• No results found

DATASKYDDSBESKRIVNING

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "DATASKYDDSBESKRIVNING"

Copied!
6
0
0

Loading.... (view fulltext now)

Download now ( 6 Page )

Full text

(1)

DATASKYDDSBESKRIVNING

1

Registrets namn

Katso-identifierings- och fullmaktstjänst 2

Personuppgiftsan- svarig

Namn

Befolkningsregistercentralen

Adress

Fågelviksgränden 4, 00530 Helsingfors/Teknologigatan 7, 67100 Karleby

Andra kontaktuppgifter (t.ex. telefon under kontorstid, e-postadress)

Telefon (växel) 0295 535 001, e-post kirjaamo(a)vrk.fi 3

Kontaktperson i ärenden som gäller registret

Befattning

Systemspecialist Vesa Vanhalakka

Adress

Fågelviksgränden 4, 00530 Helsingfors/Teknologigatan 7, 67100 Karleby

Andra kontaktuppgifter (t.ex. telefon under kontorstid, e-postadress)

Telefon (växel) 0295 535 001, e-post kirjaamo(a)vrk.fi 4

Dataskyddsombud

Befattning

Ledande sakkunnig Noora Kallio

Adress

Fågelviksgränden 4, 00530 Helsingfors

Andra kontaktuppgifter (t.ex. telefon under kontorstid, e-postadress)

Telefon (växel) 0295 535 001, tietosuoja(a)vrk.fi 5

Förvaringstid för personuppgifter som ingår i person- registret

Den personuppgiftsansvarige förvarar uppgifter om innehavare av Katso-koder och organi- sationerna de representerar, befogenheter och fullmakter för elektroniskt uträttande av ärenden utfärdade i Katso-tjänsten samt transaktionsuppgifter som sparats om använd- ningen av tjänsten i fem (5) år från och med nedkörningen av Katso-tjänsten som genom- förs under 2020.

Befolkningsregistercentralen har för händelseuppgifterna bedömt att förvaringstiden på fem (5) år är nödvändig med beaktande av preskriptionstiderna för de vanligaste brotten och finansbrotten som gäller behandlingen av personuppgifter och preskriptionstiden för tjänstebrott som är fem år.

6

Syfte med och rättslig grund för behandlingen av personuppgifter

Registret är ett användar-, fullmakts- och transaktionsuppgiftsregister för den Katso-tjänst som Befolkningsregistercentralen tillhandahåller. Befolkningsregistercentralen producerar Katso-tjänsten med stöd av 3 § 1 mom. 5 punkten i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016). Personuppgifterna behandlas i anslutning till Befolk- ningsregistercentralens lagstadgade uppgifter.

(2)

Registret innehåller uppgifter om fysiska personer som identifierat sig som användare i Katso-tjänsten (användare), organisationerna de representerar, befogenheter och fullmak- ter för elektroniskt uträttande av ärenden som beviljats i tjänsten, tjänstemän som registre- rat kunder samt transaktionsuppgifter med anknytning till användning av tjänsten. För att skapa Katso-koder krävs stark autentisering av användaren med hjälp av Suomi.fi-identifi- kation.

Uppgifter som sparats i registret används för identifiering av Katso-tjänstens användarorga- nisationer och användare som representerar dem samt för hantering av fullmakter som ut- färdas i tjänsten.

Uppgifter som sparats i registret används också för utveckling, uppföljning och övervakning av Katso-tjänstens användning, för utredning av fel, eventuella missbruk och eventuella dataskyddskränkningar samt för statistikbehov.

Befolkningsregistercentralens tjänsteleverantör CGI sköter produktionen av Katso-tjänsten och fungerar som personuppgiftsbiträde för Befolkningsregistercentralens räkning. Skatte- förvaltningen förvarar det manuella materialet med anknytning till produktionen av Katso- tjänsten.

