Perustelut
Ilkka Sasin valtuustokysely:
Kuten Tampereen kaupungin hyväksymässä talousarviossa vuodelle 2025 todetaan, kuntalaki ja muu lainsäädäntö asettaa vaatimuksia kaupungin luottamushenkilöiden, johdon ja esimiesten johtamistyölle. Niin viranhaltijat kuin luottamushenkilötkin toimivat tehtävässään virkavastuulla.
Digitalisaation myötä erilaisia sähköisiä rekisterejä muodostuu entistä enemmän. Kunnan tilivelvolliset näyttävät esimerkkiä koko kaupunkiorganisaatiolle myös tietosuojaan liittyvissä kysymyksissä.
25.5.2018 alkaen henkilötietojen käsittelyä on ohjannut EU:n yleinen tietosuoja-asetus ja muu kansallinen lainsäädäntö. EU:n yleisen tietosuoja-asetuksen tavoitteina on mm. korostaa henkilön oikeutta valvoa omien henkilötietojensa käsittelyä sekä tuoda läpinäkyvyyttä henkilötietojen käsittelyyn. Julkisuudessa tietosuojariskejä on käsitelty esimerkiksi Vastaamon tietomurron yhteydessä.
Julkisen sektorin toiminta ammattimaistuu. Esimerkkinä Tampereen kaupunki saattaakin kerätä tietoja vaikkapa henkilöistä, jotka ovat ilmaisseet kiinnostuksensa kaupungin tytäryhteisöjen hallituksiin. Henkilön luovuttaessa tietojaan eteenpäin saattaa pahimmillaan jäädä kuitenkin epäselväksi, kenellä on oikeus tarkastella ja jakaa hänen tietojaan.
Tampereen kaupungin toiminnassa käytetään digitalisaatioperustein jatkuvasti muun muassa sähköpostia, Teamsia ja muita viestintävälineitä, jolloin myös henkilötietoja jaetaan entistäkin enemmän sähköisessä muodossa.
Kysyn:
- Miten Tampereen kaupunki suhtautuu tilivelvollisten tietosuojaan liittyviin velvoitteisiin?
- Miten Tampereen kaupunki turvaa, että kaupungin toiminnassa käsiteltäviin henkilötietoihin sovelletaan EU:n yleistä tietosuoja-asetusta?
- Miten Tampereen kaupunki ohjeistaa viranhaltijoita ja luottamushenkilöitä kaupungin sisäisistä sähköposti- ja muista viesteistä, sekä niiden sisältämien tietojen välittämisestä kaupungin sisällä ja/tai eteenpäin ulkopuolisille tahoille?
Pormestari Kalervo Kummola vastaus Ilkka Sasin valtuustokyselyyn:
Miten Tampereen kaupunki suhtautuu tilivelvollisten tietosuojaan liittyviin velvoitteisiin?
Vastaus: Tampereen kaupunki suhtautuu vakavasti tietosuojalainsäädännön noudattamiseen ja siihen liittyviin velvoitteisiin. Kaupungilla on nimetty päätoiminen tietosuojavastaava ja hänelle varahenkilö, jotka toimivat tilivelvollisen johdon asiantuntija apuna. Lisäksi lakiasiainyksikössä on tietosuojaan perehtyneitä juristeja, jotka avustavat tietosuojaan liittyvissä, välillä vaikeissakin kysymyksissä.
Miten Tampereen kaupunki turvaa, että kaupungin toiminnassa käsiteltäviin henkilötietoihin sovelletaan EU:n yleistä tietosuoja-asetusta?
Vastaus: Kaupunki ohjeistaa henkilötietojen käsittelyä erityisillä määräyksillä ja ohjeilla. Ne löytyvät kaupungin intranetin Tietoturva- ja tietosuoja -osiosta. Erilaisia verkkokoulutuksia sekä räätälöityjä luentokoulutuksia on tarjolla tasaisesti. Jokaiselle henkilörekisterille on määritelty vastaava viranhaltija ja rekistereistä on laadittu tietosuojaselosteet, jotka ovat julkisesti saatavilla. Lisäksi sisäinen tarkastus tarkastaa ajoittain tietosuojaan liittyvät käytänteet. Kaupungilla on käytössä erilaisia teknisen tietoturvan tuotteita, joilla varmistetaan tietojen suojaaminen ja estetään niihin pääsy sivullisille.
Miten Tampereen kaupunki ohjeistaa viranhaltijoita ja luottamushenkilöitä kaupungin sisäisistä sähköposti- ja muista viesteistä, sekä niiden sisältämien tietojen välittämisestä kaupungin sisällä ja/tai eteenpäin ulkopuolisille tahoille?
Vastaus: Jokainen, jolla on kaupungin Windows-tunnus, hyväksyy Tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen sähköisesti. Sitoumuksessa ohjeistetaan tietojen käsittelyä. Lisäksi asiaa ohjeistaa erillinen konsernimääräys nimeltään Sähköisten viestintävälineiden käyttösäännöt. Pilvipalveluissa tapahtuvaan tietojen käsittelyyn on erillinen ohjeensa nimeltään Tietojenkäsittely pilvipalveluissa.
Sähköisten viestintävälineiden käyttösäännöissä on ohjeistettu viestien välittämisestä seuraavalla tavalla:
Tampereen seudun sähköpostijärjestelmässä työsähköpostiviestien automaattinen ohjaaminen postijärjestelmän ulkopuoliseen sähköpostiosoitteeseen on kielletty ja teknisesti estetty, jotta lähettäjän tietämättä luottamuksellista tai salassa pidettävää tietoa ei päädy salaamattomana julkisen verkon puolelle.
Ohjeessa myös mainitaan, että ennen kuin otat sähköpostikeskusteluun mukaan lisää jäseniä tai lähetät viestejä eteenpäin, varmista, että aiempi viestikeskustelu ei sisällä mitään uudelle vastaanottajalle kuulumatonta sisältöä (esimerkiksi sisäisiä yhteistyökumppanille tai asiakkaalle kuulumattomia asioita tai jotain salassa pidettävää/suojattavaa tietoa).