Register över behandling

Personuppgiftsansvarig

Pedersöre kommun
Skrufvilagatan 2, FI-68910 Bennäs
e-post: pedersore.kommun@pedersore.fi
tfn: +358 (0)6 7850 111

Dataskyddsombud

Sjö Guy, datasäkerhetsansvarig

Behandlingens syften

Kommunens personal behandlar personuppgifter för att kommunens invånare och övriga kunder tryggt skall kunna få den basservice de är berättigade till enligt lag. Behandling är t.ex. insamling, lagring, ordnande, förvaring, ändring, sökning, samordning eller raderande av personuppgifter.

Lagring och förvaring

Personuppgifterna lagras elektroniskt eller förvaras i dokumentform i kommunala fastigheter som innehavs av kommunen. Uppgifterna kan även lagras på skyddade webbplatser och i skyddade molntjänster. Om personuppgifter lagras på flyttbara media som är särskilt sårbara för stöld eller förlust, till exempel USB-minnen, bärbara datorer eller mobiltelefoner då skall informationen krypteras så att ingen obehörig kan ta del av den.

Laglig grund

Personuppgiftsbehandlingen sker i enlighet med EU:s dataskyddsförordning GDPR samt kompletterande nationell lagstiftning. Behandlingen stöder sej på myndighetsutövning, en rättslig grund (såsom ett klientförhållande, tjänsteförhållande eller ett elevförhållande), ett avtal, ett allmänt eller ett grundläggande intresse.

Kategorier av registrerade

Exempelvis anställda, kunder, sökande, elever, barn eller vårdnadshavare.

Kategorier av personuppgifter

Exempelvis namn, titel, arbetsgivare, adresser, födelsedata, kontaktuppgifter, telefonnummer, avtal, personuppgifter i e-post, bilder, videor, streaming, kakor (cookies), lön, omdömen, diarienummer, registreringsnummer på fordon eller fastighetsbeteckning.

Integritetskänsliga personuppgifter

Exempelvis underskrift, passnummer, kreditkortsuppgifter, någons IP-adress eller användarnamn och lösenord. Uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv.

Behandling av personbeteckning

Personbeteckningen kan behandlas när det krävs identifiering av den registrerade.

Personregister

Personppgifterna kan vara ostrukturerade eller strukturerade. Strukturerade persondata är jämförbart med ett personregister.

Dataskyddsbeskrivningar

För lagstadgade personregister och för exempelvis personregister med integritetskänsliga uppgifter upprätthålls särskilda dataskyddsbeskrivningar. Dataskyddsbeskrivningarna finns till påseende på följande platser i kommunen.

Personuppgiftsbiträden och personuppgiftsbiträdesavtal (DPA-avtal)

Personuppgiftsbiträdesavtal mellan personuppgiftsansvarige och personuppgiftsbiträden har uppgjorts enligt kraven i artikel 28 GDPR. Dataskyddsombudet tillhandahåller en kopia på de uppgjorda avtalen.

Tredjelandsöverföringar

Personuppgiftsansvarige överför ej persondata som finns i registren utanför EU eller ETA, förutom om Finlands myndigheter eller ändamålet med behandlingen så kräver.

Förvaringstider

Förvaringstiderna för personuppgifter följer finsk lagstiftning. I övrigt gallras uppgifterna kontinuerligt varvid det bedöms om ändamålet för behandling av personuppgiften kvarstår. Extra skyddsvärda, känsliga personuppgifter raderas snarast möjligt.

Tekniska och organisatoriska säkringsåtgärder

  • Manuellt material

Uppgifterna uppbevaras i låsta utrymmen eller i låsta lådor och skåp.

  • Elektroniska register

Personliga inloggningar via AD. Behörighetsstyrningar. Lösenord krypteras. Övervakad server, låst och larmat utrymme. Daglig backup.

  • Inloggning

Användning av någon annans eller allmänna inloggningsuppgifter är inte tillåtet vid hantering av personuppgifter.

  • Utskrift

Utskrift av personuppgifter är tillåten när personlig skrivare eller säkerhetsutskrift används. Utskrifterna förstörs när uppgifterna inte längre behövs genom användande av dokumentförstörare.

  • e-post

Om det finns orsak och laglig grund att behandla personuppgifter som inkommit via e-post ska dessa företrädesvis överföras till det system där de hör hemma. Personuppgifter kan vid behov skickas internt mellan e-postadresser vid Pedersöre kommun. Efter hantering ska mottagna och skickade e-postmeddelanden innehållande personuppgifter raderas permanent ur e-postsystemet.

  • Säker e-post

Säker e-post eller det säkrade system som mottagaren tillhandahåller används ifall personuppgifter behöver skickas ut från kommunen till andra företag, privatpersoner eller organisationer, eg. domäner. Med betoning på extra skyddsvärda, känsliga personuppgifter och i övrigt känsliga uppgifter.

Läs mer på följande länk https://tietosuoja.fi/sv/register-over-behandling