Yhteenveto Tietosuojavaltuutetun toimiston ja. arkistolaitoksen yhteiskyselystä hyvän tiedonhallinnan

Samankaltaiset tiedostot
Tietosuojavaltuutetun toimiston ja arkistolaitoksen kysely hyvän tiedonhallintatavan toteutumisesta Vastauslomake: 245, N=187, Julkaistu:

Tietosuoja henkilöstön rekrytoinnissa

Kuntaliiton esitys (KA/27317/ /2017) Kansallisarkistolle

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE. Itä-Savon koulutuskuntayhtymä (SAMIedu)

Tiedon elinkaaren hallinta Henkilötietojen suoja

Kauhavan kaupungin asiakirjahallinnon ja arkistotoimen toimintaohje

Sähköisen arkistoinnin reunaehdot

Oulun yliopiston asiakirjahallinnon ja arkistotoimen johtosääntö

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/ /2009. Keskeisiä käsitteitä

SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

AMMATTIKORKEAKOULUJEN JA AMMATILLISTEN OPPILAITOSTEN OPINNÄYTE- TÖIDEN JA VASTAAVIEN ASIAKIRJOJEN PYSYVÄ SÄILYTYS JA SÄILYTYSMUOTO

Kansallisarkisto JULKISHALLINNON ASIAKIRJATIETOJEN SEULONTA

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

Oikeusministeriö PL VALTIONEUVOSTO. Kirjeenne (dnro 8/31/2011) Kansallisarkistoon

Tutkittavan informointi ja suostumus

JOROISTEN KUNNAN ARKISTOTOIMEN TOIMINTAOHJE

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

kh Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Helsingin kaupunki Pöytäkirja 16/ (5) Kaupunginhallitus Kj/

Tampereen yliopiston arkistotoimen johtosääntö

ARKISTOLAITOKSEN SEULONTASTRATEGIA

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

KAUNIAISTEN KAUPUNGIN ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Arkistolainsäädännön uudistuksen nykytila Maaret Botska, kehityspäällikkö, arkistotoimi ja asiakirjahallinto, diat 1-10

Kansallisarkiston kysely analogisista aineistoista

NIVALAN KAUPUNKI ARKISTOTOIMEN JA ASIAKIRJAHALLINNON TOIMINTAOHJE

MÄÄRÄYSKOKOELMA /36/2001 OM lukien toistaiseksi. Lääninhallitusten oikeushallintopäälliköt

Kansallisarkiston kysely analogisista aineistoista

Asiakirjan julkisuutta koskeva merkintä KANTELU

Kansallisarkisto OPAS SÄILYTYSAIKOJEN MÄÄRITTELYN PERIAATTEIKSI

PÄÄTÖS VALTION AMMATILLISTEN OPPILAITOSTEN ASIAKIRJOJEN PYSYVÄ SÄILYTYS

TIEDONHALLINTA OPPILAITOKSISSA - Näyttötutkintoon liittyvien asiakirjatietojen käsittely ja arkistointi, diat 1-16

1. TOIMINTAOHJEEN TARKOITUS JA SOVELTAMINEN ARKISTONMUODOSTUS JA ASIAKIRJOJEN KÄSITTELY... 4

Kehitysvammaisten asumispalvelujen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

VEROHALLINNON VEROVUOSIEN YHTEISÖJEN JA YHTEISETUUKSIEN TULOVEROTUKSEN JULKISTEN TIETOJEN PYSYVÄ SÄILYTYS SÄHKÖISESSÄ MUODOSSA

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Sisällönhallinta, esteettämyys, henkilötiedot,

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Arkistojen ryhmittely pääpiirteissään

KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

VAASAN YLIOPISTON ARKISTOSÄÄNTÖ. Yliopiston asiakirjahallinto ja arkistoimi ja niiden organisointi

SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö

Lapinlahden kunnan asiakirjahallinnon toimintaohje

Kansallisarkisto OPAS SÄILYTYSAIKOJEN MÄÄRITTELYN PERIAAT- TEIKSI

Raahen seudun hyvinvointikuntayhtymä ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

SÄHKE2-SERTIFIOINTIKRITEERIT

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KIVIJÄRVEN KUNTA ASIAHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE 1. YLEISTÄ. 1.1 Ohjeen tarkoitus ja rakenne

ASIAKIRJAHALLINNON TOIMINTAOHJE ARKISTOSÄÄNTÖ

Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Biopankkien toimintojen yhdistäminen. Lakiperusta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Lausunto. Lausuntopyynnön diaarinumero: VM/1709/ /2016 VM098:00

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

HE 160/2005 vp. Esityksessä ehdotetaan muutettavaksi pelastuslakia

Rekrytointijärjestelmän valtakunnallisen pääkäyttäjän ja ylläpitäjän sekä tietosuojavastaavan yhteystiedot:

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Asiakirjahallinnon ja arkistotoimen toimintaohje

Poliisihallitus Seulontaesitys ID- 1 (3) Hallintoyksikkö /2011/561 Kansallisarkisto

Sievin kunnan asiakirjahallinnon ja arkistotoimen toimintaohje

VIEREMÄN KUNNAN TIEDONHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE

ELINKEINO-, LIIKENNE- JA YMPÄRISTÖKESKUSTEN EDELTÄJÄORGANISAATIOIDEN ERÄIDEN ASIAKIRJOJEN PYSYVÄ SÄILYTYS

Omasote rekisteriseloste

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

Seulontaesityslomake pysyvästi sähköisessä muodossa säilytettävälle aineistolle

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Valokuva ja yksityisyyden suoja

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

Projektisuunnitelma: Pyhäjoen kunnan sähköisen asioinnin ja tiedonohjauksen valmistelu ja käyttöönotto

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

PELKOSENNIEMEN KUNNAN ASIAKIRJAHALLINNAN TOIMINTAOHJE. Hyväksytty kunnanhallituksessa Voimaantulopäivä

Pro Consona lastensuojelurekisterin rekisteriseloste

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

SATAKUNNAN SAIRAANHOITOPIIRIN KUNTAYHTYMÄN SÄÄDÖSKOKOELMA

Aika: Paikka: Oulun maakunta-arkiston Samulin sali (Arkistokatu 6)

Kansallisarkiston koulutusohjelma 2017

Transkriptio:

Yhteenveto Tietosuojavaltuutetun toimiston ja arkistolaitoksen yhteiskyselystä hyvän tiedonhallinnan toteutumisesta viranomaisissa 28.1.2015

Arkistolaitos järjesti yhdessä Tietosuojavaltuutetun toimiston kanssa loppuvuodesta 2014 viranomaisille suunnatun kyselyn, jonka tavoitteena oli selvittää hyvän tiedonhallintatavan toteutumista viranomaisissa. Kysely jakaantui rakenteellisesti ja sisällöllisesti kahteen osaan. Ensimmäinen osa keskittyi selvittämään hyvän tiedonhallintatavan toteutumista viranomaisissa, mm. rekisteriselosteiden ja arkistonmuodostussuunnitelman ajantasaisuuden ja kattavuuden kautta. Kyselyn toisessa osassa selvitettiin, millaista ohjausta ja tukea organisaatiot tarvitsevat arkistolaitokselta ja Tietosuojavaltuutetun toimistolta voidakseen toteuttaa hyvää tiedonhallintatapaa omassa toiminnassaan. Hyvästä tiedonhallintatavasta säädetään laissa viranomaisten toiminnan julkisuudesta (621/1999) sekä asetuksessa viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999). Viranomaisen tulee hyvän tiedonhallintatavan toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä, suojaamisesta ja eheydestä koko niiden elinkaaren ajan. Olennaista on tietojen käsittelyn etukäteissuunnittelu, säilytysarvon määrittely sekä tarpeettomiksi käyneiden henkilötietojen hävittäminen. Hyvä tiedonhallintatapa tarkoittaa käytännössä mm. ajantasaista arkistonmuodostussuunnitelmaa sekä ajantasaisia tietojärjestelmä- ja henkilörekisteriselosteita. Kunnalliset organisaatiot aktiivisia vastaajia Kyselyyn vastasi 180 viranomaista, joista 59 oli valtionhallinnon organisaatioita, 106 kunnallista viranomaista ja 15 muuta organisaatiota. Vastanneista noin 59 prosenttia edusti kunnallista organisaatiota. 1. Vastaajan hallinnonala 1. Valtio 59 32,78% 2. Kunta 91 50,56% 3. Kuntayhtymä 15 8,33% 4. Muu, mikä 15 8,33% Yhteensä 180 100% Valtion viranomaisten kohdalla huomattavaa oli, että piiri- ja paikallisviranomaiset eivät vastanneet juurikaan kyselyyn. Kyselyyn vastasi esimerkiksi vain yksi aluehallintovirasto, yksi ELY-keskus, yksi käräjäoikeus ja yksi ulosottovirasto koko maasta. Tämä saattaa selittyä sillä, että valtionhallinnossa keskusvirastot vastaavat usein hallinnonalansa tietojärjestelmistä. Valtion keskushallinto olikin varsin hyvin edustettuna; kyselyyn vastasi mm. viisi ministeriötä (PM, STM, UM, VM, YM), Tasavallan presidentin kanslia, valtioneuvoston kanslia ja eduskunnan kanslia sekä useita keskusvirastoja. Eniten vastaajia oli oikeusministeriön hallinnonalalta (16).

Suomen 320 kunnasta kyselyyn vastasi 91 eli vastausprosentti oli 28,4 %. Kymmenestä suurimmasta kaupungista kyselyyn vastasi seitsemän. Vastaajia oli koko Suomen alueelta: eniten Etelä- Suomen aluehallintoviraston alueelta (26), vähiten Lapista (4). Kyselyyn vastanneista 15 kuntayhtymästä enemmistö (66 %) oli sosiaali- ja terveysministeriön hallinnonalalta, mm. kahdeksan sairaanhoitopiiriä. Muita kuin valtion tai kunnallisia viranomaisia vastanneissa edustivat mm. Kela, Keva, Kirkkohallitus ja kuusi yliopistoa. Ohjausvoiman puute näkyy: lähes kolmannes vastaajista rikkoo julkisuuslakia Kyselyn tulosten mukaan suurimmalla osalla vastaajista tietojärjestelmä- ja rekisteriselosteet olivat ajantasaiset. Kuitenkin yli 16 prosentilta vastaajista puuttui kokonaan julkisuuslain (621/1999) mukaiset tietojärjestelmäselosteet ja noin 13,5 prosentilla tietojärjestelmäselosteet ovat selkeästi vanhentuneita ja/tai puutteellisia. Näin ollen lähes kolmannes vastanneista viranomaisista ei noudata julkisuuslaissa ja sen nojalla annetussa asetuksessa säädettyä hyvää tiedonhallintatapaa, johon sisältyy myös vaatimus tietojärjestelmä- ja rekisteriselosteiden ajantasaisuudesta. Tietojärjestelmäselosteet puuttuivat erityisesti kuntayhtymiltä (miltei puolet vastanneista kuntayhtymistä). Vastaajat olivat voineet valita useamman vaihtoehdon. 2. Miten ajan tasalla ovat organisaationne tietojärjestelmistä laaditut julkisuuslain (621/1999) mukaiset tietojärjestelmäselosteet? Kaikista tietojärjestelmistä 1. on ajantasainen tietojärjestelmäseloste Tietojärjestelmäselosteissa 2. on yksittäisiä päivittämisja korjaustarpeita Tietojärjestelmäselosteet ovat selkeästi 3. vanhentuneita ja/tai puutteellisia Osalla tietojärjestelmistä 4. ei ole lainkaan tietojärjestelmäselostetta 37 20,79% 102 57,30% 24 13,48% 29 16,29% Yhteensä 192

