Metropolian turvallisuusrekisteri

Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.

Tämä tietosuojaseloste on lisäksi pyritty laatimaan saavutettavaksi EU:n ns. saavutettavuusdirektiivin ja sitä täydentävän kansallisen digipalvelulain vaatimuksiin pohjautuen (Euroopan parlamentin ja neuvoston direktiivi (2016/2102) julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (2016/2102); Laki digitaalisten palvelujen tarjoamisesta (306/2019)).

Henkilötietojen käsittelyn tarkoitus:

Metropolia Ammattikorkeakoulun turvallisuusrekisterin ja sen sisältämien henkilötietojen käsittelyn tarkoitus on varmistaa Metropolian kampuksien toimitiloissa asioivien Metropolian henkilökunnan, opiskelijoiden ja muiden tiloissa vierailevien henkilöiden henkilökohtainen turvallisuus ja edesauttaa viihtyisää opiskelu- ja työskentely-ympäristöä. Lisäksi Metropolian turvallisuuspalvelut suojaavat omaisuutta ja tietoa niitä vaarantavilta tilanteilta.

Metropolian turvallisuuspalveluiden tarkoitus on myös turvata elintärkeiden toimintojen jatkuvuus tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset, suunnittelemalla etukäteen niiden riskiarviot sekä haittavaikutusten vähentämistoimenpiteet sekä mahdolliset toipumistoimenpiteet. Myös työsuojeluun liittyvät tehtävät kuuluvat turvallisuusrekisterin piiriin.

Näiden tarkoitusten saavuttamiseksi Metropoliassa käytetään turvallisuuspalveluiden tehtävien toteuttamisessa apuna erilaisia laitteita ja järjestelmiä (esimerkiksi kulunvalvonta ja kameravalvonta). Näiden turvallisuutta edistävien laitteiden ja järjestelmien tarkoituksena on Metropolia Ammattikorkeakoulun henkilökunnan, opiskelijoiden, palveluntuottajien, asiakkaiden ja muiden vierailijoiden oikeussuojan sekä turvallisuuden takaaminen. Lisäksi Metropolian turvallisuuspalvelut pyrkii toimenpiteillään sekä Metropolian käytössä olevilla laitteilla ja järjestelmillä suojelemaan omaisuutta, ennalta ehkäisemään rikoksia ja omaisuutta/turvallisuutta vaarantavia tilanteita sekä selvittämään niitä. Metropolian turvallisuusrekisterin sisältämiä tietoja käytetään esimerkiksi tiloissa liikkuvien henkilöiden kulkutapahtumien selvittämiseen ja yksilöintiin.

Metropolian turvallisuus- ja riskienhallintatoiminnan johtamisesta vastaa henkilöstöjohtaja, jota avustaa turvallisuusjohto sekä turvallisuusvastaavista muodostuva turvallisuusryhmä. Metropolia Ammattikorkeakoulun turvallisuusjohto vastaa varautumisesta, valmiussuunnittelusta ja riskienhallintatoiminnan johtamisesta niin normaaliajan häiriötilanteissa kuin poikkeusoloissa.

Metropolian turvallisuusrekisterin tietosuojaselostetta täydentää Metropolian Requeste-palvelupyyntöjärjestelmän käyttäjärekisterin tietosuojaseloste, Metropolian toimitilapalveluiden henkilörekisterin tietosuojaseloste ja Metropolian vierailijarekisteri. Kaikki Metropolian henkilörekisterien tietosuojaselosteet ovat katselmoitavissa Metropolia Ammattikorkeakoulun julkisten verkkosivujen Tietosuojaselosteet -osion kautta.

Henkilötietojen käsittelyn oikeusperuste:

Metropolian turvallisuusrekisterissä olevien henkilötietojen käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen ja lakiin (EU:n yleinen tietosuoja-asetus 6.1 artiklan c ja e alakohdat).

Metropolia Ammattikorkeakoulun toimintaa sääntelee ammattikorkeakoululaki (932/2014), jossa tuodaan esille se, että ammattikorkeakoulun ydintoimintaa on opetus- ja opiskelijaprosessin toteuttaminen. Ammattikorkeakoulun toimintaa tukeviin toimintoihin kuuluu turvallisuus- ja riskienhallintapalvelut, jotka vastaavat Metropoliassa asioivien kaikkien henkilöryhmien turvallisuudesta ja edistävät tällä myös ammattikorkeakoulun ydintoimintaan kuuluvan opetus- ja opiskeluprosessin häiriötöntä toteuttamista.

