Ilmoituskanava

Palvelukokonaisuus

Konsernihallinto

Henkilötietojen käsittelyn tarkoitus

Ilmoittajansuojelulain 1171/2022 soveltamisalaan kuuluvien ilmoitusten sekä muita mahdollisia väärinkäytöksiä koskevien ilmoitusten vastaanotto ja käsittely. Käsittelyprosessi on kuvattu palvelun etusivulla.

Euroopan parlamentin ja neuvoston direktiivi unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (2019/1937) velvoittaa ottamaan käyttöön sisäisen ilmoituskanavan ja menettelyt ilmoittamista ja ilmoitusten jatkotoimia varten. Ilmoittavien ja ilmoituksen kohteena olevia henkilöitä on suojeltava. Kotimainen ilmoittajansuojelulaki 1171/2022 astui voimaan 1.1.2023.

Rekisterinpitäjä

Turun kaupunki

Rekisterinpitäjän yhteystiedot

PL 355, 20101 Turku

Rekisterin vastuuhenkilö

Tarkastusjohtaja Marianne Nihtilä

Yhteyshenkilö rekisteriä koskevissa asioissa

Tarkastusjohtaja Marianne Nihtilä

Yhteyshenkilön yhteystiedot

Yliopistonkatu 27 a, 20100 Turku

Kaupungin tietosuojavastaavan yhteystiedot

tietosuoja@turku.fi

Rekisterin tietosisältö

- Ilmoittajan kertomuksen mukaan epäilyksen aiheet, tapahtuma-aika ja -paikka, asianosaiset sekä asiaan liittyvät asiakirjat
- Ilmoittajan nimi, sähköpostiosoite ja puhelinnumero, mikäli ne on ilmoitettu

Ilmoitusten rekisteröinti järjestelmässä tapahtuu anonyymisti, mikäli ilmoittaja ei anna yhteystietojaan. Järjestelmä ei rekisteröi ilmoittajan IP-osoitteita eikä koneen tunnisteita. Jos ilmoittaja ilmoittaa yhteystietonsa, hänen henkilöllisyytensä saavat tietoonsa vain tapausta käsittelevät kaupungin sisäisen tarkastuksen ja lakipalveluiden työntekijät. Ilmoittaja saatetaan kuitenkin kutsua todistajaksi oikeuskäsittelyyn, jolloin henkilöllisyys voi paljastua laajemmin.

Jos järjestelmään ladataan asiakirjoja, tulee huomioida, että ne saattavat sisältää oheistietoa, joka voivat vaarantaa ilmoittajan henkilöllisyyden. Tämän vuoksi ilmoittajan tulee niin halutessaan varmistaa, että asiakirjasta on poistettu ennen lataamista kaikki tällainen oheistieto.

Rekisteröityjä ovat niin ilmoittajat kuin ilmoituksessa mainitut asianosaiset, mikäli he ovat tunnistettavissa.

Säännönmukaiset tietolähteet

Tiedot kerätään ilmoittajilta kaupungin intranet- ja internet-sivuilla olevien linkkien kautta.

Henkilötietojen käsittelyn peruste

Rekisteröidyn suostumus Rekisterinpitäjän lakisääteinen velvoite

Lisätietoja perusteiden lainmukaisuudesta

Euroopan parlamentin ja neuvoston direktiivi unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta.

Käsittely on tarpeen oikeutetun edun toteuttamiseksi käsiteltäessä laittomuuksia ja tämä etu selvästi ylittää rekisteröidyn edut (EU:n tietosuoja-asetus, artikla 6, kohta 1f).

Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi, tai puolustamiseksi, tai kun tuomioistuimet suorittavat lainkäyttötehtäviään (EU:n tietosuoja-asetus, artikla 9, kohta 2f).

Käsittely on tarpeen organisaation lakisääteisen velvoitteen noudattamiseksi (EU:n tietosuoja-asetus, artikla 6, kohta 1c).

Henkilötietojen vastaanottajaryhmät

Ei säännönmukaisia luovutuksia.

Järjestelmään rekisteröityä tietoa ei yleensä siirretä organisaation ulkopuolella olevalle kolmannelle osapuolelle kuin teknistä säilytystä varten. Kuitenkin seuraavissa olosuhteissa tieto voidaan siirtää eteenpäin:

- siirto ulkopuoliselle asiamiehelle tai tarkastajalle koskien ilmoitetun tapauksen käsittelyä varten
- ilmoituksesta seuraa oikeudenkäynti
- laki vaatii sitä

Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Ei luovuteta.

Rekisterin suojauksen periaatteet

Tiedot säilytetään järjestelmän toimittajan (EQS Group A/S) alihankkijan hallinnoimalla palvelimella EU:n sisällä (Microsoft Azure, Saksa). Tietoliikenneyhteys palvelimeen on SSL-suojattu. Ilmoituksia pääsevät lukemaan ja käsittelemään ainoastaan kaksivaiheisella tunnistuksella todennetut tähän tehtävään nimetyt Turun kaupungin työntekijät.

EQS Group A/S on riippumaton osapuoli ja takaa järjestelmän turvallisuuden ja nimettömyyden. EQS Group A/S on toimeenpannut tarvittavat tekniset ja organisatoriset toimenpiteet estääkseen henkilötietojen tahattoman tai laittoman tuhoamisen, kadottamisen tai vaurioittamisen ja estääkseen henkilötietojen luvattoman luovuttamisen tai väärinkäytöksen. Henkilötietojen käsittely on tiukkojen kontrollien ja menettelytapojen alainen ja alan hyvän käytännön mukainen. Kaikki tiedot siirretään ja tallennetaan koodattuna. Avoimen internetin kautta ei lähetetä koodaamatonta tietoa.

Tietojen säilytysaika

Tiedot poistetaan järjestelmästä viiden vuoden kuluttua ilmoituksen saapumisesta, jollei niiden säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Tietojen käyttö profilointiin tai automaattiseen päätöksentekoon

Ei määritelty