7

Registrets datain- nehåll

I registret sparas följande uppgifter om en innehavare av en Katso-kod:

• Personbeteckning eller annan identifikationsuppgift

• Namn

• E-postadress

• Identifikationsuppgift för identifiering (användarnamn) samt fast lösenord och en- gångslösenord i krypterad form

• Språk (finska/svenska/engelska)

• Mobiltelefonnummer (om användaren uppger ett sådant)

Följande uppgifter om den organisation användaren representerar sparas:

• Namn

• FO-nummer

• Adress och postanstalt

• Land

Följande uppgifter om tjänstemannen som utför registreringen sparas:

• Användarnamn

• Namn

Uppgifter om fullmakt:

• Fullmaktsgivare (representant för organisation)

• Fullmaktstagare (organisation eller en/flera representanter för organisation)

• Tillhandahållare av e-tjänst, vars roller fullmakten innehåller

• Roller/grupp av roller (fullmaktens omfattning)

• Datum för upprättande

• Avslutningsdatum

• Status

(3)

Uppgifter om fullmakter för elektroniskt uträttande av ärenden:

• Organisation som huvudman:

o Organisationens namn, FO-nummer eller utländsk beteckning, adress och postanstalt, land.

o Representantens namn, beteckning och beteckningens typ (finländsk eller utländsk personbeteckning eller utländskt passnummer), språk

(finska/svenska/engelska) och e-postadress.

o Namn på representanten för organisationen som uträttar ärenden, repre- sentantens mobiltelefonnummer och e-postadress samt fritt formulerad följetext som förmedlas till representanten.

• Privatperson som huvudman:

o Huvudmannens namn, personbeteckning, adress och postanstalt, land, språk (finska/svenska/engelska), e-postadress och uppgift om huruvida re- presentanten godkänner fullmakten.

o Namn, personbeteckning, språk (finska/svenska/engelska) och e-posta- dress för huvudmannens eventuella representant.

o Namn på representanten för organisationen som uträttar ärenden, repre- sentantens mobiltelefonnummer och e-postadress samt fritt formulerad följetext som förmedlas till representanten.

• Tillhandahållare av e-tjänst, vars roller fullmakten innehåller

• Roller/grupp av roller (fullmaktens omfattning)

• Kod som individualiserar befogenheten eller den elektroniska fullmakten

• Datum för upprättande

• Avslutningsdatum

• Status

Transaktionsuppgifter som gäller skapande och administration av Katso-koder:

• Transaktionsuppgifter med anknytning till skapande av Katso-koder:

o Användarens åtgärder

▪ Ansökans status

▪ Katso-underkod skapad

▪ Katso-underkod certifierad

▪ Initialiserad Katso-kod aktiverad o Registreringstjänstemannens åtgärder

▪ Registreringstjänstemannens namn och användarnamn

▪ Kod som individualiserar inloggningshändelse

▪ Huvudanvändarkod aktiverad

• Logguppgifter med anknytning till administration av Katso-koder:

o Uppgift om användarens inloggning till Katso-tjänsten

• Tidsstämplar för åtgärder, om en transaktionsuppgift antecknas om åtgärden

• Tekniskt felmeddelande, om åtgärden avbryts på grund av ett fel Transaktionsuppgifter med anknytning till Katso-inloggning:

• Uppgift om den e-tjänst till vilken inloggning skett med Katso-koder, om e-tjänsten tillämpar direkt Katso-inloggning (inte via Suomi.fi-identifikation)

• Kod som individualiserar inloggningshändelse

• Tidsstämplar med anknytning till inloggningshändelse

• Uppgift om misslyckad inloggning

(4)

• Användarens Katso-id

Transaktionsuppgifter med anknytning till utfärdande av befogenheter och elektroniska fullmakter:

• Transaktionsuppgifter med anknytning till upprättande av befogenhet eller elektro- nisk fullmakt

o Start- och sluttidpunkt för befogenhetens eller den elektroniska fullmak- tens giltighet.

o Åtgärd utförd av användaren (skapa, bekräfta eller avsluta befogenhet eller elektronisk fullmakt)

o Kod som individualiserar befogenheten eller den elektroniska fullmakten o Kod som individualiserar den som gett befogenheten eller den elektroniska

fullmakten

o Kod som individualiserar den som mottagit befogenheten eller den elektro- niska fullmakten

o Befogenhetens eller den elektroniska fullmaktens innehåll (roller).

• Tidsstämplar för åtgärder, om en transaktionsuppgift antecknas om åtgärden

• Tekniskt felmeddelande, om åtgärden avbryts på grund av ett fel.

