Dataskyddsbeskrivning för användningsloggregistret för Datalagret för egna uppgifter

Dataskyddsbeskrivning för användningsloggregistret för Datalagret för egna uppgifter

Den här är den gällande datalagret för egna uppgifter loggregister. Beskrivningen har senast uppdaterats 3.6.2022.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
Postadress PB 450, 00056
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsansvarig för Kanta-tjänsterna
kanta@kanta.fi

Registrets namn

Användningsloggregistret för Datalagret för egna uppgifter

Syftet med behandlingen av personuppgifter / registrets användningsändamål

Enligt 4 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för de uppgifter om välbefinnande som sparats i tjänsten Datalagret för egna uppgifter, som hör till de riksomfattande informationssystemtjänsterna (Kanta-tjänsterna), och för uppgifterna om användningen av tjänsten.

Uppgifterna i användningsloggregistret för Datalagret för egna uppgifter används för att kontrollera behandlingen av de uppgifter som lagrats i Datalagret för egna uppgifter. Uppgifterna i användningsloggen används också för att reda ut problemsituationer vid FPA.

Lagringstiden för logguppgifter är 12 år från det att logguppgifterna uppkommit, och därefter raderas uppgifterna.

Registrets datainnehåll

Registret innehåller följande uppgifter:

  • händelsetid
  • personbeteckningen för den person vars uppgiftsbehandling logganteckningen gäller
  • den händelse som orsakat logganteckningen
  • identifierare för den välbefinnandeapplikation som begärt behandling
  • identifierare för den part som begärt behandling (personen själv)
  • typ av användning
  • identifierare för det certifikat som använts i händelsen
  • åtkomsträttigheter för den välbefinnandeapplikation som begärt behandling
  • sökvillkor
  • händelsens slutresultat
  • felkod
  • intern felkod och anmärkning
  • antalet uppgifter som returnerats vid sökningen
  • identifierare för uppgift som behandlats
  • typ av uppgift som behandlats  
  • tilläggsuppgifter för uppgift som behandlats.

Normala källor

Logguppgifter lagras i loggregistret då användaren loggar in i tjänsten samt då användaren använder tjänsten Datalagret för egna uppgifter.

Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

FPA lämnar inte ut uppgifter ur registret till utomstående. Inget normalt utlämnande.

FPA översänder inte uppgifter till områden utanför EU eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Loggregistrets uppgifter innehåller sekretessbelagda personuppgifter.

Organisatoriska åtgärder

FPA följer och övervakar för egen del lagenligheten av behandlingen av uppgifter. FPA har utnämnt ett dataskyddsombud. FPA ger skriftliga anvisningar om behandling av uppgifter och ser till att personalen har tillräcklig sakkunskap och kompetens. FPA har en informationssäkerhetsplan för informationssäkerheten, dataskyddet och användningen av informationssystemen.

FPA vidtar behövliga åtgärder på eget initiativ, om uppgifter i registret har behandlats olagligt.

Tekniskt skydd

Behandlingen av uppgifterna i registret förutsätter en identifieringsmetod som specificerar den som behandlar uppgifter samt att systemet är förenat med kontroll av åtkomsträttigheterna.

Logguppgifterna utnyttjas endast i problemsituationer enligt en av FPA beskriven process och genomförs av den dataskyddsansvarige eller en särskild arbetsgrupp. Endast bestämda personer som hör till FPA:s personal har tillgång till de uppgifter som lagrats i Kanta-tjänsterna.

Fysiskt skydd av omgivningen och anordningar

Logguppgifterna är tekniskt skyddade mot ändring och radering.

FPA:s lokaler med utrustning och uppgifterna finns fysiskt i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Registrerades rättigheter

Användaren har rätt att begära information om sina uppgifter i användningsloggen enligt 26 § i kunduppgiftslagen. En användare som anser att behandlingen av personuppgifter om honom eller henne strider mot tillämplig dataskyddslagstiftning (artikel 12–22 i EU:s allmänna dataskyddsförordning) har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten. I Finland är dataombudsmannen tillsynsmyndighet.

Sidan har uppdaterats 03.06.2022