keskusarkistosta lainattaessa on asiakirjan tilalle koteloon laitettava lainauslomake, jossa on tiedot mitä on lainattu, milloin ja kuka on lainannut. Jos lainataan koko kotelo, laite-

Tiedonhallinnan toimintaohje 16 taan lainauslomake kotelon tilalle hyllyyn. Salassa pidettävien tietojen luovuttamisesta vastaa kyseisen vastuualueen tai -yksikön johtaja tai muu, jonka tehtäviin tiedon antaminen kuuluu. Jos tietoa ei pyynnön mukaisesti anneta, tehdään asiasta kirjallinen ja perusteltu hallintopäätös, johon tiedon pyytäjällä on oikeus hakea muutosta hallintovalituksella hallinto-oikeudelta. 8. Ohjeen soveltaminen ja ylläpito Tämä toimintaohje tulee voimaan 1.4.2019 ja se korvaa johtokunnan 15.10.2010 373 hyväksymän tiedonhallinnan toimintaohjeen siihen myöhemmin tehtyine päivityksineen. Toimintaohjeen ylläpidosta vastaa asianhallintasihteeri, joka on oikeutettu antamaan tarkempia määräyksiä ja ohjeita tämän ohjeen soveltamisesta. Johtokunta hyväksyy toimintaohjeeseen tehdyt muutokset.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute