Tietosuojaseloste – Asian- ja asiakirjanhallinta TWeb (EU -tietosuoja-asetus (2016/679), Päivitetty 10.8.2018 1 Rekisterinpitäjä Jyväskylän ammattikorkeakoulu Oy PL 207, 40101 Jyväskylä +358 20 743 8100 Y-tunnus 1006550-2 2 Yhteyshenkilö rekisteriä koskevissa asioissa, yhteystiedot virka-aikana Hallintojohtaja Mikko Salminen PL 207, 40101 Jyväskylä etunimi.sukunimi[a]jamk.fi Sisällöllinen pääkäyttäjä Mirja Nojonen p. 040 576 4450, tekninen pääkäyttäjä Hannu Yli-Jylhä p. 040 745 5724 etunimi.sukunimi[a]jamk.fi 3 Rekisterin nimi Tweb- asian- ja asiakirjahallintajärjestelmä 4 Henkilötietojen käsittelyn tarkoitus Julkisuuslain (621/1999) 18 §:n 1 momentin ja 1 kohdan mukaan: Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä sekä tässä tarkoituksessa erityisesti pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Rekisteröinnissä otetaan huomioon myös asetuksen viranomaisen toiminnanjulkisuudesta (1030/1999) 5 ja 6 § sekä arkistolain (831/1994) ja sen nojalla annettujen säännösten ja määräysten vaatimukset. Tweb asian- ja asiakirjahallintajärjestelmä toimii JAMKin virallisten asioiden ja asiakirjojen rekisterinä. Järjestelmän avulla seurataan vireille tulleiden asioiden käsittelyä. Järjestelmä toimii tiedonohjaussuunnitelman mukaisena pysyvästi- ja määräajansäilytettävien asiakirjallisten tietojen säilytyspaikkana koko niiden elinkaaren ajan. Järjestelmän osana toimivalla raportointisovelluksella saadaan raportteja ja tilastoja diaariin sisältyvistä tiedoista. Rekisterin tietojen käsittelyperusteena on lakisääteinen velvoite sekä yleisä etua koskeva tehtävä tai julkisen vallan käyttö. 5 Rekisterin tietosisältö Rekisteriin tallennetaan vain ne asian kannalta oleelliset henkilötiedot, joiden tallentaminen on asian käsittelyn kannalta tarpeellista. Rekisteri sisältää tiedonohjausuunnitelmassa määriteltyjen virallisten asioiden ja niihin liittyvien asiakirjojen metatiedot, käsittelyvaiheet ja asioiden käsittelyyn liittyvät toimeksiannot ja asiakirjatiedostot. Vireille saattaja (toimeksiantaja), joka voi olla luonnollinen henkilö (osoitetiedot, sähköpostiosoite, opiskelijanumero) Asiakirjan sisältö ja laatu (nimike, kuvaus) Asiakirjan saapumis- / laatimispäivämäärä Suoritetut välitoimenpiteet Asiakirjatasolla voi esiintyä henkilötietoja, joita asian käsittelyn yhteydessä on toimitettu/pyydetty Asiakirjatasolla voi esiintyä arkaluontoisia henkilötietoja, jolloin asiakirjat ovat näiltä osin salassa pidettäviä Käyttöoikeudet on määritetty JAMKin henkilöstölle. Käyttäjätiedot tulevat JAMKin AD-järjestelmästä: Sukunimi Etunimi Nimike Sähköpostiosoite Vastuuyksikkö Lisäksi käyttäjälle määritetään HALKo-järjestelmän ilmoitusten perusteella käyttöoikeusryhmiä. Käyttöoikeudet päättyvät henkilön työsuhteen päätyttyä ja siirtyessä toisiin tehtäviin. 6 Tietojen säilyttäminen Asian- ja asiakirjahallintajärjestelmää ohjaa tiedonohjausjärjestelmä TwebARKKi, jossa ylläpidtään JAMKin tiedonohjaussuunnitelmaa. Tiedonohjaussuunnitelmassa on määritetty asiakirjallisen tiedon säilytysajat tehtäväkohtaisesti. Yksittäisten asiakirjallisten tietojen säilytysajat löytyvät JAMKin tiedonohjaussuunnitelmasta (vaatii kirjautumisen, henkilöstön ELMO-intra). Tarkempaa tieto säilytysajoista saat asiakirjahallinnosta vastaavalta asiantuntijalta, joka toimii myös tietosuojavastaavana. Yhteystiedot löytyvät kohdassa 12. Tiedot hävitetään tai säilytetään sähköisesti asian- ja asiakirjahallintajärjestelmästä tiedonohjaussuunnitelman mukaisesti. 7 Säännönmukaiset tietolähteet Järjestelmässä tehtäviin ja sieltä ulkopuolisiin sähköposteihin lähetettäviin toimeksiantoihin kirjataan joko automaattisesti käyttäjätietojen perusteella tai manuaalisesti käyttäjän toimesta sekä lähettäjän nimi, että vastaanottajan nimet ja sähköpostiosoitteet.Järjestelmään tallentuu toimeksiannoista seuraavat tiedot: käsittelijän ja/tai vastaanottajan nimi, sähköpostiosoite, toimenpiteen päivämäärä ja kellonaika. Tietosisältö koostuu rekisterissä olevista asiakirjoista ja niiden metatiedoista sekä järjestelmän käyttäjiltä. Käyttöoikeudet on määritetty JAMKin henkilöstölle. Käyttäjätiedot tulevat JAMKin AD- hakemistopalvelun kautta. Lisäksi käyttäjälle määritetään HALKO-käyttöoikeushallintajärjestelmän ilmoitusten perusteella käyttöoikeusryhmiä. Opiskelijatietoa siirtyy prosessin mukaisen tarpeen mukaan sähköisen asioinnin yhteydessä ASIO-opintotietojärjestelmästä. 8 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Ei säännönmukaisia tietojen luovutuksia. Julkisia henkilötietoja annetaan pyydettäessä nähtäväksi ammattikorkeakoululain (932/2014) ja osakeyhtiölain (324/2006) puitteissa. Henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3mom. mukaisesti. Asianosaisen oikeus tiedonsaantiin määräytyy julkisuuslain 11 §:n nojalla. Oikeus saada tietoja itseään koskevasta asiakirjasta määräytyy julkisuuslain12 §:n nojalla. Henkilötietolain 26 §:n nojalla rekisteröidyllä on häntä itseään koskevientietojen tarkastusoikeus. Asiakirjojen julksuudessa noudatetaan Lakia viranomiasen toiminnan julkisuudesta 621/1999 (24§) sekä erityislainsäädäntöä (Finlex). Henkilötietojen käsittelyä ei ole ulkoistettu toimeksiantosopimuksella. 9 Rekisterin suojauksen periaatteet A Manuaalinen aineisto Asiakirjoja käsittelevät vain ne, joiden tehtävät sitä edellyttävät. Lukitut tilat, arkistotiloihin määritetty erilliset kulkuoikeudet. B ATK:lle talletetut tiedot Järjestelmään on pääsy vain suojatulla verkkoyhteydellä. Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Järjestemään ei myönnetä ulkopuolisia käyttäjätunnuksia. 10 Tieto automaattisen päätöksenteon tai profiloinnin olemassaolosta sekä tieto käsittelyn logiikasta ja merkityksestä rekiste-röidylle Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien. 11 Rekisteröidyn oikeudet Jokaisella on oikeus saada tarkastaa itseään koskevat tiedot. Rekisteröidyllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu. Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Rekisteröidyllä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty. Rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Rekisteröidyllä on lisäksi oikeus käyttää hallinnollisia muutoksenhakukeinoja sekä muita oikeussuojakeinoja. Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä riittävän yksilöidysti tai henkilökohtaisesti rekisterinpitäjän luona, jolloin henkilöllisyys varmistetaan. Tarkastuspyynnöt osoitetaan: Jyväskylän ammattikorkeakoulu, Postiosoite PL 207, 40101 Jyväskylä. Käyntiosoite Rajakatu 35, 40200 Jyväskylä, puh. +358 20 743 8100. 12 Muut henkilötietojen käsittelyyn liittyvät oikeudet Julkisia henkilötietoja annetaan pyydettäessä nähtäväksi ammattikorkeakoululain (932/2014) ja osakeyhtiölain (324/2006) puitteissa. Henkilötietoja luovutetaan pyynnöstä julkisuuslain (621/1999) 13 §:n ja 16 §:n 3mom. mukaisesti. Asianosaisen oikeus tiedonsaantiin määräytyy julkisuuslain 11 §:n nojalla. Oikeus saada tietoja itseään koskevasta asiakirjasta määräytyy julkisuuslain12 §:n nojalla. Henkilötietolain 26 §:n nojalla rekisteröidyllä on häntä itseään koskevientietojen tarkastusoikeus. Asiakirjojen julksuudessa noudatetaan Lakia viranomiasen toiminnan julkisuudesta 621/1999 (24§) sekä erityislainsäädäntöä (Finlex).
