ACTA - asiakirjajärjestelmän tietosuojaseloste

8.7.2022

1. Rekisterin nimi

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä

2. Rekisterinpitäjä

Hätäkeskuslaitos
Postiosoite: Hätäkeskuslaitos, PL 112, 28131 Pori
Käyntiosoite: Satakunnankatu 3-5, Pori
Puhelin: 0295 480 112 (vaihde)
Sähköposti: [email protected]

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Hallintojohtaja Iiro Clouberg
PL 112, 28131 Pori
Sähköpostiosoite: [email protected], puhelin 0295 480 112

4. Tietosuojavastaava

Hallintolakimies Noora Jokela
PL 112
28131 Pori
Sähköpostiosoite: [email protected], puhelin 0295 480 112

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä on Hätäkeskuslaitoksen toimintaan kuuluvien hallinnollisten asioiden, asiakirjojen ja töiden hallinnan, valmistelun, päätöksenteon ja arkistoinnin tietojärjestelmä. Järjestelmää käyttävät Hätäkeskuslaitoksen kaikki yksiköt.

Laki julkisen hallinnon tiedonhallinnasta (tiedonhallintalaki, 906/2019) 25 §:n mukaan tiedonhallintayksikön on ylläpidettävä viranomaisen käsittelyssä olevista ja olleista asioista asiarekisteriä, johon rekisteröidään asiaa, asiankäsittelyä ja asiakirjoja koskevat tiedot. Lisäksi säännöksen mukaan viranomaisen on rekisteröitävä viipymättä sille saapunut tai sen laatima asiakirja asiarekisteriin. Sen lisäksi, mitä 26 §:ssä säädetään, asiakirjan rekisteröinnistä on käytävä ilmi asiakirjan saapumisajankohta. Tiedonhallintayksikön on myös huolehdittava siitä, että asiarekisterin tai sen osan julkisista merkinnöistä on mahdollista tuottaa tiedot tiedonsaantia koskevien pyyntöjen yksilöimiseksi. Tiedonhallintalain 26 §:n 3-5 momenttien mukaan Viranomaiselle saapuneesta asiakirjasta re-kisteröidään ainakin: 1) asiakirjan yksilöivä tieto; 2) asiakirjan saapumistapa; 3) asiakirjan lähettäjä tai asiamies. Viranomaisen laatimista asiakirjoista rekisteröidään ainakin: 1) asiakirjan yksilöivä tieto; 2) asiakirjan laatija; 3) laatimisajankohta. Asiarekisteriin re-kisteröidään lisäksi asiasta ainakin: 1) asian vireillepanija ja tarvittaessa muut asianosai-set; 2) asian käsittelyn tila; 3) viranomaisen toimenpiteet ja niissä käsitellyt asiakirjat käsittelyvaiheittain. Lisäksi lain 27 §:ssä säädetään tietoaineistojen hallinnasta palveluja tuotettaessa.

Tätä tarkoitusta varten ylläpidettävä viranomaisen asianhallinnan diaari on EU:n yleisen tietosuoja-asetuksen (2016/679) 4 artiklan 6 kohdan mukainen rekisteri siltä osin, kun siihen merkitään luonnollisia henkilöitä koskevia jäsenneltyjä tietoja (esim. vireille saattajan ominaisuudessa). Asianhallinnassa diaariin merkittyjä henkilötietoja käytetään toi-meksiantajien ja käsiteltävien asioiden ja asiakirjojen yksilöimiseen.
Henkilötietojen käsittelyn oikeusperusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c-alakohta eli käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. 

6. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asiat ja niiden tietosisältö säilytetään Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn tiedonohjaussuunnitelman (TOS) mukaisesti. Osa tiedoista on pysyvästi säilytettävää arkistolaitoksen päätösten mukaisesti, osa määräajan säilytettävää Hätäkeskuslaitoksen päätösten mukaisesti.

7. Rekisterin tietosisältö

Asianhallinta- ja arkistointijärjestelmään voidaan tallentaa seuraavat tiedot:

  • Asian vireille saattajan (toimeksiantajan) tai asiakirjan laatijan tai vastaanottajan (jotka voivat olla oikeushenkilöitä tai luonnollisia henkilöitä) henkilöllisyyttä koskevista tiedoista nimi, osoite, sähköpostiosoite, puhelinnumero tai muu yhteys-tieto sekä kieli.
  • Asian tunnus (diaarinumero), asiaryhmä, viitenumero(t), otsikko, avaus- ja vireilletulopäivä, määräpäivä ja merkintä, kieli, sekä asian vastuutahon organisaatio- ja valmistelijatiedot.
  • Asiakirjan otsikko, saapumis-/lähettämispäivä tai laatimispäivä sekä onko asia-kirja saapuva vai lähtevä (laadittu)
  • Asian ja asiakirjan julkisuutta koskevat merkinnät: julkisuusluokka (julkinen, salassa pidettävä), salassapidon peruste, suojaustaso, turvallisuusluokitus, salassapitoaika.
  • Merkinnät asiakirjan sisältämistä henkilötiedoista (sisältää henkilötietoa, sisäl-tää erityisiä henkilötietoja, sisältää arkaluonteisia henkilötietoja)
  • Asian ja asiakirjan säilytystä koskevat tiedot kuten säilytysaika, säilytysajan pe-ruste, säilytysajan päättymispäivämäärä.
  • Toimenpiteisiin lähettäjä/vastaanottaja, saapumis-/lähettämispäivä, laatimis-päivä, toimenpiteen tyyppi, lyhyt kuvaus toimenpiteestä ja valmistelijan/laatijan nimi, organisaatiotiedot
  • Asian, toimenpiteen ja asiakirjan diaaritiedot ovat osaksi henkilötietoja, osaksi muita asian, asiakirjan ja toimenpiteiden laadintaa, käsittelyä ja elinkaarihallintaa kuvaavia tietoja.