8

Källor som i regel används för regist- ret

Personuppgifter erhålls från dem som är kunder i tjänsten samt med stöd av 9 § i lagen om förvaltningens gemensamma stödtjänster för e-tjänster ur befolkningsdatasystemet, han- delsregistret, föreningsregistret och stiftelseregistret.

9

Överföring och ut- lämnande av upp- gifter, mottagare av uppgifter

Den personuppgiftsansvarige utlämnar i samband med Katso-identifikationstransaktionen användarens personbeteckning eller annan identifikationsuppgift och/eller identifikations- uppgift om identifieringen (användarnamn) till en Katso-användarorganisation (myndighet eller annan aktör som sköter ett offentligt uppdrag).

Den personuppgiftsansvarige får dessutom enligt 14 § i lagen om förvaltningens gemen- samma stödtjänster för e-tjänster utlämna uppgifter ur registret till myndigheter som ut- nyttjar Katso-tjänsten eller till en annan aktör som sköter ett offentligt uppdrag, i samband med vars elektroniska tjänst eller annan skötsel av ärenden uppgifterna har registrerats, om den ovan nämnda organisationen behöver uppgifterna för:

• att säkerställa eller förbättra funktionaliteten i sin e-tjänst,

• rapportering om användningen av sin e-tjänst,

• att sörja för informationssäkerheten eller utreda störningar som gäller informations- säkerheten,

• att visa att uppgifterna har behandlats på rätt sätt eller för att reda ut andra problem som gäller uträttandet av ärenden.

Den personuppgiftsansvariga kan dessutom på begäran överlämna uppgifter från registret till Katso-användaren vad gäller händelseuppgifter om honom/henne.

Den registeransvarige kan dessutom lämna ut uppgifter från tjänsten

• till polis-, förundersöknings- och åklagarmyndighet samt till domstol för förebyg- gande och utredande av brott,

(5)

• till dataombudsmannen för genomförande av övervakningen av informationssäker- heten.

Uppgifter kan också lämnas ut i form av statistik eller i en annan form utifrån vilken enskilda personer inte kan identifieras. Tillhandahållare av e-tjänster som använder Katso-koder får automatiskt varje månad statistik om användningen av Katso-tjänsten. I övrigt utlämnas uppgifter enligt övervägande från fall till fall.

Uppgifter kan dessutom lämnas ut med stöd av lagen.

10

Överföring av upp- gifter utanför EU eller EES

Personuppgifter lämnas inte ut och överförs inte utanför EU/EES-området.

11

Principer för skydd av registret

Katso-tjänstens datanät och apparaturen där registret finns har skyddats med en brandmur och andra tekniska åtgärder. Kommunikationen som gäller personuppgifter är krypterad.

Uppgifterna i registret är skyddade mot obehörig visning, redigering och förstöring. Skyd- det grundar sig på passerkontroll, personliga användarnamn och begränsning av användar- rättigheterna. Rätten att granska och redigera uppgifter har begränsats enligt personalens arbetsuppgifter och visningen och redigeringen av uppgifter registreras. Uppgifternas rik- tighet säkerställs genom maskinella och manuella kontroller av datasystemen i olika ske- den av informationsbehandlingen. Förstöring av uppgifter bekämpas genom säkerhetsko- piering och fysiska säkerhetsarrangemang. Uppgifter i pappersform med anknytning till re- gistret har skyddats genom passerkontroll och låsta arkiv.

12

Eventuellt automa- tiskt beslutsfat- tande

Inget automatiskt beslutsfattande och ingen automatisk profilering görs utifrån uppgif- terna i personregistret.

13

Rätt till insyn

Registrerade personer eller organisationer har rätt att be den personuppgiftsansvarige om tillgång till sina egna eller organisationens uppgifter för att granska de uppgifter som finns om dem i registret. Dessutom har alla rätt att kontrollera att det inte finns uppgifter om dem eller organisationen i registret. Begäran ska skickas in skriftligt till Befolkningsregistercen- tralens registratorskontor.

Den personuppgiftsansvarige besvarar den registrerades begäran utan oskäligt dröjsmål och rätten till insyn verkställs i regel inom en månad från att begäran har framställts. Den ovan nämnda utsatta tiden på en månad kan dock vid behov förlängas med högst två må- nader ifall den registrerades begäran har ett utredningsbehov som förutsätter en längre tidsfrist. Den registeransvariga meddelar den registrerade om en eventuellt längre utsatt tid och anger orsakerna till dröjsmålet.

