Sisältöön | Selaa aloitteita | Ohje | Tulosta

Henkilötietojen suoja ja tietoturva

Kun käyttäjä tunnistautuu ja täyttää kannatusilmoituksen sähköisesti, järjestelmä tallentaa allekirjoittajasta seuraavat kansalaisaloitelain mukaiset tiedot:

  • Koko nimi
  • Syntymäaika
  • Kotikunta
  • Vakuutus siitä, että henkilö on äänioikeutettu Suomen kansalainen ja kannattanut kyseistä aloitetta vain kerran

Järjestelmä ei tallenna kannatusilmoituksen allekirjoittajan henkilötunnusta. Kannatusilmoituksille lasketaan henkilötunnusta hyödyksi käyttäen aloitekohtainen yksisuuntainen tiiviste, jolla turvallisesti estetään saman aloitteen kannattaminen moneen kertaan. Tämän tiedon perusteella ei voida selvittää, mitä eri aloitteita yksittäinen henkilö on palvelussa kannattanut. Kannatusilmoitusten tiedot säilytetään tietokannassa vahvasti salattuna. Järjestelmän ylläpitäjien toimenpiteet tallennetaan lokiin.

Kannatusilmoitusten julkisuudesta

Kannatusilmoitusten allekirjoittajien nimiä ei julkaista missään vaiheessa Kansalaisaloite.fi-palvelussa.

Kansalaisaloitteen vastuutahot voivat luovuttaa tietoja kannatusilmoitusten allekirjoittajista vain Väestörekisterikeskukselle. Mikäli Väestörekisterikeskus vahvistaa, että kansalaisaloite on kerännyt vähintään 50 000 kannatusilmoitusta, voi Väestörekisterikeskus antaa kannatusilmoituksista tietoja eli sen hallussa olevat tiedot ovat julkisia. Mikäli kannatusilmoituksia ei päätöksen mukaan ole riittävää määrää, tiedot eivät tule julkisiksi.

Lue lisää Väestörekisterikeskuksen sivuilta: http://vrk.fi/vaestorekisterikeskuksen-kayttama-otantamenetelma

Henkilörekisteriselosteet

Kansalaisaloitteen vastuuhenkilöt ovat henkilötietolain tarkoittamia henkilörekisterinpitäjiä kannatusilmoitusten keräysvaiheessa. Näin on myös silloin, kun kannatusilmoituksia kerätään Kansalaisaloite.fi -verkkopalvelussa, sillä tällöinkin kannatusilmoituksia kerätään vireillepanijan ja edustajan lukuun ja heidän käyttöään varten.

Kansalaisaloitteisiin liittyvien henkilötietojen keräämisestä säädetään kansalaisaloitelaissa (12/2012) ja erityisesti sen 6 § ja 12 §:ssä. Lisäksi henkilötietojen käsittelyyn sovelletaan muilta osin henkilötietolakia (523/1999).

Rekisterinpitäjän eli vireillepanijan tai tämän edustajan on laadittava henkilörekisteristä rekisteriseloste. Kansalaisaloite.fi-palvelussa yksittäistä aloitetta koskevan rekisteriselosteen katsotaan muodostuvan aloitteen tiedoista yhdistettynä alla olevaan henkilörekisteripohjaan. Näin ollen kaikkiin kansalaisaloite.fi-palvelussa tallennettuihin kansalaisaloitteisiin sovelletaan alla olevaa henkilörekisteripohjaa. Kansalaisaloite.fi -verkkopalvelussa on siis useita henkilörekistereitä ja jokaiselle aloitteelle muodostuu oma henkilörekisteri aloitteen ja henkilörekisteripohjan tiedoista.

Väestörekisterikeskus on puolestaan lain tarkoittama rekisterinpitäjä kannatusilmoitusten tarkastusvaiheessa. (Vrt. 46/2011, http://www.finlex.fi/fi/esitykset/he/2011/20110046 )

Kansalaisaloitteen kannatusilmoitusten henkilörekisterit

1.      Rekisterin nimi

Henkilörekisteri on aloitekohtainen. Kukin henkilörekisteri on nimeltään:

“Rekisteri kansalaisaloitteen [ALOITTEEN NIMI JA PÄIVÄYS] sähköisistä kannatusilmoituksista Kansalaisaloite.fi -palvelussa”

2.      Rekisterinpitäjä

Kansalaisaloitteen sähköisten kannatusilmoitusten yhteisrekisterinpitäjänä toimivat kunkin kansalaisaloitteen vastuuhenkilöt eli vireillepanija(t), edustaja(t) ja varaedustaja(t) sekä oikeusministeriö yhdessä.

