Sisältöön | Selaa aloitteita | Ohje | Tulosta

Henkilötietojen suoja ja tietoturva

Kun käyttäjä tunnistautuu ja täyttää kannatusilmoituksen sähköisesti, järjestelmä tallentaa allekirjoittajasta seuraavat kansalaisaloitelain mukaiset tiedot:

  • Koko nimi
  • Syntymäaika
  • Kotikunta
  • Vakuutus siitä, että henkilö on äänioikeutettu Suomen kansalainen ja kannattanut kyseistä aloitetta vain kerran

Järjestelmä ei tallenna kannatusilmoituksen allekirjoittajan henkilötunnusta. Kannatusilmoituksille lasketaan henkilötunnusta hyödyksi käyttäen aloitekohtainen yksisuuntainen tiiviste, jolla turvallisesti estetään saman aloitteen kannattaminen moneen kertaan. Tämän tiedon perusteella ei voida selvittää, mitä eri aloitteita yksittäinen henkilö on palvelussa kannattanut. Kannatusilmoitusten tiedot säilytetään tietokannassa vahvasti salattuna. Järjestelmän ylläpitäjien toimenpiteet tallennetaan lokiin.

Kannatusilmoitusten julkisuudesta

Kannatusilmoitusten allekirjoittajien nimiä ei julkaista missään vaiheessa Kansalaisaloite.fi-palvelussa.

Kansalaisaloitteen vastuutahot voivat luovuttaa tietoja kannatusilmoitusten allekirjoittajista vain Väestörekisterikeskukselle. Mikäli Väestörekisterikeskus vahvistaa, että kansalaisaloite on kerännyt vähintään 50 000 kannatusilmoitusta, voi Väestörekisterikeskus antaa kannatusilmoituksista tietoja eli sen hallussa olevat tiedot ovat julkisia. Mikäli kannatusilmoituksia ei päätöksen mukaan ole riittävää määrää, tiedot eivät tule julkisiksi.

Lue lisää Väestörekisterikeskuksen sivuilta: http://www.vrk.fi/default.aspx?id=697

Henkilörekisteriselosteet

Kansalaisaloitteen vastuuhenkilöt ovat henkilötietolain tarkoittamia henkilörekisterinpitäjiä kannatusilmoitusten keräysvaiheessa. Näin on myös silloin, kun kannatusilmoituksia kerätään Kansalaisaloite.fi -verkkopalvelussa, sillä tällöinkin kannatusilmoituksia kerätään vireillepanijan ja edustajan lukuun ja heidän käyttöään varten.

Kansalaisaloitteisiin liittyvien henkilötietojen keräämisestä säädetään kansalaisaloitelaissa (12/2012) ja erityisesti sen 6 § ja 12 §:ssä. Lisäksi henkilötietojen käsittelyyn sovelletaan muilta osin henkilötietolakia (523/1999).

Rekisterinpitäjän eli vireillepanijan tai tämän edustajan on laadittava henkilörekisteristä rekisteriseloste. Kansalaisaloite.fi-palvelussa yksittäistä aloitetta koskevan rekisteriselosteen katsotaan muodostuvan aloitteen tiedoista yhdistettynä alla olevaan henkilörekisteripohjaan. Näin ollen kaikkiin kansalaisaloite.fi-palvelussa tallennettuihin kansalaisaloitteisiin sovelletaan alla olevaa henkilörekisteripohjaa. Kansalaisaloite.fi -verkkopalvelussa on siis useita henkilörekistereitä ja jokaiselle aloitteelle muodostuu oma henkilörekisteri aloitteen ja henkilörekisteripohjan tiedoista.

Väestörekisterikeskus on puolestaan lain tarkoittama rekisterinpitäjä kannatusilmoitusten tarkastusvaiheessa. (Vrt. 46/2011, http://www.finlex.fi/fi/esitykset/he/2011/20110046 )

Kansalaisaloitteen kannatusilmoitusten henkilörekisteriselosteet

1. Rekisterinpitäjän nimi

Kansalaisaloitteen rekisterinpitäjänä toimivat kunkin kansalaisaloitteen vastuuhenkilöt eli vireillepanija(t), edustaja(t) ja varaedustaja(t).

Rekisterinpitäjät näkyvät kunkin aloitteen omalla sivulla.