14

Rätt att yrka på ändring av uppgift

Den registrerade har rätt att yrka på att sina personuppgifter ska rättas. Begäran ska skickas in skriftligt till Befolkningsregistercentralens registratorskontor. Den registrerade har dock inte rätt att kräva ändringar i händelseuppgifterna samt i avslutade eller raderade fullmakter.

(6)

Den registrerade ska i sin yrkan identifiera och motivera vilka uppgifter som ska ändras och vilka den registrerade anser de korrekta uppgifterna vara samt på vilket sätt ändringen om- beds ske.

Den registeransvariga besvarar den registrerades begäran utan oskäligt dröjsmål och änd- ringen av uppgifterna verkställs i regel inom en månad från att begäran har framställts. Den ovan nämnda utsatta tiden på en månad kan dock vid behov förlängas med högst två måna- der ifall den registrerades begäran har ett utredningsbehov som förutsätter en längre tids- frist. Den registeransvariga meddelar den registrerade om en eventuellt längre utsatt tid och anger orsakerna till dröjsmålet.

15

Återkallande av samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

16

De registrerades övriga rättigheter i anslutning till be- handling av person- uppgifter

De registrerade har inte rätt att be om att deras uppgifter avlägsnas ur registret, eftersom behandlingen av uppgifterna grundar sig på lagen. Av denna anledning har de registrerade inte heller rätt att motsätta sig behandlingen av deras personuppgifter eller rätt att överföra uppgifter till ett annat system.

I vissa fall har den registrerade rätt till begränsning av behandlingen av personuppgifter med stöd av artikel 18 i EU:s allmänna dataskyddsförordning.

17

De registrerades besvärsrätt hos till- synsmyndigheten

De registrerade har rätt att besvära sig hos tillsynsmyndigheten angående behandlingen av personuppgifter. Ett besvär ska anföras hos tillsynsmyndigheten:

Dataombudsmannens byrå, PB 800, 00521 Helsingfors E-post: tietosuoja@om.fi

18

Övrig information

Dataskyddsbeskrivningen finns på adressen https://yritys.tunnistus.fi och kan även fås från Befolkningsregistercentralens registratorskontor.

Du kan bekanta dig med Befolkningsregistercentralens allmänna dataskyddsinformation på adressen www.vrk.fi/sv/dataskydd.

References

Download now ( PDF - 6 Page - 222.53 KB )

Related documents

DATASKYDDSBESKRIVNING redogörelse över personuppgiftsbehandling och informering av den registrerade (12-14 artiklar)

Serviceområdet Socialservice och vårdtjänster för vuxna sköter om serviceuppgifter inom socialvården och en viss del av hälsovårdsservicen baserat på bedömning av servicebehov

DATASKYDDSBESKRIVNING

Varje registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot dataskyddsförordningen har rätt att lämna in ett klagomål till en

DP5  Metadata  och  e-­‐tjänster  för  e-­‐diarium

[r]

Dataskyddsbeskrivning

Om det inte finns motiverade grunder för behandlingen har medlemmen eller kunden rätt att göra invändningar mot behandling av personuppgifter av skäl som hänför sig till

Dataskyddsbeskrivning

5 (6) Vi överförar personuppgifter utanför EU och Europeiska ekonomiska samarbetsområdet i enlighet med dataskyddslagstiftningen och inom de ramar den ställer, till arbetstagare

Ansökan om inregistrering i föreningsregistret och/eller inlämning av uppgifter till registret

Förening som tilldelats bidrag ska lämna Information Skurup/Skurups kommun sådan insyn i sin verksamhet som är nödvändig för att kunna konstatera att beviljade bidrag använts

DATASKYDDSBESKRIVNING

Ifall sådan behandling av personuppgifter anknyter till verksamheten ska begäran om avlägsnande av uppgifter skriftligen tillställas registrets kontaktperson till Kyrkslätts

15.1. Nämndansvaret för kommunens uppgifter enligt lagen (2017:425) om elektroniska cigaretter och påfyllningsbehållare

Kommunledningskontoret föreslår att socialnämnden tilldelas kommunens uppgifter även enligt lagen (2017:425) om elektroniska cigaretter och påfyllningsbehållare, eftersom