Tietosuojaseloste – Asian- ja asiakirjanhallinta TWeb (EU -tietosuoja-asetus (2016/679), Henkilötietolaki 523/1999) Päivitetty 5.1.2018 1 Rekisterinpitäjä Jyväskylän ammattikorkeakoulu Oy PL 207, 40101 Jyväskylä +358 20 743 8100 2 Yhteyshenkilö rekisteriä koskevissa asioissa, yhteystiedot virka-aikana Hallintojohtaja Mikko Salminen PL 207, 40101 Jyväskylä etunimi.sukunimi[a]jamk.fi Sisällöllinen pääkäyttäjä Mirja Nojonen p. 040 576 4450, tekninen pääkäyttäjä Hannu Yli-Jylhä p. 040 745 5724 etunimi.sukunimi[a]jamk.fi 3 Rekisterin nimi Tweb- asian- ja asiakirjahallintajärjestelmä 4 Henkilötietojen käsittelyn tarkoitus Julkisuuslain (621/1999) 18 §:n 1 momentin ja 1 kohdan mukaan: Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä sekä tässä tarkoituksessa erityisesti pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Rekisteröinnissä otetaan huomioon myös asetuksen viranomaisen toiminnanjulkisuudesta (1030/1999) 5 ja 6 § sekä arkistolain (831/1994) ja sen nojalla annettujen säännösten ja määräysten vaatimukset. Tweb-asian- ja asiakirjahallintajärjestelmään sisältyvän diaarin avulla rekisteröidään käsiteltäviksi tulleet asiakirjat. Järjestelmän osana toimivalla raportointisovelluksella saadaan raportteja ja tilastoja diaariin sisältyvistä tiedoista. 5 Rekisterin tietosisältö Vireille saattaja (toimeksiantaja), joka voi olla luonnollinen henkilö (osoitetiedot, sähköpostiosoite, opiskelijanumero). Asiakirjan sisältö ja laatu (nimike, kuvaus). Asiakirjan saapumis- / laatimispäivämäärä. Suoritetut välitoimenpiteet. Asiakirjatasolla voi esiintyä henkilötietoja, joita asian käsittelyn yhteydessä on toimitettu/pyydetty. Asiakirjatasolla voi esiintyä arkaluontoisia henkilötietoja, jolloin asiakirjat ovat näiltä osin salassa pidettäviä. Käyttöoikeudet on määritetty JAMKin henkilöstölle. Käyttäjätiedot tulevat JAMKin AD-järjestelmästä: Sukunimi Etunimi Nimike Sähköpostiosoite Vastuuyksikkö Lisäksi käyttäjälle määritetään HALKo-järjestelmän ilmoitusten perusteella käyttöoikeusryhmiä. Käyttöoikeudet päättyvät henkilön työsuhteen päätyttyä ja siirtyessä toisiin tehtäviin. 6 Tietojen säilyttäminen Asian- ja asiakirjahallintajärjestelmää ohjaa tiedonohjausjärjestelmä TwebARKKi, jossa ylläpidtään JAMKin tiedonohjaussuunnitelmaa. Tiedonohjaussuunnitelmassa on määritetty asiakirjallisen tiedon säilytysajat tehtäväkohtaisesti. Yksittäisten asiakirjallisten tietojen säilytysajat löytyvät JAMKin tiedonohjaussuunnitelmasta (vaatii kirjautumisen, henkilöstön ELMO-intra). Tarkempaa tieto säilytysajoista saat asiakirjahallinnosta vastaavalta suunnittelijalta, joka toimii myös tietosuojavastaavana. Yhteystiedot löytyvät kohdassa 12. Tiedot hävitetään tai säilytetään sähköisesti asian- ja asiakirjahallintajärjestelmästä tiedonohjausuunnitelman mukaisesti. 7 Säännönmukaiset tietolähteet Tietosisältö koostuu rekisterissä olevista asiakirjoista ja niiden metatiedoista. Käyttöoikeudet on määritetty JAMKin henkilöstölle. Käyttäjätiedot tulevat JAMKin AD- hakemistopalvelun kautta. Lisäksi käyttäjälle määritetään HALKO-käyttöoikeushallintajärjestelmän ilmoitusten perusteella käyttöoikeusryhmiä. Opiskelijatietoa siirtyy prosessin mukaisen tarpeen mukaan sähköisen asioinnin yhteydessä ASIO-opintotietojärjestelmästä. 