Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.
Tämä tietosuojaseloste on lisäksi pyritty laatimaan saavutettavaksi EU:n ns. saavutettavuusdirektiivin ja sitä täydentävän kansallisen digipalvelulain vaatimuksiin pohjautuen (Euroopan parlamentin ja neuvoston direktiivi (2016/2102) julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (2016/2102); Laki digitaalisten palvelujen tarjoamisesta (306/2019)).
Metropolian tietohallinnon ja IT-palveluiden henkilörekisteri
Nimi
Metropolia Ammattikorkeakoulu Oy
Yhteystiedot
Metropolia Ammattikorkeakoulu Oy (y-tunnus: 2094551-1)
Postiosoite: PL 4000, 00079 Metropolia
Vierailuosoite: Myllypurontie 1, 00920 Helsinki
Puhelin (vaihde): 09 7424 5000
Rekisterinpitäjän vastuuhenkilö
Nimi: Riitta Konkola
Tehtävä: Toimitusjohtaja-rehtori
Rekisterin sisällöstä vastaava henkilö
Nimi: Kimmo Nikkanen
Tehtävä: Tietohallintojohtaja, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: kimmo.nikkanen [at] metropolia.fi (kimmo[dot]nikkanen[at]metropolia[dot]fi)
Rekisterin yhteyshenkilön yhteystiedot
Nimi: Tuomas Orama
Tehtävä: Kehityspäällikkö, Tiedonhallinta- ja järjestelmäpalvelut, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: tuomas.orama [at] metropolia.fi (tuomas[dot]orama[at]metropolia[dot]fi)
Nimi: Ronnie Lupari
Tehtävä: Järjestelmäpäällikkö, Järjestelmäylläpito, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: ronnie.lupari [at] metropolia.fi (ronnie[dot]lupari[at]metropolia[dot]fi)
Nimi: Janne Teräslahti
Tehtävä: Järjestelmätukihenkilö, Käyttäjätuki, Tietohallintopalvelut
Osoite: Metropolia Ammattikorkeakoulu Oy, PL 4000, 00079 METROPOLIA
Sähköposti: janne.teraslahti [at] metropolia.fi (janne[dot]teraslahti[at]metropolia[dot]fi)
Metropolian tietosuojavastaava, Suvi Väänänen
Puhelin: +358 40 844 0690
Sähköposti: tietosuojavastaava [at] metropolia.fi (tietosuojavastaava[at]metropolia[dot]fi)
Henkilötietojen käsittelyn tarkoitus
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käyttötarkoitus on toteuttaa laadukkaita tietohallintopalveluita ja auttaa Metropolian loppukäyttäjiä erilaisissa tietojärjestelmiä, ohjelmistoja ja työvälineiden hankintatilanteita tai IT-palveluita koskevissa kysymyksissä. Metropolian tietohallinto turvaa ammattikorkeakoulun sähköisesti toteuttamat palvelut sekä mahdollistaa muun muassa etäopiskelun ja etätyöskentelyn Metropolia Ammattikorkeakoulussa. Metropolian tietohallinto turvaa ammattikorkeakoulun elintärkeiden toimintojen jatkuvuuden tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset, suunnittelemalla etukäteen niiden riskiarvioit sekä haittavaikutusten vähentämistoimenpiteet sekä mahdolliset toipumistoimenpiteet.
Henkilötietojen käsittelyn oikeusperuste
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käsittely perustuu osittain julkisen vallan käyttöön.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käsittely perustuu osittain lakisääteiseen velvollisuuteen.
Ammattikorkeakoululaki (932/2014)
Laki julkisen hallinnon tiedonhallinasta (906/2019)
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiä tietoja voidaan käsitellä myös eri palveluntarjoajien toteuttamissa pilvipalveluissa. Rekisteröidyn on hyväksyttävä Metropolian pilvipalveluehdot, jotta hän voi käyttää Metropolian tarjoamia pilvipalvelutyövälineitä suorittaakseen opintoihin ja työhön liittyviä tehtäviä. Palvelun käyttäminen edellyttää myös Metropolian pilvipalveluiden käyttöehtojen hyväksymistä.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin tietojen käsittelyn oikeusperuste ei ole ”oikeutettu etu”. Siksi tämä kohta ei sovellu.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin rekisteröityjä ovat ensisijaisesti kaikki Metropolian käyttäjätunnuksen omaavat henkilöt: Metropolian opiskelijat, Metropolian työntekijät, mutta myös Metropolian kumppaniorganisaatioiden ja ulkopuolisten käyttäjien Metropolian käyttäjätunnuksen omaavat henkilöt.
