Avoimuusrekisterin raportoinnin tietosuojailmoitus

1. Käsittelytarkoituksen nimi

Kansallisen avoimuusrekisterin raportointivaatimusten vuoksi VTT:llä käsiteltävä henkilötieto

2. Rekisterinpitäjä, tietosuojavastaava ja yhteyshenkilö

Teknologian Tutkimuskeskus VTT Oy (”VTT”), Y-tunnus: 2647375-4, Tekniikantie 21, 02150 Espoo

Tietosuojavastaavan yhteystiedot:

Osoite: Tietosuojavastaava, Teknologian tutkimuskeskus VTT Oy, Kirjaamo, Kivimiehentie 3, 02150 Espoo

Sähköposti: [email protected] (tietosuojavastaava ja tietoturvapäällikkö sijaisineen)

Käsittelytarkoituksesta vastaavan yhteyshenkilön yhteystiedot:
Vice President, International Affairs and Policy, [email protected]

3. Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot ovat:

Etunimi, sukunimi, organisaatio, nimike, sähköposti ja puhelinnumero.

Henkilöt edustavat seuraavia ryhmiä:

Ministeriöissä ja eduskunnassa työskentelevät henkilöt (esim. virkahenkilöt, valtiosihteerit, kansanedustajat, erityisavustajat).

4. Käsittelytarkoitus ja oikeusperuste

Oikeus käsitellä henkilötietoja perustuu avoimuusrekisterilakiin (23.3.2023/430). Käsittelyn tarkoituksena on pitää kirjaa niistä henkilöistä eduskunnassa ja ministeriöissä, joihin VTT on ollut yhteydessä, sekä yhteydenotoista, yhteydenottotavoista ja aiheista, jotta VTT voi raportoida lain edellyttämällä tavalla kahdesti vuodessa tekemästään vaikuttamistoiminnasta.

Henkilötietojen käsittelyn oikeusperuste¹:

Lakisääteinen velvoite (tietosuoja-asetus 6 art. c))

¹ Tietosuoja-asetus, artikla 6 ja tietosuojalaki 4 §.

5. Henkilötietojen tietolähteet

Henkilötiedot saadaan julkisista tietolähteistä, esim. eduskunnan ja ministeriöiden verkkosivuilta, sekä henkilöiltä itseltään.

6. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Vastaanottajan nimi ja yhteystiedot/ Vastaanottajan tyyppi (jos ei perustellusta syystä voida nimetä)	Käsittelyn tarkoitus, vastaanottajan rooli käsittelyssä
Myynnin-, markkinoinnin- ja tapahtumahallinnan järjestelmä (Salesforce, Microsoft).	Tietojen tallennus ja säilytys (VTT:n käsittelijä).
Valtiontalouden tarkastusvirasto (VTV) (Avoimuusrekisteri)	Lakisääteinen velvoite (avoimuusrekisterilaki 23.3.2023/430) luovuttaa viranomaiselle (itsenäinen rekisterinpitäjä).

VTT:llä on oikeus vaihtaa henkilötietojen käsittelyssä hyödynnettäviä palveluntuottajia mm. tällaisen vaihtuessa kilpailutuksen yhteydessä. Näistä ilmoitetaan tietosuojailmoitusta päivittämällä.

7. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Kyllä. VTT käyttää pilvipalvelutoimittajia, joiden emoyhtiöt ovat yhdysvaltalaisia. VTT:n tietoja käsitellään Euroopassa sijaitsevissa datakeskuksissa. Tietojensiirto on mahdollista EU/ETA-alueen ulkopuolelle ja se tulee kyseeseen esimerkiksi teknisen huoltoyhteyden avaamisen kautta.

Vastaanottaja ja maantieteellinen sijainti (kohdemaa)	Tietosuoja-asetuksen V luvun mukainen siirtoperuste
Salesforce (Yhdysvallat) Microsoft (Yhdysvallat)	Tietosuojan riittävyyttä koskeva komission päätös. EU:n ja Yhdysvaltojen välinen tietosuojakehys (EU-US data privacy framework).

8. Automaattinen päätöksenteko

Henkilötietoja ei käsitellä automaattiseen päätöksentekoon tai profilointiin.

9. Henkilötietojen säilyttäminen

Tietoja säilytetään lähtökohtaisesti viisi (5) vuotta viimeisimmästä aktiviteetista, johon rekisteröity on liittynyt. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.

10. Henkilötietojen suojauksen periaatteet

Tietojärjestelmässä käsiteltävien henkilötietojen suojaaminen:

käyttäjätunnus
salasana
käytön rekisteröinti (lokitietojen kerääminen)
kulunvalvonta

Tiedonsiirrossa henkilötietojen suojaaminen:

tiedonsiirron salaus: Tietyissä AI-pohjaisissa (GPT) ratkaisuissa tiedonsiirrossa henkilötiedot kryptataan ja sen jälkeen tuhotaan.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joista kuitenkin voidaan poiketa ja/tai joita voidaan rajoittaa soveltuvan lainsäädännön mukaisesti. Mikäli rekisterinpitäjä ei voi tunnistaa rekisteröityä, rekisteröityjen oikeudet eivät lähtökohtaisesti sovellu, ellei rekisteröity toimita lisätietoja tunnistamista varten.² Rajoittaminen ja poikkeaminen tarkistetaan tapauskohtaisesti.

Rekisteröity voi toteuttaa yllämainitut oikeutensa ottamalla rekisterinpitäjään yhteyttä kohdassa 2 määriteltyjen yhteystietojen avulla, mieluiten sähköpostitse.

oikeus saada informaatiota henkilötietojen käsittelystä, ellei laissa erikseen säädetty poikkeusta
oikeus saada pääsy tietoihin
oikeus oikaista tietoja
oikeus rajoittaa tietojen käsittelyä
oikeus olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta
tämä voidaan mahdollistaa lainsäädännöllä, jossa vahvistetaan asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi

Lisätietoja rekisteröidyn oikeuksista:

Rekisteröidyn oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä itseään koskeviin henkilötietoihin sekä tiedot henkilötietojen käsittelystä.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus saada rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot ilman aiheetonta viivytystä oikaistua ja puutteelliset henkilötiedot täydennettyä.

Oikeus tietojen poistamiseen, ns. ”oikeus tulla unohdetuksi”

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on tietyissä tilanteissa oikeus vaatia, että rekisterinpitäjä rajoittaa käsittelyä.

Oikeus vastustaa käsittelyä

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa häntä itseään koskevien henkilötietojen käsittelyä.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, jos rekisteröity katsoo, että hänen oikeuksiaan on EU:n tietosuoja-asetuksen valossa loukattu. Tietosuojavaltuutetun yhteystiedot: https://tietosuoja.fi/yhteystiedot