Rekisterinpitäjä
Kansaneläkelaitos
Nordenskiöldinkatu 12, 00250 Helsinki
PL 450, 00056 Kela
puh. 020 634 11
Rekisteriasioita hoitava henkilö tai yhteyshenkilö
OmaKanta-sovelluksen rekisteriasioista asiakas voi tiedustella Kanta-palvelujen asiakastuesta asiakaspalvelu@kanta.fi.
Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.
Rekisterin nimi
OmaKanta-sovelluksen rekisterit
Henkilötietojen käsittelyn tarkoitus ja käsittelyn peruste
Kela toteuttaa henkilötietojen käsittelyn EU:n yleisen tietosuoja-asetuksen ja muun henkilötietojen käsittelyä sääntelevien lakien mukaisesti.
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (703/2023, asiakastietolaki) 65§ nojalla Kela vastaa kansalaisen käyttöliittymän (jatkossa OmaKanta) teknisestä toteuttamisesta ja ylläpidosta. Kela on OmaKanta-sovelluksen (jatkossa sovellus) kirjautumislokirekisterin, käyttäjä- ja laiterekisterin ja siihen liittyvän lokirekisterin rekisterinpitäjä.
Käyttäjä- ja laiterekisterin sekä kirjautumislokitietoja alkaa kerääntymään, kun käyttäjä ottaa OmaKanta-sovelluksen käyttönsä. Sovelluksen ensimmäisellä käyttökerralla sekä vuoden välein käyttäjän tulee tunnistautua vahvasti Suomi.fi-tunnistautumispalvelussa verkkopankkitunnuksilla, varmennekortilla tai mobiilivarmenteella. Digi- ja väestötietovirasto vastaa julkishallinnon asiointipalveluiden yhteisestä Suomi.fi-tunnistuspalvelusta. Suomi.fi-tunnistautumisesta ja sovelluksen käytöstä rekisteröidään tietoja seuraavista syistä:
- Käyttäjän ja hänen laitteensa tiedot lisätään automaattisesti käyttäjä- ja laiterekisteriin, kun henkilö käyttää sovellusta. Tietoja käytetään sovelluksen käyttäjän tunnistamiseen sekä henkilön sellaisten käytössä olevien mobiililaitteiden tunnistamiseen ja hallinnointiin, joihin henkilö on ottanut sovelluksen käyttöönsä. Käyttäjä voi itse poistaa rekisterissä olevia laitetietoja OmaKanta-sovelluksessa olevan laitehallinnan kautta. Jos laitehallinta ei ole käytettävissä, käyttäjä voi akuuteissa tilanteissa pyytää tietojen poistamista soittamalla Kelan tekniseen tukeen (esim. jos laite on varastettu). Jos käyttäjä poistaa rekisteristä viimeisen laitteen, käyttäjätiedot poistetaan automaattisesti. Jos käyttäjä ei itse poista tietoja, niitä säilytetään enintään neljä vuotta viimeisimmästä sovelluksen käyttökerrasta.
- Käyttäjä- ja laiterekisterin lokitietoja käytetään todentamaan, kuka on lisännyt, poistanut tai muokannut käyttäjä- ja laiterekisterin tietoja. Lokitietojen säilytysaika on 12 vuotta niiden muodostumisesta.
- Jokaisesta käyttäjän sovellukseen tunnistautumisesta ja kirjautumisesta tallentuu tiedot kirjautumislokirekisteriin. Tietojen perusteella voidaan pyynnöstä selvittää kuka, milloin ja mistä IP-osoitteesta on tunnistautunut tai kirjautunut OmaKantaan. Asiakastietolain säilytysaikaliitteen mukaisesti lokitietojen säilytysaika on 12 vuotta sen muodostumisesta. Kirjautumislokitietojen sisältämät väestötietojärjestelmästä haetut tiedot säilytetään viisi vuotta, jonka jälkeen tiedot hävitetään (laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista 661/2009, 20 §).