Kumppaniorganisaatioihin kuuluvat Metropolian kanssa samoissa tiloissa tai sopimuksellisessa yhteistyösuhteessa toimivat oppilaitokset (Helsingin Konservatorio, Pop&Jazz Konservatorio, Heltech) sekä Metropolian kiinteistöissä työskentelevä ostopalveluhenkilökunta. Ulkopuolisiin käyttäjiin kuuluvat muut käyttäjät kuten konsultit ja projektien ulkopuoliset yhteistyökumppanit.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin rekisteröityjä ovat näin ollen kaikki ne, joille on mahdollistettu pääsy Metropolian käyttäjätunnuksin Metropolian hallinnoimaan tietoverkkoon, Metropoliassa käytössä oleviin tietojärjestelmiin ja/tai ohjelmistoihin ja/tai tietohallinnon tarjoamiin IT-palveluihin.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisteriin tallennetaan seuraavia henkilötietoja:
Perus- ja yhteystiedot
- Perustiedot Metropolian käyttäjätunnukset omaavasta henkilöstä: etunimi(t), sukunimi, henkilötunnus ja käyttäjätunnus
- käyttäjärooli (opiskelija/työntekijä/Metropolian kumppaniorganisaation käyttäjä/ ulkopuolinen käyttäjä), jolle on myönnetty Metropolian käyttäjätunnus taikka (esim. konsultti tai vierailija, jolle myönnetty Metropolian käyttäjätunnus
- sähköpostiosoite ja puhelinnumero
- ensisijaisen toimipisteen osoite, postinumero- ja toimipaikka
Amme
- Perustiedot Metropolian käyttäjätunnukset omaavasta opiskelijasta: etunimi(t), sukunimi, henkilötunnus, käyttäjätunnus, käyttäjärooli (opiskelija,työntekijä, Metropolian kumppaniorganisaation käyttäjä, ulkopuolinen käyttäjä, jolle on myönnetty Metropolian käyttäjätunnus (esim. konsultti), vierailija, jolle myönnetty Metropolian käyttäjätunnus; sähköpostiosoite; puhelinnumero; ensisijaisen toimipisteen osoite; postinumero- ja toimipaikka
- Perustiedot Metropolian ulkopuolisesta käyttäjästä, jolle on myönnetty Metropolian käyttäjätunnus: Amme-numero; käyttäjätunnus; etunimi(t); sukunimi; kutsumanimi; henkilötunnus; sähköpostiosoite;
- Amme sisältää tärkeimpien tietojärjestelmien automaattisia käyttäjä- ja henkilötietojen synkronointipalveluja
- Amme sisältää WWW-pohjaisia käyttöliittymiä käyttäjä- ja henkilötietojen ylläpitoon
REQUESTE-PALVELUPYYNTÖJÄRJESTELMÄ
- Perustiedot Requeste-palvelupyynnön tekijästä: käyttäjätunnus, etunimi(t), sukunimi ja henkilötunnus
- käyttäjärooli:(opiskelija/työntekijä/Metropolian kumppaniorganisaation käyttäjä/ulkopuolinen käyttäjä, jolle on myönnetty Metropolian käyttäjätunnus esim. konsultti),
- sähköpostiosoite, puhelinnumero, ensisijaisen toimipisteen osoite, postinumero- ja toimipaikka
- Requeste-palvelupyynnön sisältö: ongelman kuvaus, toimenpiteet ongelman ratkaisemiseksi ja viestinvaihto palvelupyynnön tekijän ja Metropolian tietohallinnon työntekijän välillä
- Requeste-palvelupyyntöhistoria per loppukäyttäjä
VPN
- VPN sisältää tärkeimpien tietojärjestelmien automaattisia käyttäjä- ja henkilötietojen synkronointipalveluja
- VPN sisältää WWW-pohjaisia käyttöliittymiä käyttäjä- ja henkilötietojen ylläpitoon
TEAMVIEWER-ETÄYHTEYSJÄRJESTELMÄ
Perustiedot päätelaitteesta ja sen haltijasta: päätelaitteen tiedot, johon etäyhteysotettu Metropolian tietohallinnon toimesta + etäyhteyden-kohteen/henkilön perustiedot: käyttäjätunnus, etunimi(t), sukunimi, käyttäjärooli ja etäyhteyksien ajankohdat ja kestot.
