Personuppgiftsansvarig
Folkpensionsanstalten
Nordenskiöldsgatan 12, 00250 Helsingfors
PB 450, 00056 FPA
Telefon 020 634 11
Person som sköter registerärenden eller kontaktperson
Dataskyddsombud för Kanta-tjänsterna
kanta@kanta.fi
Registrets namn
Kunder som använder sandlådemiljön för Datalagret för egna uppgifter.
Syftet med behandling av personuppgifter / Registrets användningssyfte
Med stöd av lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) och lagen om elektroniska recept (61/2007) är Folkpensionsanstalten (nedan FPA) anordnare av riksomfattande informationstjänster (Kanta-tjänster).
Enligt 4 § i lagen om elektronisk behandling av kunduppgifter inom social- och hälsovården (784/2021) (nedan kunduppgiftslagen) är FPA personuppgiftsansvarig för uppgifter om välbefinnande som sparats i tjänsten Datalagret för egna uppgifter (i lagen kallad informationsresursen för egna uppgifter), som ingår i de riksomfattande informationssystemtjänsterna, samt för uppgifter i anslutning till användningen av tjänsten. För att upprätthålla tjänsten tillhandahåller FPA en sandlådemiljö som stöd för leverantörerna av hälsoapplikationer när de utvecklar integrationen mellan sin applikation och tjänsten Datalagret för egna uppgifter. FPA är personuppgiftsansvarig för kundregistret som gäller sandlådemiljön för Datalagret för egna uppgifter. Applikationsleverantören ansvarar för att de uppgifter han själv sparat i registret är korrekta och uppdaterade.
Kundregistret för sandlådemiljön för Datalagret för egna uppgifter samt utnyttjande av uppgifterna
I kundregistret för sandlådemiljön för Datalagret för egna uppgifter sparar applikationsleverantören sina uppgifter när han börjar använda den auktoriserande sandlådemiljön för Datalagret för egna uppgifter och när han skapar egna användarkoder till sandlådemiljön. Samtidigt samtycker applikationsleverantören till att FPA får spara de uppgifter som applikationsleverantören lämnat i kundregistret för sandlådemiljön för Datalagret för egna uppgifter och behandla dem för de ändamål som anges i denna dataskyddsbeskrivning på det sätt som beskrivs i den. Applikationsleverantören ser inte uppgifter som andra applikationsleverantörer sparat i kundregistret.
FPA kan använda uppgifter som sparats i registret för att utreda hur många som använder tjänsten och vid behov för att utreda fel eller underhålla tjänsten. FPA kan i underhållssyften vara i kontakt med applikationsleverantören med hjälp av de kontaktuppgifter som sparats i registret. I övrigt utnyttjar FPA inte uppgifterna som sparats i registret.
Underhåll av kunduppgifter
En applikationsleverantör som sparat uppgifter i sandlådemiljön kan kontakta FPA via e-post om han behöver uppdatera uppgifterna eller få dem raderade. Då uppdaterar eller raderar FPA uppgifterna i registret.
Förvaring av kunduppgifter
Uppgifterna sparas i registret högst 2 år efter det att applikationsleverantören skriftligen har meddelat FPA att han slutar använda sandlådemiljön.
Registrets datainnehåll
Registret innehåller följande uppgifter:
- användarnamn
- lösenord.
Regelmässiga uppgiftskällor
FPA får uppgifter från den applikationsleverantör som använder den auktoriserande sandlådemiljön för Datalagret för egna uppgifter. Applikationsleverantören sparar uppgifterna i kundregistret när han skapar användarkoder för sandlådemiljön.
Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller EES
Uppgifter översänds inte utanför EU och Europeiska ekonomiska samarbetsområdet.
Principer för skydd av registret
Organisatoriska principer
FPA följer och övervakar för egen del lagenligheten i behandlingen av uppgifter och har en informationssäkerhetsplan för att trygga dataskyddet och informationssäkerheten. FPA meddelar skriftliga anvisningar om behandlingen av uppgifter samt sörjer för att de anställda har tillräcklig sakkunskap och kompetens när uppgifter behandlas.
Tekniska principer
På FPA har åtkomsten till uppgifter i kundregistret begränsats med hjälp av åtkomsträttigheter så att endast personer som behöver uppgifterna i sitt arbete har åtkomst till dem.
När FPA:s underhållspersonal läser och behandlar uppgifter i kundregistret sparas information om detta i en logg.
Fysiska principer
Uppgifterna i kundregistret är tekniskt skyddade mot ändring och radering.
FPA:s tekniska utrymmen samt uppgifterna är fysiskt placerade i Finland. FPA:s tekniska administratörer har begränsat tillträde till de lokaler som de behöver ha tillträde till för att kunna sköta sina arbetsuppgifter.
Rätt till insyn
Applikationsleverantören har rätt att kontrollera uppgifter om sig själv som sparats i kundregistret. En fritt formulerad och specificerad begäran riktas via e-post till adressen kirjaamo@kela.fi.
Rätt att få uppgifter rättade
Applikationsleverantören kan be att få uppgifter som han sparat rättade genom att kontakta FPA via e-post till adressen kanta@kanta.fi.
Rätt att klaga hos tillsynsmyndigheten
Om en applikationsleverantör anser att de tillämpliga dataskyddsreglerna (artiklarna 12-22 i EU:s allmänna dataskyddsförordning samt övrig tillämplig lagstiftning) överträds vid behandlingen av hans eller hennes personuppgifter, har kunden rätt att anföra klagomål hos den behöriga tillsynsmyndigheten.
Övriga rättigheter i anslutning till behandling av personuppgifter
Vid behandlingen av uppgifter tillämpas de artiklar i EU:s allmänna dataskyddsförordning som handlar om den registrerades rättigheter.