Yllä kuvattujen rekisterien tietoja käytetään myös käyttäjätilastojen laatimisessa ja ongelmatilanteiden selvittelyssä (esim. tietoturvaan liittyvät ongelmatilanteet, jolloin Kelan tulee todentaa palvelun käyttäjätiedot). Näitä tietoja käsitellään vain siltä osin kuin mitä rekisterinpitäjän ja ylläpitäjän lakisääteiset tehtävät edellyttävät.
Rekisterin tietosisältö
OmaKanta-sovelluksen käyttäjä- ja laiterekisteri sisältää käyttäjästä ja käyttäjän laitteesta seuraavat tiedot:
- Tiedot käyttäjästä
- Käyttäjän etu- ja sukunimi
- Käyttäjän henkilötunnus
- Käyttäjän rekisteröinnin luontiaika
- Tiedot laitteesta
- Laitteen yksilöivä tunniste
- Laitteen käyttäjän tunniste
- Laitteen nimi
- Herätteet sallittu / kielletty
- Herätteiden kieli
- Sovelluksen viimeisin käyttökerta laitteella
- Ajankohta, jolloin sovellus on asennettu laitteelle
Käyttäjä- ja laiterekisterin lokitiedot sisältävät seuraavat tiedot:
- Käyttäjä- ja laiterekisteriin tehdyn muutoksen tyyppi (esim. laitteen poisto)
- Laitteen tunniste, jota muutos koskee
- Muutoksen tekijän henkilötunnus tai tunniste
- Tieto siitä, onko muutos tehty OmaKanta-sovelluksessa käyttäjän toimesta
- Muutoksen ajankohta
Kirjautumislokirekisteri sisältää seuraavat tiedot
- kirjautuneen henkilön henkilötunnus
- kirjautumisaika
- IP-osoite
- aikaleima
- tunnistautumistapa
- tieto siitä, onko kirjautuminen tapahtunut OmaKanta-sovelluksessa
- väestötietojärjestelmästä haetut tiedot (säilytys 5 vuotta)
- kotikunta (pysyvä asuinkunta)
- nimitieto
Säännönmukaiset tietolähteet
Tietoja käyttäjä- ja laiterekisteriin ja kirjautumislokirekisteriin saadaan Suomi.fi-tunnistautumispalvelusta ja käyttäjän laitteelta, kun käyttäjä ottaa sovelluksen käyttöön ja tunnistautuu sovellukseen vahvasti. Tunnistautuessaan kansalainen itse valitsee tunnistamistavan/varmentajan sekä suostuu Suomi.fi-tunnistautumispalvelussa välittämään henkilötunnuksen, etu- ja sukunimen sekä kotikunnan sovellukselle. Nimitiedot ja kotikunta ovat Digi- ja väestötietoviraston väestötietojärjestelmän välittämiä tietoja. Suomi.fi-tunnistautumisesta saatavat tiedot päivitetään rekisteriin jokaisen vahvan tunnistautumisen yhteydessä, jonka käyttäjä tekee sovelluksessa sovelluksen käyttöönoton jälkeen.
Tiedot herätteiden sallimisesta ja niiden kielestä päivitetään rekisteriin käyttäjän sovelluksessa tekemien valintojen mukaisesti.
Sovelluksen viimeisin käyttökerta päivittyy rekisteriin automaattisesti käyttäjän käyttäessä sovellusta.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Ei säännönmukaista luovutusta. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Organisatoriset suojauksen periaatteet
Kelalla tulee olla tietoturvasuunnitelma tietosuojan ja tietoturvan varmistamiseksi. Kelalla tulee olla nimettynä tietosuojavastaava.
Kelan tulee antaa kirjalliset ohjeet rekisterin tietojen käsittelystä, noudatettavista menettelytavoista ja huolehtii henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta rekisterin tietoja käsiteltäessä omassa toiminnassaan.
Kelan tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut OmaKanta-sovelluksessa olevia tietoja.
Tekniset suojauksen periaatteet
OmaKanta-sovelluksessa olevien tietojen katselu, käsittely tai muu tietojen käsittely edellyttävät käsittelijän yksilöivää vahvaa tunnistautumista sekä järjestelmään liittyvää käyttöoikeuksien hallintaa. Digi- ja väestötietovirasto vastaa tunnistamis- ja varmennepalveluista.
