Helsingin kaupungin tietosuojalinjaukset - Henkilötietojen käsittelyperiaatteet

HEL 2017-007001
More recent handlings
Case 2. / 700 §

Helsingin kaupungin tietosuojalinjaukset

Helsinki City Board

Päätös

Kaupunginhallitus päätti panna asian pöydälle.

Käsittely

Kaupunginhallitus päätti yksimielisesti panna asian pöydälle Otso Kivekkään ehdotuksesta.

Kaupunginhallitus päättää hyväksyä liitteenä 1 olevat Helsingin kaupungin tietosuojalinjaukset.

Close

EU:n yleinen tietosuoja-asetus (EU 2016/679) tulee voimaan siirtymäkauden jälkeen 25.5.2018. Kyseessä on laaja uudistus, joka asettaa huomattavia uusia vaatimuksia henkilötietojen käsittelylle kunnissa, yrityksissä ja muissa organisaatioissa. Asetuksella luodaan kansalaisille uusia oikeuksia sekä henkilötietoja käsitteleville uusia velvollisuuksia. Tarkoituksena on vastata teknologian nopeaan kehitykseen ja digitalisoitumisen haasteisiin sekä parantaa henkilötietojen suojaa verkkoympäristössä.

Tietosuoja-asetuksella on merkittäviä vaikutuksia kuntiin rekisterinpitäjänä ja henkilötietojen käsittelijöinä. Asetuksen lähtökohtana on rekisterinpitäjän vahva velvollisuus huolehtia siitä, että käsitellyt henkilötiedot ovat suojassa. Rekisterinpitäjän uusiin velvollisuuksiin kuuluu turvata, että henkilötietojen suojaus tapahtuu niin pitkälle kuin mahdollista automaattisesti.

Rekisterinpitäjän velvollisuuksiin kuuluu myös helpottaa rekisteröityjen mahdollisuuksia olla yhteydessä rekisterinpitäjään ja käyttää asetuksen rekisteröidylle antamia oikeuksia. Rekisterinpitäjän on annettava laajasti tietoa rekisteröidylle sekä rekisterien sisällöistä että rekisterinpitäjän toiminnasta ja teoista.

Asetus asettaa rekisterinpitäjän velvollisuuden viivytyksettä ilmoittaa tietomurroista sekä tietosuojaviranomaiselle että tietyin edellytyksin rekisteröidylle itselleen. Rekisterinpitäjälle säädetään myös velvollisuus tietyissä tilanteissa laatia tietosuojavaikutusten arviointi tai pyytää ennakkolupaa henkilötietojen käsittelylle.

Tietosuoja-asetuksen mukaiset velvoitteet tulee ottaa huomioon hankittaessa uusia henkilötietojen käsittelyyn tarkoitettuja tietojärjestelmiä. Myös jo käytössä olevien tietojärjestelmien osalta on sopimukset syytä käypä läpi sen arvioimiseksi, ovatko sopimusten sisältämät henkilötietojen käsittelyä koskevat ehdot riittäviä takaaman sen, että henkilötietojen käsittely on lainmukaista.

Hallintosäännön 8 luvun 1 §:n 5 kohdan mukaan kaupunginhallitus vastaa, että kaupunki täyttää tietosuojalainsäädännön mukaiset velvoitteet ja valvoo velvoitteiden toteutumista. Vahvistamalla liitteenä olevat tietosuojalinjaukset kaupunginhallitus ohjaa niin kaupungin valmistautumista tietosuoja-asetuksen voimaantuloon kuin tietosuoja-asetuksen mukaisten velvoitteiden täyttämistä asetuksen voimaantulon jälkeen.

Linjauksia täydennetään, kun valmisteilla olevan kansallisen tietosuojalainsäädännön uudistus etenee ja kun asetuksen soveltamisesta saadaan tarkempia ohjeita tietosuojaviranomaisilta. Tietosuoja-asetuksen voimaantuloon valmistautumisen ohjaamiseksi on kuitenkin tarpeellista vahvistaa ohjeet jo tässä vaiheessa.

Kaupunginhallituksen vahvistettavaksi esitettävät tietosuojalinjaukset on valmistellut kaupunginjohtajan 4.1.2017 asettama tietosuojatyöryhmä. Työryhmä on antanut kaupunginjohtajalle loppuraporttinsa 16.5.2017.

Close

This decision was published on 03.07.2017

MUUTOKSENHAKUKIELTO

Tähän päätökseen ei saa hakea muutosta, koska päätös koskee asian valmistelua tai täytäntöönpanoa.

Sovellettava lainkohta: Kuntalaki 136 §

Close

Presenter information

kansliapäällikkö
Sami Sarvilinna

Ask for more info

Sari-Anna Pennanen, johtava kaupunginasiamies, puhelin: 09 310 36179

sari-anna.pennanen@hel.fi