Tietosuojaseloste: Metropolian turvallisuusrekisteri

Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.

Tämä tietosuojaseloste on lisäksi pyritty laatimaan saavutettavaksi EU:n ns. saavutettavuusdirektiivin ja sitä täydentävän kansallisen digipalvelulain vaatimuksiin pohjautuen (Euroopan parlamentin ja neuvoston direktiivi (2016/2102) julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (2016/2102); Laki digitaalisten palvelujen tarjoamisesta (306/2019)).

Rekisterin nimi

Metropolian turvallisuusrekisteri

Rekisterinpitäjä

Nimi

Metropolia Ammattikorkeakoulu Oy

Yhteystiedot

Metropolia Ammattikorkeakoulu Oy (y-tunnus: 2094551-1)
Postiosoite: PL 4000, 00079 Metropolia
Vierailuosoite: Myllypurontie 1, 00920 Helsinki
Puhelin (vaihde): 09 7424 5000

Rekisterinpitäjän vastuuhenkilö

Nimi: Riitta Konkola
Tehtävä: Toimitusjohtaja-rehtori

Rekisterin sisällöstä vastaava henkilö

Rekisterin sisällöstä vastaava henkilö:
Nimi: Mikko Jäkälä
Tehtävä: Henkilöstöjohtaja, Henkilöstöpalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: mikko.jakala [at] metropolia.fi (mikko[dot]jakala[at]metropolia[dot]fi)

Rekisterin yhteyshenkilön yhteystiedot

Rekisterin sisällöstä vastaava henkilö:
Nimi: Jarkko Peltola
Tehtävä: Riskienhallintapäällikkö, Henkilöstöpalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: jarkko.j.peltola [at] metropolia.fi (jarkko[dot]j[dot]peltola[at]metropolia[dot]fi)

Tietosuojavastaava

Metropolian tietosuojavastaava, Riikka Ikäheimonen
Puhelin: 050 565 8499
Sähköposti: tietosuojavastaava [at] metropolia.fi (tietosuojavastaava[at]metropolia[dot]fi)

Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus:

Metropolia Ammattikorkeakoulun turvallisuusrekisterin ja sen sisältämien henkilötietojen käsittelyn tarkoitus on varmistaa Metropolian kampuksien toimitiloissa asioivien Metropolian henkilökunnan, opiskelijoiden ja muiden tiloissa vierailevien henkilöiden henkilökohtainen turvallisuus ja edesauttaa viihtyisää opiskelu- ja työskentely-ympäristöä. Lisäksi Metropolian turvallisuuspalvelut suojaavat omaisuutta ja tietoa niitä vaarantavilta tilanteilta.

Metropolian turvallisuuspalveluiden tarkoitus on myös turvata elintärkeiden toimintojen jatkuvuus tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset, suunnittelemalla etukäteen niiden riskiarviot sekä haittavaikutusten vähentämistoimenpiteet sekä mahdolliset toipumistoimenpiteet. Myös työsuojeluun liittyvät tehtävät kuuluvat turvallisuusrekisterin piiriin.

Näiden tarkoitusten saavuttamiseksi Metropoliassa käytetään turvallisuuspalveluiden tehtävien toteuttamisessa apuna erilaisia laitteita ja järjestelmiä (esimerkiksi kulunvalvonta ja kameravalvonta). Näiden turvallisuutta edistävien laitteiden ja järjestelmien tarkoituksena on Metropolia Ammattikorkeakoulun henkilökunnan, opiskelijoiden, palveluntuottajien, asiakkaiden ja muiden vierailijoiden oikeussuojan sekä turvallisuuden takaaminen. Lisäksi Metropolian turvallisuuspalvelut pyrkii toimenpiteillään sekä Metropolian käytössä olevilla laitteilla ja järjestelmillä suojelemaan omaisuutta, ennalta ehkäisemään rikoksia ja omaisuutta/turvallisuutta vaarantavia tilanteita sekä selvittämään niitä. Metropolian turvallisuusrekisterin sisältämiä tietoja käytetään esimerkiksi tiloissa liikkuvien henkilöiden kulkutapahtumien selvittämiseen ja yksilöintiin.