Tietojärjestelmässä ei käsitellä sellaisten henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittelyä henkilön yksiselitteistä tunnistamista varten tai luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietoja, ellei asianosainen sitä itse ilmoita.

Rekisterissä käsitellään terveyttä koskevia tietoja EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan b-alakohdan mukaisesti eli käsittely on tarpeen hätäkeskustietojärjestelmän rekisterinpitäjän velvoitteiden noudattamiseksi rekisteröityjen oikeuksien suojaamiseksi sekä työoikeudellisella perusteella.

8. Säännönmukaiset tietolähteet

Tiedot asianhallinta-, päätöksenteko- ja arkistointijärjestelmään ja sen diaariin saadaan Hätäkeskuslaitoksen hallintoon kuuluvien hallinnollisten asioiden toimeksiantajilta, saapuvista ja lähtevistä asiakirjoista sekä asioiden käsittelytiedoista. Diaaritietojen lähteinä ovat Hätäkeskuslaitoksen tiedonohjaussuunnitelma, järjestelmä ja järjestelmää käyttävät kirjaajat ja asioiden käsittelystä vastaavat valmistelijat ja päätöksentekijät.

9. Tietojen siirto, luovuttaminen ja vastaanottajat

Tietojärjestelmästä ei luovuteta tietoja säännönmukaisesti.

Henkilötietojen luovuttamiseen asianhallinta-, päätöksenteko- ja arkistointijärjestelmästä sovelletaan lakia viranomaisten toiminnan julkisuudesta (julkisuuslaki, 621/1999).
Jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaariin on talletettu. EU:n yleisen tietosuoja-asetuksen (2016/679) 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin. 

Artikla 15 mukaisen tarkastusoikeuden käyttämistä koskeva pyyntö voidaan laittaa vireille henkilökohtaisesti rekisterinpitäjän luona tai osoittamalla se rekisterinpitäjälle (Hätäkeskuslaitoksen yhteystiedot kohdassa 3). Tietosuoja-asetuksen mukaisen tarkastuspyynnön laatimisessa voi myös hyödyntää Hätäkeskuslaitoksen lomaketta, joka löytyy linkistä https://112.fi/omien-tietojentarkastuspyynto.

Rekisterinpitäjän on pystyttävä vahvistamaan tietosuojaoikeuksiaan käyttävän rekisteröidyn henkilöllisyys.

Salassa pidettävien tietojen antaminen edellyttää henkilöllisyyden varmistamista.
Tiedot annetaan kirjallisena.

Jos rekisterinpitäjä kieltäytyy antamasta tietoja, rekisteröidylle annetaan asiasta kirjallinen päätös. Päätöksessä mainitaan ne syyt, joiden vuoksi tietoja ei ole annettu. Rekisteröity voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjä voi periä tarkastusoikeuden käyttämisen välittömistä kustannuksista kohtuullisen korvauksen, mikäli edellisestä tarkastusoikeuden käyttämisestä kyseiseen rekisteriin on vähemmän aikaa kuin yksi vuosi.

Jokaisella on oikeus saada myös huollossaan olevaa lasta koskevat rekisteritiedot. Myös alaikäisellä eli alle 18-vuotiaalla lapsella on itsenäinen oikeus tiedonsaantiin. Alle 15-vuotiaalla lapsella on kuitenkin tämä oikeus vain, mikäli hän ikäänsä, kehitystasoonsa ja asian laatuun nähden ymmärtää asian merkityksen. Alaikäisen itsemääräämisoikeuden arviointi ja edellä mainittujen kriteerien täyttyminen on ensikädessä rekisterinpitäjän arvioon perustuva asia. Viime kädessä asian ratkaisee tuomioistuin.Myös edunvalvojalla on oikeus tarkastaa päämiehensä tiedot, mikäli tietojen saanti käyttö sisältyy edunvalvojalle annettuun määräykseen

Julkisuuslain 11 § voi rajoittaa edellä mainittuja oikeuksia.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

11. Tekniset ja organisatoriset turvatoimet

Asianhallinta-, päätöksenteko- ja arkistointijärjestelmä on Hätäkeskuslaitoksen sisäiseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä tietojärjestelmä, jonka ulkopuolinen käyttö on estetty.