8 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Ei säännönmukaisia tietojen luovutuksia. Julkisia henkilötietoja annetaan pyydettäessä nähtäväksi ammattikorkeakoululain (932/2014) ja osakeyhtiölain (324/2006) puitteissa. Henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3mom. mukaisesti. Asianosaisen oikeus tiedonsaantiin määräytyy julkisuuslain 11 §:n nojalla. Oikeus saada tietoja itseään koskevasta asiakirjasta määräytyy julkisuuslain12 §:n nojalla. Henkilötietolain 26 §:n nojalla rekisteröidyllä on häntä itseään koskevientietojen tarkastusoikeus. Asiakirjojen julksuudessa noudatetaan Lakia viranomiasen toiminnan julkisuudesta 621/1999 (24§) sekä erityislainsäädäntöä (Finlex). 9 Rekisterin suojauksen periaatteet A Manuaalinen aineisto Asiakirjoja käsittelevät vain ne, joiden tehtävät sitä edellyttävät. Lukitut tilat, arkistotiloihin määritetty erilliset kulkuoikeudet. B ATK:lle talletetut tiedot Järjestelmään on pääsy vain suojatulla verkkoyhteydellä. Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Järjestemään ei myönnetä ulkopuolisia käyttäjätunnuksia. 8 Tarkastusoikeus Jokaisella on oikeus saada tarkastaa itseään koskevat tiedot. Henkilöstö voi itse tarkastaa omat tietonsa kirjautumalla Tweb asian- ja asiakirjahallintajärjestelmään. Virheellisten henkilötietojen korjauspyyntö tehdään henkilöstöpalveluihin. Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä riittävän yksilöidysti tai henkilökohtaisesti rekisterinpitäjän luona, jolloin henkilöllisyys varmistetaan. Tarkastuspyynnöt osoitetaan: Jyväskylän ammattikorkeakoulu, Postiosoite PL 207, 40101 Jyväskylä. Käyntiosoite Rajakatu 35, 40200 Jyväskylä, puh. +358 20 743 8100. 10 Oikeus vaatia tiedon korjaamista Jokaisella on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Korjaamispyyntö on syytä tehdä kirjallisesti ja riittävän yksilöidysti. Tarkastuspyynnöt osoitetaan Jyväskylän ammattikorkeakoulu. Postiosoite PL 207, 40101 Jyväskylä. Käyntiosoite Rajakatu 35, 40200 Jyväskylä, puh. +358 20 743 8100. 11 Muut henkilötietojen käsittelyyn liittyvät oikeudet Julkisia henkilötietoja annetaan pyydettäessä nähtäväksi ammattikorkeakoululain (932/2014) ja osakeyhtiölain (324/2006) puitteissa. Henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3mom. mukaisesti. Asianosaisen oikeus tiedonsaantiin määräytyy julkisuuslain 11 §:n nojalla. Oikeus saada tietoja itseään koskevasta asiakirjasta määräytyy julkisuuslain12 §:n nojalla. Henkilötietolain 26 §:n nojalla rekisteröidyllä on häntä itseään koskevientietojen tarkastusoikeus. Asiakirjojen julksuudessa noudatetaan Lakia viranomiasen toiminnan julkisuudesta 621/1999 (24§) sekä erityislainsäädäntöä (Finlex). 12 Tietosuojavastaava Mirja Nojonen Suunnittelija, Administrative Planner +358 40 576 4450 Jyväskylän ammattikorkeakoulu | JAMK University of Applied Sciences ICT-palvelut Rajakatu 35 FI-40200 Jyväskylä, Finland