Personuppgiftsansvarig
Folkpensionsanstalten
Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11
Person som sköter registerärenden eller kontaktperson
Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi
Registrets namn
Datalagret för egna uppgifter
Syftet med behandlingen av personuppgifter / registrets användningssyfte
Enligt 4 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för uppgifter om välbefinnande som sparats i tjänsten Datalagret för egna uppgifter (i lagen kallad informationsresursen för egna uppgifter), som ingår i de riksomfattande informationssystemtjänsterna, samt för uppgifter i anslutning till användningen av tjänsten.
Syftet med Datalagret för egna uppgifter är att möjliggöra lagring av medborgarnas (användarna) uppgifter om välbefinnande i en riksomfattande centraliserad tjänst. I enlighet med kunduppgiftslagen kan användaren spara och behandla uppgifter om sitt välbefinnande i Datalagret för egna uppgifter via välbefinnandeapplikationer eller MittKanta, och använda uppgifterna för att främja sitt välbefinnande.
FPA ansvarar i enlighet med kunduppgiftslagen för tillgängligheten och integriteten i fråga om uppgifterna, datainnehållets oföränderlighet samt för skydd och förvaring samt utplåning av uppgifterna, när en person inte själv har raderat uppgifterna före förvaringstidens utgång. FPA ansvarar för tjänstens tekniska funktion så att uppgifter om välbefinnande inte kan behandlas eller lämnas ut i strid med lag.
Uppgifterna om välbefinnande som sparas i Datalagret för egna uppgifter är uppgifter som en person själv har producerat om sin hälsa och sitt välbefinnande. En person kan spara sina uppgifter i Datalagret för egna uppgifter med välbefinnandeapplikationer. En person har alltid rätt att besluta om användningen av sina uppgifter, om ändring av dem och om avlägsnande av uppgifterna från Datalagret för egna uppgifter. Därmed är den som använder Datalagret för egna uppgifter själv ansvarig för att uppgifterna om det egna välbefinnandet sparas och för sitt vidkommande för att de dokumenterade uppgifterna är korrekta.
Uppgifterna i Datalagret för egna uppgifter sparas tills användaren själv har raderat dem, eller om personen inte själv har raderat sina uppgifter, högst tills 5 år har förflutit från personens död.
FPA har inte rätt att behandla uppgifter som sparats i Datalagret för egna uppgifter i större omfattning än vad arbetsuppgifterna i samband med underhållet av Datalagret för egna uppgifter kräver. FPA genomför för sitt vidkommande behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning och övriga lagar som reglerar behandlingen av personuppgifter.
Tillverkarna av applikationer och utrustning som anslutits till Datalagret för egna uppgifter ansvarar för att applikationerna fungerar korrekt. Tillverkaren av en välbefinnandeapplikation ansvarar för sitt vidkommande för att agera enligt kunduppgiftslagen samt för att välbefinnandeapplikationen certifieras och certifieringskraven uppfylls i enlighet med kapitel 6 och 7 i lagen.
Datalagret för egna uppgifter och kakor (cookies)
Användaren identifierar sig i Datalagret för egna uppgifter via tjänsten Suomi.fi, när hen tar i bruk tjänsten och vill ge önskade applikationer åtkomsträttigheter till Datalagret för egna uppgifter. I samband med detta använder Datalagret för egna uppgifter kakor (cookies), vilket är nödvändigt för att kunna tillhandahålla tjänsten. Användaren ombeds inte ge sitt samtycke till användning av dessa kakor. I övrigt utnyttjar FPA inte den insamlade informationen på något som helst sätt. Kakorna förstörs automatiskt när man stänger webbläsaren.
Registrets datainnehåll
I Datalagret för egna uppgifter sparas uppgifter om välbefinnande som användaren själv sparat med en välbefinnandeapplikation. Vilka uppgifter om välbefinnande som sparas varierar beroende på applikationen. En förteckning över vilka uppgifter om välbefinnande användaren kan spara i Datalagret för egna uppgifter med olika applikationer som anslutits till Datalagret för egna uppgifter finns i Applikationsförteckningen för Datalagret för egna uppgifter.
Dessutom sparas följande uppgifter om användarna i Datalagret för egna uppgifter:
- användarens personbeteckning
- uppgifter om åtkomsträttigheter som användaren gett applikationerna (till exempel rätt att läsa och/eller skriva in mätvärden)
- uppgift om att användaren har godkänt användningsvillkoren för Datalagret för egna uppgifter och när de har godkänts.
