Register över behandling

Personuppgiftsansvarig

Pedersöre kommun
Skrufvilagatan 2, FI-68910 Bennäs
e-post: pedersore.kommun@pedersore.fi
tfn: +358 (0)6 7850 111

Dataskyddsombud

Sjö Guy, datasäkerhetsansvarig

Ändamålet med behandlingen

Kommunens personal behandlar personuppgifter för att kommunens invånare och övriga kunder tryggt skall kunna få den basservice de är berättigade till enligt lag. Behandling är t.ex. insamling, lagring, ordnande, förvaring, ändring, sökning, samordning eller raderande av personuppgifter.

Lagring och förvaring

Uppgifterna lagras elektroniskt eller förvaras i dokumentform i kommunala fastigheter som innehavs av kommunen. Uppgifterna kan även lagras på skyddade webbplatser och i skyddade molntjänster. Om personuppgifter lagras på flyttbara media som är särskilt sårbara för stöld eller förlust, till exempel USB-minnen, bärbara datorer eller mobiltelefoner då skall informationen krypteras så att ingen obehörig kan ta del av den.

Laglig grund

Personuppgiftsbehandlingen sker i enlighet med EU:s dataskyddsförordning GDPR samt kompletterande nationell lagstiftning. Behandlingen stöder sej på myndighetsutövning (på uppdrag av staten), en rättslig grund (såsom ett klientförhållande, tjänsteförhållande eller ett elevförhållande), ett avtal eller ett allmänt intresse.

Kategorier av registrerade

Exempelvis anställda, kunder, användare, sökande, minderåriga eller vårdnadshavare.

Kategorier av personuppgifter

Exempelvis namn, titel, arbetsgivare, adresser, födelsedata, kontaktuppgifter, telefonnummer, avtal, personuppgifter i e-post, bilder, videor, streaming, kakor (cookies), lön, omdömen, diarienummer, registreringsnummer på fordon eller fastighetsbeteckning.

Behandling av personbeteckning

Personbeteckningen kan behandlas när det krävs identifiering av den registrerade.

Integritetskänsliga personuppgifter

Exempelvis underskrift, någons IP-adress eller användarnamn, övervakningsdata, kontouppgifter, kredituppgifter, löneuppgifter eller betalkortsdata. Uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa.

Mottagargrupper

Exempelvis Skatteförvaltningen eller FPA.

Tredjelandsöverföringar

Personuppgiftsansvarige överför ej persondata som finns i registren utanför EU eller ETA, förutom om Finlands myndigheter eller ändamålet med behandlingen så kräver.

Förvaringstider

Förvaringstiderna för personuppgifter följer finsk lagstiftning. I övrigt gallras uppgifterna kontinuerligt varvid det bedöms om ändamålet för behandling av personuppgiften kvarstår. Integritetskänsliga personuppgifter raderas snarast möjligt.

Tekniska och organisatoriska säkringsåtgärder

  • Manuellt material

Uppgifterna uppbevaras i låsta utrymmen eller i låsta lådor och skåp.

  • Elektroniska register

Personliga inloggningar via AD. Behörighetsstyrningar. Lösenord krypteras. Övervakad server, låst och larmat utrymme. Daglig backup.

Läs mer på följande länk https://tietosuoja.fi/sv/register-over-behandling