Metropolian turvallisuus- ja riskienhallintatoiminnan johtamisesta vastaa henkilöstöjohtaja, jota avustaa turvallisuusjohto sekä turvallisuusvastaavista muodostuva turvallisuusryhmä. Metropolia Ammattikorkeakoulun turvallisuusjohto vastaa varautumisesta, valmiussuunnittelusta ja riskienhallintatoiminnan johtamisesta niin normaaliajan häiriötilanteissa kuin poikkeusoloissa.

Metropolian turvallisuusrekisterin tietosuojaselostetta täydentää Metropolian Requeste-palvelupyyntöjärjestelmän käyttäjärekisterin tietosuojaseloste, Metropolian toimitilapalveluiden henkilörekisterin tietosuojaseloste ja Metropolian vierailijarekisteri. Kaikki Metropolian henkilörekisterien tietosuojaselosteet ovat katselmoitavissa Metropolia Ammattikorkeakoulun julkisten verkkosivujen Tietosuojaselosteet -osion kautta.

Henkilötietojen käsittelyn oikeusperuste:

Metropolian turvallisuusrekisterissä olevien henkilötietojen käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen ja lakiin (EU:n yleinen tietosuoja-asetus 6.1 artiklan c ja e alakohdat).

Metropolia Ammattikorkeakoulun toimintaa sääntelee ammattikorkeakoululaki (932/2014), jossa tuodaan esille se, että ammattikorkeakoulun ydintoimintaa on opetus- ja opiskelijaprosessin toteuttaminen. Ammattikorkeakoulun toimintaa tukeviin toimintoihin kuuluu turvallisuus- ja riskienhallintapalvelut, jotka vastaavat Metropoliassa asioivien kaikkien henkilöryhmien turvallisuudesta ja edistävät tällä myös ammattikorkeakoulun ydintoimintaan kuuluvan opetus- ja opiskeluprosessin häiriötöntä toteuttamista.

Yhtä lailla ammattikorkeakoululaki (66 §) ja valmiuslaki (1552/2011,12 §) edellyttävät, että ammattikorkeakoululle on laadittu valmiussuunnitelma, jossa varaudutaan suunnitelmin ja poikkeusoloissa tapahtuvan toiminnan etukäteisvalmisteluin sekä muin toimenpitein varmistetaan perustehtävien mahdollisimman häiriötön hoitaminen myös poikkeusoloissa sekä häiriö- ja erityistilanteissa. Metropolian turvallisuuspalvelut toteuttaa Metropolian käytössä olevalla valmiussuunnitelmalla ammattikorkeakoululain mukaista lakisääteistä velvoitetta. Metropolian turvallisuuspalvelut hoitavat myös yleisen edun mukaista henkilötietojen käsittelyä, koska Metropolia Ammattikorkeakoulun valmiustoimenpiteiden päämääränä on saavuttaa niin arjen häiriötilanteiden, kuin poikkeusolojenkin varalta sellainen toimintavalmius, että toimintaa voidaan jatkaa entisissä tiloissa tai mahdollisimman nopeasti käynnistää muualla taikka toteuttaa etäopetuksena. Toimenpiteiden käynnistämisestä vastaa toimitusjohtaja-rehtori apunaan turvallisuusjohto.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Metropolian turvallisuusrekisterin tietojen käsittelyn oikeusperuste ei ole ”oikeutettu etu”. Siksi tämä kohta ei sovellu.

Rekisterin henkilötietoryhmät

Metropolian turvallisuusrekisterin rekisteröityjä ovat Metropolian henkilökunta, opiskelijat, palveluntuottajat, asiakkaat ja ulkopuoliset Metropoliassa vierailevat henkilöt.

Metropolian turvallisuusrekisteriin tallennetaan seuraavia henkilötietoja henkilötietoryhmittäin:

KULUNVALVONTAJÄRJESTELMÄ

Metropolian kulunvalvontajärjestelmä muodostuu kulkutunnisteen käytöstä Metropolian kampuksilla. Osana kulunhallintajärjestelmää toimivat sähkölukot (ks. kohta avaintenhallinta).

