Etusivu/Henkilötietojen käsittely tietoturvaloukkauksen tapahtuessa

Henkilötietojen käsittely tietoturvaloukkauksen tapahtuessa

Tietosuojaseloste päivitetty 21.4.2026

Tietosuojaseloste henkilötietojen käsittely tietoturvaloukkauksissa (pdf)Lataa

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä                                                                                                                    
Järvenpään kaupunki / Konsernipalvelut
PL 41 (Sibeliuksenkatu 8)
00400 Järvenpää

Vastuuyksikkö ja yhteyshenkilö (yleisiä kysymyksiä varten):
Tietohallinto
Tietohallintojohtaja

Tietosuojavastaava
Puh. 09 27191 (vaihde)

Tietopyynnöt ja muut rekisteröidyn oikeudet:

Järvenpään kaupunki
Kirjaamo
PL 41
04401 Järvenpää 
https://turvaposti.jarvenpaa.fi/

Tietosuojavastaavan yhteystiedot:

tietosuojavastaava@jarvenpaa.fi  

2. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Vireille saatettujen asioiden käsittely lainsäädännön edellyttämällä tavalla
  • Muu viranomaistoiminnan suunnittelu, toteuttaminen ja seuranta

3. Käsiteltävät henkilötiedot

Käsiteltävien henkilötietojen laajuus riippuu asian luonteesta ja siitä, mitä asiaan liittyviä tietoja meille on toimitettu.

Käsittelyyn voi kuulua mm. seuraavia tietoja:

  • vireillesaattajan nimi
  • vireillesaattajan yhteystiedot (esim. puhelinnumero, sähköpostiosoite ja/tai postiosoite)
  • asian kuvaus ja siihen liittyvien mahdollisten henkilöiden tiedot
  • asian käsittelyn vaiheita koskevat tiedot

4. Henkilötietojen käsittelyn oikeusperuste

Henkilötietoja käsitellään seuraavien oikeusperusteiden nojalla:

  • tietosuoja-asetuksen (EU 2016/679) 9 artiklan 2 kohdan g alakohta (tärkeä yleinen etu)
  • tietosuojalain (1050/2018) 6 § 1 mom. 2 kohta

Rekisterinpitäjän velvollisuuksista säädetään:

  • tietosuoja-asetuksessa (EU 2016/679) luku 4
  • tietosuojalaissa (1050/2018)

5.  Henkilötietojen lähde

Käsiteltävät henkilötiedot saadaan tietoturvaloukkauksen havainnon tehneeltä tai selvittelyn eri vaiheissa asian käsittelyn vaatimalla tavalla (esim. pyytämällä lisätietoja asiaan osallisilta).

Henkilötietojen tietoturvaloukkauksen käsittelyä ohjaa tietosuojavastaava, joka käsittelee asiaa rekisterinpitäjän vastuu- ja yhteyshenkilöiden kanssa sekä tarvittaessa toimintaa suunnittelevien tahojen kanssa. Henkilötietoja käsitellään vain asianmukaisella tavalla asian luonteeseen liittyen. Asiaa käsittelevät työntekijät ja viranhaltijat ovat salassapito- ja vaitiolovelvollisia.

6. Automaattinen päätöksenteko tai profilointi

Henkilötietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon.

7. Henkilötietojen siirrot ja luovutukset

Joissakin tapauksissa kaupunki käyttää tehtävien suorittamiseen alihankkijoita. Tällöin alihankkijoille luovutetaan asian käsittelyn kannalta välttämättömät henkilötiedot. Alihankkijoiden kanssa on tehty asianmukaiset sopimukset henkilötietojen käsittelystä ja niiden työntekijöillä on samantasoinen vaitiolovelvollisuus kuin Järvenpään työntekijöillä.

Tietoja ei luovuteta säännönmukaisesti. Tietoja luovutetaan tarvittaessa valvontaviranomaiselle (tietosuojavaltuutetun toimisto) sekä niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti. Tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.

Tietoja ei luovuteta suoramarkkinointia ja mielipide- tai markkinatutkimusta varten, ellei luovuttamisesta tähän tarkoitukseen ole erikseen säädetty.

8. Henkilötietojen siirto EU:n tai ETA-maiden ulkopuolelle

Käsittelemme henkilötietoja EU/ETA-alueella.

9. Henkilötietojen säilytysajat

Tietoturvaloukkauksia koskevia ilmoituksia säilytetään Järvenpään kaupungin tiedonohjaussuunnitelman mukaisesti 10 vuotta, minkä jälkeen ne poistetaan manuaalisesti.

10. Henkilötietojen suojaus 

Henkilötietoja käytetään vain alkuperäisen keräämistarkoituksen mukaisesti ja henkilötietoja suojataan ulkopuolisilta erilaisin keinoin. Tämä tarkoittaa esimerkiksi sitä, että:

  • tilat ja tietojärjestelmät ovat turvallisia
  • henkilötietojen käsittely suunnitellaan etukäteen
  • tietoja käsittelevän henkilöstön osaaminen varmistetaan ja 
  • käydään läpi sopimukselliset keinot henkilötietojen käsittelijöiden kanssa.

Tietoja käsitellään aina suojatuissa ympäristöissä. Kaikki Järvenpään kaupungin laitteistot ja ohjelmistot on suojattu kaupungin oman ja palvelutoimittajien tietoturvaohjeistusten mukaisesti.

Henkilötietoja vastaanottavat ja käsittelevät vain sellaiset henkilöt, jotka osallistuvat toiminnan toteuttamiseen. Työntekijät, jotka käsittelevät henkilötietoja, ovat salassapito- ja vaitiolovelvollisuuden sitomia. Työntekijöillä on järjestelmiin henkilökohtaiset käyttäjätunnukset ja salasanat, sekä työtehtävien mukaisesti rajatut käyttöoikeudet. Järvenpään kaupunki valvoo käyttöoikeuksia ja salasanat vaihdetaan säännöllisesti.  Työsuhteen päättyessä henkilön käyttöoikeudet poistetaan.

Kaupungin paperiaineistot säilytetään lukituissa tiloissa ja arkistoidaan arkistolain ja -asetuksen mukaisesti niille varattuihin kansioihin. Tietoja säilytetään vain laissa määrätyn ajan ja ne hävitetään, kun ne eivät ole enää tarpeellisia.

11. Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaisista rekisteröidyn oikeuksista voit lukea Järvenpään kaupungin verkkosivuilta:

/kaupunki-ja-paatoksenteko/asiointi/tietosuoja-jarvenpaan-kaupungilla/jarvenpaan-kaupunki-rekisterinpitajana/rekisteroidyn-oikeudet

 Verkkosivuilla ovat myös ohjeet rekisteröityjen oikeuksien käyttämiseksi.

Tahdotko jakaa jutun? Se käy kätevästi tästä!