Tietosuoja Oulun kaupungissa

Oulun kaupungissa noudatetaan yleistä EU Tietosuoja-asetusta sekä kansallista tietosuojalainsäädäntöä.

Tietosuoja-asioista lisätietoja voit kysyä toimialojen tietosuojavastaavilta:

Oulun kaupunki
tietosuoja@ouka.fi

Asuminen ja ympäristöpalvelut
yyp.tietosuojavastaavat@ouka.fi

Sosiaali- ja terveyspalvelut
hyve.tietosuojavastaavat@ouka.fi

Kasvatus ja koulutus
siku.tietosuojavastaavat@ouka.fi

Työ ja yrittäminen
bo.tietosuojavastaavat@ouka.fi

Vapaa-aika
siku.tietosuojavastaavat@ouka.fi

Kaupunki ja hallinto
koha.tietosuojavastaavat@ouka.fi

Tietosuojan muistilista palveluntuottajalle

Tämä muistilista on tarkoitettu niille palveluntuottajille, jotka käsittelevät henkilötietoja Oulun kaupungin lukuun. Tyypillisiä henkilötietoja ovat asiakastiedot, asiakkaan terveystiedot, sosiaalihuollon asiakkuustiedot, henkilötunnus, pankkitilinumero ja valokuva, josta voidaan tunnistaa yksilö sekä yhteystiedot kuten sähköpostiosoitteet. Muistilistalla ohjeistetaan työntekijää huomioimaan tietosuojan vaatimukset omassa työssään.

Tietosuojalla tarkoitetaan toimenpiteitä, joiden tarkoituksena on suojata henkilön yksityisyys henkilötietojen käsittelyssä. Oulun kaupungilla tämä tarkoittaa asiakkaiden, oman henkilöstön ja yhteistyökumppanien henkilötietojen suojaamista. Tietosuoja on osa toiminnan vaatimustenmukaisuutta, tietoturvallisuutta ja riskienhallintaa.

EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen. Asetuksessa tarkennetaan henkilötietojen käsittelyn vaatimuksia. Rekisterinpitäjän (Oulun kaupunki) ja henkilötietojen käsittelijöiden (palveluntuottajat) velvollisuudet kasvavat. 

Tietosuojalainsäädäntöä sovelletaan aina, kun kaupungin toiminnassa käsitellään henkilötietoja. Oulun kaupungin toimintaan liittyvät tietoturvan ja tietosuojan vastuut määritellään kaupungin tietoturvapolitiikassa. Jokaisella palveluntuottajalla on vastuu omaan tehtäväänsä liittyvän tietoturvan ja tietosuojan toteuttamisesta sekä tiedon ja tietojärjestelmien asianmukaisesta käytöstä.

 

Noudata annettuja ohjeita henkilötietojen käsittelyssä

Kukin palveluntuottaja (mukaan lukien harjoittelija, opiskelija jne.) vastaa roolissaan siitä, että noudattaa salassapitoa ja vaitiolovelvollisuutta koskevia säädöksiä. 
 
Huomioi erityisesti tiedon elinkaaren hallinta. Sopimuksen voimassaoloaikana palveluntuottaja ei saa poistaa Tilaajan lukuun käsittelemiään henkilötietoja ilman kaupungin nimenomaista pyyntöä. Sopimuksen päättyessä tai purkautuessa palveluntuottaja palauttaa kaupungille kaikki kaupungin puolesta käsitellyt henkilötiedot sekä hävittää hallussaan olevat kopiot henkilötiedoista, ellei muuta ole sovittu.
 
Henkilötietojen säilytysajat ovat tehtäväkohtaisia. Tieto tulee poistaa tietoturvallisesti tai arkistoida, kun sen säilyttämiselle ei ole perustetta. 

Käsittele asiakstietoja asiakkaiden yksityisyyden suoja huomioiden

Henkilötietojen käsittelyssä on noudatettava erityistä huolellisuutta. Tämä on otettava huomioon myös asioista keskusteltaessa, muistiinpanoja tehtäessä, asiakirjoja luettaessa, kuljetettaessa tai esillä pidettäessä.

Noudata puhtaan pöydän periaatetta. Käsinkirjoitetut asiakasmuistiinpanot ovat myös henkilötietojen käsittelyä ja niiden (pitkäaikaista) käyttöä ja säilyttämistä on vältettävä.

Arvioi henkilötietojen käsittelyn riskejä asiakkaan näkökulmasta. Millaisia riskejä asiakkaalle voi koitua, jos hänen henkilötietojaan esimerkiksi luovutetaan perusteettomasti?

Kun luottamuksellista tai salassa pidettävää asiakirjaa tulostetaan, skannataan tai kopioidaan, on huolehdittava siitä, että asiattomat eivät pääse tietoon käsiksi. Tällaisen tiedon kopiointia tai muuta vastaavaa käsittelyä on ylipäänsä syytä välttää. Hävitä luonnoksen ja kopiot välittömästi tarpeen päättyessä.

Saat käsitellä vain sellaisia henkilötietoja, jotka täyttävät sopimuksen mukaisen käyttötarkoituksen.

Ota huomioon kunkin rekisterin määrittelemä tarkoitus henkilötietojen käsittelylle ja se, mitä tietoja rekisterissä on määritelty käsiteltäviksi. Palveluntuottaja saa käsitellä vain sellaisia henkilötietoja, jotka ovat asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa sopimuksen mukaiseen käyttötarkoitukseen. Mitään niin sanotusti ylimääräisiä henkilötietoja ei saa siten käsitellä esimerkiksi kirjaamalla niitä rekisteriin. 

Huomio myös, että sähköisestä tiedonkäsittelystä jää aina jäljet. Kaupungilla tehdään tarkistuksia vaatimustenmukaisen tietojenkäsittelyn varmistamiseksi.

Ole tietoinen siitä, että rekisteröidyllä eli asiakkaalla, jonka tietoja käsitellään, on oikeus pyytää omat tietonsa. Tietosuoja-asetuksen mukaiset tarkastuspyynnöt ohjataan Oulun kaupungin kirjaamon kautta.

Huolehdi riittävästä tietoturvasta

Palveluiden tietoturvasta tulee huolehtia, niin että henkilötietoihin on pääsy vain sopimuksessa mainituilla tahoilla.

Palveluntuottajan tietoturvalliset toimintatavat tulee voida osoittaa. Päätelaitteiden, käyttövaltuushallinnan, palvelinten turvauksen ja turvaohjelmistojen tulee olla ajan tasaisia.

Reagoi tietosuoja- ja tietoturvapoikkeamiin

Mikäli havaitset tietosuojaan tai tietoturvaan liittyvän poikkeaman, ole välittömästi yhteydessä Oulun kaupungin tietosuojavastaavaan: tietosuoja@ouka.fi, palvelualueen tietosuojavastaavaan tai Oulun kaupungin tietoturvapäällikköön.

Kysy, ellet tiedä

Hyödynnä tarpeen vaatiessa kaupungin tietosuojavastaavan, palvelualueilla olevien tietosuoja-vastaavien ja tietoturvapäällikön osaamista. Kysy, jollet tiedä.

Asioi verkossa

Lyhytosoite tälle sivulle on: www.ouka.fi/tietosuoja