Vireillepanijoiden, edustajien ja varaedustajien nimet näkyvät kunkin aloitteen omalla sivulla. Tietojärjestelmän hallinnasta ja sähköisten kannatusilmoitusten säilyttämisestä vastaa oikeusministeriö. Sähköposti: kansalaisaloite.om@om.fi

Paperisten kannatusilmoitusten henkilörekisteristä ja käsittelystä vastaavat kansalaisaloitteen vastuuhenkilöt.

3.      Käsittelyn tarkoitus ja oikeusperuste

Käsittelyperusteena on 6 artiklan 1c: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Oikeusperusteena käsittelylle:

  • Kansalaisaloitelaki (12/2012)

4.      Rekisteröityjen ryhmät ja niihin liittyvät henkilötietoryhmät

Kansalaisaloitelain (12/2012) 6 §:n mukaan kannatusilmoituksista tallennetaan seuraavat tiedot:

  • kansalaisaloitteen otsikko ja päiväys;
  • aloitteen allekirjoittajan täydellinen nimi, syntymäaika ja kotikunta;
  • aloitteen allekirjoittajan vakuutus siitä, että hän on äänioikeutettu Suomen kansalainen ja että hän on tehnyt kannatusilmoituksen samaan aloitteeseen vain kerran;
  • kannatusilmoituksen päiväys.

Lisäksi kannatusilmoituksille lasketaan henkilötunnusta hyödyksi käyttäen aloitekohtainen yksisuuntainen tiiviste, jolla turvallisesti estetään saman aloitteen kannattaminen moneen kertaan. Tämän tiedon perusteella ei voida selvittää, mitä eri aloitteita yksittäinen henkilö on kannattanut.

5. Henkilötietojen vastaanottajat tai vastaanottajien ryhmät (säännönmukainen luovutus)

Kannatusilmoituksissa kerättyjä henkilötietoja voidaan käyttää vain tässä laissa säädetyllä tavalla. Vireillepanija ja tämän edustaja voivat luovuttaa tietoja vain Väestörekisterikeskukselle.

Paperisten kannatusilmoitusten kerääjät toimivat henkilötietojen käsittelijöinä ja he toimittavat saamansa kannatusilmoitukset vireillepanijalle, joka toimii rekisterinpitäjänä.

Kannatusilmoitusten keräämisvaiheessa, kun asian vireilletulo eduskunnassa on vielä epävarmaa, aloitteen allekirjoittajien nimet ja muut henkilötiedot eivät saa olla yleisön tai muiden allekirjoittajien nähtävissä. Allekirjoittajien nimet tulevat julkisiksi vasta siinä vaiheessa, kun Väestörekisterikeskus on varmistanut, että kannatusilmoituksia on vaadittu vähimmäismäärä 50 000. Tällöinkään aloitteen vastuuhenkilöt eivät saa julkistaa allekirjoittajien nimiä, vaan tietoja haluavan on oltava yhteydessä Väestörekisterikeskukseen.

7. Henkilötietojen siirtäminen kolmansiin maihin

Palvelimet sijaitsevat Suomessa. Rekisterin tietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8. Eri tietoryhmien poistamisen suunnitellut määräajat (tai tämän ajan määrittämiskriteerit, mahdollisuuksien mukaan)

Aloitteen vireillepanijan ja edustajan on huolehdittava hallussaan olevien kannatusilmoitusten hävittämisestä viimeistään kuuden kuukauden kuluttua 9 §:n nojalla annetusta Väestörekisterikeskuksen päätöksestä. Jos kannatusilmoituksia ei toimiteta Väestörekisterikeskuksen tarkastettaviksi, ne on hävitettävä viimeistään kuuden kuukauden kuluttua siitä, kun kannatusilmoitusten keräys on lopetettu.

Väestörekisterikeskuksen on hävitettävä kannatusilmoitukset aloitteen eduskuntakäsittelyn päätyttyä. Jos aloitetta ei toimiteta eduskuntaan, Väestörekisterikeskus säilyttää kannatusilmoituksia yhdeksän kuukautta 9 §:n nojalla antamastaan päätöksestä, minkä jälkeen ne on hävitettävä.

9.      Tekniset ja organisatoriset turvatoimet

Tiedot on tallennettu oikeusministeriön tuottamaan ja käyttämään, Viestintäviraston tarkastamaan tietojärjestelmään. Viestintävirasto tarkastaa, että järjestelmä toimii kansalaisaloitelain (12/2012) 7§ edellyttämällä tavalla.

