Tietosuojaseloste: Juoni-asianhallintajärjestelmä

Päivitetty 4.11.2020

Rekisterinpitäjä Geologian tutkimuskeskus
PL 96, 02151 Espoo
Puh. 029 503 0000, gtk@gtk.fi
Yhteyshenkilö rekisteriä koskevissa asioissa Hannu-Pekka Polttila
Tietosuojavastaavan yhteystiedot tietosuojavastaava@gtk.fi
Rekisterin nimi Juoni-asianhallintajärjestelmä

Tieto säilytetään pääsääntöisesti sähköisessä muodossa, mutta jos asiointi tapahtuu paperimuodossa, tiedot saatetaan skannaamalla sähköiseen muotoon ja paperimuotoiset asiakirjat liitetään kirjaamon arkistoon.

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen (6 artiklan 1 kohta c- alakohta); rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen (6 artiklan 1 kohta e-alakohta).
Rekisterin tietosisältö ja kyseessä olevat henkilötietoryhmät GTK:n käsittelemät asiat, asioiden käsittelyvaiheet/toimenpiteet ja asiakirjat.

GTK:n henkilöstö: nimi, yhteystiedot, organisaatio ja tulosyksikkö tai muu mahdollinen käyttäjäryhmätieto, nimike.

GTK:n ulkopuolisen tahon, joka on laittanut asian vireille tai jolle GTK lähettää asiakirjatietoa: nimi, yhteystiedot, organisaatio ja tulosyksikkö tai muu mahdollinen käyttäjäryhmätieto, nimike.

Kummankin osapuolen sosiaaliturvatunnus tai muu yksilöivä tunniste, jos sen käyttäminen on perusteltua asiankäsittelyprosessin kannalta.

Juoneen sisältyy myös Kansiot-dokumentinhallinta. GTK:n tiedostomuotoisen tiedonhallinnan tavoitearkkitehtuurissa kansioiden käyttöalueeksi on määritelty ”Johtamisen ja toiminnan suunnittelun sekä raportoinnin tausta-aineistot”. Sinne saa perustaa myös vapaavalintaisesti kansioita, joihin kertyy asiakirjallisen luonteen omaavaa aineistoa ja jolla on vahvaa kytköstä virallisen Juonen puolella käsiteltäviin asiankäsittelyprosesseihin. Näiden kansioiden henkilötiedot tulee tunnistaa ja käsittelysäännöt määritellä kansioiden perustamisvaiheessa.

Henkilötietojen säilytysaika tai mikäli tämä ei ole mahdollista, tämän ajan määräytymiskriteerit Asianhallintajärjestelmässä henkilötieto tallentuu osaksi viranomaisen hallintolain mukaista asiankäsittelyprosessia. Henkilötiedon säilytysaika riippuu siitä, mihin prosessiin/tehtävään henkilötieto liittyy. Diaarin tarkoittaa viranomaisen hoidettavaksi tulleiden tai viranomaisten itse käynnistämien asioiden rekisteriä. Diaarin asiakorteilla henkilötieto säilyy pysyvästi, koska diaari säilytetään pysyvästi. Asiakorteille liitettävät asiakirjat sen sijaan säilytetään tai hävitetään tiedonohjaussuunnitelmassa määritellyn säilytysajan mukaisesti.
Säännönmukaiset tietolähteet Valtorin ylläpitämä Active Directory -käyttäjähallinta sisältää GTK:n työntekijöiden käyttäjätietoja, minkä lisäksi GTK:n työntekijä itse voi muokata tietojaan ja käsittelyssä olevia asioita/asiakirjoja.

