ACTA - asiakirjajärjestelmän tietosuojaseloste

28.11.2017

1.Tietojärjestelmän nimi

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä

2. Rekisterin nimi

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä

3. Rekisterinpitäjä

Hätäkeskuslaitos
Postiosoite: Hätäkeskuslaitos, PL 112, 28131 Pori
Käyntiosoite: Satakunnankatu 3-5, Pori
Puhelin: 0295 480 112 (vaihde)
Sähköposti: [email protected]

4. Yhteyshenkilö rekisteriä koskevissa asioissa

Hätäkeskuslaitos
Hallintojohtaja Iiro Clouberg
Yhteystiedot: ks. kohta 3.

5. Tietojärjestelmän sijainti (Ylläpito)

Poliisihallitus, Poliisin informaatioteknologiakeskus
Postiosoite: Poliisihallitus, Poliisin informaatioteknologiakeskus, PL 19,
96301 Rovaniemi
Käyntiosoite: Kemijoen itäpuolentie 63, Rovaniemi
Sähköposti: [email protected]

6. Tietojärjestelmän rekisteriasioita hoitava henkilö rekisteriä ylläpitävässä yksikössä

Poliisihallitus, Poliisin informaatioteknologiakeskus
Saija Rahkola, järjestelmäasiantuntija
Yhteystiedot: ks. kohta 5.

7. Tietojärjestelmän käyttötarkoitus sekä henkilötietojen käsittelyn tarkoitus

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä on Hätäkeskuslaitoksen toimintaan kuuluvien hallinnollisten asioiden, asiakirjojen ja töiden hallinnan, valmistelun, päätöksenteon ja arkistoinnin tietojärjestelmä. Järjestelmää käyttävät Hätäkeskuslaitoksen kaikki yksiköt.

Viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslaki, 621/1999) 18.1 §:n 1 kohdan mukaan viranomaisen tulee pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Tätä tarkoitusta varten ylläpidettävä viranomaisen asianhallinnan diaari on henkilötietolain (523/1999) 3 §:n 3 kohdan mukainen henkilörekisteri siltä osin, kun siihen merkitään luonnollisia henkilöitä koskevia tietoja (esim. vireille saattajan ominaisuudessa).

Asianhallinnassa diaariin merkittyjä henkilötietoja käytetään toimeksiantajien ja käsiteltävien asioiden ja asiakirjojen yksilöimiseen.

8. Rekisterin pitämisen peruste

Laki viranomaisen toiminnan julkisuudesta (621/1999) 18 §. Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) 6 §.

9. Tietojärjestelmän sisältö ja tietoryhmät

Järjestelmän tietosisältö muodostuu kirjatuista saapuneista ja laadituista Hätäkeskuslaitoksen hallinnolliseen asiankäsittelyyn kuuluvista asioista. Asioiden tietosisältö muodostuu käsittelyprosessia kuvaavista toimenpiteistä ja järjestelmässä laadituista tai siihen liitetyistä asiakirjoista metatietoineen. Asioiden ja toimenpiteiden metatiedot sekä asiakirjojen tietosisältö sekä metatiedot laaditaan, ylläpidetään ja säilytetään järjestelmässä.

Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asiat ja niiden tietosisältö kirjataan ja ylläpidetään koko elinkaaren ajan hallinnollisen asiankäsittelyn tiedonohjaussuunnitelman (TOS) mukaisissa asiaryhmissä.

10. Rekisterin tietosisältö

Asianhallinta- ja arkistointijärjestelmään voidaan tallentaa seuraavat tiedot:

  • Asian vireille saattajan (toimeksiantajan) tai asiakirjan laatijan tai vastaanottajan (jotka voivat olla oikeushenkilöitä tai luonnollisia henkilöitä) henkilöllisyyttä koskevista tiedoista nimi, osoite, sähköpostiosoite, puhelinnumero tai muu yhteystieto sekä kieli.
  • Asian tunnus (diaarinumero), asiaryhmä, viitenumero(t), otsikko, avaus- ja vireilletulopäivä, määräpäivä ja merkintä, kieli, sekä asian vastuutaho, organisaatio- ja valmistelijatiedot.
  • Asiakirjan otsikko, saapumis-/lähettämispäivä tai laatimispäivä sekä onko asiakirja saapuva vai lähtevä (laadittu)
  • Asian ja asiakirjan julkisuutta koskevat merkinnät: julkisuusluokka (julkinen, salassa pidettävä), salassapidon peruste, suojaustaso, turvallisuusluokitus, salassapitoaika.
  • Asian ja asiakirjan säilytystä koskevat tiedot kuten säilytysaika, säilytysajan peruste, säilytysajan päättymispäivämäärä.
  • Toimenpiteisiin lähettäjä/vastaanottaja, saapumis-/lähettämispäivä, laatimispäivä, toimenpiteen tyyppi, lyhyt kuvaus toimenpiteestä ja valmistelijan/laatijan nimi, organisaatiotiedot