2. Yhteyshenkilöt

Kunkin kansalaisaloitteen osalta yhteyshenkilöinä ovat:
Kansalaisaloitteen edustaja(t) ja varaedustaja(t)

Edustajan ja varaedustajan yhteystiedot ovat aloitekohtaisia ja näkyvät kunkin aloitteen omalla sivulla.

Lisäksi edellä mainittujen ohella kunkin henkilörekisterin yhteyshenkilönä toimii:

Laura Nurminen
Oikeusministeriö, Demokratia-, kieli- ja perusoikeusasioiden yksikkö
PL 25, 00023 VALTIONEUVOSTO
etunimi.sukunumi@om.fi tai kansalaisaloite.om@om.fi

3. Rekisterin nimi

Henkilörekisteri on aloitekohtainen. Kukin henkilörekisteri on nimeltään:

“Rekisteri kansalaisaloitteen [ALOITTEEN NIMI JA PÄIVÄYS] sähköisistä kannatusilmoituksista Kansalaisaloite.fi -palvelussa”

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)

Henkilötietojen keräyksen peruste on kansalaisaloitelaki (12/2012). Rekisteriin kerätään kansalaisaloitteen kannatusilmoitukset ja niihin liittyvät henkilötiedot kansalaisaloitelain edellyttämällä tavalla.

Kansalaisaloitelain (12/2012) 12 § mukaan:

Kannatusilmoituksissa kerättyjä henkilötietoja voidaan käyttää vain tässä laissa säädetyllä tavalla. Vireillepanija ja tämän edustaja voivat luovuttaa tietoja vain Väestörekisterikeskukselle. Viranomaisten hallussa olevat tiedot ovat julkisia, kun perustuslaissa säädetty kannatusilmoitusten vähimmäismäärä on täyttynyt.

Aloitteen vireillepanijan ja edustajan on huolehdittava hallussaan olevien kannatusilmoitusten hävittämisestä viimeistään kuuden kuukauden kuluttua 9 §:n nojalla annetusta Väestörekisterikeskuksen päätöksestä. Jos kannatusilmoituksia ei toimiteta Väestörekisterikeskuksen tarkastettaviksi, ne on hävitettävä viimeistään kuuden kuukauden kuluttua siitä, kun kannatusilmoitusten keräys on lopetettu.

Väestörekisterikeskuksen on hävitettävä kannatusilmoitukset aloitteen eduskuntakäsittelyn päätyttyä. Jos aloitetta ei toimiteta eduskuntaan, Väestörekisterikeskus säilyttää kannatusilmoituksia yhdeksän kuukautta 9 §:n nojalla antamastaan päätöksestä, minkä jälkeen ne on hävitettävä.

Kannatusilmoituksissa kerättyjen henkilötietojen käsittelyyn sovelletaan muutoin henkilötietolakia (523/1999).

Hallituksen esityksessä (HE 46/2011, http://www.finlex.fi/fi/esitykset/he/2011/20110046 ) on tarkennettu, että “Aloitteen vireillepanija ja edustaja olisivat henkilötietolain tarkoittamia rekisterinpitäjiä kannatusilmoitusten keräysvaiheessa. Näin olisi myös silloin, kun kannatusilmoituksia kerätään oikeusministeriön verkkopalvelussa, sillä tällöinkin kannatusilmoituksia kerätään vireillepanijan ja edustajan lukuun ja heidän käyttöään varten. Väestörekisterikeskus olisi lain tarkoittama rekisterinpitäjä kannatusilmoitusten tarkastusvaiheessa.”

Oikeusministeriö on ns. toimeksisaaja vireillepanijoiden ja edustajien toimesta, ja toimii yhtenä yhteystahona henkilörekisteriä koskevissa asioissa.

5. Rekisterin tietosisältö

Kansalaisaloitelain (12/2012) 6 §:n mukaan kannatusilmoituksista tallennetaan seuraavat tiedot:

  1. kansalaisaloitteen otsikko ja päiväys;
  2. aloitteen allekirjoittajan täydellinen nimi, syntymäaika ja kotikunta;
  3. aloitteen allekirjoittajan vakuutus siitä, että hän on äänioikeutettu Suomen kansalainen ja että hän on tehnyt kannatusilmoituksen samaan aloitteeseen vain kerran;
  4. kannatusilmoituksen päiväys.

