Asiakirjarekisterin tietosuojailmoitus

Rekisterinpitäjä

Turun yliopisto
20014 TURUN YLIOPISTO
puh. 029 450 5000
faksi 029 450 5040 
kirjaamo@utu.fi

Rekisterinpitäjän vastuuhenkilö

Rehtori Jukka Kola

Rekisterin vastuuhenkilö

Asiakirjahallintopäällikkö Hanna Knuuti
Asiakirjapalvelut
20014 TURUN YLIOPISTO
puh. 029 450 2344
hanna.knuuti@utu.fi 

Yhteyshenkilöt rekisteriin liittyvissä asioissa

Kirjaaja Jaana Reimola
Asiakirjapalvelut
20014 TURUN YLIOPISTO
puh. 029 450 5126
kirjaamo@utu.fi

Tietosuojavastaavan yhteystiedot

dpo@utu.fi, +358 50 490 7736

Henkilötietojen käsittelyn tarkoitus

Asianhallintajärjestelmään rekisteröidään ja arkistoidaan yliopiston hallinnollisia asiakirjoja. Asiarekisterin eli diaarin tehtävä on seurata asian valmistelua ja päätöksentekoa yliopistossa ja tukea hallinnon julkisuusperiaatetta.

Asianhallintajärjestelmässä on henkilötietoja, koska diaarimerkintöjen tulee olla tarpeeksi laajoja ja selkeitä, jotta asian käsittely on sujuvaa ja asian pääasiallinen sisältö on ymmärrettävissä ilman asiakirjaa. Lisäksi asian tulee olla helposti löydettävissä jälkikäteen.

Henkilötietojen käsittelyn oikeusperuste

Yleinen etu ja julkisen vallan käyttäminen sekä rekisterinpitäjän lakisääteinen velvoite.
Laki viranomaisen toiminnan julkisuudesta 621/1999
Laki sähköisestä asioinnista viranomaistoiminnassa 13/2003 §13
Arkistolaki 831/1994
Yliopistolaki 558/2009 2§

Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat. Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat

Diaarimerkinnät säilytetään pysyvästi Arkistolaitoksen päätöksellä AL 16465/07.01.01.03.02/2016, joka perustuu Arkistolakiin 831/1994. Asiakirjojen sisältämät henkilötiedot säilytetään arkistonmuodostussuunnitelman mukaisesti.

Henkilötietoja sisältävät metatietokentät:

  • asian otsikko-kenttä voi sisältää henkilötietoja (esim. nimi+titteli)
  • asian käsittelijä ja yksikkö (luonnollinen henkilö)
  • asiakirjan lähettäjä/vastaanottaja (luonnollinen henkilö)
  • asiakirjan jakelutiedot

Käytettävät tietojärjestelmät

Dynasty for SQL 6.4

Säännönmukaiset tietolähteet

Yliopiston toiminnan tuloksena syntyneet ja yliopistolle saapuneet asiakirjat sekä sopimukset, joissa yliopisto on sopijapuolena.

Säännönmukaiset tietojen luovutukset

  • ei säännönmukaisia tietojen luovutuksia
  • diaariin sisältyviä julkisia henkilötietoja annetaan pyydettäessä nähtäväksi
  • henkilötietoja luovutetaan pyynnöstä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 13 §:n ja 16 §:n 3 mom. mukaisesti
  • salassa pidettäviä tietoja luovutetaan vain asianomaisen suostumuksella, tai jos siitä on laissa erikseen nimenomaisesti säädetty (JulkL 26§)
  • asianosaiselle pyynnöstä JulkL 11§:n mukaisesti
  • tieto itseä koskevasta asiakirjasta JulkL 12§:n mukaisesti

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä.

Rekisterin suojauksen periaatteet

Yliopiston henkilötietoja suojataan osana normaalia tietoturvallisuuden ylläpitämistä. Yliopiston tietojenkäsittely perustuu käyttöoikeuksiin, jotka riippuvat henkilön roolista ja asemasta yliopistolla, sekä tarvittaessa erikseen kunkin rekisterin vastuutahon myöntämiin käyttölupiin. Käyttöoikeuksien voimassaolo tarkistetaan päivittäin.

Yliopiston tietotekniset järjestelmät ja palvelut on suojattu alan hyvien käytänteiden mukaisesti asiattomalta pääsyltä, niiden toimintakyky on tarvittavassa määrin varmistettu ja niiden elinkaari on hallittu.

http://www.utu.fi/en/unit/university-services/it-services/information_security/Pages/Data-Security-Description.aspx

Rekisteröidyn oikeudet ja velvollisuudet

Rekisteröidyllä on aina oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Poistamisoikeus ei yleensä ulotu henkilötietoihin, joita yliopisto käsittelee lakisääteisen tehtävän perusteella, yleisen edun vuoksi, tai joihin yliopistolla on muu säilyttämisvelvoite.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Asetuksen tarkoittaman valvontaviranomaisen yhteystiedot, sekä ohjeet valituksen tekemiseen, liitetään tähän kun ne ovat saatavissa. Lakia valvontaviranomaisesta ei ole vielä annettu.

Yhteishenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava, yhteystiedot ilmoituksen alussa.