Tietoliikenteen suojaus

  • Yhteys käyttäjien koneelta internetin yli palveluun tapahtuu käyttäen suojattua (SSL-) yhteyttä.
  • Viestintävirasto on tarkastanut yhteydet eri järjestelmien välillä sekä fyysisen tietoturvan. Palvelu täyttää kansallisen turvallisuuskriteeristön (KATAKRI) perustason vaatimukset soveltuvin osin.

 Tietojärjestelmien suojaus

  • Pääsy tietojärjestelmiin ja tietokantoihin on teknisesti rajoitettu

Ylläpitäjät

  • Palvelun ylläpito-oikeudet on vain rajatulla joukolla erikseen sovittuja henkilöitä
  • Ylläpitäjien tietoliikenneyhteydet ovat suojatut
  • Ylläpitäjien toiminta tallennetaan lokiin

10.   Mistä henkilötiedot on saatu sekä tarvittaessa se, onko tiedot saatu yleisesti saatavilla olevista lähteistä

Kansalaisaloite.fi -palvelun säännönmukaiset tietolähteet ovat

  • Suomi.fi-tunnistus
  • Väestörekisterikeskuksen ylläpitämä väestötietojärjestelmä
  • Käyttäjän syöttämät tiedot

11.   Rekisteröidyn oikeudet

Voit pyytää jäljennöksen itseäsi koskevista tiedoista ottamalla yhteyttä rekisterinpitäjän edustajaan [sähköisesti], kirjeitse tai henkilökohtaisesti. Yhteyshenkilön yhteystiedot ovat kohdassa 2. Tietojasi pyytäessäsi sinulla on velvollisuus osoittaa henkilöllisyytesi ja siten oikeutesi tietojen tarkastamiseen.

Jos havaitset, että tiedoissasi on epätarkkuus tai virhe, voit pyytää sen oikaisemista. Yksilöithän pyynnössäsi, mikä tieto on käsityksesi mukaan virheellinen, millä perusteella, ja miten tietoa tulisi muuttaa. Voit myös pyytää henkilötietojesi täydentämistä, jos ne ovat mielestäsi puutteelliset.

Jos haluat valittaa henkilötietojesi käsittelystä, ota ensisijaisesti yhteyttä rekisterinpitäjän edustajaan, yhteystiedot yllä. Sinulla on oikeus valittaa tietojesi käsittelystä myös valvontaviranomaiselle, joka on tietosuojavaltuutettu. Tietosuojavaltuutetun toimiston internetsivut ovat osoitteessa www.tietosuoja.fi.


Rekisteriseloste Kansalaisaloite.fi -palvelun kansalaisaloitteiden vastuuhenkilöistä

1. Rekisterin nimi

Rekisteri Kansalaisaloite.fi -palvelun kansalaisaloitteiden vastuuhenkilöistä

2. Rekisterinpitäjä

Oikeusministeriö toimii rekisterinpitäjänä tietojärjestelmän osalta. 

sähköposti: kansalaisaloite.om@om.fi

3. Käsittelyn tarkoitus ja oikeusperuste

Käsittelyperusteena on 6 artiklan 1c: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Oikeusperusteena käsittelylle on Kansalaisaloitelaki (12/2012)

Rekisterin tarkoituksena on varmistaa, että

  • kansalaisaloitteiden vastuuhenkilöt tiedetään kansalaisaloitelain edellyttämällä tavalla viranomaisasiointia varten sekä kansalaisaloitteiden kannatusilmoitusten keräämistä varten
  • vastuuhenkilöiden toiminta tallennetaan ja poikkeustilanteissa voidaan jäljittää
  • vastuuhenkilöt pääsevät itse hallinnoimaan kansalaisaloitetta, jossa ovat vastuuhenkilönä

4. Rekisteröityjen ryhmät ja niihin liittyvät henkilötietoryhmät

Aloitteen vastuuhenkilöstä tallennetaan seuraavat tiedot (suluissa lähde)

  • Sukunimi (Suomi.fi)
  • Etunimet (Suomi.fi)
  • Syntymäaika (Suomi.fi)
  • Henkilötunnuksesta (Suomi.fi) laskettu yksisuuntainen tiiviste, jolla vastuuhenkilö voidaan yksiselitteisesti yksilöidä järjestelmässä
  • Edellisen kirjautumisen ajankohta

Kustakin aloitteesta jossa vastuuhenkilö on osallisena, tallennetaan seuraavat vastuuhenkilöä koskevat tiedot (suluissa lähde)

