Dataskyddsbeskrivning för inloggningsloggregistret i MittKanta

Dataskyddsbeskrivning för inloggningsloggregistret i MittKanta

Det här är den gällande dataskyddsbeskrivningen för inloggningsloggegistret för MittKanta. Beskrivningen uppdaterades den 30 augusti 2024.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Kontaktperson i registerärenden

Kanta-tjänsternas kundtjänst asiakaspalvelu@kanta.fi

Du kan skicka en förfrågan per e-post till Kanta-tjänsternas dataskyddsansvarig tietosuoja@kanta.fi.

Registrets namn

Inloggningsloggregister i MittKanta

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Folkpensionsanstalten (nedan FPA) genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och andra lagar som reglerar behandlingen av personuppgifter.

Enligt 65 § i lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023, kunduppgiftslagen) ansvarar FPA för det tekniska genomförandet och förvaltningen av medborgargränssnittet (nedan MittKanta).

FPA är personuppgiftsansvarig för inloggningsregistret för MittKanta i enlighet med 70 § i kunduppgiftslagen (703/2023).

Inloggning i MittKanta kräver stark Suomi.fi-identifiering av personkunden med nätbankskoder, certifikatkort eller mobilcertifikat. Myndigheten för digitalisering och befolkningsdata ansvarar för den gemensamma Suomi.fi-identifieringstjänsten för den offentliga förvaltningens e-tjänster.

Uppgifter om identifiering och uträttande av ärenden på någon annans vägnar sparas i inloggningsloggregistret.

Inloggningslogguppgifterna används för att verifiera identifieringshändelser och händelser för ärendehantering på någon annans vägnar. Utifrån uppgifterna kan man på begäran utreda vem, när och från vilken IP-adress man identifierat sig i MittKanta och använt funktionerna för att uträtta ärenden på någon annans vägnar.

Logguppgifterna används också för att sammanställa användarstatistik och utreda problemsituationer (t.ex. problemsituationer i anslutning till informationssäkerheten, varvid FPA ska verifiera tjänstens användaruppgifter).

Registrets datainnehåll

Registret innehåller följande uppgifter:

  • den inloggade personens personbeteckning
  • inloggningstid
  • IP-adress
  • tidsstämpel
  • personbeteckning för den som uträttar ärenden för någon annan
  • händelsetidpunkt för uträttande av ärenden för någon annan
  • namn på den person som agerade för någon annan (från 10.10.2023)
  • uppgifter som hämtats från befolkningsdatasystemet (förvaring i 5 år)
    • rätt att uträtta ärenden för någon annan (information om huruvida det var tillåtet att uträtta ärenden för någon annan)
    • grund för uträttande av ärenden för någon annan (vårdnad, rätt att få information eller fullmakt)
    • information om dödsfall (informationen är inte tillgänglig från och med 14.9.2023)
    • dödsdag (informationen är inte tillgänglig från och med 14.9.2023)
    • hemkommun (stadigvarande hemkommun)
    • namn.

Regelmässiga informationskällor

Inloggningslogguppgifterna sparas när medborgaren identifierar sig i MittKanta. Medborgaren själv väljer identifieringssätt/certifierare och samtycker till att i identifieringstjänsten förmedla sin personbeteckning till tjänsteleverantören. 

Information om dödsfall, dödsdag, namn, hemkommun och personuppgifter om minderåriga som står under vårdnad är uppgifter som förmedlas av Myndigheten för digitalisering och befolkningsdata. 

Rätt att uträtta ärenden för någon annan är information som förmedlas av tjänsten Suomi.fi-fullmakter.

Regelmässig överlåtelse av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Ingen regelmässig överlåtelse. Uppgifter överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet. 

Förvaringstid för personuppgifter

I enlighet med kunduppgiftslagens bilaga om bevarandetider ska logguppgifterna bevaras i 12 år efter att de skapats.

Uppgifterna i inloggningsloggregistret som hämtats från befolkningsdatasystemet förvaras i fem år, varefter uppgifterna förstörs (lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata 661/2009, 20 §).

Principer för skydd av registret

Organisatoriska åtgärder

FPA har en informationssäkerhetsplan för att säkerställa dataskyddet och informationssäkerheten. FPA har ett dataskyddsombud. FPA ger skriftliga anvisningar om behandlingen av klientuppgifter, de förfaringssätt som ska iakttas och ser till att personalen har tillräcklig sakkunskap och kompetens vid behandlingen av klientuppgifter i den egna verksamheten.

Tekniskt skydd

De uppgifter som sparas i inloggningsloggregistret i MittKanta är tekniskt skyddade mot ändring och radering. Endast vissa personer som hör till FPA:s personal har utifrån användarrättigheterna begränsad tillgång till inloggningsregistret för MittKanta för att kunna sköta de lagstadgade nödvändiga förvaltningsuppgifterna.

Fysiskt skydd av miljöer och utrustning

FPA:s utrustningslokaler och uppgifternas fysiska placering finns i Finland. Tillgången till utrustningslokalerna är begränsad till FPA:s tekniska administratörer, vars arbetsuppgifter förutsätter åtkomst till lokalerna.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om kunden anser att behandlingen av personuppgifter som gäller hen strider mot tillämplig dataskyddsreglering, har hen rätt att lämna in klagomål till den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är tillsynsmyndigheten dataombudsmannen. 

Övriga rättigheter i anslutning till behandling av personuppgifter

Kunden kan be FPA om logguppgifterna från inloggningsloggregistret i MittKanta.  

Kunden kan uträtta ärenden med fullmakt eller som laglig företrädare för en myndig person och be om rätt att ta del av de uppgifter som sparats i inloggningsloggregistret i MittKanta. FPA kontrollerar personens rätt att få uppgifterna. Utlämning av uppgifter kan vägras på lagstadgade grunder.

Vårdnadshavaren kan be om rätt att ta del av uppgifter som sparats om en minderårig i inloggningsloggregistret i MittKanta. FPA kontrollerar att vårdnaden är giltig när vårdnadshavaren begär uppgifterna. Utlämning av uppgifter kan vägras på lagstadgade grunder.

Begäran om logguppgifter kan göras med en blankett för begäran om logguppgifter som finns tillgänglig hos tillhandahållare av social- och hälsovårdstjänster, apotek och FPA:s kundserviceställen som anslutit sig till Kanta-tjänsten. Begäran om logguppgifter riktas till FPA (registratorskontoret, PB 450, 00056 FPA). Begäran om logguppgifter kan också formuleras fritt genom att kontakta FPA:s registratorskontor per telefon eller e-post (kirjaamo@kela.fi). 

Man har inte rätt att få logguppgifter som är äldre än två år, om det inte finns grundad anledning för det. Kunden får inte använda eller vidarebefordra erhållna logguppgifter för något annat ändamål.

Kunden har rätt att få samma uppgifter på nytt, om det finns grundad anledning till det för att tillgodose kundens intressen och rättigheter. För uppgifter som ska lämnas på nytt får FPA ta ut en avgift som motsvarar kostnaderna för lämnandet av uppgifterna.

Sidan har uppdaterats 30.8.2024