Integritetsskyddsbeskrivning

Personuppgiftsansvarig

Pedersöre kommun
Skrufvilagatan 2, FI-68910 Bennäs
e-post: pedersore.kommun@pedersore.fi
tfn: +358 (0)6 7850 111

Dataskyddsombud

Sjö Guy, datasäkerhetsansvarig

Behörigheter

De som behöver tillgång till personuppgifterna för att utföra arbetsuppgiften samt behöriga förmän.

Behandlingar

Exempelvis insamling, lagring, ordnande, förvaring, ändring, sökning, samordning eller raderande av personuppgifter.

Ändamålet med behandlingen

Kommunens personal behandlar personuppgifter för att kommunens invånare och övriga kunder tryggt skall kunna få den basservice de är berättigade till enligt lag.

Laglig grund

Behandlingen sker i enlighet enligt EU:s allmänna dataskyddsförordning, GDPR (EU 2016/679) samt kompletterande nationell lagstiftning bl.a. Dataskyddslag (1050/2018), Lag om integritetsskydd i arbetslivet (759/2004), Lag om offentlighet i myndigheternas verksamhet (1999/621) och Lag om informationshantering inom den offentliga förvaltningen (906/2019).

Behandlingen stöder sej på myndighetsutövning (på uppdrag av staten), en rättslig grund (såsom ett klientförhållande, tjänsteförhållande eller ett elevförhållande), ett avtal eller ett allmänt intresse.

Kategorier av registrerade

Exempelvis anställda (myndighetspersonalen), användare, kunder (nuvarande eller potentiella), klienter, studerande, barn i dagvård, vårdnadshavare, ombud eller intressebevakare. Integritetsskyddet omfattar samtliga kategorier av registrerade.

Kategorier av personuppgifter

Officiella handlingar (t.ex. sökande till en offentlig tjänst), kontaktuppgifter (t.ex. namn, adress, telefonnummer och titel), företags- och leverantörsuppgifter, personuppgifter i e-post, distributionslistor, diarienummer, bilder, videor, streaming, kakor (cookies), registreringsnummer på fordon eller fastighetsbeteckning m.fl.

Integritetskänsliga personuppgifter

Minderårigas och vårdbehövandes personuppgifter (t.ex. bild, namn, adress, privat telefonnummer), identifieringsuppgifter (t.ex. personbeteckning, underskrift, någons IP-adress eller användarnamn), lokaliseringsuppgifter (t.ex. GPS-data eller övervakningsdata), uppgifter om den ekonomiska ställningen (t.ex. kontouppgifter, kredituppgifter, löneuppgifter eller betalkortsdata) samt särskilda kategorier av personuppgifter (t.ex. politiska åsikter, medlemskap i fackförening och uppgifter som rör hälsa).

Uppgiftskällor

Från den registrerade personen själv, uppgifter mottagna från andra myndigheter eller uppgifter hämtade ur datasystem.

Lagring och förvaring

Uppgifterna lagras elektroniskt eller i dokumentform i kommunala fastigheter som innehavs av Pedersöre kommun. Uppgifterna kan även lagras på skyddade webbplatser och i skyddade molntjänster. Om personuppgifter lagras på flyttbara media som är särskilt sårbara för stöld eller förlust, till exempel USB‐minnen, bärbara datorer eller mobiltelefoner då bör informationen krypteras så att ingen obehörig kan ta del av den.

Mottagargrupper

Exempelvis Skatteförvaltningen eller FPA.

Personuppgiftsbiträden

Kommunen anlitar personuppgiftsbiträden vid behandlingen av personuppgifter. Ett personuppgiftsbiträde kan vara en juridisk person, en offentlig myndighet, en institution eller andra organ (företag och organisationer) som behandlar personuppgifter för personuppgiftsansvariges räkning.

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal (DPA-avtal) mellan personuppgiftsansvarige och –biträden har uppgjorts enligt kraven i artikel 28 GDPR. Dataskyddsombudet tillhandahåller en kopia på de uppgjorda avtalen.

Tredjelandsöverföringar

Personuppgiftsansvarige överför ej persondata som finns i registren utanför EU eller ETA, förutom om Finlands myndigheter eller ändamålet med behandlingen så kräver.

Förvaringstider

Förvaringstiderna för personuppgifter följer finsk lagstiftning. I övrigt gallras uppgifterna kontinuerligt varvid det bedöms om ändamålet för behandling av personuppgiften kvarstår. Integritetskänsliga personuppgifter raderas snarast möjligt.

Tekniska och organisatoriska säkringsåtgärder

  • Manuellt material

Uppgifterna skrivs ut på en personlig skrivare eller med säker utskrift, uppbevaras i låsta utrymmen eller i låsta lådor och skåp och förstörs genom att använda sej av en dokumentförstörare (eller säker förvaring).

  • Elektroniska register

En tillräcklig säkerhetsnivå och tillgänglighetsgrad tillämpas för datanätverk, ‐system, utrustning och applikationer. Detta innebär bl.a. regelbundna säkerhetsuppdateringar, uppdaterande virusskydd, personliga inloggningar via AD, behörighetsstyrningar samt krypterade lösenord. Övervakade servrar, låsta och larmade utrymmen. Servrarnas och nätverksutrustningens funktion monitoreras. Daglig backup.

Automatiska beslut och profilering

Det görs inget automatiskt beslut eller profilering med de registrerade personuppgifterna.

Övrig information

Om det finns orsak och laglig grund att behandla personuppgifter som inkommit via e-post, då skall dessa företrädesvis överföras till det system där de hör hemma. Efter behandling skall uppgifterna raderas permanent ur epostsystemet.

Särskilda dataskyddsbeskrivningar upprätthålls åtm. vid lagstadgad behandling, vid behandling av minderårigas och vårdbehövandes kontaktuppgifter, lokaliseringsuppgifter (eg. platshistorik), uppgifter om den ekonomiska ställningen, särskilda kategorier av personuppgifter eller när det efter konsekvensbedömning (DPIA) konstaterats att behandlingen är speciellt känslig gällande den registrerades grundrättigheter och ‐friheter.

Övriga dataskyddsbeskrivningar kompletterar integritetsskyddsbeskrivningen och får därför inte strida mot dess innehåll.

Läs mer på följande länk https://tietosuoja.fi/sv/register-over-behandling