Tietosuoja Oulun kaupungissa
Oulun kaupungissa noudatetaan yleistä EU Tietosuoja-asetusta sekä kansallista tietosuojalainsäädäntöä.
Tietosuoja-asioista lisätietoja voit kysyä toimialojen tietosuojavastaavilta:
Oulun kaupunki
tietosuoja@ouka.fi
Sosiaali- ja terveyspalvelut
Tietosuoja@Pohde.fi
Kasvatus ja koulutus
siku.tietosuojavastaavat@ouka.fi
Työ ja yrittäminen
bo.tietosuojavastaavat@ouka.fi
Vapaa-aika
siku.tietosuojavastaavat@ouka.fi
Tietosuojan muistilista palveluntuottajalle
Tämä muistilista on tarkoitettu niille palveluntuottajille, jotka käsittelevät henkilötietoja Oulun kaupungin lukuun. Tyypillisiä henkilötietoja ovat asiakastiedot, asiakkaan terveystiedot, sosiaalihuollon asiakkuustiedot, henkilötunnus, pankkitilinumero ja valokuva, josta voidaan tunnistaa yksilö sekä yhteystiedot kuten sähköpostiosoitteet. Muistilistalla ohjeistetaan työntekijää huomioimaan tietosuojan vaatimukset omassa työssään.
Tietosuojalla tarkoitetaan toimenpiteitä, joiden tarkoituksena on suojata henkilön yksityisyys henkilötietojen käsittelyssä. Oulun kaupungilla tämä tarkoittaa asiakkaiden, oman henkilöstön ja yhteistyökumppanien henkilötietojen suojaamista. Tietosuoja on osa toiminnan vaatimustenmukaisuutta, tietoturvallisuutta ja riskienhallintaa.
EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen. Asetuksessa tarkennetaan henkilötietojen käsittelyn vaatimuksia. Rekisterinpitäjän (Oulun kaupunki) ja henkilötietojen käsittelijöiden (palveluntuottajat) velvollisuudet kasvavat.
Tietosuojalainsäädäntöä sovelletaan aina, kun kaupungin toiminnassa käsitellään henkilötietoja. Oulun kaupungin toimintaan liittyvät tietoturvan ja tietosuojan vastuut määritellään kaupungin tietoturvapolitiikassa. Jokaisella palveluntuottajalla on vastuu omaan tehtäväänsä liittyvän tietoturvan ja tietosuojan toteuttamisesta sekä tiedon ja tietojärjestelmien asianmukaisesta käytöstä.
Henkilötietojen käsittelyssä on noudatettava erityistä huolellisuutta. Tämä on otettava huomioon myös asioista keskusteltaessa, muistiinpanoja tehtäessä, asiakirjoja luettaessa, kuljetettaessa tai esillä pidettäessä.
Noudata puhtaan pöydän periaatetta. Käsinkirjoitetut asiakasmuistiinpanot ovat myös henkilötietojen käsittelyä ja niiden (pitkäaikaista) käyttöä ja säilyttämistä on vältettävä.
Arvioi henkilötietojen käsittelyn riskejä asiakkaan näkökulmasta. Millaisia riskejä asiakkaalle voi koitua, jos hänen henkilötietojaan esimerkiksi luovutetaan perusteettomasti?
Kun luottamuksellista tai salassa pidettävää asiakirjaa tulostetaan, skannataan tai kopioidaan, on huolehdittava siitä, että asiattomat eivät pääse tietoon käsiksi. Tällaisen tiedon kopiointia tai muuta vastaavaa käsittelyä on ylipäänsä syytä välttää. Hävitä luonnoksen ja kopiot välittömästi tarpeen päättyessä.
Saat käsitellä vain sellaisia henkilötietoja, jotka täyttävät sopimuksen mukaisen käyttötarkoituksen.
Ota huomioon kunkin rekisterin määrittelemä tarkoitus henkilötietojen käsittelylle ja se, mitä tietoja rekisterissä on määritelty käsiteltäviksi. Palveluntuottaja saa käsitellä vain sellaisia henkilötietoja, jotka ovat asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa sopimuksen mukaiseen käyttötarkoitukseen. Mitään niin sanotusti ylimääräisiä henkilötietoja ei saa siten käsitellä esimerkiksi kirjaamalla niitä rekisteriin.
Huomio myös, että sähköisestä tiedonkäsittelystä jää aina jäljet. Kaupungilla tehdään tarkistuksia vaatimustenmukaisen tietojenkäsittelyn varmistamiseksi.
Ole tietoinen siitä, että rekisteröidyllä eli asiakkaalla, jonka tietoja käsitellään, on oikeus pyytää omat tietonsa. Tietosuoja-asetuksen mukaiset tarkastuspyynnöt ohjataan Oulun kaupungin kirjaamon kautta.
Palveluiden tietoturvasta tulee huolehtia, niin että henkilötietoihin on pääsy vain sopimuksessa mainituilla tahoilla.
Palveluntuottajan tietoturvalliset toimintatavat tulee voida osoittaa. Päätelaitteiden, käyttövaltuushallinnan, palvelinten turvauksen ja turvaohjelmistojen tulee olla ajan tasaisia.
Mikäli havaitset tietosuojaan tai tietoturvaan liittyvän poikkeaman, ole välittömästi yhteydessä Oulun kaupungin tietosuojavastaavaan: tietosuoja@ouka.fi, palvelualueen tietosuojavastaavaan tai Oulun kaupungin tietoturvapäällikköön.
Hyödynnä tarpeen vaatiessa kaupungin tietosuojavastaavan, palvelualueilla olevien tietosuoja-vastaavien ja tietoturvapäällikön osaamista. Kysy, jollet tiedä.
Lyhytosoite tälle sivulle on: www.ouka.fi/tietosuoja