Kampuksilla rekisteröityjen (henkilökunta/opiskelijat/palveluntuottajat) henkilötietoina tallennetaan käytössä olevaan Abloy OS -kulunvalvontajärjestelmään:

  • hyväksytyt ja hylätyt kulkutapahtumat
  • päivämäärä ja kellonaika
  • etunimi
  • sukunimi
  • henkilönumero
  • henkilötunnus (syntymäaika ilman oikeaa loppuosaa)
  • tehtävänimike
  • organisaatio: Metropolia, esim. talous- ja hallintopalvelut
  • rooli: henkilökunta/opiskelija/partneri, joille on määritelty etukäteen kulkuoikeudet
  • tunnus/tunnisteen numero
  • kulkukoodi
  • henkilön kulkualueet

Metropolian kampuksilla käytössä olevaan kulunvalvontajärjestelmään tallennetaan rekisteröityjen (henkilökunta/opiskelijat/palveluntuottajat) henkilötietoina:

  • etunimi
  • sukunimi
  • personal ID
  • osasto
  • kulkutunnisteen voimassaoloaika (esim. opiskelijoiden kohdalla alkupäivä ja oletettu päättymispäivä)
  • kulkuoikeus (vastaa roolia Abloy OS:ssä)
  • tehtävä

Kulunvalvontajärjestelmän tietoihin pääsevät vain erikseen nimetyt henkilöt suojatun käyttöoikeuden avulla.

AVAINTENHALLINTA

Metropolia Ammattikorkeakoululla on käytössä kova-avaintenhallinta, sähköinen avaintenhallinta iLOQ ja laina-avaintenhallinta sekä Abloy Oy:n avaintenhallinta. Rekisteröidystä tallennettavat tiedot löytyvät Metropolian toimitilapalveluiden henkilörekisterin tietosuojaselosteen kohdasta 6 ”Kuvaus rekisteröityjen henkilötietoryhmistä”.

TALLENTAVA KAMERAVALVONTA

Metropolia Ammattikorkeakoululla on kampuksillaan käytössä tallentava kameravalvonta, joka muodostuu kameroiden välittämistä digitaalisista kuvatallenteista kameroiden valvonta-alueella liikkuvien henkilöiden osalta. Kameroiden valvonta-alueina ovat Metropolian yleiset sisätilat (aulat ja käytävät) sekä ulkotilat. Kuvattavia (rekisteröityjä) informoidaan Metropolian käytössä olevien kiinteistöjen ulko-ovilla näkyvillä ”Kiinteistössä on tallentava kameravalvontajärjestelmä”-tarroilla. Tämä toteuttaa osaltaan myös EU:n yleisen tietosuoja-asetuksen (GDPR) mukaista läpinäkyvää informointia. Tallenteiden katseluoikeus on vain Metropolian turvallisuuspalveluilla. Reaaliaikaiseen videokuvaan, mutta ei tallenteisiin, on pääsy myös aulapalveluilla (Securitas Oy).

Rekisteröityjen(henkilökunta/opiskelijat/palveluntuottajat/asiakkaat/ulkopuoliset Metropoliassa vierailevat henkilöt) henkilötietoina tallennetaan:

  • henkilön liikkuminen ja henkilön kuva videotallenteessa
  • päivämäärä ja kellonaika

Henkilön puhetta ei tallenneta.

RIKOSILMOITINJÄRJESTELMÄ

Metropolian kampuksilla on käytössä rikosilmoitinjärjestelmä, jonka osalta rekisteröityjen tietoina tallennetaan mahdollinen hälytystapahtuma.

KUVALLINEN HENKILÖ- JA KULUNVALVONTAKORTTI

Metropolian henkilökunnalla (opettajat/työntekijät) on käytössä kuvallinen henkilö- ja kulunvalvontakortti kulkutunnisteena kampuksillaan. Metropolian henkilökunnan henkilö- ja kulunvalvonnankortti on yhdistetty Metropolian käyttäjätunnukseen.

Opiskelijoilla on käytössään oma RFID-tunnisteinen kortti (HSL-matkakortti/Metropolian kirjastokortti/Metropolian kirjastosta saatava kopiokortti, johon on yhdistetty Metropolian käyttäjätunnus), mikä integroidaan kulunvalvontajärjestelmään itserekisteröitymispisteen kautta. Kulkutunnisteen käyttämiseksi, se on rekisteröitävä itserekisteröitymispisteillä, jotka ovat kulkutunnisteen rekisteröintiin tarkoitettuja tietokoneita Metropolian kampuksilla.

TURVALLISUUSILMOITUS

Henkilökunta, opiskelijat ja palveluntuottajat pystyvät tekemään turvallisuutta vaarantaneista tilanteista ilmoituksen Requeste-palvelupyyntöjärjestelmän kautta. Turvallisuusilmoitukseen tallentuvat tiedot:

  • tapahtuma ja tapahtumapaikka
  • paikalle kutsuttu henkilö
  • vakavuusaste
  • sijainti (oppilaitos)
  • aiheutuneet vahingot
  • tapahtuma-aika
  • rekisteröidyn puhelinnumero (opiskelijan tai henkilökuntaan kuuluvan työntekijän/opettajan)
  • otsikko ja kuvaus palvelupyynnön kohteesta
  • liitetiedosto palvelupyynnön kohteesta

SECURITAS OY:N TAPAHTUMAILMOITUS

Laissa yksityisistä turvallisuuspalveluista on säädetty (1085/2015, 8 §) vartijan velvollisuudesta laatia vartioimistehtävissä havaituista kiinniottamisen tai voimakeinojen käyttöön johtaneista tapahtumista kirjallinen selvitys (tapahtumailmoitus). Vartija voi laatia tapahtumailmoituksen myös muista toimenpiteisiin johtaneista tapahtumista. Tapahtumailmoitukseen tallennettavia tietoja rekisteröidystä ovat:

  • vartijan kyseiseen tapahtumaan liittyvät havainnot ja toimenpiteet
  • toimenpiteiden kohteena ollut/olleiden sukunimi, etunimet, henkilötunnus ja osoitetiedot

RISKIARVI-JÄRJESTELMÄ

Työsuojeluun liittyviä tehtäviä hoidetaan Metropolia Ammattikorkeakoulussa RiskiArvi-nimisellä järjestelmällä.

Henkilötietojen säännönmukaiset tietolähteet

Henkilötiedot on saatu osittain rekisteröidyltä itseltään.

Lisäksi Metropolian turvallisuusrekisterin säännönmukaisia tietolähteitä ovat:

  • kulunvalvontajärjestelmän lukijalaitteet, joita rekisterinpitäjä on sijoittanut tarpeellisiksi katsomiinsa paikkoihin kampuksiensa toimipisteillään
  • työajanseurantajärjestelmä
  • tallentavan kameravalvonnan kameroiden välittämät digitaaliset tallenteet, joita rekisterinpitäjä on sijoittanut tarpeellisiksi katsomiinsa paikkoihin
  • Rikosilmoitinjärjestelmä, joka on käytössä Metropolian kampuksilla

Tietojen vastaanottajat tai vastaanottajaryhmät sekä säännönmukaiset luovutukset

Metropolian turvallisuusrekisterin sisältämiin henkilötietoihin annetaan tarpeen vaatiessa pääsy (ns. admin-tunnusten avulla, esim. teknisen vian korjaustilanteessa järjestelmätoimittajalle/mittalaitteen huoltajalle) seuraavaksi lueteltavissa järjestelmissä. Kaikki käytettävät järjestelmien/laitteiden/ohjelmistojen toimittajat (yritykset ja heidän mahdollisesti käyttämät alihankkijat niiden takana) ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi rekisterin taholta.

Metropolian turvallisuusrekisterin käyttämien järjestelmien osalta henkilötietojen käsittelysopimukset GDPR 28 artiklan mukaisesti tullaan laatimaan/on laadittu seuraavien yhteistyökumppanitahojen kanssa:

Caverion Suomi Oy ja sen toimittamat järjestelmät ja laitteet

Caverion Suomi Oy on toimittajana Metropolia Ammattikorkeakoululle sen käytössä olevien kulunvalvonta-, työajanseuranta- ja kameravalvontajärjestelmien sekä rikosilmoitinjärjestelmän osalta. Caverion Suomi Oy hoitaa kyseisten järjestelmien asennus-, huolto-, vikadiagnostiikka-, tuki- ja ylläpitopalveluja. Caverion Suomi Oy:lle annetaan tarpeen vaatiessa pääsy näihin järjestelmiin VP-yhteydellä niiden asennuksen, huollon ja mahdollisten vikojen korjaamiseksi.

