Kunnanhallitus, kokous 16.6.2025

§ 173 Sopimus tietosuojavastaavayhteistyön laajentamisesta

KNGDno-2017-469

Aikaisempi käsittely

Kunnanhallitus, 4.12.2017

Valmistelija

Liina Kuusela, liina.kuusela@kangasniemi.fi

Kuvaus

EU:n yleisessä tietosuoja-asetuksessa, jonka on määrä tulla voimaan 25. toukokuuta 2018, säädetään nykyaikaistetusta, tilivelvollisuuteen perustuvasta tietosuojakehyksestä Euroopassa. Uuden lainsäädäntökehyksen keskeisiä toimijoita ovat tietosuojavastaavat, joiden tarkoituksena on helpottaa yleisen tietosuoja-asetuksen säännösten noudattamista useissa organisaatioissa.

Yleisen tietosuoja-asetuksen mukaan tiettyjen rekisterinpitäjien ja henkilötietojen käsittelijöiden on nimitettävä tietosuojavastaava. Tämä velvoite koskee kaikkia viranomaisia ja julkishallinnon elimiä (riippumatta siitä, mitä tietoja ne käsittelevät) sekä sellaisia muita organisaatioita, joiden ydintehtäviin sisältyy henkilöiden järjestelmällinen ja laajamittainen seuranta tai erityisiin henkilötietoryhmiin kohdistuva laajamittainen käsittely.

Asetuksen artikla 39 säätää tietosuojavastaavan tehtävistä  seuraavasti:

1.Tietosuojavastaavalla on oltava ainakin seuraavat tehtävät:

a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle sekä henkilötietoja käsitteleville työntekijöille tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen ja muiden unionin tai jäsenvaltioiden tietosuojasäännösten mukaisia velvollisuuksia;

b) seurata, että noudatetaan tätä asetusta, muita unionin tai jäsenvaltion tietosuojalainsäännöksiä ja rekisterinpitäjän tai henkilötietojen käsittelijän toimintamenettelyjä, jotka liittyvät henkilötietojen suojaan, mukaan lukien vastuunjako, tiedon lisääminen ja käsittelyyn osallistuvan henkilöstön koulutus ja tähän liittyvät tarkastukset;

c) antaa pyydettäessä neuvoja tietosuojaa koskevasta vaikutustenarvioinnista ja valvoa sen toteutusta 35 artiklan mukaisesti;

d) tehdä yhteistyötä valvontaviranomaisen kanssa;

e) toimia valvontaviranomaisen yhteyspisteenä käsittelyyn liittyvissä kysymyksissä, mukaan lukien 36 artiklan mukainen ennakkokuuleminen ja tarvittaessa kuuleminen muista mahdollisista kysymyksistä.

2.Tietosuojavastaavan on tehtäviään suorittaessaan otettava asianmukaisesti huomioon käsittelytoimiin liittyvä riski ottaen samalla huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset.

Tietosuojavastaava ei voi olla organisaatiossa sellaisessa asemassa, jossa hänen on määritettävä henkilötietojen käsittelyn tarkoitukset ja keinot. Koska kullakin organisaatiolla on oma organisaatiorakenteensa, eturistiriitoja on tarkasteltava tapauskohtaisesti.

Yleisesti voidaan katsoa, että esimerkiksi ylemmät johtoasemat (esim. pääjohtaja, hallintopääjohtaja, talousjohtaja, johtava asiantuntijalääkäri, markkinointiosaston päällikkö, henkilöstöpäällikkö tai tietoteknisen osaston päällikkö) voivat aiheuttaa eturistiriidan, mutta sama koskee myös muita tehtäviä organisaatiorakenteen alemmilla tasoilla, jos näissä tehtävissä on määritettävä tietojenkäsittelyn tarkoitukset ja keinot.

Yleisen tietosuoja-asetuksen 37 artiklan 3 kohdan mukaan myös usealle viranomaiselle tai julkishallinnon elimelle voidaan niiden organisaation rakenne ja koko huomioon ottaen nimittää yksi ainoa tietosuojavastaava. Tällöin sovelletaan samoja resurssi- ja yhteydenpitovaatimuksia kuin muissakin tapauksissa. Koska yhdellä tietosuojavastaavalla on tässä tapauksessa useita eri tehtäviä, rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että kyseinen tietosuojavastaava voi – tarvittaessa tiimin avustuksella – hoitaa tehtävänsä tehokkaasti, vaikka hänet on nimitetty useampaa viranomaista tai julkishallinnon elintä varten.

