Henkilötietojen ja salassa pidettävien tietojen maantieteellistä sijaintia ja siirtoa koskevat edellytykset
Henkilötietojen ja salassa pidettävien tietojen maantieteellistä sijaintia ja siirtoa koskevat edellytykset
Päätös
Kansliapäällikkö päätti hyväksyä henkilötietojen ja salassa pidettävien tietojen maantieteellistä sijaintia ja siirtoa koskevat edellytykset seuraavasti.
A. EU:n yleisen tietosuoja-asetuksen mukaiset erityiset henkilötietoryhmät
Päätöksen liitteen kohdassa 1 tarkoitettuja erityisiä henkilötietoryhmiä saa käsitellä EU/ETA-alueella tai Euroopan komission hyväksymässä maassa.
Päätöksen liitteen kohdassa 1 tarkoitettuja erityisiä henkilötietoryhmiä saa siirtää EU/ETA-alueen ja Euroopan komission hyväksymän maan ulkopuolelle, jos siirto täyttää tietosuoja-asetuksen V luvussa määrätyt edellytykset. Siirtoa koskevaan sopimukseen tulee liittää Euroopan komission hyväksymät vakiolausekkeet ja ottaa käyttöön Euroopan tietosuojaneuvoston suositusten mukaiset täydentävät suojatoimet.
B. Salassa pidettävät henkilötiedot, henkilötunnus ja rekisteröidyn tilinumero
Salassa pidettäviä henkilötietoja, henkilötunnusta ja rekisteröidyn tilinumeroa saa käsitellä EU/ETA-alueella tai Euroopan komission hyväksymässä maassa.
Päätöksen liitteen kohdassa 2 tarkoitettuja salassa pidettäviä henkilötietoja saa siirtää EU/ETA-alueen ja Euroopan komission hyväksymän maan ulkopuolelle, jos siirto täyttää tietosuoja-asetuksen V luvussa määrätyt edellytykset. Siirtoa koskevaan sopimukseen tulee liittää Euroopan komission hyväksymät vakiolausekkeet ja ottaa käyttöön Euroopan tietosuojaneuvoston suositusten mukaiset täydentävät suojatoimet.
Päätöksen liitteen kohdassa 3 tarkoitettuja salassa pidettäviä henkilötietoja, henkilötunnuksen ja rekisteröidyn tilinumeron saa siirtää EU/ETA-alueen ja Euroopan komission hyväksymän maan ulkopuolelle, jos siirtoa koskevaan sopimukseen on liitetty Euroopan komission hyväksymät vakiolausekkeet.
C. Muut henkilötiedot kuin erityiset henkilötietoryhmät tai salassa pidettävät henkilötiedot (Julkisuuslain mukaan julkiset henkilötiedot)
Päätöksen liitteen kohdassa 4 tarkoitettuja muita kuin erityisiä henkilötietoryhmiä tai salassa pidettäviä henkilötietoja saa käsitellä EU/ETA-alueella tai Euroopan komission hyväksymässä maassa.
Päätöksen liitteen kohdassa 4 tarkoitettuja muita kuin erityisiä henkilötietoryhmiä tai salassa pidettäviä henkilötietoja saa siirtää EU/ETA-alueen ja Euroopan komission hyväksymän maan ulkopuolelle, jos siirtoa koskevaan sopimukseen on liitetty Euroopan komission hyväksymät vakiolausekkeet.
D. Salassa pidettävät muut kuin henkilötiedot
Päätöksen liitteen kohdassa 5 tarkoitettujen salassa pidettävien muiden kuin henkilötietojen maantieteellistä sijaintia ei rajoiteta, kun tiedot on suojattu niin, että ne eivät oikeudettomasti tule sivullisen tietoon.
Päätöksen liitteen kohdassa 6 tarkoitettuja salassa pidettävien muiden kuin henkilötietojen maantieteellistä sijaintia ei rajoiteta.
E. Turvallisuusluokitellut asiakirjat
Valtion viranomaisen Helsingin kaupungille luovuttamia asiakirjoja, jotka luovuttavan viranomaisen toimesta on turvallisuusluokiteltu, tulee käsitellä viranomaiselta saatujen ohjeiden mukaisesti.
F. Kasautumisvaikutus
Jos salassa pidettävät tiedot tai henkilötiedot muodostavat tietokasauman, arvioidaan, tuleeko tietojen sijaita Suomessa tai EU/ETA-alueella tai voidaanko niitä siirtää EU/ETA-alueen tai Euroopan komission hyväksymän maan ulkopuolelle.