Ovan nämnda uppgifter om användarna av Datalagret för egna uppgifter sparas när användaren tar i bruk tjänsten och alltid när användaren ger applikationer åtkomsträttigheter eller när användaren godkänner de ändrade användningsvillkoren för Datalagret för egna uppgifter. När tjänsten tas i bruk identifierar användaren sig genom Suomi.fi-identifikation. Användaren av tjänsten väljer själv identifieringssätt/certifikatutfärdare samt ger i identifieringstjänsten sitt samtycke till att personbeteckningen förmedlas till den personuppgiftsansvarige.
Regelmässiga uppgiftskällor
De uppgifter som sparas i tjänsten fås av användaren själv när användaren använder en välbefinnandeapplikation eller MittKanta för att spara eller behandla sina uppgifter.
Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet
FPA lämnar inte ut uppgifter från registret till utomstående. FPA har inte rätt att lämna ut uppgifter som sparats i Datalagret för egna uppgifter annat än i enlighet med vad som föreskrivs i 13 § 2 mom. i kunduppgiftslagen.
FPA översänder inte uppgifter utanför EU och Europeiska ekonomiska samarbetsområdet.
Principer för skydd av registret
Uppgifterna som sparats i Datalagret för egna uppgifter är sekretessbelagda uppgifter.
Organisatoriska skyddsprinciper
FPA följer och övervakar för egen del lagenligheten i behandlingen av uppgifter. FPA har utsett en dataskyddsansvarig.
FPA ger skriftliga anvisningar om behandlingen av registrets uppgifter samt svarar för personalens tillräckliga kompetens och kunnande. FPA har en informationssäkerhetsplan med tanke på informationssäkerheten, dataskyddet och användningen av informationssystemen.
FPA vidtar behövliga åtgärder på eget initiativ, om uppgifter i registret har behandlats olagligt.
Tekniskt skydd
Behandling av uppgifterna i Datalagret för egna uppgifter förutsätter stark autentisering som på ett unikt sätt identifierar administratören och medborgaranvändaren, samt att systemet är förenat med hantering av åtkomsträttigheter. Medborgaranvändare ska identifiera sig genom stark Suomi.fi-identifikation innan de kan ge en välbefinnandeapplikation som de använder åtkomsträttigheter till Datalagret för egna uppgifter. Myndigheten för digitalisering och befolkningsdata svarar för identifikations- och certifikattjänsterna i samband med Kanta-tjänsterna.
Logguppgifter sparas över all behandling av uppgifter som utförs av användaren eller i samband med FPA:s underhåll.
Fysiskt skydd av miljöer och utrustning
Uppgifter som lagrats i registret är tekniskt skyddade mot ändring och radering.
FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. Folkpensionsanstaltens tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.
Tillgång till uppgifter
Användaren kan via MittKanta se de uppgifter om välbefinnande som han eller hon sparat i Datalagret för egna uppgifter samt uppgifterna om användningen av Datalagret för egna uppgifter, och kan vid behov skriva ut uppgifterna via MittKanta. Användaren kan eventuellt se uppgifter om välbefinnande som sparats i Datalagret för egna uppgifter även med sådana välbefinnandeapplikationer som användaren har gett rätt att hämta uppgifter från Datalagret för egna uppgifter.
FPA har i princip inte rätt att behandla uppgifter som sparats i Datalagret för egna uppgifter. FPA har rätt att behandla uppgifter om välbefinnande som sparats i Datalagret för egna uppgifter endast till den del det är nödvändigt för underhållet av Datalagret för egna uppgifter.
Rätt att få uppgifter rättade
De uppgifter som sparats i Datalagret för egna uppgifter har producerats av personen själv, och han eller hon kan fritt läsa, ändra eller radera dem.
För att tillgodose rätten att få uppgifter rättade kan FPA som personuppgiftsansvarig inte behandla uppgifter som sparats i Datalagret för egna uppgifter på grund av begränsningen i 4 § i kunduppgiftslagen, utan FPA hänvisar medborgarna att själva ändra eller radera de uppgifter de har sparat.
Rätt att klaga hos tillsynsmyndigheten
Om en användare av tjänsten anser att den tillämpliga dataskyddsregleringen (artiklarna 12–22 i EU:s allmänna dataskyddsförordning) överträds vid behandlingen av hans eller hennes personuppgifter har användaren av tjänsten rätt att anföra klagomål hos den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.