Taideyliopiston käyttäjä-, käyttövaltuus- ja lokihallinnan tietosuojailmoitus

EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14. Rekisteröidyn informointi. Laatimispäivä: 17.5.2018

1. Rekisterinpitäjä

Taideyliopisto

Puhelin: +358 294 47 2000 (vaihde)

Postiosoite: PL 1, 00097 Taideyliopisto

2. Henkilötiedon käsittelyn vastuutaho ja vastuuhenkilö

Taideyliopiston tietohallinto, tietohallintopäällikkö Liisa Huovinen
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 40 1807265

3. Henkilötiedon käsittelyn yhteyshenkilöt

Kehityspäällikkö Mika Vidgren
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 50 501 5600

4. Tietosuojavastaava

Taideyliopiston tietosuojavastaavana toimii asiantuntija Antti Orava.

Sähköpostiosoite: tietosuoja@uniarts.fi

Puhelin: +358 294 47 3568

Postiosoite: PL 1, 00097 Taideyliopisto

5. Rekisterin nimi

Taideyliopiston käyttäjä- ja käyttövaltuushallintajärjestelmä sekä lokit

6. Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Taideyliopiston yliopistolakiin pohjautuvana tehtävänä on opetus, tutkimus ja taiteellinen toiminta. Yliopistoilla on itsehallinto, jolla turvataan tieteen, taiteen ja ylimmän opetuksen vapaus. Itsehallintoon kuuluu myös päätöksenteko-oikeus sisäiseen hallintoon kuuluvista asioista. Laissa todetaan myös, että yliopistoyhteisöön kuuluvat opetus- ja tutkimushenkilöstö, muu henkilöstö ja opiskelijat.

Voidakseen käytännössä organisoida opetuksen, tutkimuksen ja taiteellisen toimintansa sekä järjestääkseen sisäisen hallintonsa on yliopiston käsiteltävä yliopistoyhteisöön kuuluvien henkilöiden tietoja ja ylläpidettävä ajantasaista tietoa yliopiston eri palveluihin oikeutetuista henkilöistä. Yliopiston käyttäjä- ja käyttövaltuushallinnan järjestelmässä käsitellään opetus- ja tutkimushenkilöstön, muun henkilöstön, opiskelijoiden ja muussa sopimussuhteessa yliopistoon olevien tietoja em. tarkoituksiin.

Käytännössä käyttäjä- ja käyttövaltuushallinnan järjestelmässä tehdään mm. seuraavia toimenpiteitä:

  • yliopiston käyttäjätunnusten ja sähköpostiosoitteiden luominen sopimussuhteen tai opiskeluoikeuden alkaessa
  • käyttäjien sijoittaminen vastuualueensa tai opiskeluoikeutensa perusteella  ennalta määriteltyihin käyttäjäryhmiin, joiden kautta käyttäjä saa käyttöönsä mm. työtehtävänsä edellyttämät levyresurssit tai sähköpostijakelulistat
  • käyttäjien ryhmätietojen ylläpitämiseksi tietohallinnon toimesta mm. eri järjestelmien pääkäyttäjien tekeminen pyyntöjen perusteella
  • käyttäjän käyttöoikeuden elinkaaren hallitsemiseksi siten, että käyttäjätunnus suljetaan sopimussuhteen tai opinto-oikeuden päättyessä tai tiettyjen yliopiston käyttösääntöjä tai tietoturvallisuutta koskevien väärinkäytösepäilyjen selvittämisen ajaksi
  • aktiivisten käyttäjien tietojen välittäminen yliopiston käyttämiin kirjautumispalveluihin siten, että opiskelijat,  henkilökunta ja muut yliopiston palveluiden käyttäjät saavat pääsyn heille tarkoitettuihin sähköisiin työvälineisiin ja näiden välineiden käyttöoikeus päättyy käyttäjätunnuksen sulkeutuessa
  • tietohallinnossa käyttäjän henkilötietojen tarkistamiseen mm. silloin, kun on tarpeen selvittää henkilön suhde yliopistoon ja kun käyttäjä ei ole pystynyt vaihtamaan salasanaansa tai aktivoimaan käyttäjätunnustaan suomi.fi –palvelussa
  • käyttäjäryhmien ylläpitäjät näkevät käyttäjärekisteristä ylläpitämänsä ryhmän jäsenet ja voivat lisätä ja poistaa käyttäjiä omaan ryhmäänsä (näkevät käyttäjän nimen)

