Dataskyddsbeskrivning för Sampo
Dataskyddsbeskrivning för Sampo har utarbetats 26.7.2023. Den personuppgiftsansvarige är Tillstånds- och tillsynsverket för social- och hälsovården (Valvira)
Syftet med behandlingen av personuppgifter
Tillstånds- och tillsynsverket för social- och hälsovården Valviras lagstadgade uppgift är att föra ett register över ärenden som är och har varit föremål för behandling av en myndighet. I registret införs uppgifter om ärenden och handlingar.
Valvira använder inte dina personuppgifter för automatiskt beslutsfattande eller profilering.
Normalt behandlar vi åtminstone följande uppgifter:
Parter:
- Partens namn, hemkommun, adress, postkontor, stat, e-post, telefon, partens roll (t.ex. kund, intressebevakare, tillsynsobjekt, initiativtagare till ärende), FO-nummer, personbeteckning, OID
Uppgifterna är delvis personuppgifter, delvis andra uppgifter
- part som inleder ett ärende (en fysisk person eller ett ämbetsverk)
- övriga parter
- datum för mottagande/upprättande av en handling
- ärendets innehåll och art
- vidtagna åtgärder; begäran om utredning och utlåtande samt därtill relaterade svar etc.
- anteckningar om avslutande åtgärder
Ärendena är indelade i offentliga och sekretessbelagda ärenden (dels på grund av personupp-gifternas art). Innehåller uppgifter som hör till särskilda kategorier av personuppgifter.
Vi behandlar personuppgifter för att fullgöra Valviras lagstadgade skyldighet och för att utföra en uppgift av allmänt intresse samt för att utöva Valviras lagstadgade offentliga makt:
- EU:s allmänna dataskyddsförordning (EU 2016/679), artikel 6 punkt 1 underpunkterna c) och e).
- Dataskyddslagen (1050/2018), 4 § 1 mom. 2 punkten
- Lag om informationshantering inom den offentliga förvaltningen (906/2019), 25–26 §
Vi behandlar uppgifter som hör till särskilda kategorier av personuppgifter samt uppgifter som hänför sig till brott och förseelser i syfte att utföra en uppgift av allmänt intresse samt för att utöva Valviras lagstadgade offentliga makt.
- EU:s allmänna dataskyddsförordning (EU 2016/679), artikel 9.2 g och artikel 10
- Dataskyddslag (1050/2018), 6 § 1 mom. 2 punkten och 7 § 1 mom. 2 punkten
Lagringstiderna för personuppgifter bestäms enligt arkivlagen (831/1994), övrig lagstiftning, Riksarkivets bestämmelser och beslut, informationshanteringsnämndens rekommendationer och Valviras datastyrningsplan (eAMS). De förvaringstider som fastställs i eAMS baserar sig på Riksarkivets gallringsbeslut (AL/18145/ 07.01.01/2011).
Många behandlade personuppgifter förvaras permanent och arkiveras hos Riksarkivet efter att behandlingen av ärendet har avslutats. I arkiveringsskedet är Riksarkivet personuppgiftsan-svarig. Personuppgifter kan överföras till Riksarkivets arkiveringslösning också när de befinner sig i förvaringsskedet. Då är Valvira personuppgiftsansvarig.
Uppgifter som lämnats av en initiativtagare för egen eller annans räkning för behandling av ärendet: företag, privatpersoner eller andra tillsynsmyndigheter.
Till Sampo hämtas uppgifter från följande datalager: Patent- och registerstyrelsen (Företags- och organisationsdatasystemet, FODS), Myndigheten för digitalisering och befolkningsdata (Befolkningsdatasystemet VTJ), Fpa:s kodtjänster och Utbildningsstyrelsen (Virta).
Uppgifterna kan lämnas ut eller behandlingen av personuppgifter utkontrakteras endast med iakttagande av gällande lagstiftning. Valvira säkerställer genom avtal att aktörerna (de som behandlar personuppgifterna) följer dataskyddslagstiftningen när behandlingen av personuppgifter utkontrakteras.
Ur ärendehanteringssystemet lämnas uppgifter ut till följande datalager: Fpa (uppgifter om yrkesrätt och examina), Kanta-tjänster (begränsningar), Institutet för hälsa och välfärd THL, Arkivverket, Myndigheten för digitalisering och befolkningsdata (yrkescertifikat), Försvarsmakten.
Uppgifter lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifterna och handlingarna är offentliga ifall de inte i lag uttryckligen har fastställts som sekretessbelagda.
Uppgifter lämnas inte ut för direktmarknadsföring, opinionsmätningar eller marknadsundersökningar, ifall utlämnande för detta ändamål inte har fastställts separat.
Överföring av personuppgifter utanför Europeiska unionen/Europeiska eko-nomiska samarbetsområdet
Personuppgifter överförs inte utanför EU/EES.
A. Rätt till tillgång: Du har rätt att få veta huruvida dina personuppgifter behandlas i Valvira. Om vi be-handlar dem har du rätt att få en kopia på dessa uppgifter, ifall vi inte har en lagstadgad grund att vägra verkställa denna rätt.
B. Rätt att begära rättelse av uppgifter: Om de personuppgifter som vi behandlar är felaktiga eller föråldrade, kan du be oss att rätta dem.
C.Rätt till begränsning av behandlingen: Du kan ha rätt till begränsning av behandlingen i de fall som fastställs i lagen. Begränsningar kan komma i fråga exempelvis då något av följande uppfylls:
- du anser att dina personuppgifter är felaktiga,
- de behandlas lagstridigt,
- Valvira behöver inte längre dina personuppgifter för det ändamål som beskrivs i denna dataskyddsbeskrivning, men du behöver dem för att bereda, framställa eller försvara ett rättsanspråk, eller
- du har motsatt dig behandlingen av dina uppgifter.
Valvira begränsar därför också behandlingen av dina personuppgifter tills vi har handlagt rättelsen av dina uppgifter eller de begäranden som gäller din invändning mot behandlingen av dem. Om vi begränsar behandlingen av dina personuppgifter, kan vi behandla dem:
- med ditt godkännande,
- för beredning, framställning eller försvar av ett rättsanspråk,
- på grund av ett allmänt intresse, eller
- för att skydda en annan persons rättigheter.
Vi meddelar dig också när begränsningen av behandlingen av dina personuppgifter upphör.
D. Rätt att invända: Du kan på grund av personliga särskilda skäl motsätta dig behandlingen av dina personuppgifter, när vi på Valvira behandlar dina personuppgifter för att utföra en uppgift av allmänt intresse, utöva den offentliga makt som tillkommer den personuppgiftsansvariga, eller för att tillgodose den personuppgiftsansvarigas eller tredje parts berättigade intressen.
Begäranden om att utnyttja de ovannämnda rättigheterna riktas till Valviras registratorskontor per e-post ([email protected]) eller per post (Valvira, PB 43, 00521 HELSINGFORS). För att säkerställa ditt dataskydd kan vi be dig att styrka din identitet. Vi besvarar i regel din begäran inom en månad från det att du framställde den.
Rätt att överklaga till tillsynsmyndigheten
Om du anser att behandlingen av dina personuppgifter har brutit mot dataskyddslag-stiftningen, har du rätt att lämna in ett klagomål till dataskyddsombudsmannens byrå.
Mer information om den registrerades rättigheter på webbplatsen för dataombudsmannens byrå.
Telefonväxel: 029 566 6700
E-post: [email protected]
Postadress: PB 800, 00531 Helsingfors