Tietojärjestelmäselosteet hallinnonaloittain Noin 86 prosentilla vastaajista on joko ajantasainen henkilörekisteriseloste tai selosteissa on yksittäisiä päivittämistarpeita. 10 prosentilla ei ole lainkaan henkilötietolain (523/1999) mukaisia rekisteriselosteita ja 12,5 prosentilla vastaajista rekisteriselosteet ovat selkeästi vanhentuneita ja/tai puutteellisia. Paras tilanne näyttäisi olevan valtion viranomaisilla. 3. Miten ajan tasalla ovat organisaationne henkilörekistereistä laaditut henkilötietolain (523/1999) 10 :n mukaiset rekisteriselosteet? Kaikista henkilörekistereistä 1. on ajantasainen rekisteriseloste Rekisteriselosteissa on yksittäisiä 2. päivittämis- ja korjaustarpeita 47 26,55% 105 59,32%

Rekisteriselosteet ovat selkeästi 3. vanhentuneita ja/tai puutteellisia Osalla henkilörekistereistä 4. ei ole lainkaan rekisteriselostetta 22 12,43% 18 10,17% Yhteensä 192 Rekisteriselosteet hallinnonaloittain

Tiedon elinkaarta ei hallita Arkistolain (831/1994) 8 :n mukaan viranomaisten on ylläpidettävä arkistonmuodostussuunnitelmaa, jossa on määritelty sen tehtäviin liittyvien asiakirjatietojen säilytysajat ja -tavat. Kysely osoitti, etteivät arkistonmuodostussuunnitelmat useinkaan ohjaa sähköisten asiakirjatietojen säilytystä. Tiedon elinkaaren määrittelyä ei ole tehty kattavasti loppuun asti. Asiankäsittelyjärjestelmissä käsiteltävien asiakirjatietojen säilytysajat ovat arkistonmuodostussuunnitelmassa ajantasaisesti 56 prosentilla vastaajista, ja vastaavasti 30 prosentilla säilytysajat eivät ole ajan tasalla. Huomio kiinnittyy erityisesti peruskuntiin, joista 44 prosenttia vastaajista ilmoitti tietojen olevan ajan tasalla ja vastaavasti 47 prosenttia ilmoitti, etteivät tiedot ole ajan tasalla. Valtion viranomaisissa samanlaista ilmiötä ei ollut havaittavissa. 4. Onko arkistonmuodostussuunnitelmassa ajantasaiset tiedot asiankäsittelyjärjestelmissä käsiteltävien asiakirjatietojen säilytysajoista? 1. Kyllä 100 56,18% 2. Ei 53 29,78% Meillä ei ole 3. asiankäsittelyjärjestelmää 25 14,04% Yhteensä 178 100% Hallinnonaloittaiset tulokset

Julkishallinnossa satoja tietojärjestelmiä, joiden sisältämien tietojen arvoa ei ole määritetty Arkistolaitoksen aiempien kokemusten mukaan useiden viranomaisten arkistonmuodostussuunnitelmista puuttuvat merkinnät useimmista päämäärätehtävissä käytetyistä sähköisistä tietojärjestelmistä. Kysely tuki tätä käsitystä, sillä vain neljännes vastaajista ilmoitti, että arkistonmuodostussuunnitelma kattaa kaikkien tietojärjestelmien sisältämät tiedot. Niinpä arkistolaitoksen päätös pysyvästi säilytettävistä sähköisistä asiakirjatiedoista puuttuu tällä hetkellä sadoilta julkishallinnon sähköisiltä tietojärjestelmiltä. Vastaajista 52 prosenttia ilmoitti, että arkistonmuodostussuunnitelmasta puuttuu yksittäisiä tietojärjestelmiä ja lähes 23 prosentilta vastaajista puuttuu lukuisia tietojärjestelmiä. Valtion viranomaisista yli puolella oli vähintään yksittäisiä puutteita. Kunnallisilla viranomaisilla tilanne on vielä heikompi. 5. Onko käytössänne sellaisia tietojärjestelmiä (esim. rekistereitä), joiden tiedot eivät sisälly arkistonmuodostussuunnitelmaan lainkaan? Kyllä, 1. arkistonmuodostussuunnitelmasta puuttuu lukuisia tietojärjestelmiä Kyllä, arkistonmuodostussuunnitelmasta 2. puuttuu yksittäisiä tietojärjestelmiä 40 22,73% 92 52,27% 3. Ei 44 25,00% Yhteensä 176 100% Hallinnonalakohtaiset vastaukset

