Sidosryhmäyhteistyö ja -viestintä

Sidosryhmäyhteistyö ja sidosryhmien kanssa viestiminen on osa Tuomioistuinviraston ja sen asiantuntijoiden päivittäistä työtä. Tuomioistuinviraston keskushallintotehtävä sekä muu toiminta edellyttää tiivistä yhteistyötä tuomioistuinten sekä muiden toimijoiden kanssa. Sidosryhmiin kuuluvien henkilöiden henkilötietojen käsittely on tarpeellista sidosryhmien tavoittamiseksi, tapaamisten järjestämiseksi sekä yhteistyön ja vuorovaikutuksen ylläpitämiseksi.

Tehokkaan viestinnän tukemiseksi luodaan ja ylläpidetään sähköpostijakelulistoja, joiden kautta voidaan esimerkiksi ottaa yhteyttä, välittää kutsuja sidosryhmätapaamisiin tai jakaa tiedotteita ajankohtaisista asioista. Ryhmätyötilojen avulla voidaan puolestaan hallinnoida, jakaa ja työstää yhdessä sidosryhmän, hankkeen, projektin tai verkoston tehtäviä sujuvammin. Lisäksi sidosryhmäyhteistyöstä voidaan kerätä palautetta Webropol-kyselyillä, joiden toimittamiseen voidaan käyttää sähköpostiosoitteita.

Mihin henkilötietojen käsittely perustuu?

Tuomioistuinvirasto käsittelee henkilötietoja sidosryhmäyhteistyön yhteydessä viranomaistoimintaan liittyvien tehtävien vuoksi (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e-alakohta ja tietosuojalain 4 §:n 2 kohta). Käsittely perustuu usein Tuomioistuinvirastolle tuomioistuinlaissa säädettyihin tehtäviin, joiden toteuttamiseen tarvitaan yhteistyötä eri sidosryhmien kanssa (tuomioistuinlaki (673/2016) 19 a luvun 2 §).

Sidosryhmäyhteistyön yhteydessä muodostuvan materiaalin käsittelyssä huomioidaan julkisen hallinnon tiedonhallinnasta annettu laki (906/2019). Tuomioistuinvirasto noudattaa viranomaistoimintaan yleisesti sovellettavaa lainsäädäntöä, kuten hallintolakia (434/2003). Tietojen luovutusten yhteydessä noudatetaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999).

Mitä henkilötietoja kerätään?

Tuomioistuimet ja niiden henkilöstö sekä muihin sidosryhmäverkostoihin kuuluvat henkilöt muodostavat rekisteröityjen ryhmän. Myös Tuomioistuinviraston työntekijöiden henkilötietoja käsitellään sidosryhmäyhteistyössä.

Käsiteltäviä tietoja ovat esimerkiksi sidosryhmäverkostoihin kuuluvien henkilöiden organisaatio, työtehtävä ja nimi- sekä yhteystiedot, kuten sähköpostiosoite ja puhelinnumero.

Kuka käsittelee henkilötietoja ja kenelle henkilötietoja luovutetaan?

Sidosryhmäyhteistyössä käsitellään henkilötietoja Valtorin Valtion yhteinen viestintäratkaisun (VYVI) avulla (Microsoft Outlook ja Skype). Sidosryhmistä on myös luotu jakelulistoja Posti-palvelun Exchange -palvelinympäristöön. Valtori tuottaa ja toimittaa lisäksi ryhmätyöskentely -alusta Tiimerin. Myös sidosryhmäyhteistyöstä vastaava virkamies voi käsitellä tarpeellisia henkilötietoja sidosryhmäyhteistyön edellyttämällä tavalla, esimerkiksi säilyttäen niitä käyttöoikeusrajoitetuissa kansioissa palvelimella tai päätelaitteella. Sidosryhmäyhteistyöhön voidaan käyttää myös Microsoft Teamsiä , sekä Flinga-palvelua ryhmän vuorovaikutteisen osallistumisen toteuttamiseksi.

Sidosryhmäyhteistyössä käsiteltävistä asiasta voidaan viedä tietoja myös Tuomioistuinviraston asianhallintaan, josta löytyy lisätietoja sivulta Asianhallinta . Asianhallintajärjestelmän teknisestä ylläpidosta vastaa Oikeusrekisterikeskus.

Tietojen käsittelyä on ulkoistettu Webropol Oy:lle. Webropol-palvelua käytetään sidosryhmäyhteistyössä muun muassa yhteystietojen sekä palauteen keräämiseen.

Sidosryhmätapaamisesta voidaan luoda tallenteita, joiden tarkoituksena on turvata, että myös sellaiset, jotka eivät ole päässeet osallistumaan tilaisuuteen, voivat perehtyä myöhemmin asiaan.

