Kunnanhallitus
Pöytäkirja 15.12.2025/Pykälä 425

Kunnanhallitus 15.12.2025 § 425  

33/07.00.00/2025  

Päätösesitys Kunnanhallitus päättää
1) hyväksyä tietosuoja- ja tietoturvapolitiikan liitteen mukaisena
2) hyväksyä tietosuoja- ja tietoturvasuunnitelman liitteen mukaisena
3) merkitä tiedoksi tietosuoja- ja tietoturvaohjeen liitteen mukaisena

Päätös Päätösesitys hyväksyttiin

Käsittely

Perustelut

Pelkosenniemen kunnan palvelutuotannon ja muun toiminnan ja keskeisimpiä resursseja on tieto. Kunnan tiloissa ja niiden ulkopuolella tietoa käsittelevät kunnan henkilöstön lisäksi ulkoiset sidosryhmät ja asiakkaat. Tietoa esiintyy muiden muassa paperille tulostettuna, tallennettuna tietojärjestelmiin, kannettaviin laitteisiin ja muistivälineille sekä käyttäjien muistiin tallentuneena. Tiedon sijainnista ja olomuodosta riippuen, sitä pyritään turvaamaan hallinnollisin ja/tai teknisin menetelmin.

Kunnallisten palveluiden tuottaminen perustuu tietoon ja sen käsittelyyn. Tietoa on sekä salassa pidettävää että julkista. Lisäksi teknologian kehittyminen on lisännyt henkilötietojen käsittelyä, jolloin tietosuoja ja tietoturva ovat kasvattaneet merkitystään ja tulleet pysyväksi osaksi hyvää hallintotapaa.

Kuntien tietosuojan, -turvallisuuden ja -hallinnan vaatimuksiin on olemassa merkittävä määrä lainsäädäntöä ohjeistusta sekä asetuksia, joiden mukaisesti viranomaisen tulee toimia. Ohje, suunnitelma sekä politiikka on laadittu ottaen huomioon lainsäädäntö, joka kuvataan tietosuoja- ja tietoturvasuunnitelmassa.

Kuntien toimintaan vaikuttavat julkisuus- ja tietosuojalainsäädäntö, jotka säätelevät toiminnan avoimuutta. Julkisuuslaki koskee lähinnä asiakirjatietoja ja niiden käsittelyä, EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR 679/2016) ja sitä täydentävät kansalliset tietosuojalainsäädännöt mm. tietosuojalaki antavat velvoittavia kokonaisuuksia henkilötietojen ja -rekistereiden käsittelyyn. GDPR on EU:n jäsenmaata suoraan velvoittava.

Lainsäädännön tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana. Sääntely pyrkii vastaamaan teknologian nopean kehityksen haasteisiin ja vahvistamaan ihmisten oikeutta valvoa henkilötietojaan. Tietosuoja-asetus tuo sekä rekisterinpitäjille että henkilötietojen käsittelijöille tehtäviä ja velvollisuuksia.
 

Tietosuoja- ja tietoturvapolitiikka on yleinen asiakirja, joka on julkinen. Tätä asiakirjaa tarkentaa ohjeistus sekä suunnitelma, jotka ovat salassa pidettäviä julkisuuslain 24 § mom. 1. kohta 7) henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista

Tietosuoja- ja tietoturvasuunnitelma sisältää tarkemmat periaatteet sekä roolituksen asiassa. Tietosuoja ja tietoturvaohje sisältää tarkempaa ja konkreettista ohjeistusta henkilökunnalle sekä luottamushenkilöille tietoturvasta sekä tietojen suojaamisen käytännöistä.

Esityslistan liitteenä on tietosuoja- ja tietoturvapolitiikka, tietosuoja- ja tietoturvasuunnitelma (salassa pidettäviä JulkL 24 § mom. 1, kohta 7) ja tietosuoja ja tietoturvaohje (salassa pidettäviä JulkL 24 § mom. 1, kohta 7).

Valmistelija Talous- ja hallintopäällikkö Lauri Lehtikero 040 725 2991

Esittelijä Vt. kunnanjohtaja Mikko Merikanto

Tiedoksi Henkilöstö
Luottamushenkilöt

Muutoksenhaku Päätöksestä voi tehdä kuntalain 134 §:n mukaisen oikaisuvaatimuksen.