Puolet vastaajista ei tiedä, mitkä tietojärjestelmiin sisältyvistä tiedoista ovat pysyvän säilyttämisen arvoisia Puolet kyselyyn vastanneista organisaatioista ei ole hävittänyt lainkaan tietoja tietojärjestelmistään. Kyselyn perusteella kävi ilmi, että useat tietojärjestelmät ovat rakennettu siten, etteivät ne mahdollista tietojen hävittämistä. Kysely paljasti myös tapauksia, joissa tiedot on hävitetty, vaikka arkistolaitos ei ole voinut arvioida tietojen pysyvää säilytysarvoa. Arkistolain (831/1994) 8 :n mukaan arkistolaitos määrää, mitkä asiakirjat tai asiakirjoihin sisältyvät tiedot säilytetään pysyvästi. Pysyvä säilyttäminen tarkoittaa säilyttämistä vähintään satoja vuosia. Arkistolaitoksen määräysvalta kattaa viranomaisten kaikki asiakirjat ja tiedot, jotka voivat olla sähköisessä muodossa, paperilla, mikrofilmillä tai muussa muodossa. Lain mukaan viranomaisella on oltava päätös siitä, mitkä sen tiedoista ovat pysyvästi ja mitkä määräajan säilytettäviä. Arkistolaitoksen seulontapäätöksellä määritetään se, mitkä tiedot ovat niin arvokkaita, että ne tulisi säilyttää pysyvästi. Vastaajista 55 prosentilla ei ole minkään tietojärjestelmän osalta ajantasaista seulontapäätöstä tai tietoa seulontapäätöksen olemassaolosta. Vain 17 prosentilla vastaajista on kaikkien tietojärjestelmien osalta ajantasainen seulontapäätös; suurin osa niistä on valtionhallinnon viranomaisia. Kunnallisten organisaatioiden osalta tilanne näyttää vastausten perusteella huonolta, mutta tulokseen voi vaikuttaa yleisten kunnallisten säilytysaikapäätösten vanhentuneisuus. 6. Onko organisaatiollanne arkistolaitoksen antama ajantasainen seulontapäätös tietojärjestelmien tietojen pysyvästä säilyttämisestä? 1. 2. 3. 4. Kaikkien tietojärjestelmien osalta on ajantasainen seulontapäätös Ajantasainen seulontapäätös on vain joidenkin tietojärjestelmien osalta Minkään tietojärjestelmän osalta ei ole ajantasaista seulontapäätöstä Ei ole tietoa, onko ajantasaista seulontapäätöstä 30 17,14% 48 27,43% 65 37,14% 32 18,29% Yhteensä 175 100%