Asian, toimenpiteen ja asiakirjan diaaritiedot ovat osaksi henkilötietoja, osaksi muita asian, asiakirjan ja toimenpiteiden laadintaa, käsittelyä ja elinkaarihallintaa kuvaavia tietoja.

11. Säännönmukaiset tietolähteet

Tiedot asianhallinta-, päätöksenteko- ja arkistointijärjestelmään ja sen diaariin saadaan Hätäkeskuslaitoksen hallintoon kuuluvien hallinnollisten asioiden toimeksiantajilta, saapuvista ja lähtevistä asiakirjoista sekä asioiden käsittelytiedoista. Diaaritietojen lähteinä ovat Hätäkeskuslaitoksen tiedonohjaussuunnitelma, järjestelmä ja järjestelmää käyttävät kirjaajat ja asioiden käsittelystä vastaavat valmistelijat ja päätöksentekijät.

12. Henkilötietojen säännönmukainen luovutus

Ei säännönmukaisia tietojen luovutuksia. Henkilötietojen luovuttamiseen asianhallinta-, päätöksenteko- ja arkistointijärjestelmästä sovelletaan julkisuuslakia (621/1999).

13. Tietojärjestelmän laatu ja suojauksen periaatteet

Asianhallinta-, päätöksenteko- ja arkistointijärjestelmä on Hätäkeskuslaitoksen sisäiseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä tietojärjestelmä, jonka ulkopuolinen käyttö on estetty.

Käyttäjällä on tehtävässään rekisterinpitäjän ohjeiden mukaan myönnetty henkilökohtainen käyttöoikeus. Käyttöoikeuksia myönnetään vain virka- ja työtehtävien edellyttämässä laajuudessa. Järjestelmän käyttöä valvotaan valtakunnallisesti sekä Hätäkeskuslaitoksen sisäisesti sekä erikseen ohjeistettujen valtakunnallisten periaatteiden mukaisesti. Järjestelmän ja sen tietojen käyttöä ja käyttäjämääriä seurataan mm. käytöstä muodostuvan lokiseurannan avulla käytön lainmukaisuuden seuraamiseksi. Tietojärjestelmien käytön lainmukaisuutta valvotaan myös laillisuusvalvontaan liittyvien tarkastusten yhteydessä. Tietojen turvaamisen tavoitteet, vastuut ja toteutuskeinot Hätäkeskuslaitoksessa on kuvattu Hätäkeskuslaitoksen tietoturvapolitiikassa. Politiikkaa täsmennetään erillisissä määräyksissä ja ohjeissa.

14. Tietojärjestelmän tietojen päivitystiheys ja säilytysaika

Tietoja päivitetään jatkuvasti vireille tulevien Hätäkeskuslaitoksen hallinnolliseen asiankäsittelyyn kuuluvien saapuneiden ja laadittujen asiakirjojen perusteella. Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn asiat ja niiden tietosisältö säilytetään´Hätäkeskuslaitoksen hallinnollisen asiankäsittelyn tiedonohjaussuunnitelman (TOS) mukaisesti. Osa tiedoista on pysyvästi säilytettävää arkistolaitoksen päätösten mukaisesti, osa määräajan säilytettävää Hätäkeskuslaitoksen päätösten mukaisesti.

Arkistolaitos määrää arkistolain (831/1994) mukaisesti, mitkä asiakirjat ja asiakirjoihin sisältyvät tiedot (diaaritiedot) on säilytettävä pysyvästi. Määräajan säilytettävien tietojen osalta päätöksen tekee Hätäkeskuslaitos. Tiedonohjaussuunnitelmassa säilytysajat on määritelty asiaryhmittäin sekä asiakirjatyypeittäin.

15. Tietojen julkisuus

Säädösperusta:
Laki viranomaisten toiminnan julkisuudesta (621/1999)
Laki turvallisuusselvityksistä 11–12 §

Järjestelmän sisältämät tiedot ovat sekä julkisia että salassa pidettäviä. Tietojen
julkisuus ratkaistaan aina tapauskohtaisesti. Diaariin sisältyviä julkisia henkilötietoja annetaan pyydettäessä nähtäväksi. Diaariin sisältyviä henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3 momentin mukaisesti.

