Kaupunginhallitus
Pöytäkirja 09.05.2023/Pykälä 183

KH 09.05.2023 § 183  

1860/07.01.01/2023  

Valmistelija Tiedonhallintasihteeri Juha Hagelberg, p. 040 198 4604

Tietosuojan vaikutustenarvioinnin tarkoituksena on tunnistaa ja vähentää henkilötietojen käsittelyyn liittyviä riskejä sekä tuottaa aineistoa, jolla tietosuojasääntelyn noudattaminen voidaan osoittaa. Vaikutustenarvioinnissa kuvataan henkilötietojen käsittelyä, arvioidaan sen tarpeellisuutta, oikeasuhteisuutta ja henkilötietojen käsittelystä aiheutuvia riskejä sekä tarvittavia toimenpiteitä, joilla riskeihin puututaan. Tavoitteena on arvioida, onko jäljelle jäänyt riski oikeutettu ja hyväksyttävissä käsillä olevissa olosuhteissa.
 

Tietosuoja-asetuksen 35 artiklan mukaan vaikutustenarviointi on tehtävä silloin, kun suunnitellaan henkilötietojen käsittelyä, joka todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille ja vapauksille. Tietosuojavaltuutetun toimiston ohjeistuksen mukaan jokaisen organisaation on varmistettava, että sen toiminnassa noudatetaan henkilötietojen käsittelyä koskevaa sääntelyä riippumatta siitä, onko käsittely korkeariskistä vai ei. Tietosuojan vaikutustenarviointi edellyttää tarkempaa riskien ja niitä koskevien suojatoimenpiteiden etukäteistä tunnistamista, erittelyä ja kuvaamista. (TVA ohje 12/2021)

Tietosuojan vaikutustenarviointi on tehtävä toimintaympäristön, lainsäädännön ja riskien muuttuessa - esimerkiksi silloin, kun otetaan käyttöön uusia henkilötietojen käsittelyyn vaikuttavia tai siihen liittyviä toiminnallisuuksia. Vaikutustenarvioinnin tekemättä jättäminen tilanteessa, jossa se tulisi tehdä, voi johtaa hallinnollisiin seuraamuksiin, mukaan lukien seuraamusmaksu tai käsittelykielto.
 

Pudasjärven kaupungin toimintaympäristö muuttui 1.1.2023 voimaan tulleen hyvinvointialueuudistuksen myötä. Keskeisimpiä muutoksia olivat Oulunkaaren taloushallintopalveluiden siirtyminen Monetra Oulu Oy:lle sekä ITC- palvelujen tuotannon siirtyminen LapIT Oy:lle.
 

Monetra Oulu Oy jatkaa Oulunkaaren Pudasjärven kaupungille tuottamia taloushallinnon, palkanlaskennan ja palkkasidonnaisten henkilöstöasioiden palveluiden tuottamista. Palkanlaskennassa ja työsuhteiden elinkaaritietojen hallinnassa käsitellään henkilötietoja. Samoin matkakulujen ja työajanhallinta- ja vuorosuunnittelupalvelun osalta.
 

LapIT jatkaa Oulunkaaren kuntien ICT-palveluiden tuottamista olemassa olevalla toimintamallilla ja työkaluilla. Vuonna 2023 käytössä ovat vielä Oulunkaaren järjestelmät, mutta jo vuonna 2024 siirrytään asteittain käyttämään Lapit-järjestelmiä. Palvelun tuottaja käsittelee seuraavia Pudasjärven kaupungin henkilörekisteriin kuuluvia henkilötietoja: kaupungin työntekijät ja organisaation lukuun toimivat henkilöt, kaupungin tytäryhtiöiden ja liikelaitosten työntekijät, luottamushenkilöt, opetus- ja sivistystoimen asiakkaat, kuten oppilaat ja opiskelijat sekä kaupungin julkisia asiakaspäätteitä käyttävät asiakkaat.
 