Hallinnonalakohtaiset vastaukset Tietojärjestelmät puutteellisia ja toiminnoiltaan laittomia EU:ssa on valmisteilla uusi tietosuoja-asetus, joka korvannee pitkälti nykyisin voimassaolevan kansallisen henkilötietolain. Eräs uuden asetuksen keskeisistä elementeistä olisi henkilön oikeus tulla unohdetuksi, jonka mukaan henkilöllä on oikeus saada häntä koskevat tiedot hävitetyksi, kun tietojen käsittely ei ole enää tarpeellista. Kyselyn tulokset osoittavat, että 53 prosenttia vastaajista ei ole missään vaiheessa hävittänyt tietoja tietojärjestelmistä. Noin 38 prosenttia vastaajista on hävittänyt tietoja joko säännöllisesti tai satunnaisesti säilytysajan umpeuduttua. Vajaa 10 prosenttia ilmoittaa, että tietoja ei ole hävitetty, koska niille ei ole vahvistettu säilytysaikoja. Vastauksissa huomio kiinnittyy erityisesti siihen, että monesta viranomaisen käyttämästä, julkisin varoin hankitusta tietojärjestelmästä ei ole mahdollista poistaa tai hävittää tietoja. Tulokseen voi vaikuttaa joidenkin asiakirjatietojen pitkät säilytysajat (mm. henkilöstöhallinnossa sekä sosiaali- ja terveydenhuollossa), minkä vuoksi tietoja ei ole voitu vielä hävittää. Tätä vaihtoehtoa ei ollut kyselyssä.

7. Oletteko toteuttaneet käytännössä tietojen hävittämistä tietojärjestelmistä? Tiedot on hävitetty tietojärjestelmistä aina 1. sen jälkeen, kun niille määritellyt säilytysajat ovat päättyneet Tietoja on hävitetty tietojärjestelmistä satunnaisesti sen 2. jälkeen, kun niille määritellyt säilytysajat ovat päättyneet Tietoja ei ole missään 3. vaiheessa hävitetty Tiedoille ei ole vahvistettu 4. säilytysaikoja, minkä vuoksi niitä ei ole hävitetty 15 8,88% 49 28,99% 89 52,66% 16 9,47% Yhteensä 169 100% Hallinnonalakohtaiset vastaukset

Kansallista tietopääomaa menetetty: arvokkaitakin aineistoja hävitetään ilman arkistolaitoksen päätöstä Tietoja hävittäneistä noin 79 prosenttia vastasi, ettei ole hakenut arkistolaitokselta päätöstä tietojen pysyvästä säilyttämisestä tai ei tiedä, onko päätöstä haettu ennen tietojen hävittämistä. Hallinnonalakohtaisista vastauksista näkyy selvästi, että kielteisesti ovat vastanneet erityisesti kunnalliset viranomaiset. Tämän taustalla on mahdollisesti yleiset kunnalliset seulontapäätökset: yksittäinen kunta/kuntayhtymä ei hae arkistolaitokselta omaa päätöstä tietojen pysyvästä säilyttämisestä. 8. Jos vastasitte edellisessä, että tietoja on hävitetty: Oletteko hakeneet ennen tietojen hävittämistä seulontapäätöstä tietojen pysyvästä säilyttämisestä arkistolaitokselta? 1. Kyllä 18 21,18% 2. Ei 42 49,41% 3. Ei ole tietoa 25 29,41% Yhteensä 85 100% Hallinnonalakohtaiset vastaukset