G. Varautumisen näkökulmasta suojattavat tiedot
Jos salassa pidettävien tietojen, salassa pidettävien henkilötietojen, erityisiin henkilötietoryhmiin kuuluvien henkilötietojen ja henkilötunnusten käsittely muualla kuin Suomessa voi vaarantaa Helsingin kaupungin lakisääteisen varautumisvelvollisuuden noudattamisen, tietojen tulee sijaita Suomessa.
H. Tiedon maantieteellistä sijaintia ja siirtoa koskevan ratkaisun tekeminen
Tiedon maantieteellistä sijaintia tai siirtoa koskevan ratkaisun, kun se poikkeaa tästä päätöksestä, tekee aina kansliapäällikkö. Ratkaisu on dokumentoitava.
Ratkaisun tekeminen edellyttää henkilötietojen osalta joko tietosuojan vaikutustenarviointia tai kaupungin ohjeiden mukaisen tietosuojan tarkistuslistan noudattamista. Ratkaisun tekeminen muiden kuin henkilötietojen osalta edellyttää riskien arviointia.
Samalla kansliapäällikkö päätti kumota 25.1.2022 § 23 tekemänsä päätöksen tiedon sijainnista ja siirron edellytyksistä.
Päätöksen perustelut
Helsingin kaupungin toiminnassa käsitellään julkisia tietoja, salassa pidettäviä muita kuin henkilötietoja sekä henkilötietoja, jotka ovat joko erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, salassa pidettäviä henkilötietoja tai julkisia henkilötietoja.
Tietojen julkisuudesta ja salassapidosta ja siitä, kenellä ja millä perusteella on tietoon oikeus, säädetään viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999, julkisuuslaki) ja tietoaineistojen ja tietojärjestelmien tietoturvallisuudesta julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019, tiedonhallintalaki).
Henkilötietojen käsittelystä säädetään EU:n yleisessä tietosuoja-asetuksessa (2016/679), jota sovelletaan Euroopan talousalueella (ETA), johon kuuluvat EU-maiden lisäksi Islanti, Liechtenstein ja Norja.
Viranomainen vastaa siitä, että sen tietojenkäsittely on turvallista ja täyttää lainsäädännön asettamat vaatimukset.
A. Tietosuoja-asetuksen mukaiset erityiset henkilötietoryhmät
Tietosuoja-asetuksen 9 artiklan mukaan erityisiä henkilötietoryhmiä ovat henkilötiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevat tiedot taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot.
EU:n tietosuoja-asetuksen mukaisia erityisiä henkilötietoryhmiä saa käsitellä EU/ETA-alueella tai Euroopan komission hyväksymässä maassa.
Henkilötietojen siirto EU/ETA-alueen ulkopuolelle voidaan tehdä käyttäen komission hyväksymiä vakiolausekkeita. Siirron kummankin osapuolen tulee sitoutua vakiolausekkeiden noudattamiseen.
Erityisten henkilötietoryhmien kohdalla vakiolausekkeita käytettäessä on tarkistettava, toteutuuko EU:n vaatimuksia vastaava tietosuojan taso sekä arvioitava tarve täydentävien teknisten, organisatoristen tai sopimuspohjaisten suojatoimien käytölle sekä se, voidaanko täydentävät suojatoimenpiteet toteuttaa sellaisina, että kolmannen maan viranomaisen pääsy tietoihin estyy.
Tietojen siirtämisestä eräissä erityistilanteissa on määrätty tietosuoja-asetuksen 49 artiklassa.
B. Salassa pidettävät henkilötiedot ja henkilötunnus
Salassa pidettävillä henkilötiedoilla tarkoitetaan laissa erikseen salassa pidettäväksi säädettyjä tietoja. Salassapidosta on säädetty julkisuuslain 24 §:ssä ja erityislaeissa.
Julkisuuslain mukaiset salassapitoperusteet jaetaan kolmeen ryhmään:
1) Ehdottomat salassapitoperusteet, jolloin asiakirja ja tieto on aina pidettävä salassa kaikissa olosuhteissa. Salassapitovelvollisuus on riippumaton asiakirjan antamisesta johtuvista tapauskohtaisista vaikutuksista.
2) Salassapito-olettamaan perustuvat salassapitosäännökset, jolloin asiakirja ja tieto on yleensä pidettävä salassa. Sen julkisuus on mahdollinen vain, jos tiedon antamisesta ei ilmeisesti aiheudu tarkemmin määriteltyjä haitallisia seurauksia.
3) Julkisuusolettamaan perustuvat salassapitosäännökset, jolloin asiakirja ja tieto on julkinen, ellei sen julkisuudesta aiheudu tarkemmin määriteltyjä haitallisia vaikutuksia.