Jos sidosryhmätapaaminen järjestetään Tuomioistuinviraston tiloissa, ilmoittautuneiden henkilötiedot viedään Tuomioistuinviraston vahtimestarille kulunvalvontaa varten. Kulunvalvontaan liittyvästä henkilötietojen käsittelystä löydät lisää sivulta Vierailu Tuomioistuinvirastossa .

Sidosryhmäyhteistyössä- ja viestinässä luovutetaan sidosryhmässä olevien henkilöiden tietoja sidosryhmän muille jäsenille esimerkiksi kokouskutsujen (esimerkiksi sähköpostiosoitteet) ja tapaamisten yhteydessä (esimerkiksi chat-kommentit sekä sähköpostiin tallentuva keskusteluhistoria) sekä tarvittaessa myös muutoin sidosryhmäyhteistyön edellyttämällä tavalla.

Tietoja voidaan myös luovuttaa niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti.

Kun kyseessä on tavanomainen sidosryhmäyhteistyö vailla kansainvälisiä kytkentöjä, henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille. Jos sidosryhmäyhteystyö edellyttää henkilötietojen luovuttamista 3. maahan, arvioidaan henkilötietojen siirron peruste tietosuoja-asetuksen 5 luvun mukaisesti.

Kuinka kauan tietoja säilytetään?

Sidosryhmäyhteistyössä käytettäviä tietoja päivitetään sidosryhmäyhteistyöhön osallistuvien henkilöiden tai organisaatioiden ilmoitusten mukaisesti. Henkilötietoja säilytetään sidosryhmäyhteistyön kannalta tarpeellinen aika. Sidosryhmäyhteistyön jäseniä on pyydetty ilmoittamaan mahdollisimman pian muutoksista tietojen osalta, ettei tarpeettomia tai vanhentuneita henkilötietoja käsiteltäisi.

Viestinnässä käytettäviin työkaluihin voi jäädä sidosryhmäyhteistyöhön osallistuvien henkilötietoja. Esimerkiksi Outlook -palvelussa tiedot säilyy, kunnes käyttäjä itse poistaa ne siirtämällä sähköpostiviestin Outlook.com-palvelun Saapuneet-kansiosta Poistetut-kansioon ja sitten tyhjentämällä kyseisen kansion. Kun Poistetut-kansio tyhjennetään, kyseiset poistetut kohteet säilyvät järjestelmässä enintään 30 päivän ajan ennen niiden lopullista poistamista. Erityisten henkilötietojen osalta käytetään lyhennettyä säilytysaikaa.

Asianhallintaan kirjattavia tietoja säilytetään viraston tiedonohjaussuunnitelman mukaisesti. Asian käsittelyn kannalta tarpeellisia tietoja säilytetään vähintään käsittelyn keston ajan. Asian käsittelyn päättymisen jälkeen säilytysaika riippuu tiedoista ja käyttötarkoituksesta. Tiedot hävitetään tietoturvallisella tavalla niiden säilytysajan päätyttyä tai ne siirretään Kansallisarkistoon arkistoitavaksi, mikäli Kansallisarkisto on seulontapäätöksessään määrännyt tietoaineiston arkistoitavaksi.

Miten tietoja suojataan?

Henkilötietoja suojataan kaikissa niihin kohdistuvissa käsittelytoiminnoissa sekä koko henkilötietojen käsittelyn elinkaaren ajan käyttämällä asianmukaisia teknisiä ja organisatorisia suojakeinoja. Henkilötietoihin pääsy- ja käsittelyoikeus myönnetään työtehtävien perusteella. Tuomioistuinvirasto varmistaa henkilötietojen käsittelyyn osallistuvan henkilöstön osaamisen säännönmukaisilla koulutuksilla ja ohjeilla. Käsiteltävät tiedot kerätään järjestelmiin ja tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Paperinen aineisto säilytetään suojattuna ja hävitetään tietoturvallisesti, kun sen käsittely ei enää ole tarpeen lakisääteisten tehtävien toteuttamiseksi.

Millaisia tietosuojaoikeuksia rekisteröidyllä on?

Tietosuojaoikeudet riippuvat siitä, millä perusteella henkilötietoja käsitellään. Tuomioistuinvirasto käsittelee henkilötietoja sidosryhmäyhteistyön yhteydessä viranomaistoimintaan liittyvien tehtävien vuoksi (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e-alakohta ja tietosuojalain 4 §:n 2 kohta).

Tarkempia tietoja rekisteröidyn oikeuksista löytyy Tuomioistuinviraston Tietosuojaoikeutesi -sivulta .

Omat tiedot on oikeus saada maksutta. Jos henkilö kuitenkin pyytää useampia jäljennöksiä, Tuomioistuinvirasto voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. (EU:n yleisen tietosuoja-asetuksen 15. artiklan 3 kohta)