Muutosten vaikutukset tietosuojaan on arvioitu tietosuojavaltuutetun "Vaikutustenarvioinnin työkalulla", jossa on tarkasteltu riskien vakavuusastetta ja todennäköisyyttä. Molemmissa tapauksissa vähäinen, mutta epätodennäköinen riski on, että vaihdettaessa palveluntuottajaa ja siirryttäessä uusiin tietojärjestelmiin, saattaa tulla ongelmia järjestelmien yhteensovittamisessa. Lisäksi henkilöstön ja tehtävien osittain vaihtuessa henkilötietojen käsittelyoikeuksia saattaa jäädä henkilöille, joille ne eivät kuuluisi.
 

Monetran tapauksessa mahdollinen ja kohtalainen riski on, että siirryttäessä uusiin tietojärjestelmiin, olemassa olevat henkilöstöhallinnon pitkäaikaissäilytettävät tietovarannot muuttuvat "passiivikannoiksi", joiden käytettävyydestä ei ole tässä vaiheessa täyttä varmuutta. Mikäli riski konkretisoituisi, tietoa henkilöstön palkanmaksusta ja työhistoriasta saattaisi kadota, millä voi olla vaikutusta yksittäisen henkilön myöhempään eläketurvaan ja mahdollisesti palkkaan sekä työkokemuksen osoittamiseen toisen työnantajan palvelukseen siirryttäessä.
 

Jo tällä hetkellä käytössä olevissa tietojärjestelmissä passiivikantoja on. Kaksi vanhinta HR-järjestelmän passiivikantaa on otettu talteen, toinen tulostamalla ja toinen tiedostona. Uudempien tietojärjestelmien passiivikannoiksi muuttuvien tietovarantojen osalta vaihtoehtoina ovat tulostus tai tallennus muilla keinoin taikka aineiston siirtäminen palveluntuottajan sähköiseen arkistoon ja käytettävyyden testaus ennen migraatiota.
 

Molemmissa käsillä olevissa vaikutustenarvioinneissa EU:n yleisen tietosuoja-asetuksen tarkoittamat riskit luonnollisten henkilöiden tietosuojan luokkauksille ovat vähäiset (asteikolla 1-4 luokkaa 1). Monetran osalta asetuksen 32 artiklan tarkoittama käsittelyjärjestelmien ja palveluiden eheyden, käytettävyyden ja vikasietoisuuden osalta riskin todennäköisyys on mahdollinen ja vakavuusaste kohtalainen (asteikolla 1-4 luokkaa 2).

Liitteet on toimitettu kaupunginhallituksen jäsenille. Liitteet ovat salassa pidettäviä julkisuuslain 24.1 §:n 8-kohdan nojalla.

Kaupunginjohtajan esitys Kaupunginhallitus hyväksyy liitteiden (salassa pidettäviä) mukaiset tietosuojan vaikutustenarvioinnit taloushallintopalveluiden ja ICT-tuotannon siirtymisestä uusille palveluntuottajille sekä siirtoon liittyvät jäännösriskit. Rekisterinpitäjä (Pudasjärven kaupunki) seuraa teknologisen kehitystä sekä päivittää teknisiä ja organisatorisia suojatoimenpiteitä tarpeen mukaan.

Päätös Kaupunginhallitus hyväksyi liitteiden 5-6 (salassa pidettäviä) mukaiset tietosuojan vaikutustenarvioinnit taloushallintopalveluiden ja ICT-tuotannon siirtymisestä uusille palveluntuottajille sekä siirtoon liittyvät jäännösriskit. Rekisterinpitäjä (Pudasjärven kaupunki) seuraa teknologisen kehitystä sekä päivittää teknisiä ja organisatorisia suojatoimenpiteitä tarpeen mukaan.


Asiaa esitteli tiedonhallintasihteeri Juha Hagelberg.

Jakelu