Päätöksen liitteen kohdassa 2 tarkoitetut henkilötiedot ovat julkisuuslain mukaan ehdottomasti salassa pidettäviä (edellä ryhmä 1), salassapito-olettaman mukaan salassa pidettäviä henkilötietoja (edellä ryhmä 2) tai erityislainsäädännön perusteella salassa pidettäviä henkilötietoja.
Päätöksen liitteen kohdassa 3 tarkoitetut henkilötiedot ovat julkisuusolettaman perusteella julkisia, ellei niiden julkisuudesta aiheudu tarkemmin määriteltyjä haitallisia vaikutuksia (edellä ryhmä 3).
Tietojen siirtämisestä eräissä erityistilanteissa on määrätty tietosuoja-asetuksen 49 artiklassa.
C. Muut henkilötiedot kuin erityiset henkilötietoryhmät tai salassa pidettävät henkilötiedot (Julkisuuslain mukaan julkiset henkilötiedot)
Päätöksen liitteen kohdassa 4 tarkoitettuja henkilötietoja ovat henkilötiedot, joita ei ole mainittu edellä A tai B kohdassa.
D. Salassa pidettävät muut kuin henkilötiedot
Päätöksen liitteen kohdassa 5 tarkoitetut salassa pidettävät tiedot ovat ehdottomasti salassa pidettäviä tai salassapito-olettaman tai erityislainsäädännön perusteella salassa pidettäviä.
Päätöksen liitteen kohdassa 6 tarkoitetut tiedot ovat julkisuusolettaman perusteella joko julkisia tai salassa pidettäviä.
E. Turvallisuusluokitellut asiakirjat
Julkisen hallinnon tiedonhallinnasta annetun lain 18 §:n mukaan valtion virastoissa ja laitoksissa toimivien viranomaisten, tuomioistuimien ja valitusasioita käsittelemään perustettujen lautakuntien on turvallisuusluokiteltava asiakirjat ja tehtävä niihin turvallisuusluokkaa koskeva merkintä sen osoittamiseksi, minkälaisia tietoturvallisuustoimenpiteitä asiakirjaa käsiteltäessä noudatetaan.
F. Kasautumisvaikutus
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen laatiman Pilvipalveluiden turvallisuuden arviointikriteeristössä (Traficomin julkaisuja 13/2020, PiTuKri) tarkoitettu tietokasauma tarkoittaa pilvipalvelussa käsiteltävää suurta määrää salassa pidettävää tai/ja henkilötietoa (ns. TL IV -kasauma).
PiTuKri on luonteeltaan suositus, mutta se on aiheellista huomioida viranomaisilta edellytetyn riskien tunnistamisen ja riskiarvioon perustuvan suojausten mitoittamisen näkökulmasta.
G. Varautumisen näkökulmasta suojattavat tiedot
Varautumisesta poikkeusoloihin sekä viranomaisen toimivaltuuksista poikkeusolojen aikana säädetään valmiuslaissa (1552/2011). Valmiuslain 12 §:n yleisen varautumisvelvollisuuden mukaisesti kuntien tulee valmiussuunnitelmin ja poikkeusoloissa tapahtuvan toiminnan etukäteisvalmisteluin sekä muilla toimenpiteillä varmistaa tehtäviensä mahdollisimman hyvä hoitaminen myös poikkeusoloissa. Julkisuuslain 24 §:n 1 momentin 8 kohdan mukaan asiakirjat, jotka koskevat onnettomuuksiin tai poikkeusoloihin varautumista tai väestönsuojelua, ovat salassa pidettäviä. Varautumisen kannalta merkityksellisiä lainsäädännöllisiä velvoitteita asetetaan myös tiedonhallintalain 4 luvussa ja erityisesti lain 13 ja 15 §:ssä, joissa on säännökset tietoaineistojen ja tietojärjestelmien tietoturvallisuudesta.
ICT-varautumisen erillisessä ohjeistuksessa annetaan tarkempia linjauksia varautumiseen.
Päätös on valmisteltu kaupunginkanslian strategiaosaston ja hallinto-osaston keskinäisenä yhteistyönä.
Päätös tullut nähtäväksi 13.10.2022
MUUTOKSENHAKUKIELTO
Tähän päätökseen ei saa hakea muutosta, koska päätös koskee asian valmistelua tai täytäntöönpanoa.
Sovellettava lainkohta: Kuntalaki 136 §
Lisätietojen antaja
Mikko Rusama, Digitalisaatiojohtaja, puhelin: 0505722229