Silta rekisteristä arkistoon on katkennut Henkilötietolaki (523/1999) on henkilötietojen käsittelyä koskeva yleislaki, jota sovelletaan, ellei jossain muussa laissa ole toisin säädetty. Henkilötietojen käsittelyä koskevia säännöksiä on kuitenkin sadoissa erityislaeissa. Arkistolaki (831/1994) on erityislaki suhteessa henkilötietolakiin. Henkilötietolain ja erityislakien määräykset tietojen poistamisesta henkilörekisteristä eivät kavenna arkistolaitokselle arkistolaissa säädettyä toimivaltaa määrätä siitä, mitkä viranomaisen henkilörekisterin tiedot on säilytettävä pysyvästi. Kun on kysymys viranomaisen henkilörekisteristä, rekisterinpitäjän tulee hakea arkistolaitokselta päätös tietojen säilytysarvosta. Lähtökohtaisesti henkilörekisterin tiedot voidaan hävittää vain silloin, jos arkistolaitos on päättänyt, ettei henkilörekisterin tiedoilla ole tieteellisen tai muun tutkimuksen kannalta pysyvää säilytysarvoa. Arkistolaitoksen arvio tietojen säilyttämisarvosta on pyydettävä myös silloin, kun erityislaissa määritetään jokin tietty säilytysaika henkilörekisterissä olevalle tiedolle. Jos henkilötietojen säilytysajoista henkilörekistereissä on määrätty erityislaissa, 67 prosenttia vastaajista ei ole hakenut näiden tietojen osalta arkistolaitoksen päätöstä siitä, mitkä tiedot tulee säilyttää pysyvästi. Lisäksi 24 prosenttia vastaajista ei tiedä, onko päätöstä haettu. Vain 9,5 prosenttia on hakenut päätöstä näiden tietojen osalta. Kunnalliset viranomaiset erottuvat joukosta tässäkin kohdassa: peruskuntien osalta peräti 99 prosenttia vastaajista ei ole hakenut päätöstä tai ei tiedä, onko sitä haettu. Tämänkin taustalla on varmasti yhteiset kunnalliset seulontapäätökset; yksittäinen kunta/kuntayhtymä ei hae omaa seulontapäätöstä arkistolaitokselta. 9. Henkilötietolain 34 :n mukaan henkilörekisteri, joka ei ole enää rekisterinpitäjän toiminnan kannalta tarpeellinen, on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä 35 :ssä tarkoitetulla tavalla arkistoon. Jos henkilötietojen säilytysajasta on määrätty erityislaissa, oletteko hakeneet näiden tietojen osalta arkistolaitoksen seulontapäätöstä pysyvästä säilyttämisestä? 1. Kyllä 16 9,47% 2. Ei 113 66,86% 3. Ei ole tietoa 40 23,67% Yhteensä 169 100%

Hallinnonalakohtaiset vastaukset Ne viranomaisten henkilörekisterien tiedot, joita arkistolaitos ei ole määrännyt pysyvästi säilytettäviksi, tulee hävittää niille määrättyjen säilytysaikojen päätyttyä siten, että tietosuoja on varmistettu (arkistolaki 831/1994, 13). Tietojen hävittämisellä tarkoitetaan niiden poistamista arkistosta/tietojärjestelmästä ja tuhoamista, jonka jälkeen niitä ei enää voida palauttaa arkistoon tai henkilörekisteriin. Kun henkilötietojen säilytysaika henkilörekisterissä päättyy, yli 45 prosenttia vastaajista siirtää tiedot manuaalisesti arkistoon, ja vain noin 11 prosenttia siirtää tiedot automaattisesti. Lähes neljännes vastaajista ilmoitti, että tietoja ei poisteta rekisteristä eikä niitä siirretä arkistoon. 10. Kun henkilötietojen säilytysaika henkilörekisterissä päättyy, poistetaanko/siirretäänkö tiedot arkistoon? 1. 2. Tiedot siirretään arkistoon automaattisesti Tiedot siirretään arkistoon manuaalisesti 18 11,18% 73 45,34%

Tiedot hävitetään 3. rekisteristä, mutta ei siirretä arkistoon 31 19,25% 4. Tietoja ei poisteta rekisteristä eikä siirretä arkistoon 39 24,22% Yhteensä 161 100% Hallinnonalakohtaiset vastaukset Arkistolaitoksen ja Tietosuojavaltuutetun toimiston tuki on tarpeellista Hyvän tiedonhallintatavan toteuttamiseksi viranomaiset kaipaavat arkistolaitokselta ja Tietosuojavaltuutetun toimistolta ohjausta ja tukea erityisesti oppaiden ja ohjeistuksen sekä koulutuksien ja konsultointien muodossa. Viranomaisten välistä yhteistyötä pidetään kannatettavana. Sekä arkistolaitos että Tietosuojavaltuutetun toimisto tulevat hyödyntämään kyselyn tuloksia ohjaus- ja koulutustoimintansa suunnittelussa ja suuntaamisessa.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute