Dataskyddsbeskrivning för kunder som använder sandlådemiljön för Datalagret för egna uppgifter

Dataskyddsbeskrivning för kunder som använder sandlådemiljön för Datalagret för egna uppgifter

Det här är den gällande dataskyddsbeskrivningen för kunder som använder sandlådemiljön för Datalagret för egna uppgifter. Dataskyddsbeskrivningen har uppdaterats 27.2.2023.

Personuppgiftsansvarig

Folkpensionsanstalten

Nordenskiöldsgatan 12, 00250 Helsingfors
PB 450, 00056 FPA
Telefon 020 634 11

Person som sköter registerärenden eller kontaktperson

Dataskyddsombud för Kanta-tjänsterna
kanta@kanta.fi

Registrets namn

Kunder som använder sandlådemiljön för Datalagret för egna uppgifter.

Syftet med behandling av personuppgifter / Registrets användningssyfte

Med stöd av lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) och lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (nedan FPA) anordnare av riksomfattande informationstjänster (Kanta-tjänster).

Enligt 4 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för uppgifter om välbefinnande som sparats i tjänsten Datalagret för egna uppgifter (i lagen kallad informationsresursen för egna uppgifter), som ingår i de riksomfattande informationssystemtjänsterna, samt för uppgifter i anslutning till användningen av tjänsten.  För att upprätthålla tjänsten tillhandahåller FPA en sandlådemiljö som stöd för leverantörerna av hälsoapplikationer när de utvecklar integrationen mellan sin applikation och tjänsten Datalagret för egna uppgifter. FPA är personuppgiftsansvarig för kundregistret som gäller sandlådemiljön för Datalagret för egna uppgifter. Applikationsleverantören ansvarar för att de uppgifter han själv sparat i registret är korrekta och uppdaterade.

Kundregistret för sandlådemiljön för Datalagret för egna uppgifter samt utnyttjande av uppgifterna

I kundregistret för sandlådemiljön för Datalagret för egna uppgifter sparar applikationsleverantören sina uppgifter när han börjar använda den auktoriserande sandlådemiljön för Datalagret för egna uppgifter och när han skapar egna användarkoder till sandlådemiljön. Samtidigt samtycker applikationsleverantören till att FPA får spara de uppgifter som applikationsleverantören lämnat i kundregistret för sandlådemiljön för Datalagret för egna uppgifter och behandla dem för de ändamål som anges i denna dataskyddsbeskrivning på det sätt som beskrivs i den. Applikationsleverantören ser inte uppgifter som andra applikationsleverantörer sparat i kundregistret.

FPA kan använda uppgifter som sparats i registret för att utreda hur många som använder tjänsten och vid behov för att utreda fel eller underhålla tjänsten. FPA kan i underhållssyften vara i kontakt med applikationsleverantören med hjälp av de kontaktuppgifter som sparats i registret. I övrigt utnyttjar FPA inte uppgifterna som sparats i registret.

Underhåll av kunduppgifter

En applikationsleverantör som sparat uppgifter i sandlådemiljön kan kontakta FPA via e-post om han behöver uppdatera uppgifterna eller få dem raderade. Då uppdaterar eller raderar FPA uppgifterna i registret.

Förvaring av kunduppgifter

Uppgifterna sparas i registret högst 2 år efter det att applikationsleverantören skriftligen har meddelat FPA att han slutar använda sandlådemiljön.

Registrets datainnehåll

Registret innehåller följande uppgifter:

  • användarnamn
  • lösenord.

Regelmässiga uppgiftskällor

FPA får uppgifter från den applikationsleverantör som använder den auktoriserande sandlådemiljön för Datalagret för egna uppgifter. Applikationsleverantören sparar uppgifterna i kundregistret när han skapar användarkoder för sandlådemiljön.

Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller EES

Uppgifter översänds inte utanför EU och Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Organisatoriska principer

FPA följer och övervakar för egen del lagenligheten i behandlingen av uppgifter och har en informationssäkerhetsplan för att trygga dataskyddet och informationssäkerheten. FPA meddelar skriftliga anvisningar om behandlingen av uppgifter samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när uppgifter behandlas.

Tekniska principer

På FPA har åtkomsten till uppgifter i kundregistret begränsats med hjälp av åtkomsträttigheter så att endast personer som behöver uppgifterna i sitt arbete har åtkomst till dem.

När FPA:s underhållspersonal läser och behandlar uppgifter i kundregistret sparas information om detta i en logg.

Fysiska principer

Uppgifterna i kundregistret är tekniskt skyddade mot ändring och radering.

FPA:s tekniska utrymmen samt uppgifterna är fysiskt placerade i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.

Rätt till insyn

Applikationsleverantören har rätt att kontrollera uppgifter om sig själv som sparats i kundregistret. En fritt formulerad och specificerad begäran riktas via e-post till adressen kirjaamo@kela.fi.

Rätt att få uppgifter rättade

Applikationsleverantören kan be att få uppgifter som han sparat rättade genom att kontakta FPA via e-post till adressen kanta@kanta.fi.

Rätt att klaga hos tillsynsmyndigheten

Om en applikationsleverantör anser att de tillämpliga dataskyddsreglerna (artiklarna 12-22 i EU:s allmänna dataskyddsförordning samt övrig tillämplig lagstiftning) överträds vid behandlingen av hans eller hennes personuppgifter, har kunden rätt att anföra klagomål hos den behöriga tillsynsmyndigheten.

Övriga rättigheter i anslutning till behandling av personuppgifter

Vid behandlingen av uppgifter tillämpas de artiklar i EU:s allmänna dataskyddsförordning som handlar om den registrerades rättigheter.

Sidan har uppdaterats 25.5.2023