Yhtä lailla ammattikorkeakoululaki (66 §) ja valmiuslaki (1552/2011,12 §) edellyttävät, että ammattikorkeakoululle on laadittu valmiussuunnitelma, jossa varaudutaan suunnitelmin ja poikkeusoloissa tapahtuvan toiminnan etukäteisvalmisteluin sekä muin toimenpitein varmistetaan perustehtävien mahdollisimman häiriötön hoitaminen myös poikkeusoloissa sekä häiriö- ja erityistilanteissa. Metropolian turvallisuuspalvelut toteuttaa Metropolian käytössä olevalla valmiussuunnitelmalla ammattikorkeakoululain mukaista lakisääteistä velvoitetta. Metropolian turvallisuuspalvelut hoitavat myös yleisen edun mukaista henkilötietojen käsittelyä, koska Metropolia Ammattikorkeakoulun valmiustoimenpiteiden päämääränä on saavuttaa niin arjen häiriötilanteiden, kuin poikkeusolojenkin varalta sellainen toimintavalmius, että toimintaa voidaan jatkaa entisissä tiloissa tai mahdollisimman nopeasti käynnistää muualla taikka toteuttaa etäopetuksena. Toimenpiteiden käynnistämisestä vastaa toimitusjohtaja-rehtori apunaan turvallisuusjohto.

Metropolian turvallisuusrekisterin rekisteröityjä ovat Metropolian henkilökunta, opiskelijat, palveluntuottajat, asiakkaat ja ulkopuoliset Metropoliassa vierailevat henkilöt.

Metropolian turvallisuusrekisteriin tallennetaan seuraavia henkilötietoja henkilötietoryhmittäin:

KULUNVALVONTAJÄRJESTELMÄ

Metropolian kulunvalvontajärjestelmä muodostuu kulkutunnisteen käytöstä Metropolian kampuksilla. Osana kulunhallintajärjestelmää toimivat sähkölukot (ks. kohta avaintenhallinta).

Kampuksilla rekisteröityjen (henkilökunta/opiskelijat/palveluntuottajat) henkilötietoina tallennetaan käytössä olevaan Abloy OS -kulunvalvontajärjestelmään:

hyväksytyt ja hylätyt kulkutapahtumat
päivämäärä ja kellonaika
etunimi
sukunimi
henkilönumero
henkilötunnus (syntymäaika ilman oikeaa loppuosaa)
tehtävänimike
organisaatio: Metropolia, esim. talous- ja hallintopalvelut
rooli: henkilökunta/opiskelija/partneri, joille on määritelty etukäteen kulkuoikeudet
tunnus/tunnisteen numero
kulkukoodi
henkilön kulkualueet

Metropolian kampuksilla käytössä olevaan kulunvalvontajärjestelmään tallennetaan rekisteröityjen (henkilökunta/opiskelijat/palveluntuottajat) henkilötietoina:

etunimi
sukunimi
personal ID
osasto
kulkutunnisteen voimassaoloaika (esim. opiskelijoiden kohdalla alkupäivä ja oletettu päättymispäivä)
kulkuoikeus (vastaa roolia Abloy OS:ssä)
tehtävä

Kulunvalvontajärjestelmän tietoihin pääsevät vain erikseen nimetyt henkilöt suojatun käyttöoikeuden avulla.

AVAINTENHALLINTA

Metropolia Ammattikorkeakoululla on käytössä kova-avaintenhallinta, sähköinen avaintenhallinta iLOQ ja laina-avaintenhallinta sekä Abloy Oy:n avaintenhallinta. Rekisteröidystä tallennettavat tiedot löytyvät Metropolian toimitilapalveluiden henkilörekisterin tietosuojaselosteen kohdasta 6 ”Kuvaus rekisteröityjen henkilötietoryhmistä”.