Järjestelmän toimittajalla Caverion Suomi Oy:lla on oikeus käyttää toiminnassaan kyseisten järjestelmien takana olevia alihankkijoita (Mirasys Oy, Devnet Oy, Abloy Oy ja Oy Hedengren Ab). Caverion Suomi Oy vastaa alihankkijoidensa toteuttamasta toiminnasta (esim. henkilötietojen käsittelystä) kuin omastaan.

Amme-käyttäjähallintojärjestelmä ja kulkulupajärjestelmä (in house -tuotantoa)

Metropolian Amme-käyttäjähallintajärjestelmää käytetään Metropolian opiskelijoiden ja työntekijöiden verkkotunnusten ja sähköpostitunnusten luomiseen sekä Metropolian kulkulupajärjestelmän hallinnointiin. Amme on Metropolian käyttäjähallintojärjestelmä, joka sisältää henkilökunnan, opiskelijoiden, kumppaniorganisaatioiden ja ulkopuolisten käyttäjien käyttäjätunnukset. Kumppaniorganisaatioihin kuuluvat Metropolian kanssa samoissa tiloissa toimivat oppilaitokset (Helsingin Konservatorio, Pop&Jazz Konservatorio, Heltech) sekä Metropolian kiinteistöissä työskentelevä ostopalveluhenkilökunta. Ulkopuolisiin käyttäjiin kuuluvat muut käyttäjät kuten konsultit ja projektien ulkopuoliset yhteistyökumppanit.

Abloy Oy ja Abloy OS-kulunvalvontajärjestelmä

Abloy OS-kulunvalvontajärjestelmässä käytetään Metropolian toimitiloissa asioivien (henkilökunta/opiskelijat/partnerit) kulunvalvonnan hallinnointiin. Abloy OS-kulunvalvontajärjestelmään siirtyy Ammeesta rekisteröidyn tietyt henkilötiedot (ks. tietosuojaselosteen kohta 6). Ammeesta kyseiset rekisteröidyn henkilötiedot siirretään myös Abloy Oy:n käyttämälle Valtti Kumppanit Oy:n Suomessa ylläpitämälle palvelimelle (SaaS). Valtti kumppanit Oy tuottaa IT-palveluhallintajärjestelmiä. Lisäksi järjestelmän toimittajalla (Caverion Suomi Oy:lla) on tarpeen vaatiessa pääsy Abloy OS-kulunvalvontajärjestelmään asennuksen ja huollon suorittamiseksi.

Stanley Security Oy ja Timecon GMS -kulunvalvontajärjestelmä

Kulunvalvontajärjestelmä (Timecon GMS) on käytössä Metropolian kampuksilla. Liikkuminen kulunvalvotuissa tiloissa tapahtuu kulkutunnisteella henkilölle myönnettyjen kulkuoikeuksien puitteissa.

Kulkutunnisteet annetaan käyttöön vastikkeetta työsuhteen/aktiivisen opiskelun ajaksi. Kulkutunnisteiden luovutuksesta ja vastaanotosta huolehtivat toimipisteiden vahtimestarit. Kulunvalvontajärjestelmän käyttöoikeuksia hallinnoi Metropolian turvallisuuspalvelut.

Stanley Security Oy ja Reg@Web-työajanhallintajärjestelmä

Metropolian henkilökunta pääsee lisäämään ja korjaamaan työaikaleimoja Reg@Web -työajanhallintajärjestelmässä. Palvelussa työntekijä ja esimies voivat tarkastella leimaushistorioitaan.

DevNet Oy ja Promid-työajanhallinta-järjestelmä

Metropolian henkilökunta pääsee lisäämään ja korjaamaan työaikaleimoja Promid-työajanhallintajärjestelmässä. Palvelussa työntekijä ja esimies voivat tarkastella leimaushistorioitaan.

Mirasys Oy ja DVMS-kameravalvontajärjestelmä (Digital Video Management System)

Metropolian kampusten yleisten sisätilojen (aulat, käytävät) ja ulkotilojen valvonta suoritetaan DVMS-kameravalvontajärjestelmällä (Digital Video Management system). Metropolian turvallisuuspalveluilla on pääkäyttäjänä pääsy järjestelmään ja sen sisältämiin tallenteisiin. Lisäksi Aula- ja vartiointipalveluiden vahtimestareilla (Securitas Oy) on pääsy kameroiden reaaliaikaiseen kuvaan, mutta ei tallenteisiin. Järjestelmän toimittajalla Caverion Suomi Oy:lle annetaan tarpeen vaatiessa pääsy tähän järjestelmään VP-yhteydellä asennuksen, huollon ja mahdollisten vikojen korjaamiseksi.

Securitas Oy ja Aula- ja vartiointipalvelut sekä Securitaksen tapahtumailmoitus

Securitas Oy tuottaa aula- vartiointipalvelut Metropolian kampuksiin. Aulapalvelut huolehtivat Metropolian toimipisteiden avauksesta ja sulkemisesta, opastavat tiloihin ja palveluihin liittyvissä kysymyksissä, täyttävät monitoimilaitteisiin paperit ja värit, hallinnoivat kulkukortteja ja -tunnisteita, hallinnoivat pysäköintilupia, jakavat ja ottavat vastaan lainalaitteita sekä käsittelevät postin.

Lisäksi Securitas Oy:n työntekijät, jotka työskentelevät Metropolian aulapalvelussa, täyttävät tapahtumailmoituksia Securitas Oy:n järjestelmään.

Oy Hedengren Ab ja HHL-rikosilmoitinjärjestelmä

Metropolian kampuksien käytössä olevan Oy Hedengren Ab:n rikosilmoitinjärjestelmän tehtävänä on valvoa ja havaita kiinteistöihin, tiloihin, ihmisiin ja omaisuuteen kohdistuvia mahdollisia rikoksia. Rikosilmoitinjärjestelmä välittää valvonta-alueella tapahtuvista hälytystapahtumista tiedon vartiointiliikkeelle (Securitas Oy). Järjestelmän toimittajalle Caverion Suomi Oy:lle annetaan tarpeen vaatiessa pääsy tähän järjestelmään VP-yhteydellä huollon ja mahdollisten vikojen korjaamiseksi.

Sysart Oy ja Requeste-palvelupyyntöjärjestelmä (turvallisuusilmoitukset)

Turvallisuusilmoitukset ja ns. läheltä piti -tilanteet ilmoitetaan Metropolian turvallisuuspalveluille Requeste-palvelupyyntöjärjestelmällä. Requeste on Sysart Oy:n kehittämä työryhmätoimintaan tarkoitettu palvelupyyntö- ja työnohjausjärjestelmä. Requeste on selainpohjainen asiakasliittymä, jolla käyttäjäkunta voi tehdä palvelupyyntöjä eri Metropolian palvelutiimeille. Requeste-palvelupyyntöjärjestelmään kuuluu laitteet inventoiva auditointiohjelmisto, jolla laitteiden tiedot haetaan.

Tietoja voidaan myös luovuttaa poliisille tai muulle toimivaltaiselle viranomaiselle erikseen laissa säädetyissä tapauksissa, esim. rikosten selvittämiseksi. Luovutus perustuu aina viranomaisten esittämään yksilöityyn pyyntöön.

Nomis Oy ja RiskiArvi-ohjelmisto/selainpohjainen sovellus

Metropoliassa Nomis Groupin RiskiArvi-ohjelmistolla käsitellään työsuojeluun liittyviä asioita. Riskienarvioinnin tulokset dokumentoidaan RiskiArvi-ohjelmistoon/selainpohjaiseen sovellukseen. Riskienarviointi on työnantajan lakisääteinen velvollisuus, jonka avulla työntekijöitä suojellaan työssä esiintyviltä vaaroilta. Riskienarviointi on jatkuvaa toimintaa, jonka perusta on työssä esiintyvien vaarojen tunnistaminen. Metropoliassa on käytössä RiskiArvi-niminen selainpohjainen sovellus organisaation omatoimiseen työturvallisuus- ja työterveysriskien arviointiin. Riski Arvilla arvioidaan työpaikan työturvallisuus- ja työterveysriskit ja laaditaan yhteenvetoraportteja arvioinnin tuloksista ja arvioinnin perusteella tehdyistä toimenpide-ehdotuksista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin

Metropolian henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.

Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.

Metropolia Ammattikorkeakoulun henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta.

Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.

Henkilötietojen säilyttämisaika

Metropolian turvallisuusrekisteriin kerätyt ja rekisterin piirissä käsiteltävät henkilötiedot säilytetään seuraavasti:

Metropolian kulunvalvontajärjestelmän piirissä säilytetään henkilötietoja lähtökohtaisesti yhden vuoden ajan. Näitä henkilötietoja voidaan kuitenkin säilyttää mainittuja säilytysaikoja pidemmän ajan, jos tietoja luovutetaan poliisille tai muulle toimivaltaiselle viranomaiselle laissa säädetyissä tapauksissa.

Metropolian kameravalvontajärjestelmien piirissä säilytetään henkilötietoja lähtökohtaisesti 1 kuukauden ajan. Näitä henkilötietoja voidaan kuitenkin säilyttää mainittuja säilytysaikoja pidemmän ajan, jos tietoja luovutetaan poliisille tai muulle toimivaltaiselle viranomaiselle laissa säädetyissä tapauksissa.

Avaintenhallintajärjestelmässä olevia tietoja säilytetään niin kauan kuin henkilöllä on avaimen käyttöoikeus.

Muita turvallisuusrekisterin piirissä olevia henkilötietoja säilytetään lähtökohtaisesti niin kauan kuin sen on tarpeen käsittelyn tarkoituksen toteuttamiseksi.

Säilytysajan määräytymisessä on otettu huomioon mm. seuraava sääntely:

  • EU:n yleinen tietosuoja-asetus (”GDPR”, 2016/679)
  • Tietosuojalaki (1050/2018)
  • Ammattikorkeakoululaki (932/2014)
  • Kansallisarkiston päätös säilytysajoista - AMK:ita koskeva päätös (AL/20757/07.01.01.03.02/ 2016)
  • Laki yksityisyyden suojasta työelämässä (759/2004)
  • Metropolian arkistonmuodostamissuunnitelma (AMK)

Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on rekisteröidyllä oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Metropoliassa kerättävien henkilötietojen käsittelyyn liittyvä suostumuksen peruuttaminen (peruuttamispyyntö) voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta (tai henkilökunnan edustajan tapauksessa henkilöstöhallinnon yksikköön), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki

Puhelin (vaihde): + 358 29 56 66700
Faksi: + 358 9 56 66735
Sähköposti: tietosuoja [at] om.fi (tietosuoja[at]om[dot]fi)

Rekisterin suojauksen periaatteet

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä Metropoliassa pyritään suojaamaan:

  • Rekisterinpitäjän (Metropolian) ja järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
  • Rekisterinpitäjän (Metropolian) työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
  • Järjestelmätoimittajat (henkilötietojen käsittelijät, jotka toimivat Metropolia-rekisterinpitäjän lukuun) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
  • Rekisterinpitäjän (Metropolian) henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
  • Rekisterinpitäjä (Metropolia) on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
  • Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
  • Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.
  • Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
  • Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Onko henkilötietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset

Metropolian turvallisuusrekisterin ja sen sisältämien tietojen käsittely suhteessa siihen, onko tietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset. Rekisterikohtaisesti on myös selvitetty, mistä henkilötiedot on saatu.

Rekisteriin tallennetut henkilötiedot on saatu osittain rekisteröidyltä itseltään.

Tämän lisäksi henkilötietoja saadaan:

  • kulunvalvontajärjestelmän lukijalaitteista, joita rekisterinpitäjä on sijoittanut tarpeellisiksi katsomiinsa paikkoihin kampuksiensa toimipisteillään
  • työajanseurantajärjestelmästä
  • tallentavan kameravalvonnan kameroiden välittämästä digitaalisista tallenteista, joita rekisterinpitäjä on sijoittanut tarpeellisiksi katsomiinsa paikkoihin
  • Rikosilmoitinjärjestelmästä, joka on käytössä Metropolian kampuksilla

Automaattinen päätöksenteko ja profilointi

Metropolian turvallisuusrekisterin sisältämiä tietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.