Tämän tietosuojailmoituksen mukaisen käyttäjähallinta- ja lokitietojärjestelmissä tapahtuvan henkilötietojen käsittelyn tarkoituksena on mahdollistaa Taideyliopiston muissa tietojärjestelmissä sijaitsevien henkilötietojen ja muiden tietojen käsittely sekä tietoturvallisuuden valvonta, ohjaaminen, vikatilanteiden selvittäminen, tietoturvaloukkausten estäminen ja selvittäminen sekä käyttöanalyysin tekeminen. Käyttäjähallinta- ja lokitietojärjestelmissä oleva tieto on  irrotettu muiden tietojärjestelmien tiedoista joko loogisesti tai fyysisesti, jolloin se sijaitsee täysin erillisissä tietojärjestelmissä ja erillisillä palvelimilla, eikä sitä käytetä muihin kuin yllä mainittuihin järjestelmän valvonta- ja selvitystoimiin.

Yllä kuvatun henkilötietojen käsittelyn perusteena on ensisijaisesti yliopiston yleinen etu. Tiettyjen tukitoimintojen osalta käsittelyperusteena on rekisterinpitäjänä toimivan yliopiston sekä rekisteröityjen itsensä oikeutettu etu, jonka perusteella käyttäjähallinta- ja lokitietojärjestelmän toiminnan vaatimia tietoja käsitellään yllä kuvattuihin käyttötarkoituksiin. Yleinen etu tarkoittaa tässä tapauksessa yliopiston oikeutta havaita, ennalta estää ja selvittää tietojärjestelmissään esiintyviä virhetilanteita ja tahattomia sekä tahallisia tietosuojapoikkeamia yliopiston toiminnan jatkuvuuden takaamiseksi sekä vahinkojen välttämiseksi sekä minimoimiseksi. Lisäksi yliopiston oikeutettu etu tarkoittaa oikeutta valvoa henkilötietoja ja muita salassa pidettäviä tietoja sisältävien tietojärjestelmien käyttöä, pääsyä tietoihin sekä niiden lisäämistä, muokkausta ja poistamista. Tällaiset valvonta- ja käyttölupatoimenpiteet ovat välttämättömiä myös rekisteröityjen itsensä oikeuksien, oikeusturvan sekä hyvän tietojenkäsittelytavan noudattamisen varmistamiseksi.

Lokitietojen käyttöä ohjaavat yliopiston ylläpitosäännöt, lokisääntö ja voimassa oleva lainsäädäntö. Emme hyödynnä käyttäjä-, käyttövaltuus- ja lokihallinnassa tietosuoja-asetuksen tarkoittamaa automaattista päätöksentekoa tai profilointia.

7. Mitä tietoja käsittelemme?

Käyttäjähallintajärjestelmissä käsitellään yliopiston käyttäjien henkilötietoja kuten:

  • rekisteröidyn perustiedot kuten nimi, tehtävänimike, henkilötunnus, henkilö- tai opiskelijanumero, käyttäjätunnus, sähköpostiosoite (/-osoitteet), oppiainekoodi, asiointikieli, puhelinnumero, postiosoite;
  • käyttöoikeuden alkaminen ja päättyminen
  • rekisteröidyn rooli (opiskelija / henkilökuntaa) ja vastuualue sekä kuuluminen käyttäjäryhmiin;
  • rekisteröidyn yksilöivät tunnisteet käyttäjähallintaan kytkeytyvissä  järjestelmissä

Henkilötunnus on välttämätön käyttäjän henkilöllisyyden luotettavaksi varmistamiseksi mm. henkilön käyttäjätunnusta koskevia asioita hoidettaessa.

Lokitietojärjestelmissä käsitellään yliopiston loppukäyttäjien henkilötietojen lisäksi myös niitä henkilötietoja, jotka ovat lokittamisen kohteena yliopiston tietojärjestelmissä ja näistä koostuvissa loogisissa henkilörekistereissä. Näiden henkilörekisterien tietosuojaa ja henkilötietojen käsittelyä on kuvattu kuhunkin rekisteriin ja henkilötietojen käsittelyn tyyppiin liittyvässä tietosuojailmoituksessa, jotka löytyvät Taideyliopiston verkkosivuilla listatuista ilmoituksista.