TALLENTAVA KAMERAVALVONTA

Metropolia Ammattikorkeakoululla on kampuksillaan käytössä tallentava kameravalvonta, joka muodostuu kameroiden välittämistä digitaalisista kuvatallenteista kameroiden valvonta-alueella liikkuvien henkilöiden osalta. Kameroiden valvonta-alueina ovat Metropolian yleiset sisätilat (aulat ja käytävät) sekä ulkotilat. Kuvattavia (rekisteröityjä) informoidaan Metropolian käytössä olevien kiinteistöjen ulko-ovilla näkyvillä ”Kiinteistössä on tallentava kameravalvontajärjestelmä”-tarroilla. Tämä toteuttaa osaltaan myös EU:n yleisen tietosuoja-asetuksen (GDPR) mukaista läpinäkyvää informointia. Tallenteiden katseluoikeus on vain Metropolian turvallisuuspalveluilla. Reaaliaikaiseen videokuvaan, mutta ei tallenteisiin, on pääsy myös aulapalveluilla (Securitas Oy).

Rekisteröityjen(henkilökunta/opiskelijat/palveluntuottajat/asiakkaat/ulkopuoliset Metropoliassa vierailevat henkilöt) henkilötietoina tallennetaan:

henkilön liikkuminen ja henkilön kuva videotallenteessa
päivämäärä ja kellonaika

Henkilön puhetta ei tallenneta.

RIKOSILMOITINJÄRJESTELMÄ

Metropolian kampuksilla on käytössä rikosilmoitinjärjestelmä, jonka osalta rekisteröityjen tietoina tallennetaan mahdollinen hälytystapahtuma.

KUVALLINEN HENKILÖ- JA KULUNVALVONTAKORTTI

Metropolian henkilökunnalla (opettajat/työntekijät) on käytössä kuvallinen henkilö- ja kulunvalvontakortti kulkutunnisteena kampuksillaan. Metropolian henkilökunnan henkilö- ja kulunvalvonnankortti on yhdistetty Metropolian käyttäjätunnukseen.

Opiskelijoilla on käytössään oma RFID-tunnisteinen kortti (HSL-matkakortti/Metropolian kirjastokortti/Metropolian kirjastosta saatava kopiokortti, johon on yhdistetty Metropolian käyttäjätunnus), mikä integroidaan kulunvalvontajärjestelmään itserekisteröitymispisteen kautta. Kulkutunnisteen käyttämiseksi, se on rekisteröitävä itserekisteröitymispisteillä, jotka ovat kulkutunnisteen rekisteröintiin tarkoitettuja tietokoneita Metropolian kampuksilla.

TURVALLISUUSILMOITUS

Henkilökunta, opiskelijat ja palveluntuottajat pystyvät tekemään turvallisuutta vaarantaneista tilanteista ilmoituksen Requeste-palvelupyyntöjärjestelmän kautta. Turvallisuusilmoitukseen tallentuvat tiedot:

tapahtuma ja tapahtumapaikka
paikalle kutsuttu henkilö
vakavuusaste
sijainti (oppilaitos)
aiheutuneet vahingot
tapahtuma-aika
rekisteröidyn puhelinnumero (opiskelijan tai henkilökuntaan kuuluvan työntekijän/opettajan)
otsikko ja kuvaus palvelupyynnön kohteesta
liitetiedosto palvelupyynnön kohteesta

SECURITAS OY:N TAPAHTUMAILMOITUS

Laissa yksityisistä turvallisuuspalveluista on säädetty (1085/2015, 8 §) vartijan velvollisuudesta laatia vartioimistehtävissä havaituista kiinniottamisen tai voimakeinojen käyttöön johtaneista tapahtumista kirjallinen selvitys (tapahtumailmoitus). Vartija voi laatia tapahtumailmoituksen myös muista toimenpiteisiin johtaneista tapahtumista. Tapahtumailmoitukseen tallennettavia tietoja rekisteröidystä ovat:

vartijan kyseiseen tapahtumaan liittyvät havainnot ja toimenpiteet
toimenpiteiden kohteena ollut/olleiden sukunimi, etunimet, henkilötunnus ja osoitetiedot

RISKIARVI-JÄRJESTELMÄ

Työsuojeluun liittyviä tehtäviä hoidetaan Metropolia Ammattikorkeakoulussa RiskiArvi-nimisellä järjestelmällä.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä pyritään suojaamaan:

Järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
Työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Järjestelmätoimittajat (henkilötietojen käsittelijät) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.

Rekisterinpitäjien henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.

Rekisterinpitäjät ovat rajanneet käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.

Jokainen työvälineen/järjestelmän käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on hänelle Metropoliassa myönnetty.

Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.

Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Tietosuojaseloste: Metropolian turvallisuusrekisteri