Register över behandling

Personuppgiftsansvarig

Pedersöre kommun
Skrufvilagatan 2, FI-68910 Bennäs
e-post: pedersore.kommun@pedersore.fi
tfn: +358 (0)6 7850 111

Dataskyddsombud

Sjö Guy, datasäkerhetsansvarig

Behörigheter

De som behöver tillgång till personuppgifterna för att utföra arbetsuppgiften samt behöriga förmän.

Behandlingar

Exempelvis insamling, lagring, ordnande, förvaring, ändring, sökning, samordning eller raderande av personuppgifter.

Ändamålet med behandlingen

Kommunens personal behandlar personuppgifter för att kommunens invånare och övriga kunder tryggt skall kunna få den basservice de är berättigade till enligt lag.

Lagring och förvaring

Uppgifterna lagras elektroniskt eller förvaras i dokumentform i kommunala fastigheter som innehavs av kommunen. Uppgifterna kan även lagras på skyddade webbplatser och i skyddade molntjänster. Om personuppgifter lagras på flyttbara media som är särskilt sårbara för stöld eller förlust, till exempel USB-minnen, bärbara datorer eller mobiltelefoner då skall informationen krypteras så att ingen obehörig kan ta del av den.

Laglig grund

Personuppgiftsbehandlingen sker i enlighet med EU:s dataskyddsförordning GDPR samt kompletterande nationell lagstiftning. Behandlingen stöder sej på myndighetsutövning (på uppdrag av staten), en rättslig grund (såsom ett klientförhållande, tjänsteförhållande eller ett elevförhållande), ett avtal eller ett allmänt intresse.

Kategorier av registrerade

Exempelvis anställda (myndighetspersonalen), användare, kunder (nuvarande eller potentiella), studerande, minderåriga, vårdnadshavare, ombud eller intressebevakare.

Kategorier av personuppgifter

Officiella handlingar (t.ex. sökande till en offentlig tjänst), kontaktuppgifter (t.ex. namn, adress, telefonnummer och titel), företags- och leverantörsuppgifter, personuppgifter i e-post, distributionslistor, diarienummer, bilder, videor, streaming, kakor (cookies), registreringsnummer på fordon eller fastighetsbeteckning m.fl.

Integritetskänsliga personuppgifter

Minderårigas kontaktuppgifter, identifieringsuppgifter (t.ex. personbeteckning, underskrift, någons IP-adress eller användarnamn), lokaliseringsuppgifter (t.ex. GPS-data eller övervakningsdata), uppgifter om den ekonomiska ställningen (t.ex. kontouppgifter, kredituppgifter, löneuppgifter eller betalkortsdata) samt särskilda kategorier av personuppgifter (t.ex. politiska åsikter, medlemskap i fackförening och uppgifter som rör hälsa).

Uppgiftskällor

Från den registrerade personen själv, uppgifter mottagna från andra myndigheter eller uppgifter hämtade ur datasystem.

Lagringsplats/system

Uppgifterna lagras elektroniskt eller i dokumentform i kommunala fastigheter som innehavs av Pedersöre kommun. Uppgifterna kan även lagras på skyddade webbplatser och i skyddade molntjänster. Om personuppgifter lagras på flyttbara media som är särskilt sårbara för stöld eller förlust, till exempel USB‐minnen, bärbara datorer eller mobiltelefoner då bör informationen krypteras så att ingen obehörig kan ta del av den.

Mottagargrupper

Exempelvis Skatteförvaltningen eller FPA.

Personuppgiftsbiträden

Kommunen anlitar personuppgiftsbiträden vid behandlingen av personuppgifter. Ett personuppgiftsbiträde kan vara en juridisk person, en offentlig myndighet, en institution eller andra organ (företag och organisationer) som behandlar personuppgifter för personuppgiftsansvariges räkning. De personuppgiftsbiträden som kommunen anlitar specifieras i särskilt uppgjorda dataskyddsbeskrivningar.

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal (DPA-avtal) mellan personuppgiftsansvarige och –biträden har uppgjorts enligt kraven i artikel 28 GDPR. Dataskyddsombudet tillhandahåller en kopia på de uppgjorda avtalen.

Tredjelandsöverföringar

Personuppgiftsansvarige överför ej persondata som finns i registren utanför EU eller ETA, förutom om Finlands myndigheter eller ändamålet med behandlingen så kräver.

Förvaringstider

Förvaringstiderna för personuppgifter följer finsk lagstiftning. I övrigt gallras uppgifterna kontinuerligt varvid det bedöms om ändamålet för behandling av personuppgiften kvarstår. Integritetskänsliga personuppgifter raderas snarast möjligt.

Tekniska och organisatoriska säkringsåtgärder

  • Manuellt material

Uppgifterna uppbevaras i låsta utrymmen eller i låsta lådor och skåp.

  • Elektroniska register

Personliga inloggningar via AD. Behörighetsstyrningar. Lösenord krypteras. Övervakad server, låst och larmat utrymme. Daglig backup.

Automatiska beslut och profilering

Det görs inget automatiskt beslut eller profilering med de registrerade personuppgifterna.

Läs mer på följande länk https://tietosuoja.fi/sv/register-over-behandling