Siirry sisältöön

Tietosuojaseloste lokien hallinnasta

Päivitetty 5.5.2026

1. Rekisterin nimi

Lokien hallinta

2. Rekisterinpitäjä

Porvoon kaupunki

PL 23, 06101 Porvoo
porvooinfo@porvoo.fi
020 692250 (Porvoo-info)

3. Yhteyshenkilö rekisteriä koskevissa asioissa

ICT-palveluvastaava

Urakoitsijantie 12 A, 06450 Porvoo
palvelupiste@porvoo.fi

4. Vastuuhenkilö rekisteriä koskevissa asioissa

Kaupunginhallitus

5. Kaupungin tietosuojavastaava

Kaupunginlakimies

Raatihuoneenkatu 9, 06100 Porvoo
tietosuojavastaava@porvoo.fi
040 741 7393

6. Henkilötietojen säilytysaika

Lokitietojen säilytysajat määräytyvät seuraavasti:

  • Yleinen lokitietojen säilytysaika on X (X) vuotta.
  • Henkilötietojen käytön valvontaan liittyvien lokien säilytysaika on tietojen luonteesta riippuen 2-12 vuotta.

7. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsiteltävät lokitiedot

  • tuotettavat lokitiedot ovat järjestelmäkohtaisia. Lokitiedot voidaan jaotella seuraaviin luokkiin: virhe ja varoitusloki, viestinnän loki, tietoturvaloki, järjestelmäloki, pääsynvalvontaloki, käyttö- ja muutosloki, transaktioloki ja ylläpitoloki.
  • Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus tai sähköpostiosoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä: viestintäpalvelut, sovellusten ja verkkopalveluiden pääsyvalvonta, verkon pääsynvalvonta ja yhteydet, käyttöjärjestelmä- ja sovelluslokit

EU:n yleinen tietosuoja-asetus, artikla 6, kohta 1, alakohdat a – f: rekisterinpitäjän lakisääteisen velvoitteen noudattaminen säädökset: Tietoyhteiskuntakaari 917/2014, EU:n tietosuoja-asetus (2016/679), Laki viranomaisten toiminnan julkisuudesta (621/1999)

8. Rekisterin tietosisältö

Käsiteltävät henkilötietoryhmät ovat henkilökunta, opiskelijat sekä muihin sidosryhmiin kuuluvat kaupungin IT-palveluja käyttävät henkilöt.

9. Säännönmukaiset tietolähteet

Lokitietojen lähteinä ovat eri IT-järjestelmät: tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset. Nämä järjestelmät tuottavat lokitietoja järjestelmien käytön yhteydessä. Tiedot kerätään automaattisesti eikä rekisteröidyllä ole erikseen velvollisuutta toimittaa henkilötietoja.

10. Tietojen säännönmukaiset luovutukset

Henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa selvitettäessä tai rikoksen esitutkinnan yhteydessä kaupungilla voi olla oikeus luovuttaa tietoja poliisille tai muulle viranomaiselle.

11. Tietojen siirrot EU- tai ETA- alueen ulkopuolelle

Ei siirretä

12. Rekisterin suojauksen periaatteet

Henkilötietojen käsittelyyn käytettävien tietojärjestelmien hallinnassa noudatetaan Porvoon kaupungin tietoturvapolitiikkaa ja -ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Kaupungin palveluksessa olevia ja luottamustehtäviä hoitavia henkilöitä koskee viranomaisten toiminnan julkisuudesta annetun lain 23 §:n mukainen vaitiolovelvollisuus. Lisäksi kaupungin työntekijät eivät saa työsuhteen kestäessä käyttää hyödykseen tai ilmaista muille työnantajan ammatti- tai liikesalaisuuksia (työsopimuslaki 3. luku 4 §). Salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty kaupungin arkistonmuodostussuunnitelmassa.

13. Automaattinen päätöksenteko

Ei ole

14. Rekisteröidyn oikeudet

Porvoon kaupungille on ensiarvoisen tärkeää, että kaupungin järjestelmien ja henkilörekistereiden luotettavuus ja uskottavuus kyetään ylläpitämään sekä varmistamaan. Kaikessa henkilötietojen käsittelyssä noudatetaan tietosuojalainsäädäntöä, jossa keskeisimmät henkilörekistereitä ja henkilötietojen käsittelyä sääntelevät yleislait ovat Tietosuojalaki (1050/2018) ja EU:n yleinen tietosuoja-asetus GDPR (679/2016).

Rekisteröidyllä on oikeus:

  • saada tietoa henkilötietojensa käsittelystä
  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröity ei voi käyttää kaikkia edellä mainittuja oikeuksia kaikissa tilanteissa, sillä oikeuksien käyttämiseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.

Lisätietoja henkilötietojen käsittelystä ja henkilörekistereistä voi pyytää rekisterin yhteyshenkilöiltä tai kaupungin tietosuojavastaavalta.

Jos koet, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, voi asian saattaa tietosuojavaltuutetun käsiteltäväksi. Lisätietoja ja ohjeita asiasta antaa tietosuojavaltuutettu.

15. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojen käsittelyyn liittyen (Tietosuojavaltuutetun toimisto | Tietosuojavaltuutetun toimisto).