E-LOMAKE - Lomakkeet, joiden avulla pyydetään erilaisia tietohallinnon tarjoamia palveluita, kuten IT-tukipalveluita tai hankintoja
Metropolian tietohallinto- ja IT-palveluiden laatimien e-lomakkeiden mahdollistamana Metropolian loppukäyttäjiä autetaan suorittamaan erilaisia tietojärjestelmä-, ohjelmisto-, laite- ja työvälinehankintoja. Hankinnan yhteydessä loppukäyttäjistä kerätään hankintalomakkeilla muun muassa seuraavat tiedot:
Hankintalomakkeen täyttäjän/tilaajan perustiedot
- käyttäjätunnus
- sähköpostiosoite
- matkapuhelinnumero
- esihenkilö
- nimike ja tiedot työsuhteesta
Hankintalomakkeen hankittavan ohjelmiston/järjestelmän/laitteen/liittymän jne. perustiedot, mm. seuraavat:
- Hankittavaan ohjelmistoon/järjestelmään/laitteeseen/liittymään jne. liittyvät tiedon: esimerkiksi sen nimi, hinta-arvio, saatu tarjous, soveltuvuus käyttöön Metropoliassa jne.
- Hankittavalle ohjelmistolle/järjestelmälle/laitteelle nimettävä pääkäyttäjä Metropoliasta
- Kuvaus projektista (vain projektilaitteet)
- Suoritetut tai suoritettavat konsultaatiot ja selvitykset
- Käyttäjien rekisteröitymiseen ja käyttöoikeuksiin liittyvät kysymykset
- Henkilötietojen käsittelyyn liittyvät kysymykset
- Palvelimiin liittyvät kysymykset
- Työtilaan liittyvät kysymykset (vain moodle-työtilat)
- Muita ohjelmistoon/järjestelmään/laitteeseen/liittymään liittyviä kysymyksiä
Hankintalomakkeen kokonaisarkkitehtuuriin liittyvät kysymykset, mm. seuraavat:
- Toimintaprosesseihin liittyvät kysymykset
- Uuden tiedon käsittelyyn liittyvät kysymykset
- Integraatiota muihin järjestelmiin koskevat kysymykset
- Metropoliassa jo käytössä oleviin ohjelmistoihin/järjestelmiin liittyvät kysymykset
- Muut kokonaisarkkitehtuuriin liittyvät kysymykset
Hankintalomakkeiden hankinnan hyväksyntään ja kustannuksiin liittyvät kysymykset, mm. seuraavat:
- Erilaisiin arviointeihin liittyvät kysymykset, esimerkiksi onko tehty kustannushyötyanalyysia?
- Onko hankinta hyväksytetty etukäteen, hankinnan hyväksyneen henkilön nimi?
- Oma tuotenumero
- Laitteen noutamiseen liittyvät tiedot
- Mahdollinen palaute tai kehitysehdotukset hankintalomakkeelle
- Muut hankinnan hyväksyntään ja kustannuksiin liittyvät kysymykset
E-LOMAKE - palautelomake
Metropolian tietohallinto- ja IT-palveluiden laatiman palautelomakkeen mahdollistamana Metropolian loppukäyttäjiä autetaan antamaan palautetta IT-hankintapalveluista.