Tämän lisäksi käyttäjähallinta- ja lokitietojärjestelmässä käsitellään järjestelmää itseään käyttävien käyttäjien (yliopiston henkilöstön ja opiskelijoiden sekä ulkopuolisten tukihenkilöiden ja ylläpitäjien) henkilötietoja. Tällaisissa tapauksissa käsiteltäviä tietoja ovat kyseisen käyttäjän kirjautumis- ja viestintäyhteystiedot (esim. käyttäjätunnus ja salasana, IP-osoite, sessio-ID, reititystiedot), laitetiedot (esim. MAC-osoite, laite-ID), käyttöoikeustaso lokijärjestelmään (miten kyseinen käyttäjä voi katsella, muokata ja/tai poistaa lokeja), tämän katsomat, muokkaamat ja poistamat lokitiedot sekä näihin toimenpiteisiin liittyvät aikaleima- ja tunnistetiedot.

8. Mistä saamme tietoja?

Saamme käyttäjiä koskevat tiedot käyttäjähallintaan automaattisesti henkilökunnan osalta henkilöstöhallinnon järjestelmään tallennetuista sopimustiedoista ja opiskelijoiden osalta opiskelijatietojärjestelmästä.

Käyttäjäryhmätietoja päivitetään osin automaattisesti ja osin manuaalisesti yliopiston järjestelmien pääkäyttäjiltä tai muilta muutospyyntöihin oikeutetuilta henkilöiltä saatavien muutospyyntöjen perusteella.

Käyttäjän perustietoja koskevat muutokset tehdään henkilöstönhallinnon tai opintohallinnon järjestelmään ja tämän jälkeen tietohallinnossa manuaalisesti käyttäjä- ja käyttövaltuushallinnan järjestelmään (nimi, nimenmuutoksen yhteydessä tapahtuva sähköpostiosoitteen muutos).

Lokijärjestelmien henkilötietoja saadaan säännönmukaisesti yliopiston muista tietojärjestelmistä, joihin tietoa puolestaan tallennetaan niistä säännönmukaisista tietolähteistä, jotka on mainittu yliopiston tietosuojailmoituksissa. Tämän lisäksi tietoja käyttäjähallinta- ja lokitietojärjestelmän käyttäjistä saadaan käyttöoikeuksien luomisen yhteydessä kerätyistä ja järjestelmään syötetyistä tiedoista sekä käyttäjistä ja näiden laitteista käytön aikana kerätystä datasta.

9. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Yliopiston käyttäjä- ja käyttövaltuushallinnan rekisterin käyttöoikeus on tietohallinnon työntekijöillä, jotka tekevät tarvittaessa rekisteriin ylläpitotoimia mm. pääkäyttäjien pyyntöjen perusteella.

Käyttäjärekisteristä siirretään säännöllisin väliajoin tiedot aktiivisista käyttäjistä tiettyihin yliopiston järjestelmiin, joita osin hallinnoivat yliopiston ulkopuoliset palveluntarjoajat, joiden kanssa on huolehdittu tietosuojasta laatimalla henkilötietojen käsittelystä sopimukset. Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole teknisen toteutuksen varmistamiseksi tarpeellista. Tällöin yliopisto huolehtii siitä, että sen alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin ja/tai kuuluu EU:n ja Yhdysvaltojen välisen Privacy Shield -tietosuojajärjestelyn piiriin.

Taideyliopisto kuuluu HAKA-luottamusverkostoon sekä eduGAIN-luottamusverkostoon muiden suomalaisten korkeakoulujen tavoin. Näiden luottamusverkostojen palveluissa käyttäjä hyväksyy kirjauduttavaan palveluun luovutettavat tiedot sisäänkirjautumisen yhdeydessä ja päättää samalla, haluaako hyväksyä luovutettavat tiedot joka kerta vai ainoastaan tietosisällön muuttuessa. Käyttäjä voi myös peruuttaa suostumuksensa halutessaan.

Emme luovuta käyttäjä- ja käyttövaltuusrekisterin tietoja muille tahoille kuin yliopiston kanssa sopimussuhteessa oleville yhteistyökumppaneille käyttäjä-tunnistusta varten tai viranomaistiedonkeruuseen sekä GÉANTin Code of Conductiin sitoutuneille oppilaitoksille.

10. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään käyttäjähallinta- ja lokitietojärjestelmässä niin pitkään, kuin niiden tietosisällöstä tai niihin lokijärjestelmässä liitetyistä muista tiedoista on hyötyä kyseisen käyttötarkoituksen osalta. Käytännössä tietoja voidaan tarvita esimerkiksi tietosuojaloukkausten tai tietomurtojen selvittämiseksi, minkä vuoksi tietoa säilytetään vähintään tällaisten tapausten selvittämiseksi ja yliopiston oikeutetun edun toteuttamiseksi tarvittava aika, joka määräytyy näiden toimenpiteiden rikosoikeudellisen kanneajan perusteella. Kanne- ja syyteajat vaihtelevat tietosuojarikoksissa ja -rikkeissä sekä niistä seuraavissa vahingonkorvauskanteissa kahden ja viiden vuoden välillä.

Vikatilanteiden selvittämiseksi ja käyttöanalyysin tekemiseksi tarpeellisia henkilötietoja säilytetään käyttäjähallintajärjestelmissä käyttöoikeuden päättymisen jälkeen muutamia kuukausia  ja lokitietojärjestelmässä pääsääntöisesti 2-3 kuukauden ajan niiden tallentamisesta.

Kun henkilötietojen käyttö yllä kuvattuihin tarkoituksiin ei ole enää mahdollista niiden säilytysajan kuluttua umpeen, tiedot poistetaan käyttäjähallinta- ja lokitietojärjestelmästä automaattisesti. Joitain tietoja saattaa tallentua käyttäjähallinta- ja lokitietojärjestelmästä tehtävään varmuuskopioon, jotka kuitenkin hävitetään säännöllisesti varmuuskopiointiaikataulun mukaisesti.

Käyttäjähallinta- ja lokitietojärjestelmien tietoturva on teknisesti ja hallinnollisesti järjestetty alan parhaiden käytänteiden ja toimintatapojen mukaisesti. Käyttäjähallinta- ja lokitietojärjestelmään tallennettavat tiedot tallennetaan muusta tietojärjestelmästä erilliseen loogiseen kokonaisuuteen sekä fyysisesti erillisille palvelimille ja verkkolevyille, jolloin käyttäjähallinta- ja lokitietojärjestelmään ei ole mahdollista päästä sisään ja siellä olevia tietoja muuttaa tai poistaa samoilla käyttäjätunnuksilla ja käyttöoikeuksilla kuin varsinaisissa tietojärjestelmissä. Käyttäjähallinta- ja lokitietojärjestelmän palvelinlaitteita suojataan sekä ohjelmallisesti että fyysisesti palomuureilla, tietoturvaohjelmistoilla, kovennuksilla, salasanoilla ja käytönvalvonnalla. Konesalit, joissa palvelimet fyysisesti sijaitsevat, on lukittu ja niissä on käytössä kulunvalvonta. Pääsyä käyttäjähallinta- ja lokitietojärjestelmiin on rajattu niin, että järjestelmään on luotu käyttöoikeuksia vain henkilöille, joiden on ehdottoman tärkeää päästä käyttäjähallinta- ja lokitietoon käsiksi osana työtehtäviään.

11. Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröidyillä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli rekisteröidyllä on pääsy itsellään tietoihinsa, hän voi muokata tietojaan itse. Mikäli käsittely perustuu suostumukseen, rekisteröidyillä on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä.

Rekisteröidyillä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä rekisteröidyillä on oikeus myös vastustaa itseensä kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän oikeutettu etumme. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen vastustaa käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevan pyynnön ainoastaan laissa säädetyin perustein.

Sikäli kuin rekisteröity ei ole tyytyväinen siihen tapaan, jolla yliopisto on käsitellyt hänen henkilötietojaan, rekisteröity voi vaatia asian selvittämistä kansallisen tietosuoja-viranomaisen toimesta (jollaisena Suomessa toimii tietosuojavaltuutettu, jonka yhteys-tiedot löytyvät osoitteesta http://www.tietosuoja.fi).

12. Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kolme nimetylle yhteyshenkilölle, joka tarvittaessa ohjaa asian tietosuojavastaavalle. Mikäli katsot, että oikeutesi eivät toteudu voit ottaa yhteyttä suoraan kohdassa neljä nimettyyn yliopiston tietosuojavastaavaan.