Lisäksi kannatusilmoituksille lasketaan henkilötunnusta hyödyksi käyttäen aloitekohtainen yksisuuntainen tiiviste, jolla turvallisesti estetään saman aloitteen kannattaminen moneen kertaan. Tämän tiedon perusteella ei voida selvittää, mitä eri aloitteita yksittäinen henkilö on kannattanut.

6. Säännönmukaiset tietolähteet

Kansalaisaloite.fi -palvelun säännönmukaiset tietolähteet ovat

  • VETUMA (Kansalaisen tunnistus- ja maksamispalvelu)
  • Väestörekisterikeskuksen ylläpitämä väestötietojärjestelmä
  • “Hyväksy kannatusilmoitus” -verkkosivu

7. Tietojen säännönmukaiset luovutukset

Kannatusilmoituksissa kerättyjä henkilötietoja voidaan käyttää vain tässä laissa säädetyllä tavalla. Vireillepanija ja tämän edustaja voivat luovuttaa tietoja vain Väestörekisterikeskukselle.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin sisältämiä henkilötietoja ei luovuteta Suomen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Tiedot on tallennettu oikeusministeriön tuottamaan ja käyttämään, Viestintäviraston tarkastamaan tietojärjestelmään. Viestintävirasto tarkastaa, että järjestelmä toimii kansalaisaloitelain (12/2012) 7§ edellyttämällä tavalla.

Tietoliikenteen suojaus

  • Yhteys käyttäjien koneelta internetin yli palveluun tapahtuu käyttäen suojattua (SSL-) yhteyttä.
  • Viestintävirasto on tarkastanut yhteydet eri järjestelmien välillä sekä fyysisen tietoturvan. Palvelu täyttää kansallisen turvallisuuskriteeristön (KATAKRI) perustason vaatimukset soveltuvin osin.

Tietojärjestelmien suojaus

  • Kannatusilmoitusten tiedot tallennetaan salattuna
  • Pääsy tietojärjestelmiin ja tietokantoihin on teknisesti rajoitettu

Ylläpitäjät

  • Palvelun ylläpito-oikeudet on vain rajatulla joukolla erikseen sovittuja henkilöitä
  • Ylläpitäjien tietoliikenneyhteydet ovat suojatut
  • Ylläpitäjien toiminta tallennetaan lokiin

10. Rekisteröidyn tarkastusoikeus

Rekisterissä olevalla on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona.

Yhteystiedot löytyvät kohdasta 2.

11. Tiedon korjaaminen

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon oma-aloitteisesti tai rekisterissä olevan vaatimuksesta.

 

Rekisteriseloste Kansalaisaloite.fi -palvelun kansalaisaloitteiden vastuuhenkilöistä

1. Rekisterinpitäjä

Oikeusministeriö

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Laura Nurminen
Oikeusministeriö, Demokratia-, kieli- ja perusoikeusasioiden yksikkö
PL 25, 00023 VALTIONEUVOSTO
etunimi.sukunumi@om.fi tai kansalaisaloite.om@om.fi

3. Rekisterin nimi

Rekisteri Kansalaisaloite.fi -palvelun kansalaisaloitteiden vastuuhenkilöistä

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)

Henkilötietojen keräyksen peruste on kansalaisaloitelaki (12/2012).

Rekisterin tarkoituksena on varmistaa, että

  • kansalaisaloitteiden vastuuhenkilöt tiedetään kansalaisaloitelain edellyttämällä tavalla viranomaisasiointia varten sekä kansalaisaloitteiden kannatusilmoitusten keräämistä varten
  • vastuuhenkilöiden toiminta tallennetaan ja poikkeustilanteissa voidaan jäljittää
  • vastuuhenkilöt pääsevät itse hallinnoimaan kansalaisaloitetta, jossa ovat vastuuhenkilönä

5. Rekisterin tietosisältö

Aloitteen vastuuhenkilöstä tallennetaan seuraavat tiedot (suluissa lähde)

  • Sukunimi (Vetuma)
  • Etunimet (Vetuma)
  • Syntymäaika (Vetuma)
  • Henkilötunnuksesta (Vetuma) laskettu yksisuuntainen tiiviste, jolla vastuuhenkilö voidaan yksiselitteisesti yksilöidä järjestelmässä
  • Edellisen kirjautumisen ajankohta