Käyttäjällä on tehtävässään rekisterinpitäjän ohjeiden mukaan myönnetty henkilökohtainen käyttöoikeus. Käyttöoikeuksia myönnetään vain virka- ja työtehtävien edellyttämässä laajuudessa.
Järjestelmän teknistä käyttöä valvotaan valtakunnallisesti sekä sekä tietojen käsittelyä Hätäkeskuslaitoksen sisäisesti mm. laillisuusvalvontaan liittyvien tarkastusten yhteydessä.sekä erikseen ohjeistettujen valtakunnallisten periaatteiden mukaisesti. Järjestelmän ja sen tietojen käyttöä ja käyttäjämääriä seurataan lisäksi käytöstä muodostuvan lokiseurannan avulla käytön lainmukaisuuden seuraamiseksi.  

12. Mahdollisen automaattisen päätöksenteon olemassaolo

Hätäkeskuslaitoksessa ei tehdä automaattiseen päätöksentekoon perustuvia päätöksiä. Hätäkeskuslaitos ei tee profilointia käsittelemiensä henkilötietojen perusteella.

13. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat tietonsa. Tarkastuspyynnön tulee olla kirjallinen ja se tulee toimittaa sähköpostiosoitteeseen [email protected] tai kirjeitse osoitteeseen Hätäkeskuslaitos, PL 112, 28131 Pori. Rekisteröidyn tulee esittää tarkastuspyynnössä tarkastusoikeuden toteuttamiseksi riittävät yksilöivät tiedot.

14. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen (2016/679) mukaan rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaarissa oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (artiklat 16 ja 17). Rekisteröidyllä on oikeus myös siihen, että rekisterinpitäjä rajoittaa käsittelyä artikla 18 mukaisissa tapauksissa.

Tiedon korjaamista koskeva yksilöity vaatimus tulee osoittaa rekisterinpitäjälle (Hätäkeskuslaitoksen yhteystiedot kohdassa 3) tai henkilökohtaisesti rekisterinpitäjän luona.
EU:n yleisen tietosuoja-asetuksen 17 artiklan 3 kohdan b alakohdan mukaan oikeutta tietojen poistamiseen ei ole, jos käsittely on tarpeen rekisterinpitäjän jäsenvaltion lainsäädäntöön perustuvan käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisteröidylle annetaan asiasta kirjallinen päätös. Päätöksessä mainitaan ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Mikäli rekisteröity haluaa ilmoittaa henkilötietojen käsittelyä koskevasta ongelmasta, hänen tulee ottaa ensisijaisesti yhteyttä rekisterinpitäjään tai tietosuojavastaavaan. Rekisteröidyllä on oikeus tehdä rekisterinpitäjän tekemän päätöksen johdosta valitus valvontaviranomaiselle, joka Suomessa on tietosuojavaltuutettu. Lisäksi kuka tahansa voi ilmoittaa tietosuojavaltuutetulle epäilynsä siitä, että henkilötietoja käsitellään tietosuojasäännösten vastaisesti.

Tietosuojavaltuutetun toimiston internetsivut: www.tietosuoja.fi, käyntiosoite: Ratapihan-tie 9, 6 krs, 00520 Helsinki, postiosoite: PL 800, 00521 HELSINKI, sähköposti: [email protected], puhelinvaihde: 02956 66700.

Rekisterinpitäjä voi kunkin oikeuden toteuttamisesta yksittäistapauksessa kieltäytyä, jos käsillä on jokin kieltäytymisperuste tai oikeuden toteuttamisen edellytykset eivät muutoin täyty.
Rekisteröity saa tiedot nähdäkseen kohdan 13 mukaisesti. 

15. Rekisteröidyn suostumuksen peruuttaminen

Tietojen käsittely ei perustu EU:n yleisen tietosuoja-asetuksen 7 artiklan mukaiseen suostumukseen.

16. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Mikäli rekisteröity haluaa ilmoittaa henkilötietojen käsittelyä koskevasta ongelmasta, hänen tulee ottaa ensisijaisesti yhteyttä rekisterinpitäjään tai tietosuojavastaavaan. Rekisteröidyllä on oikeus tehdä rekisterinpitäjän tekemän päätöksen johdosta valitus valvontaviranomaiselle, joka Suomessa on tietosuojavaltuutettu. Lisäksi kuka tahansa voi ilmoittaa tietosuojavaltuutetulle epäilynsä siitä, että henkilötietoja käsitellään tietosuojasäännösten vastaisesti.

Tietosuojavaltuutetun toimiston internetsivut: www.tietosuoja.fi, käyntiosoite: Ratapihantie 9, 6 krs, 00520 Helsinki, postiosoite: PL 800, 00521 HELSINKI, sähköposti: [email protected], puhelinvaihde: 02956 66700.

17. Muu informaatio

Tietosuojaseloste on saatavilla sähköisenä Hätäkeskuslaitoksen verkkosivuilla 112.fi sekä pyynnöstä kirjaamosta, jonka yhteystiedot: Hätäkeskuslaitos, Satakunnankatu 3–5, PL 112, 28131 Pori, [email protected], puhelin 0295 480 112 (vaihde).