Tietosuojaseloste ID-1566783828 1 (5) 14.09.2016 POL-2016-4834 Poliisin hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmän yhdistetty rekisteri- ja tietojärjestelmäseloste sekä informointiasiakirja Henkilötietolaki (523/1999) 10 ja 24 Julkisuuslaki (621/1999) 18 ja 36 Julkisuusasetus (1030/1999) 8 1. Tietojärjestelmän nimi Poliisin hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä 2. Rekisterin nimi Poliisin hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaari 3. Rekisterinpitäjä Poliisihallitus Postiosoite: Poliisihallitus, PL 22, 00521 Helsinki Käyntiosoite: Asemapäällikönkatu 14, Helsinki Puhelin: 0295 480 181 (vaihde) Sähköposti: kirjaamo.poliisihallitus@poliisi.fi 4. Yhteyshenkilö rekisteriä koskevissa asioissa 5. Tietojärjestelmän sijainti (Ylläpito) Poliisihallitus Merja Keinänen, ylitarkastaja Yhteystiedot: Ks. kohta 3. Poliisihallitus, Poliisin informaatioteknologiakeskus Postiosoite: Poliisihallitus, Poliisin informaatioteknologiakeskus, PL 19, 96301 Rovaniemi Käyntiosoite: Kemijoen itäpuolentie 63, Rovaniemi Sähköposti: kirjaamo.poliisihallitus@poliisi.fi 6. Tietojärjestelmän rekisteriasioita hoitava henkilö rekisteriä ylläpitävässä yksikössä 7. Tietojärjestelmän käyttötarkoitus sekä henkilötietojen käsittelyn tarkoitus Poliisihallitus, Poliisin informaatioteknologiakeskus Saija Rahkola, järjestelmäasiantuntija Yhteystiedot: Ks. kohta 5. Poliisin hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä on poliisin toimintaan kuuluvien hallinnollisten asioiden, asiakirjojen ja töiden hallinnan, valmistelun, päätöksenteon ja arkistoinnin tietojärjestelmä. Järjestelmää käyttävät Poliisihallitus, Keskusrikospoliisi, Poliisiammattikorkeakoulu sekä poliisilaitokset. Viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslaki, 621/1999) 18.1 :n 1 kohdan mukaan viranomaisen tulee pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Tätä tarkoitusta varten ylläpidettävä viranomaisen asianhallinnan diaari on henkilötietolain (523/1999) 3 :n 3 kohdan mukainen henkilörekisteri siltä osin, kun POLIISIHALLITUS Asemapäällikönkatu14, PL 22, 00521 HELSINKI kirjaamo.poliisihallitus@poliisi.fi Puh. +358 295 480 181, Faksi +358 295 411 780 poliisi.fi
Tietosuojaseloste ID-1566783828 2 (5) siihen merkitään luonnollisia henkilöitä koskevia tietoja (esim. vireille saattajan ominaisuudessa). Asianhallinnassa diaariin merkittyjä henkilötietoja käytetään toimeksiantajien ja käsiteltävien asioiden ja asiakirjojen yksilöimiseen. 8. Rekisterin pitämisen peruste 9. Tietojärjestelmän sisältö ja tietoryhmät Laki viranomaisen toiminnan julkisuudesta (621/1999) 18. Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) 6. Järjestelmän tietosisältö muodostuu kirjatuista saapuneista ja laadituista poliisin hallinnolliseen asiankäsittelyyn kuuluvista asioista. Asioiden tietosisältö muodostuu käsittelyprosessia kuvaavista toimenpiteistä ja järjestelmässä laadituista tai siihen liitetyistä asiakirjoista metatietoineen. Asioiden ja toimenpiteiden metatiedot sekä asiakirjojen tietosisältö sekä metatiedot laaditaan, ylläpidetään ja säilytetään järjestelmässä. Poliisin hallinnollisen asiankäsittelyn asiat ja niiden tietosisältö kirjataan ja ylläpidetään koko elinkaaren ajan hallinnollisen asiankäsittelyn tiedonohjaussuunnitelman (TOS) mukaisissa asiaryhmissä. 10. Rekisterin tietosisältö Asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaariin voidaan tallentaa seuraavat tiedot: - Asian vireille saattajan (toimeksiantajan) tai asiakirjan laatijan tai vastaanottajan (jotka voivat olla oikeushenkilöitä tai luonnollisia henkilöitä) henkilöllisyyttä koskevista tiedoista nimi, osoite, sähköpostiosoite, puhelinnumero tai muu yhteystieto sekä kieli. - Asian tunnus (diaarinumero), asiaryhmä, viitenumero(t), otsikko, avausja vireilletulopäivä, määräpäivä ja merkintä, kieli, sekä asian vastuutahon organisaatio- ja valmistelijatiedot. - Asiakirjan otsikko, saapumis-/lähettämispäivä tai laatimispäivä sekä onko asiakirja saapuva vai lähtevä (laadittu) - Asian ja asiakirjan julkisuutta koskevat merkinnät: julkisuusluokka (julkinen, salassa pidettävä), salassapidon peruste, suojaustaso, turvallisuusluokitus, salassapitoaika. - Asian ja asiakirjan säilytystä koskevat tiedot kuten säilytysaika, säilytysajan peruste, säilytysajan päättymispäivämäärä. - Toimenpiteisiin lähettäjä/vastaanottaja, saapumis-/lähettämispäivä, laatimispäivä, toimenpiteen tyyppi, lyhyt kuvaus toimenpiteestä ja valmistelijan/laatijan nimi, organisaatiotiedot Asian, toimenpiteen ja asiakirjan diaaritiedot ovat osaksi henkilötietoja, osaksi muita asian, asiakirjan ja toimenpiteiden laadintaa, käsittelyä ja elinkaarihallintaa kuvaavia tietoja. 11. Säännönmukaiset tietolähteet Tiedot asianhallinta-, päätöksenteko- ja arkistointijärjestelmään ja sen diaariin saadaan poliisin toimintaan kuuluvien hallinnollisten asioiden toimeksiantajilta, saapuvista ja lähtevistä asiakirjoista sekä asioiden käsittelytiedoista. Diaaritietojen lähteinä ovat poliisin tiedonohjaussuunnitelma, järjestelmä ja järjestelmää käyttävät kirjaajat ja asioiden käsittelystä vastaavat valmistelijat ja päätöksentekijät.
Tietosuojaseloste ID-1566783828 3 (5) 12. Henkilötietojen säännönmukainen luovutus 13. Tietojärjestelmän laatu ja suojauksen periaatteet Ei säännönmukaisia tietojen luovutuksia. Henkilötietojen luovuttamiseen asianhallinta-, päätöksenteko- ja arkistointijärjestelmästä sovelletaan julkisuuslakia (621/1999). Asianhallinta-, päätöksenteko- ja arkistointijärjestelmä on poliisin sisäiseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä tietojärjestelmä, jonka ulkopuolinen käyttö on estetty. Käyttäjällä on tehtävässään rekisterinpitäjän ohjeiden mukaan myönnetty henkilökohtainen käyttöoikeus. Käyttöoikeuksia myönnetään vain virka- ja työtehtävien edellyttämässä laajuudessa. Järjestelmän käyttöä valvotaan valtakunnallisesti sekä poliisiyksikön sisäisesti sekä erikseen ohjeistettujen valtakunnallisten periaatteiden mukaisesti. Järjestelmän ja sen tietojen käyttöä ja käyttäjämääriä seurataan mm. käytöstä muodostuvan lokiseurannan avulla käytön lainmukaisuuden seuraamiseksi. Tietojärjestelmien käytön lainmukaisuutta valvotaan myös laillisuusvalvontaan liittyvien tarkastusten yhteydessä. Tietojen turvaamisen tavoitteet, vastuut ja toteutuskeinot poliisihallinnossa on kuvattu poliisin tietoturvapolitiikassa. Politiikkaa täsmennetään erillisissä määräyksissä ja ohjeissa. 14. Tietojärjestelmän tietojen päivitystiheys ja säilytysaika Tietoja päivitetään jatkuvasti vireille tulevien poliisin hallinnolliseen asiankäsittelyyn kuuluvien saapuneiden ja laadittujen asiakirjojen perusteella. Poliisin hallinnollisen asiankäsittelyn asiat ja niiden tietosisältö säilytetään poliisin hallinnollisen asiankäsittelyn tiedonohjaussuunnitelman (TOS) mukaisesti. Osa tiedoista on pysyvästi säilytettävää arkistolaitoksen päätösten mukaisesti, osa määräajan säilytettävää Poliisihallituksen päätösten mukaisesti. Arkistolaitos määrää arkistolain (831/1994) mukaisesti, mitkä asiakirjat ja asiakirjoihin sisältyvät tiedot (diaaritiedot) on säilytettävä pysyvästi. Määräajan säilytettävien tietojen osalta päätöksen tekee Poliisihallitus. Tiedonohjaussuunnitelmassa säilytysajat on määritelty asiaryhmittäin sekä asiakirjatyypeittäin. 15. Tietojen julkisuus Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki turvallisuusselvityksistä 11 12 Järjestelmän sisältämät tiedot ovat sekä julkisia että salassa pidettäviä. Tietojen julkisuus ratkaistaan aina tapauskohtaisesti. Diaariin sisältyviä julkisia henkilötietoja annetaan pyydettäessä nähtäväksi. Diaariin sisältyviä henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 :n ja 16 :n 3 momentin mukaisesti. Salassa pidettäviä tietoja luovutetaan vain asianomaisen suostumuksella, asianosaiselle pyynnöstä julkisuuslain (621/1999) mukaisesti tai lakiin perustuvan oikeuden nojalla.
Tietosuojaseloste ID-1566783828 4 (5) 16. Julkiset tiedot tietoryhmittäin 17. Salassa pidettävät tiedot Vireillä olevat ja päätetyt julkiset asiat sekä niihin liittyvät julkiset asiakirjat ja näiden kuvaustiedot. Asiat, asiakirjat ja niiden kuvaustiedot silloin, kun ne ovat lain tai asetuksen nojalla salassa pidettäviä. 18. Tarkastusoikeus Henkilötietolaki (523/1999) 26 ja 27 Jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaariin on talletettu. Henkilötietolain 26 :n mukaan jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Jokaisella on oikeus tarkastaa myös huollossaan olevaa lasta koskevat rekisteritiedot. Myös alaikäisellä eli alle 18-vuotiaalla lapsella on itsenäinen tarkastusoikeus. Alle 15-vuotiaalla lapsella on kuitenkin tarkastusoikeus vain, mikäli hän ikäänsä, kehitystasoonsa ja asian laatuun nähden ymmärtää asian merkityksen. Alaikäisen itsemääräämisoikeuden arviointi ja edellä mainittujen kriteerien täyttyminen on ensikädessä rekisterinpitäjän arvioon perustuva asia. Viime kädessä asian ratkaisee tuomioistuin. Myös edunvalvojalla on oikeus tarkastaa päämiehensä tiedot, mikäli tarkastusoikeuden käyttö sisältyy edunvalvojalle annettuun määräykseen (lähde: tietosuojavaltuutetun toimiston julkaisu Henkilörekisteriin talletettujen tietojen tarkastaminen päivitetty 27.7.2010). Tarkastusoikeutta ei muun muassa henkilötietolain 27 :n perusteella kuitenkaan ole, jos: 1. tiedon antaminen saattaisi vahingoittaa valtion turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä; 2. tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; 3. rekisterissä olevia henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi. 19. Tarkastusoikeuden toteuttaminen Henkilötietolaki (523/1999) 28 Tarkastusoikeuden käyttämistä koskeva pyyntö voidaan laittaa vireille henkilökohtaisesti rekisterinpitäjän luona tai osoittamalla se rekisterinpitäjälle (Poliisihallituksen kirjaamon osoite kohdassa 3). Asian voi laittaa vireille myös missä tahansa muussa poliisiyksikössä. Salassa pidettävien tietojen antaminen edellyttää henkilöllisyyden varmistamista.
Tietosuojaseloste ID-1566783828 5 (5) Tiedot annetaan pyynnöstä kirjallisena. Jos rekisterinpitäjä kieltäytyy antamasta tietoja, rekisteröidylle annetaan asiasta kirjallinen todistus. Todistuksessa mainitaan ne syyt, joiden vuoksi tarkastusoikeus on evätty. Tarkastusoikeuden epäämisen veroisena pidetään sitä, että rekisterinpitäjä ei ole kolmen kuukauden kuluessa pyynnön esittämisestä antanut kirjallista vastausta rekisteröidylle. Rekisteröity voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi. Rekisterinpitäjä voi periä tarkastusoikeuden käyttämisen välittömistä kustannuksista kohtuullisen korvauksen, mikäli edellisestä tarkastusoikeuden käyttämisestä kyseiseen rekisteriin on vähemmän aikaa kuin yksi vuosi. 20. Henkilötietojen korjaaminen ja tietojen korjaamisen toteuttaminen Henkilötietolaki (523/1999) 29 ja 40 Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaarissa oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Tiedon korjaamista koskeva yksilöity vaatimus tulee osoittaa rekisterinpitäjälle (Poliisihallituksen kirjaamon osoite kohdassa 3) tai henkilökohtaisesti rekisterinpitäjän luona. Poliisin valtakunnallisia henkilörekistereitä koskeva rekisteröidyn esittämä tiedon korjaamista koskeva vaatimus otetaan vastaan myös muissa poliisiyksiköissä. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisteröidylle annetaan asiasta kirjallinen todistus. Todistuksessa mainitaan ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi. 21. Tietojärjestelmän tietosuojaselosteiden saatavilla pito Tietosuojaseloste pidetään jokaisen saatavilla rekisterinpitäjän toimipaikassa (osoite kohdassa 3) sekä poliisin valtakunnallisilla Internet-sivuilla (poliisi.fi).