Salassa pidettäviä tietoja luovutetaan vain asianomaisen suostumuksella, asianosaiselle pyynnöstä julkisuuslain (621/1999) mukaisesti tai lakiin perustuvan oikeuden nojalla.

16. Julkiset tiedot tietoryhmittäin

Vireillä olevat ja päätetyt julkiset asiat sekä niihin liittyvät julkiset asiakirjat ja näiden
kuvaustiedot.

17. Salassa pidettävät tiedot

Säädösperusta:
Henkilötietolaki (523/1999) 26 ja 27 §

Jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja asianhallinta-,
päätöksenteko- ja arkistointijärjestelmän diaariin on talletettu. Henkilötietolain 26 §:n mukaan jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja.

Jokaisella on oikeus tarkastaa myös huollossaan olevaa lasta koskevat rekisteritiedot. Myös alaikäisellä eli alle 18-vuotiaalla lapsella on itsenäinen tarkastusoikeus. Alle 15-vuotiaalla lapsella on kuitenkin tarkastusoikeus vain, mikäli hän ikäänsä, kehitystasoonsa ja asian laatuun nähden ymmärtää asian merkityksen. Alaikäisen itsemääräämisoikeuden arviointi ja edellä mainittujen kriteerien täyttyminen on ensikädessä rekisterinpitäjän arvioon perustuva asia. Viime kädessä asian ratkaisee tuomioistuin.

Myös edunvalvojalla on oikeus tarkastaa päämiehensä tiedot, mikäli tarkastusoikeuden käyttö sisältyy edunvalvojalle annettuun määräykseen (lähde: tietosuojavaltuutetun toimiston julkaisu ”Henkilörekisteriin talletettujen tietojen tarkastaminen” päivitetty 27.7.2010).

Tarkastusoikeutta ei muun muassa henkilötietolain 27 §:n perusteella kuitenkaan ole, jos:

  1. tiedon antaminen saattaisi vahingoittaa valtion turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä;
  2. tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;
  3. rekisterissä olevia henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi.

19. Tarkastusoikeuden toteuttaminen

Säädösperusta:
Henkilötietolaki (523/1999) 28 §

Tarkastusoikeuden käyttämistä koskeva pyyntö voidaan laittaa vireille henkilökohtaisesti rekisterinpitäjän luona tai osoittamalla se rekisterinpitäjälle (Hätäkeskuslaitoksen yhteystiedot kohdassa 3).

Salassa pidettävien tietojen antaminen edellyttää henkilöllisyyden varmistamista.
Tiedot annetaan pyynnöstä kirjallisena.

Jos rekisterinpitäjä kieltäytyy antamasta tietoja, rekisteröidylle annetaan asiasta kirjallinen todistus. Todistuksessa mainitaan ne syyt, joiden vuoksi tarkastusoikeus on evätty. Tarkastusoikeuden epäämisen veroisena pidetään sitä, että rekisterinpitäjä ei ole kolmen kuukauden kuluessa pyynnön esittämisestä antanut kirjallista vastausta rekisteröidylle. Rekisteröity voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Rekisterinpitäjä voi periä tarkastusoikeuden käyttämisen välittömistä kustannuksista kohtuullisen korvauksen, mikäli edellisestä tarkastusoikeuden käyttämisestä kyseiseen rekisteriin on vähemmän aikaa kuin yksi vuosi.

20. Henkilötietojen korjaaminen ja tietojen korjaamisen toteuttaminen

Säädösperusta:
Henkilötietolaki (523/1999) 29 ja 40 §

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään asianhallinta-, päätöksenteko- ja arkistointijärjestelmän diaarissa oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Tiedon korjaamista koskeva yksilöity vaatimus tulee osoittaa rekisterinpitäjälle (Hätäkeskuslaitoksen yhteystiedot kohdassa 3) tai henkilökohtaisesti rekisterinpitäjän luona.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisteröidylle annetaan asiasta kirjallinen todistus. Todistuksessa mainitaan ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

21. Tietojärjestelmän tietosuojaselosteiden saatavilla pito

Tietosuojaseloste pidetään jokaisen saatavilla rekisterinpitäjän toimipaikassa (osoite kohdassa 3) sekä Hätäkeskuslaitoksen valtakunnallisilla Internet-sivuilla (112.fi).