Personuppgiftsansvarig
Folkpensionsanstalten
Nordenskiöldsgatan 12, 00250 Helsingfors
PB 450, 00056
Tfn 020 634 11
Kontaktperson i registerärenden
Kanta-tjänsternas kundtjänst asiakaspalvelu@kanta.fi
Du kan skicka en förfrågan per e-post till Kanta-tjänsternas dataskyddsansvarig tietosuoja@kanta.fi.
Registrets namn
Inloggningsloggregistret i tjänsten Testain
Syftet med behandlingen av personuppgifter/registrets användningsändamål
Folkpensionsanstalten (nedan FPA) genomför behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och andra lagar som reglerar behandlingen av personuppgifter.
Med stöd av 86 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (703/2023) ansvarar FPA för det tekniska genomförandet och underhållet av det användargränssnitt som är avsett för testning av klient- och patientdatasystemens interoperabilitet, det vill säga tjänsten Testain (nedan Testain).
FPA är personuppgiftsansvarig för inloggningsloggregistret i Testain med stöd av 66 § i lagen om behandling av kunduppgifter inom social- och hälsovården (703/2023).
Med hjälp av logguppgifterna i inloggningsloggregistret i Testain kan man på begäran utreda vem som har loggat in i Testain. Inloggningsuppgifterna används också för att upprätta användarstatistik och utreda problemsituationer.
Registrets datainnehåll
Registret innehåller följande uppgifter:
- ärendefullmakt i suomi.fi
- FO-nummer
- den inloggade personens personbeteckning
- funktion där ärendefullmakten har använts
- tidsstämpel
- IP-adress.
I tjänsten används också sessionsidentifieraren i kakan under sessionens giltighetstid, men den sparas inte i registret.
Regelmässiga informationskällor
Inloggningsloggen i Testain sparar de uppgifter som samlas in vid Suomi.fi-identifikationen och de uppgifter som uppstår vid användningen av tjänsten.
Regelmässig överlåtelse av uppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet
Ingen regelmässig överlåtelse. Uppgifter överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet.
Förvaringstid för personuppgifter
Med stöd av 86 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (703/2023) ansvarar FPA för testningen av klient- och patientdatasystemens interoperabilitet och förvarar de uppgifter som uppkommit vid verifieringen av interoperabiliteten i tio år.
Principer för skydd av registret
Organisatoriska åtgärder
FPA har en informationssäkerhetsplan för att säkerställa dataskyddet och informationssäkerheten. FPA har ett dataskyddsombud. FPA ger skriftliga anvisningar om behandlingen av klientuppgifter, de förfaringssätt som ska iakttas och ser till att personalen har tillräcklig sakkunskap och kompetens vid behandlingen av klientuppgifter i den egna verksamheten.
Tekniskt skydd
De uppgifter som sparas i inloggningsloggregistret i Testain är tekniskt skyddade mot ändring och radering. Endast vissa personer som hör till FPA:s personal har begränsad åtkomst till inloggningsloggregistret i Testain för att utföra de underhållsuppgifter som lagen kräver. FPA svarar för hanteringen av användarrättigheterna.
Fysiskt skydd av miljöer och utrustning
Logguppgifterna är tekniskt skyddade mot ändring och radering.
FPA:s utrustningsutrymmen och uppgifternas fysiska placering finns i Finland. Tillgången till utrustningsutrymmena är begränsad till FPA:s tekniska administratörer med arbetsuppgifter som förutsätter åtkomst till lokalerna.
Rätt att få tillgång till de uppgifter som sparats
Enligt artikel 15 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att ta del av uppgifterna i inloggningsloggregistret i Testain.
Den registrerade har rätt att ta del av uppgifter som gäller hen själv och som sparas när hen loggar in i Testain.
En fritt formulerad begäran riktas till FPA (registratorskontoret, PB 450, 00056 FPA). Begäran kan också göras genom att kontakta FPA:s registratorskontor per telefon eller e-post (kirjaamo@kela.fi).
Rätt att lämna in klagomål till tillsynsmyndigheten
Om kunden anser att behandlingen av personuppgifter som gäller hen strider mot tillämplig dataskyddsreglering, har hen rätt att lämna in klagomål till den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är tillsynsmyndigheten dataombudsmannen.