Lokitiedot tietojen käsittelystä tallentuu käyttäjä- ja laiterekisterin lokiin.
Kelalla on laissa osoitettuja tehtäviä ja välttämättömiä ylläpitotehtäviä, joiden toteuttamiseksi Kelan teknisellä ylläpitäjällä on käyttöoikeuksin rajattu pääsy OmaKanta-sovelluksen rekisteriin. Kela vastaa OmaKanta-sovelluksen käyttöoikeuksien hallinnasta.
Fyysiset suojauksen periaatteet
OmaKanta-sovelluksen rekisteriin tallennetut tiedot on teknisesti suojattu muuttamiselta ja poistamiselta. Kelan laitetilat sekä tietojen fyysinen sijainti on Suomessa. Laitetiloihin on rajoitettu pääsy Kelan teknisillä ylläpitäjillä, joiden työtehtävien hoito edellyttää niihin pääsyä.
Oikeus tehdä valitus valvontaviranomaiselle
Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti. Suomessa valvontaviranomainen on tietosuojavaltuutettu.
Oikeus tutustua omiin tietoihin ja muut henkilötietojen käsittelyyn liittyvät oikeudet
EU:n yleisen tietosuoja-asetuksen (2016/679) 15. artiklan mukaisesti rekisteröidyllä on oikeus tutustua omiin käyttäjä- ja laiterekisteriin tallennettuihin tietoihin. Asiakas voi myös pyytää käyttäjä- ja laiterekisterin ja kirjautumislokirekisterin lokitiedot Kelasta.
Henkilö voi asioida valtakirjalla tai laillisena edustajana täysikäisen puolesta ja pyytää oikeutta tutustua käyttäjä- ja laiterekisteriin tallennettuihin tietoihin tai pyytää lokitietoja tekemällä tietopyynnön Kelalle. Edustajan tekemä tietopyyntö edellyttää, että edustajalla on oikeus edustaa päämiestään kyseessä olevassa asiassa. Kela tarkastaa henkilön oikeuden vastaanottaa tiedot. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.
Huoltaja voi pyytää oikeutta tutustua alaikäisen käyttäjä- ja laiterekisteriin tallennettuihin tietoihin tai pyytää lokitietoja tekemällä tietopyynnön Kelalle. Kela tarkastaa huoltajuuden voimassaolon huoltajan pyytäessä alaikäisen tietoja. Tietojen luovutuksesta voidaan kieltäytyä laissa säädetyin perustein.
Tietopyynnön kirjautumislokirekisterin tiedoista, käyttäjä- ja laiterekisteriin tallennetuista tiedoista tai rekisterin lokitiedoista voi tehdä lomakkeella, joka on saatavilla Kelan asiakaspalvelupisteistä ja www.kanta.fi -sivuilta. Tietopyynnön voi tehdä myös vapaamuotoisesti ottamalla yhteyttä puhelimitse tai sähköpostitse. Pyyntö osoitetaan Kelan kirjaamoon (kirjaamo@kela.fi) tai Kela kirjaamo, PL 450, 00056 Kela.
Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.
Vastaus pyyntöön toimitetaan kuukauden kuluessa siitä, kun pyyntö on saapunut käsiteltäväksi Kelaan. Jos tietoja ei pystytä perustellusta syystä toimittamaan tässä ajassa, pyynnön käsittelyä voidaan jatkaa enintään kahdella kuukaudella.
Asiakkaalla on oikeus saada samat tiedot uudelleen, jos siihen on asiakkaan etujen ja oikeuksien toteuttamiseksi perusteltu syy. Kela saa periä uudelleen annettavista tiedoista tietojen antamisesta aiheutuvia kustannuksia vastaavan maksun.
Kelan toiminta ja Kanta-palvelujen ylläpito perustuvat kansalliseen lainsäädäntöön. Näistä syistä johtuen EU:n yleisen tietosuoja-asetuksen 20. artiklan nojalla rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käyttäjä- ja laiterekisteriin tallennettuihin tietoihin.