  • Sukunimi (Suomi.fi)
  • Etunimet (Suomi.fi)
  • Kotikunta (VRK)
  • Puhelinnumero* (käyttäjän antama vapaaehtoinen tieto)
  • Sähköpostiosoite* (käyttäjän antama vapaaehtoinen tieto)
  • Postiosoite* (käyttäjän antama vapaaehtoinen tieto)
  • Tieto vastuuhenkilön rooleista aloitteessa [vireillepanija, edustaja, varaedustaja] (käyttäjän antama tieto)
  • Vastuuhenkilön roolien vahvistamisen ajankohta (järjestelmän tuottama tieto)
  • Listaus aloitteelle tehdyistä toimenpiteistä (esimerkiksi aloitteen luonti, muokkaus) ja näiden ajankohdista (järjestelmän tuottama tieto)

*Edustajan sekä varaedustajan on annettava vähintään yksi valinnaisista kentistä (puhelinnumero, sähköpostiosoite, postiosoite).

5. Henkilötietojen vastaanottajat tai vastaanottajien ryhmät (säännönmukainen luovutus)

Rekisterin tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille. 

6. Henkilötietojen siirtäminen kolmansiin maihin

Palvelimet sijaitsevat Suomessa. Rekisterin tietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

7. Eri tietoryhmien poistamisen suunnitellut määräajat (tai tämän ajan määrittämiskriteerit, mahdollisuuksien mukaan)

Kannatusilmoituksen keräyksen jälkeen vastuuhenkilön yhteystiedot poistuvat näkyvistä.

8. Tekniset ja organisatoriset turvatoimet

Tiedot on tallennettu oikeusministeriön tuottamaan ja käyttämään, Viestintäviraston tarkastamaan tietojärjestelmään. Viestintävirasto tarkastaa, että järjestelmä toimii kansalaisaloitelain (12/2012) 7§ edellyttämällä tavalla.

Tietoliikenteen suojaus

  • Yhteys käyttäjien koneelta internetin yli palveluun tapahtuu käyttäen suojattua (SSL-) yhteyttä.
  • Viestintävirasto on tarkastanut yhteydet eri järjestelmien välillä sekä fyysisen tietoturvan. Palvelu täyttää kansallisen turvallisuuskriteeristön (KATAKRI) perustason vaatimukset soveltuvin osin.

Tietojärjestelmien suojaus

  • Pääsy tietojärjestelmiin ja tietokantoihin on teknisesti rajoitettu

Ylläpitäjät

  • Palvelun ylläpito-oikeudet on vain rajatulla joukolla erikseen sovittuja henkilöitä
  • Ylläpitäjien tietoliikenneyhteydet ovat suojatut
  • Ylläpitäjien toiminta tallennetaan lokiin

9. Mistä henkilötiedot on saatu sekä tarvittaessa se, onko tiedot saatu yleisesti saatavilla olevista lähteistä

Kansalaisaloite.fi -palvelun säännönmukaiset tietolähteet ovat

  • Suomi.fi-tunnistus
  • Väestörekisterikeskuksen ylläpitämä väestötietojärjestelmä
  • Käyttäjän syöttämät tiedot

6.      Rekisteröidyn oikeudet

Rekisterissä olevat henkilötiedot ovat käyttäjien itse tarkistettavissa verkkopalvelusta. Voit myös pyytää jäljennöksen itseäsi koskevista tiedoista ottamalla yhteyttä rekisterinpitäjän edustajaan [sähköisesti], kirjeitse tai henkilökohtaisesti. Yhteyshenkilön yhteystiedot ovat kohdassa 2. Tietojasi pyytäessäsi sinulla on velvollisuus osoittaa henkilöllisyytesi ja siten oikeutesi tietojen tarkastamiseen.

Jos havaitset, että tiedoissasi on epätarkkuus tai virhe, voit pyytää sen oikaisemista. Yksilöithän pyynnössäsi, mikä tieto on käsityksesi mukaan virheellinen, millä perusteella, ja miten tietoa tulisi muuttaa. Voit myös pyytää henkilötietojesi täydentämistä, jos ne ovat mielestäsi puutteelliset.

Jos haluat valittaa henkilötietojesi käsittelystä, ota ensisijaisesti yhteyttä rekisterinpitäjän edustajaan, yhteystiedot yllä. Sinulla on oikeus valittaa tietojesi käsittelystä myös valvontaviranomaiselle, joka on tietosuojavaltuutettu. Tietosuojavaltuutetun toimiston internetsivut ovat osoitteessa www.tietosuoja.fi.