Laadittu 1.2.2024
1. Rekisterinpitäjä
Nimi: Valtiokonttori
Osoite: Sörnäisten rantatie 13, PL14, 00054 Valtiokonttori
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite): puh. 0295 50 2000, kirjaamo(at)valtiokonttori.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Nimi: Riikka Soininen
Sähköpostiosoite: asiakirjahallinto(at)valtiokonttori.fi
3. Tietosuojavastaava
Heikki Kangas, tietosuojavastaava(at)valtiokonttori.fi
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietojen käsittely asianhallintajärjestelmässä ja siihen liittyvässä sähköisessä allekirjoituspalvelussa perustuu EU:n yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 kohdan c- ja e- alakohtien mukaisesti Valtiokonttorin lakisääteisen velvoitteen noudattamiseen ja yleistä etua koskevan tehtävän suorittamiseen.
Järjestelmässä hallitaan Valtiokonttorissa käsiteltävänä olevat asiat ja niihin liittyvät asiakirjat asian vireilletulosta päättämiseen ja arkistointiin tai hävittämiseen asti. Järjestelmän käytöllä edistetään julkisuusperiaatetta ja hyvää hallintoa sekä muodostetaan tiedonhallintalain (906/2019) mukainen asiarekisteri.
5. Rekisterin tietosisältö
Asianhallintajärjestelmään rekisteröidään tietoja tiedonhallintalain 25 § ja 26 § mukaisesti.
Keskinen tietosisältö koostuu seuraavista:
- Asian ja asiakirjan metatiedot (mm. nimike, päivämäärätiedot)
- Asiakirjojen sisältö
- Asian käsittelyyn liittyvät toimijat (mm. asianosainen, asiakirjan lähettäjä tai vastaanottaja, asiakirjan laatija)
Käsittelyyn liittyvän toimijan tiedoista rekisteröidään aina nimi, ja lisäksi voidaan rekisteröidä
- Sähköpostiosoite
- Osoite
- Puhelinnumero
- Henkilötunnus tai organisaation y-tunnus
- Organisaatiotiedot eli tieto siitä, minkä organisaation yhteyshenkilönä rekisteröity toimii.
Sähköisessä allekirjoituspalvelussa allekirjoittaminen on mahdollista myös ulkopuolisille henkilölle Valtiokonttorin pyynnöstä. Allekirjoitusten mahdollistamiseksi asianhallintajärjestelmään rekisteröidään tällöin allekirjoittajan nimi, sähköpostiosoite, puhelinnumero ja organisaatiotieto. Nämä tiedot siirtyvät automaattisesti myös allekirjoituspalveluun, kun allekirjoituksia tehdään. Lisäksi palvelussa käsitellään allekirjoitettavien asiakirjojen sisältämiä mahdollisia henkilötietoja.
6. Säännönmukaiset tietolähteet
Rekisterin tietosisältö koostuu pääasiassa henkilöltä itseltään tai muilta viranomaisilta saaduista tiedoista.
Valtiokonttorin eri toimintaprosesseissa voi olla muita säännönmukaisia tietolähteitä. Näistä on tarkemmat maininnat toimintakohtaisessa tietosuojaselosteessa.
7. Tietojen säännönmukaiset luovutukset
Tietojen luovuttamisessa sovelletaan julkisuuslakia (621/1999) ja EU:n yleistä tietosuoja-asetusta.
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolella
Valtiokonttori ei siirrä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolisiin maihin.
Tietojärjestelmäpalvelut perustuvat Suomessa ja EU- ja ETA-alueella tuotettaviin palveluihin.
9. Rekisterin suojauksen periaatteet
Tiedot on suojattu käyttäjäryhmien ja käyttöoikeuksien hallinnalla. Valtiokonttorissa työskentelevät henkilöt saavat työtehtäviensä mukaisen pääsyn tietoihin.
Tunnistautumisessa on käytössä monivaiheinen tunnistautuminen (Multifactor Authentication, MFA).
Tiedot ovat salattuina tietokannassa ja siirrettäessä verkossa. Tietokanta ja tiedostot on suojattu lisäksi kaksinkertaisesti vahvoilla salausavaimilla. Tiedot muutoksista tallennetaan muutoshistoriaan. Tietojen saatavuudesta huolehditaan varmuuskopioinnilla. Tietojärjestelmäpalvelimet ja aktiivilaitteet sijaitsevat suojatuissa ja valvotuissa tiloissa.
10. Tietojen säilytysaika/ säilytysajan määräytymisen kriteerit
Asianhallintajärjestelmän eri tietojen säilytysajat määritellään toimintaprosessi- tai asiakirjatyyppikohtaisesti.
Tietoaineistojen säilytysaika määritellään tiedonhallintalain 21 § mukaisesti, ellei säilytysajasta ole säädetty muussa laissa.
Osa käsiteltävästä tiedosta arkistoidaan arkistolain (831/1994) mukaisesti.
Sähköisessä allekirjoituspalvelussa allekirjoittajien henkilötiedot säilyvät 6 kuukautta.
11. Tieto automaattisesta päätöksenteosta (esim. profilointi) sekä tiedot käsittelyyn liittyvästä logiikasta ja sen vaikutuksista rekisteröidylle
Asianhallintajärjestelmässä ei ole käytössä automaattista päätöksentekoa eikä profilointia.
Valtiokonttori tiedottaa toimintaprosesseissa muutoin käytettävästä automaattisesta ratkaisumenettelystä tiedonhallintalain 28 e § mukaisesti.
12. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat tietonsa. Pyyntö osoitetaan kirjaamoon.
Jos rekisteröidyn käyttämästä tarkastusoikeudesta on kulunut vähemmän kuin yksi vuosi, voi Rekisterinpitäjä periä tietojen antamisesta aiheutuvat hallinnollisiin kustannuksiin perustuvan maksun.
13. Tiedon oikaiseminen
Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan kirjaamoon.
14. Oikeus vastustaa tietojen käsittelyä
Valtiokonttori käsittelee henkilötietoja lakisääteisen tehtävän toteuttamiseksi, eikä rekisteröidyllä ole oikeutta vastustaa tietojen käsittelyä.
15. Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus henkilötietojensa käsittelyn rajoittamiseen siten kuin yleisen tietosuoja-asetuksen 18 artiklassa säädetään.
16. Oikeus tietojen poistamiseen
Valtiokonttori käsittelee henkilötietoja lakisääteisen tehtävän toteuttamiseksi, eikä rekisteröidyllä ole oikeutta saada tietojaan poistetuksi asianhallintajärjestelmästä.
Rekisteröidyllä on oikeus pyytää sähköiseen allekirjoituspalveluun rekisteröidyn käyttäjätilin poistamista. Pyyntö osoitetaan kirjaamoon.
17. Oikeus tehdä valitus
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että hänen oikeuksiaan on rekisterinpitäjän toimesta loukattu.
18. Muut mahdolliset oikeudet
Henkilötietoja ei käytetä eikä luovuteta käytettäväksi suoramainontaa, etämyyntiä ja muuta suoramarkkinointia eikä markkina- ja mielipidetutkimusta eikä henkilömatrikkelia ja sukututkimusta varten.