IT-hankintapalveluiden palautelomake (Palautepallo)
- Palautteen tyyppi
- Mahdolliseen tapaukseen liittyvät tiedot
- Palaute/kehitysehdotus/reklamaatio
- Tyytyväisyys palveluun
- Yhteystiedot (ei pakollinen)
E-LOMAKE - Lomakkeet, joilla pyydetään käyttäjätunnuksia ja käyttöoikeuksia Peppi-konsortion työskentelyalueille
Peppi-konsortion työryhmien jäsenten käyttöoikeuspyynnöt Peppi-konsortion työskentelyalueille
Ilmoittajan perustiedot
- Etunimi
- Sukunimi
- Sähköpostiosoite
- Organisaatio
- Työryhmä Peppi-konsortiossa
Yritysten käyttäjätunnus ja käyttöoikeuspyynnöt Peppi-konsortion työskentelyalueille
Yhteyshenkilön perustiedot
- Etunimi
- Sukunimi
- Sähköpostiosoite
- Yritys
Käyttäjätunnuksen tai käyttöoikeuksien saajan tiedot
- Etunimi
- Sukunimi
- Sähköpostiosoite
- Puhelinnumero
- Työtehtävät, joiden perusteella annetaan tarvittavat käyttöoikeudet
- Lisätiedot
Henkilötiedot on saatu rekisteröidyltä itseltään, kun rekisteröity on antanut suostumuksena käyttäjäehdoissa koskien Metropolian tietohallinnon ja IT-palveluiden hallinnoimaa tietoverkkoa ja Metropoliassa käytössä olevia tietojärjestelmiä, ohjelmistoja sekä tietohallinnon tarjoamia IT-palveluita. Lisäksi rekisteröidyn käyttäessä tietohallinnon ja IT-palveluiden Requeste-palvelupyyntöjärjestelmää, tulee rekisteröidyn myös antaa suostumuksensa sitä koskevien henkilötietojensa käsittelyyn lähettäessään palvelupyyntöjä.
Käyttäjähakemisto AD:n kautta tietohallinto ja IT-palvelut saavat henkilötietojen käsittelyn tarkoituksen toteuttamiseksi rekisteröityjen käyttäjätunnukset ja niihin rekisteröidyn syöttämät henkilötiedot.
Metropolian Haka-tunnuksien hallinnointia, ylläpitoa ja synkronointia toteuttaa Amme-käyttäjähallintojärjestelmä, joka sisältää henkilökunnan, opiskelijoiden, kumppaniorganisaatioiden ja ulkopuolisten käyttäjien käyttäjätunnukset.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiin henkilötietoihin annetaan tarpeen vaatiessa pääsy (ns. admin-tunnusten avulla, esim. teknisen vian korjaustilanteessa järjestelmätoimittajalle/mittalaitteen huoltajalle) seuraavaksi lueteltavissa järjestelmissä. Kaikki käytettävät järjestelmien/laitteiden/ohjelmistojen toimittajat (yritykset niiden takana) ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi rekisterin taholta.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin käyttämien järjestelmien osalta henkilötietojen käsittelysopimukset GDPR:n artiklan 28 mukaisesti on laadittu seuraavien yhteistyökumppanitahojen kanssa:
Microsoft Corporation ja käyttäjähakemisto AD (Active Directory)
Arter Oy ja ARC-ohjelmisto
Sysart Oy ja Requeste-palvelupyyntöjärjestelmä
Cisco Systems Inc. ja Cisco AnyConnect VPN-työkalu
TeamViewer Germany GmbH ja TeamViewer-etäyhteysjärjestelmä
CSC Oy ja Haka-luottamusverkoston tunnistautumisjärjestelmä
Eduix Oy ja e-lomake (ohjelmistojen ja järjestelmien hankintalomake)
Eduix Oy ja Metropolian OMA-intranet
Orange Advertising Oy/Eduix Oy ja People Finder -henkilöhakujärjestelmä
Leijonaverkot Oy (osa Erillisverkot -konsernia, ent. Deltagon Group Oy) ja Turvaposti (Deltagonin sec@gw -turvapostiratkaisu)
Google LLC ja Google G Suite for Education -pilvipalvelu
Microsoft Corporation ja Microsoft for Education -pilvipalvelu (Office 365 palvelupaketti)
Microsoft Corporation ja Microsoft Desktop Analytics
PaperCut Software International Pty Ltd ja Canon-monitoimilaitteiden lisätoiminnallisuudet OCR-tekstin tunnistuspalvelu sekä pilvipalveluun skannaus-/tallennusmahdollisuus (palveluntarjoajana Canon Oy:n alihankkijana oleva PaperCut Software International Pty Ltd)
Metropolian henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.
Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään, on Yhdysvallat. On myös mahdollista, että esim. globaalien ICT-palveluntarjoajien paljon käyttämän Helpdesk-toiminnon / ICT-käyttäjätuen toteutusvaltiona toimiva Intia on henkilötietojen siirtojen kohdevaltio.
Metropolia Ammattikorkeakoulun henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta.
Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisteriin kerätyt ja rekisterin piirissä käsiteltävät henkilötiedot säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista henkilötietoryhmittäin suhteessa henkilötietojen käsittelyn tarkoitukseen. Lisäksi henkilötietoja säilytetään mahdolliseen lakiin, viranomaisehtoihin tai sopimukseen perustuvan säilytysajan mukaisesti. Tietojen säilyttämisen tarpeellisuutta arvioidaan säännönmukaisesti.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisteriin kerättyjen tietojen säilytysajan määräytymisessä on otettu huomioon mm. seuraava sääntely:
- EU:n yleinen tietosuoja-asetus (”GDPR”, 2016/679)
- Tietosuojalaki (1050/2018)
- Ammattikorkeakoululaki (932/2014)
- Kansallisarkiston ns. AMK-päätös (AL/20757/07.01.01.03.02/2016) (Kansallisarkiston ammattikorkeakouluja koskeva, pysyvä sähköinen säilyttämisvelvollisuuspäätös, diaarinumero: AL/20757/07.01.01.03.02/ 2016)
- Metropolian arkistonmuodostussuunnitelma
EU:n tietosuoja-asetuksen 21 artiklan mukaisesti rekisteröidyllä on oikeus vastustaa, henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e alakohtaan (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi), kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Kerättävien henkilötietojen käsittelyn vastustamispyyntö voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta tai Metropolian henkilöstöhallinnon yksikköön (vain työntekijät), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.
Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on rekisteröidyllä oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
Metropoliassa kerättävien henkilötietojen käsittelyyn liittyvä suostumuksen peruuttaminen (peruuttamispyyntö) voidaan tehdä toimittamalla pyyntö johonkin kolmesta, edellä mainitusta Metropolian opiskelija- ja hakijapalveluiden toimistosta (tai henkilökunnan edustajan tapauksessa henkilöstöhallinnon yksikköön), jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:
- Tietosuojavaltuutetun toimisto
- Käyntiosoite: Lintulahdenkuja 4 00530 Helsinki
- Postiosoite: PL 800 00531 Helsinki
- Puhelin (vaihde): + 358 29 56 66700
- Kirjaamo: + 358 29 566 6768
- Sähköposti: tietosuoja [at] om.fi (tietosuoja[at]om[dot]fi)
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä pyritään suojaamaan:
Järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
Työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
- Järjestelmätoimittajat (henkilötietojen käsittelijät) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
- Rekisterinpitäjien henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
- Rekisterinpitäjät ovat rajanneet käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
- Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
- Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.
- Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämien tietojen käsittely suhteessa siihen, onko tietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tietojen antamatta jättämisen seuraukset. Rekisterikohtaisesti on myös selvitetty, mistä henkilötiedot on saatu.
Metropolian tietohallinnon ja IT-palveluiden rekisteri on julkisen vallan käyttöön ja yleiseen etuun pääsääntöisesti perustuva henkilörekisteri, jonka avulla hallitaan tietohallinnon ja IT-palveluiden toimintaa ja palveluita.
Rekisteriin tallennetut henkilötiedot on saatu lähtökohtaisesti rekisteröidyltä itseltään.
Käyttäjähakemisto AD:n kautta tietohallinto ja IT-palvelut saavat henkilötietojen käsittelyn tarkoituksen toteuttamiseksi rekisteröityjen käyttäjätunnukset ja niihin rekisteröidyn syöttämät henkilötiedot. Metropolian Haka-tunnuksien hallinnointia, ylläpitoa ja synkronointia toteuttaa Amme-käyttäjähallintojärjestelmä, joka sisältää henkilökunnan, opiskelijoiden, kumppaniorganisaatioiden ja ulkopuolisten käyttäjien käyttäjätunnukset.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin sisältämiä tietoja saatetaan myös käsitellä Microsoft for Education -pilvipalvelukokonaisuuden (Office 365 palvelupaketti) sekä Googlen G Suite for Education -pilvipalvelukokonaisuuden mahdollistamilla sähköisillä työvälineillä. Loppukäyttäjältä pyydetään erikseen lupa, ja suostumuksenanto Metropolian opiskelijoilleen ja työntekijöilleen hankkiman pilvipalvelutyövälineistön käyttöön, ja tähän vaaditaan erikseen loppukäyttäjältä myös käyttöehtojen hyväksyntä.
Metropolian tietohallinnon ja IT-palveluiden henkilörekisterin ja sen sisältämiä tietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.