Kangasniemen kunta on ollut mukana valmistelemassa seudullista, kuntien yhteistä tietosuojavastaavan tehtävää, joka sijoittuu hallinnollisesti Mikkelin kaupungin organisaatioon. Kangasniemen kunnassa toimii arkistovastaavista ja tietoturvasta vastaavista henkilöistä koostuva tietosuojaryhmä, joka toimii tiiviissä yhteistyössä tietosuojavastaavan kanssa. Tietosuojan vastuunjakomallissa kunnan tietosuojaryhmän puheenjohtaja vastaa yhteisesti sovittujen toimenpiteiden toteutuksesta kunnassa ja valmistelee tietosuojaa koskevat päätökset kunnanhallitukselle. Tietosuojaryhmästä vähintään puheenjohtaja osallistuu seudullisen tietosuojatyöryhmän toimintaan. Vastuunjako ja tehtävät on kuvattu dokumentissa, joka on liitteenä nro 1.

Mikkelin kaupunginhallitus on kokouksessaan 27.11.2017 perustanut tietosuojavastaavan viran (27.11.2017 §190).

Tehtävän kustannukset jaetaan asukasluvun suhteessa. Kangasniemen maksuosuus vuodelle 2018 on 6% eli 3220,88 eur

Kunta

Osuus, %

8-12/2017

2018

Kustannus yhteensä

 

20833,33

56000,00

Hirvensalmen kunta

2

486,31

1 307,21

Juvan kunta

7

1 373,18

3 691,10

Kangasniemen kunta

6

1 198,24

3 220,88

Mikkelin kaupunki

56

11 658,86

31 339,01

Mäntyharjun kunta

6

1 303,89

3 504,85

Pertunmaan kunta

2

384,09

1 032,43

Pieksämäen kaupunki

19

3 951,01

10 620,32

Puumalan kunta

2

477,76

1 284,21

Yht.

100

20833,33

56 000,00

Päätösehdotus

Esittelijä

Risto Nylund, risto.nylund@kangasniemi.fi

Kunnanhallitus päättää, että Kangasniemen kunnan tietosuojavastaavan tehtävää hoitaa 1.1.2018 alkaen Mikkelin kaupungin tietosuojavastaava ja että Kangasniemen kunnan tietosuojaryhmän puheenjohtajaksi nimitetään arkistonhoitaja Sari Kuusjärvi

Päätös

Ehdotus hyväksyttiin.

Markku Kuusjärvi ei esteellisenä osallistunut asian käsittelyyn klo 17:20-17:28.

Valmistelija

  • Antti-Pekka Hokkanen, Hallintojohtaja, antti-pekka.hokkanen@kangasniemi.fi

Kuvaus

Kangasniemen kunta on sopinut 04.12.2017 § 363 Mikkelin seudun kuntien kanssa tietosuojavastaavan tehtävien hoitamiseen liittyvästä yhteistyöstä. Yhteistyön tarkoituksena on ollut jakaa Mikkelin kaupungin viranhaltijana toimivan tietosuojavastaavan työpanosta myös muiden seudun kuntien käyttöön yhteistyösopimuksen perusteella. Sopimus tuli voimaan vuoden 2018 alusta lukien.

Rantasalmen ja Sulkavan kunnat ovat olleet yhteydessä Mikkelin kaupunkiin ja esittäneet toiveen päästä liittymään osaksi seudullista tietosuojavastaavayhteistyötä.  Uusien yhteistyökuntien mukaan liittymisen myötä tarvittava sopimuksen päivittäminen mahdollistaa myös Pertunmaan Mäntyharjuun liittämisen huomioimisen sopimusasiakirjassa. Samalla sopimuksen liitteenä olevan toimintamallikuvaus päivitetään vastaamaan paremmin yhteistyölle muotoutuneita käytänteitä.

Tietosuojavastaavayhteistyön yhteyshenkilöinä toimivat seutukuntien edustajat ovat alustavasti hyväksyneet sopimukseen ja sen liitteeseen ehdotetut päivitykset.  Esitys päivitetyksi tietosuojavastaavayhteistyön sopimukseksi ja sen liitteeksi ovat liitteenä. Esitetyt muutokset on merkitty punaisella fonttivärillä. Yhteistyösopimuksen on määrä tulla voimaan 1.8.2025.

Päätösehdotus

Esittelijä

  • Kimmo Kainulainen, Kunnanjohtaja, kimmo.kainulainen@kangasniemi.fi

Kunnanhallitus hyväksyy tietosuojavastaavayhteistyön sopimuksen päivittämisen liitteiden mukaisesti ja valtuuttaa hallintojohtajan allekirjoittamaan sopimuksen Kangasniemen osalta.