GTK:n ulkopuolisten tahojen osalta ei ole käytössä säännöllistä tietolähdettä, vaan kunkin asiankäsittelyprosessin henkilötiedot tallennetaan asiakortille manuaalisesti tapauskohtaisesti.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät Asianhallinnan henkilötietoa käsittelevät ne GTK:n työntekijät, joille on asiakortilla annettu käyttöoikeudet ko. asian tietojen ja asiakirjojen näkemiseen. Käyttöoikeuksista päättää se vastuutaho ja ne nimetyt työntekijät, joiden tiedot näkyvät asiakortin perustiedoissa. Käytännössä käyttöoikeudet määrittelee valmistelija. Tiedon vastaanottajat riippuvat prosessista – ketkä työntekijät ovat missäkin prosessissa määriteltyjä vastuutahoja, ts. työrooliin kuuluu ao. asiaa hoitaa.

Juonen järjestelmätoimittaja Triplan Oy pääsee TWEbin palveluntarjoajana – tehdessään tarvittavia toimia GTK:n lukuun – näkemään asianhallinnan henkilötietoa siltä osin kuin GTK sallii.

Tiedot tietojen siirrosta kolmansiin maihin ja tiedot käytettävistä suojatoimista (sis. tiedon komission tietosuojan riittävyyttä koskevasta päätöksen olemassaolosta tai puuttumisesta) ja keinot saada kopio tai tieto niiden sisällöstä. Asianhallintajärjestelmän tietoja ei siirretä kolmansiin maihin.
Rekisterin suojauksen periaatteet (manuaalinen aineisto ja sähköinen käsittely) Rekisteriä käsitellään vain Valtorin tarjoamassa tietoturvallisessa teknisessä ympäristössä. Rekisterissä on käytössä järjestelmätoimittaja Triplanin tarjoamat tekniset tiedonsuojausmenetelmät. Tietoa järjestelmässä käsittelevän henkilön kuuluu käsitellä tietoa GTK:n asianhallinnan ja GTK: aineistojen ja asiakirjojen julkisuutta ja luokittelua koskevien pysyväisohjeiden mukaisesti.
Rekisteröidyn oikeudet

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen
Ulkopuolisen tahon yhteydenotto käynnistää GTK:n asianhallintajärjestelmässä asiankäsittelyprosessin, jossa syntyvään henkilötietoon GTK:lla on lakisääteinen käsittely- ja säilytysoikeus. Rekisteröity ei voi poistattaa tietojaan, mutta hänellä on oikeus saada sähköisenä tai paperimuodossa kooste, missä asioissa ja asiakirjoissa hänet mainitaan. Nämä tiedot kokonaisuudessaan on mahdollista saada normaalin julkisuuslain säädösten mukaisesti.

Havaitut mahdolliset virheet henkilön tiedoissa korjataan siten, että korjauksista jää ao. asian käsittelyhistoriaan merkintä, mitkä tiedot korjattiin, kuka korjasi, miksi ja koska.

GTK:lla on oikeus siirtää tiedot myöhemmässä vaiheessa vastaavaan GTK:n sisäiseen asianhallintajärjestelmään tai sisäiseen arkistojärjestelmään tai ulkoiseen valtiolliseen sähköiseen arkistoon.

Oikeus tehdä valitus valvontaviranomaiselle Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen
asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

Jos rekisterinpitäjä on evännyt sinulta oikeuden tarkastaa henkilötietosi tai kieltäytynyt korjaamasta tietojasi, voit saattaa asian Suomessa tietosuojavaltuutetun käsiteltäväksi.

Onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset Lakisääteinen vaatimus.

Sekä GTK:n työntekijän että ulkopuolisen osalta edellytetään, että asiankäsittelyprosesseissa hänestä näkyy prosessin/tehtävän edellyttämät riittävät tiedot.

Pakolliset henkilötiedot ovat merkitty asiakortin perustiedot-välilehdelle ja ne kerätään systemaattisesti kaikissa asiankäsittelyprosesseissa.

Tiedot automaattisen päätöksenteon, ml. profiloinnin olemassaolosta, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle Asianhallintajärjestelmässä ei ole käytössä automaattista päätöksentekoa eikä profilointia.