Kustakin aloitteesta jossa vastuuhenkilö on osallisena, tallennetaan seuraavat vastuuhenkilöä koskevat tiedot (suluissa lähde)

  • Sukunimi (Vetuma)
  • Etunimet (Vetuma)
  • Kotikunta (Väestötietojärjestelmä)
  • Puhelinnumero* (käyttäjän antama vapaaehtoinen tieto)
  • Sähköpostiosoite* (käyttäjän antama vapaaehtoinen tieto)
  • Postiosoite* (käyttäjän antama vapaaehtoinen tieto)
  • Tieto vastuuhenkilön rooleista aloitteessa [vireillepanija, edustaja, varaedustaja] (käyttäjän antama tieto)
  • Vastuuhenkilön roolien vahvistamisen ajankohta (järjestelmän tuottama tieto)
  • Listaus aloitteelle tehdyistä toimenpiteistä (esimerkiksi aloitteen luonti, muokkaus) ja näiden ajankohdista (järjestelmän tuottama tieto)

*Edustajan sekä varaedustajan on annettava vähintään yksi valinnaisista kentistä (puhelinnumero, sähköpostiosoite, postiosoite).

6. Säännönmukaiset tietolähteet

  • VETUMA (Kansalaisen tunnistus- ja maksamispalvelu)
  • Väestörekisterikeskuksen ylläpitämä väestötietojärjestelmä
  • “Tee uusi aloite” -verkkosivu (vastuuhenkilön syöttämät tiedot)
  • “Hyväksy rooli” -verkkosivu (vastuuhenkilön syöttämät tai hyväksymät tiedot)

7. Tietojen säännönmukaiset luovutukset

Rekisterin tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin sisältämiä henkilötietoja ei luovuteta Suomen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Tiedot on tallennettu oikeusministeriön tuottamaan ja käyttämään, Viestintäviraston tarkastamaan tietojärjestelmään. Viestintävirasto on tarkastanut, että järjestelmä toimii kansalaisaloitelain (12/2012) 7 §:n edellyttämällä tavalla.

Tietoliikenteen suojaus

  • Yhteys käyttäjien koneelta internetin yli palveluun tapahtuu käyttäen suojattua (SSL-) yhteyttä.
  • Viestintävirasto on tarkastanut yhteydet eri järjestelmien välillä sekä fyysisen tietoturvan. Palvelu täyttää kansallisen turvallisuuskriteeristön (KATAKRI) perustason vaatimukset soveltuvin osin.

Tietojärjestelmien suojaus

  • Kannatusilmoitusten tiedot tallennetaan salattuna
  • Pääsy tietojärjestelmiin ja tietokantoihin on teknisesti rajoitettu

Ylläpitäjät

  • Palvelun ylläpito-oikeudet ovat vain rajatulla joukolla erikseen sovittuja henkilöitä
  • Ylläpitäjien tietoliikenneyhteydet ovat suojatut
  • Ylläpitäjien toiminta tallennetaan lokiin

Tietoturvasta

Kansalaisaloite.fi-verkkopalvelu on testattu ja auditoitu huolellisesti ja on siten turvallinen käyttää. Viestintävirasto on auditoinut järjestelmän kansalaisaloitelain edellyttämällä tavalla.

Viestintäviraston tehtävänä on vahvistaa, että verkkokeräyksessä käytettävä tietojärjestelmä täyttää kansalaisaloitelaissa asetetut vaatimukset.

Viestintävirasto tarkastaa että:

  1. Kannatusilmoitusten keräyksessä käytetään vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (617/2009) tarkoitettua vahvaa sähköistä tunnistamista.
  2. Järjestelmän sisältämien tietojen luvaton muuttaminen ja muu luvaton tai asiaton käsittely estetään. Käytännössä tämä tehdään mm. käyttöoikeushallinnan, käytön valvonnan sekä tietoverkkojen, tietojärjestelmien ja tietopalvelujen asianmukaisilla ja riittävillä turvallisuusjärjestelyillä ja muilla toimenpiteillä.
  3. Järjestelmä noudattaa Väestörekisterikeskuksen määräyksiä tietojärjestelmässä kerättyjen tietojen vakiomuodosta, jossa ne ovat sähköisesti yhdistettävissä väestötietojärjestelmän tietoihin kannatusilmoitusten tarkastusta varten.