Päätös

Päätösehdotus hyväksyttiin.

Tiedoksi

sopijaosapuolet, tiedonhallintasihteeri, ict-asiantuntija

Liitteet

Sopimuksen liitteen päivitykset tietosuojavastaavayhteistyö, luonnos.pdf.pdf (pdf, 626 kt)
Tietosuojavastaavayhteistyön sopimuspäivitys. luonnos.pdf.pdf (pdf, 472 kt)

Oheismateriaali

Pöytäkirjan ote-Kaupunginhallitus - 09.06.2025, klo 1402.pdf.pdf (pdf, 285 kt)

Muutoksenhaku

Kunnanhallituksen päätöksestä tehtävän oikaisuvaatimuksen ohje: 

Tähän päätökseen tyytymätön voi tehdä kirjallisen oikaisuvaatimuksen. Päätökseen ei saa hakea muutosta valittamalla tuomioistuimeen.

Oikaisuvaatimusoikeus

Oikaisuvaatimuksen saa tehdä:

  • se,​ johon päätös on kohdistettu tai jonka oikeuteen,​ velvollisuuteen tai etuun päätös välittömästi vaikuttaa (asianosainen),​ sekä
  • kunnan jäsen.

Oikaisuvaatimusaika

Oikaisuvaatimus on tehtävä 14 päivän kuluessa päätöksen tiedoksisaannista.

Oikaisuvaatimus on toimitettava Kangasniemen kunnan kirjaamoon viimeistään määräajan viimeisenä päivänä ennen kirjaamon aukioloajan päättymistä. Oikaisuvaatimuksen voi toimittaa myös postitse tai sähköisesti. Postiin oikaisuvaatimusasiakirjat on jätettävä niin ajoissa,​ että ne ehtivät perille ennen oikaisuvaatimusajan päättymistä.

Asianosaisen katsotaan saaneen päätöksestä tiedon,​ jollei muuta näytetä,​ seitsemän päivän kuluttua kirjeen lähettämisestä. Käytettäessä tavallista sähköistä tiedoksiantoa katsotaan asianosaisen saaneen tiedon päätöksestä kolmantena päivänä viestin lähettämisestä,​ jollei muuta näytetä.

Kunnan jäsenen ja kuntalain (410/2015) 137 §:n 2 momentissa tarkoitetun kunnan katsotaan saaneen päätöksestä tiedon seitsemän päivän kuluttua siitä,​ kun pöytäkirja on nähtävänä yleisessä tietoverkossa kunnan kotisivuilla.

Tiedoksisaantipäivää ei lueta oikaisuvaatimusaikaan. Jos oikaisuvaatimusajan viimeinen päivä on pyhäpäivä,​ itsenäisyyspäivä,​ vapunpäivä,​ joulu-​ tai juhannusaatto tai arkilauantai,​ saa oikaisuvaatimuksen tehdä ensimmäisenä arkipäivänä sen jälkeen.

Oikaisuvaatimusviranomainen

Viranomainen, jolle oikaisuvaatimus tehdään on

Kangasniemen kunnanhallitus
Otto Mannisen tie 2
51200  KANGASNIEMI

kirjaamo@kangasniemi.fi

Oikaisuvaatimuksen muoto ja sisältö

Oikaisuvaatimus on tehtävä kirjallisesti. Myös sähköinen asiakirja täyttää vaatimuksen kirjallisesta muodosta.

Oikaisuvaatimuksesta on käytävä ilmi vaatimus perusteineen,​ ja se on tekijän allekirjoitettava. Sähköistä asiakirjaa ei kuitenkaan tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä.

Oikaisuvaatimuksessa on ilmoitettava:

  • päätös,​ johon haetaan oikaisua,​
  • se,​ millaista oikaisua vaaditaan,​
  • millä perusteella oikaisua vaaditaan.

Oikaisuvaatimuksessa on lisäksi ilmoitettava tekijän nimi,​ kotikunta,​ postiosoite ja puhelinnumero. Jos oikaisuvaatimuspäätös voidaan antaa tiedoksi sähköisenä viestinä,​ yhteystietona pyydetään ilmoittamaan myös sähköpostiosoite.

Pöytäkirja

Päätöstä koskevia pöytäkirjan otteita ja liitteitä voi pyytää Kangasniemen kunnan kirjaamosta tai päätöksen tehneeltä viranomaiselta.

Kangasniemen kunta
Otto Mannisen tie 2
51200 Kangasniemi
kirjaamo@kangasniemi.fi
Puh. 040 719 9370