DATASKYDDSBESKRIVNING

Relevanta dokument
DATASKYDDSBESKRIVNING

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

CERTIFIKATBESKRIVNING

Kortinnehavaren kan själv byta PIN-kod på sin hemdator med hjälp av ett kortläsarprogram som kan hämtas avgiftsfritt på

REGISTRERINGSANVISNING

Ansökan om namnändring

REGISTRERINGS- ANVISNING 1 (10) Befolkningsregistercentralen Digitala tjänster. Registreringsanvisning

POLISSTYRELSEN BEFOLKNINGSREGISTERCENTRALEN ANVÄNDNING AV ID-KORT OCH RELATERAT ANSVAR ALLMÄNT

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

Namn Chef för social- och familjeservice Maria Andersson

+ + Ansökan ska fyllas i noggrant och undertecknas. Avsaknad av uppgifter kan förlänga behandlingstiden och leda till avslag.

DATASKYDDSBESKRIVNING Personuppgiftslagen 523/ och

Dataskyddsbeskrivning

EU:s allmänna dataskyddsförordning

Befolkningsregistercentralens krav på registrerare för social- och hälsovården och på registreringsställen inom certifieringsverksamheten

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

polisens administrativa ärendehantering

CERTIFIKATPOLICY FÖR FINSKA STATENS ROTCERTIFIKATUTFÄRDARE. OID: v.1.0

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

om elektronisk kommunikation i fårvaltningsärenden

Polisstyrelsen ANVISNING 1 (10) TILLGODOSEENDET AV DEN REGISTRERADES RÄTTIGHETER HOS POLISEN: RÄTT TILL INSYN, RÄTTELSE AV UPPGIFT OCH INFORMATION

EU:s allmänna dataskyddsförordning

Finns inte. Är eller har någon av dina föräldrar tidigare varit finsk merborgare? Ja Nej. Civilstånd Gift Ogift Frånskild Änka/änkling Sambo

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

+ + Ansökan ska fyllas i noggrant och undertecknas. Avsaknad av uppgifter kan förlänga behandlingstiden och leda till avslag.

Tjänstebeskrivning

KYRKSLÄTTS KOMMUN HÄLSOCENTRALEN

HELSINGFORS STAD Registerbeskrivning 1 (5)

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

EU:s allmänna dataskyddsförordning

Certifikatkort och kortläsarprogram

HELSINGFORS STAD HÄLSOVÅRDSCENTRALEN

Telias policy för utfärdande av företagskort med e-legitimation

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Användarregister för Södra Österbottens evenemangskalender (

1) omnämnande av vilket val det är fråga om

Dataskyddsbeskrivning

Dataskyddsbeskrivning för registret över serviceproducenter. 4 Syftet med och grunden för behandlingen av personuppgifter

DATATILLSTÅND dnro 377/410/17 1 (8) Ändringsdatatjänst. Taktillstånd

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

5. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN. (Lag om konkurs- och företagssaneringsregistret (137/2004) 1 )

REGISTERBESKRIVNING Aromi systemet

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Behandling av rättskipningsärenden vid förvaltningsdomstolen:

Dataskyddsbeskrivning

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Dataskyddsbeskrivning: Tehys medlemsregister

5. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN. Uppgifterna i skuldsaneringsregistret är offentliga.

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Postadress PB 272, Tammerfors Telefon

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

Lantmännens integritetspolicy och information om cookies

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

Integritetsmeddelande

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Datasekretessbeskrivning Informationshanteringstjänsten

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

Integritetsmeddelande

INTEGRITETSPOLICY ID06

Information till undersökningsdeltagare

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Personuppgiftspolicy

EU:s allmänna dataskyddsförordning

Behandling av personuppgifter vid Göteborgs universitet

BDS-underhåll. Användarens instruktion. Endast för kommunens interna användning

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Finavia lämnar inte ut information för kommersiella ändamål.

MEDDELANDE OM DATASKYDD. Innehåll

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

Lag. RIKSDAGENS SVAR 90/2009 rd

Dataskyddsbeskrivning Esbo stad

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

Dataskyddsbeskrivning för det regionala basregistret

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2)

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Behandling av kundernas personuppgifter vid FINE

STUDERANDEREGISTER/gymnasiestuderande (skoladministrationssystemet Primus inkl. Wilma)

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Registrets namn Servicesedel- och inköpssystemets klientregister

WHOIS policy för.eu-domännamn

Upprättad: Ändamålet med behandlingen av personuppgifter/registrets användningsändamål

CERTIFIERINGSPRAXIS för organisationscertifikat OID:

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Dataskyddsbeskrivning Frivilliga

Suomi.fi-fullmakter. Hur ger jag själv en ärendefullmakt?

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Transkript:

TIETOSUOJASELOSTE 1 (5) DATASKYDDSBESKRIVNING 1 Registrets namn 2 Registeransvarig Spärrtjänsten och spärrtjänstens telefoninspelningar Namn Befolkningsregistercentralen 3 Kontaktperson i ärenden som gäller registret 4 Dataskyddsombud 5 Förvaringstid för personuppgifter som ingår i ett personregister Telefon (växel) 0295 535 001, e-post kirjaamo(a)vrk.fi Befattning Utvecklingschef Teemu Tukiainen, Tjänster-enheten Telefon: (växel) 0295 535 001, e-post: kirjaamo(a)vrk.fi Befattning Ledande sakkunnig Noora Kallio Telefon (växel) 0295 535 001, noora.kallio(a)vrk.fi På arkiveringen av certifikaten tillämpas bestämmelserna om arkivering i lagstiftningen om elektronisk ärendehantering (lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) 24 ). Uppgifterna i certifikatregistret ska förvaras i 5 år från tidpunkten då certifikaten upphört att gälla. 6 Syfte med och rättslig grund för behandlingen av personuppgifter I spärrtjänstsystemet hanteras personuppgifterna för att ta emot begäran om att spärra certifikat enligt lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) och lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) samt för att förmedla spärrhändelserna till certifikatsystemet. Bestämmelserna om erbjudandet av spärrtjänsten finns i 25 i lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) och 61 i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009). Bestämmelser om erbjudandet av spärrtjänsten finns även i Europaparlamentets och rådets förordning (EU) nr 910/2014 av

TIETOSUOJASELOSTE 2 (5) den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (art. 24). Samtalen som inkommer till spärrtjänsten sparas. Syftet med de sparade samtalen är att säkerställa rättskyddet hos kunderna och BRC samt att beakta säkerhetssynvinklar, förbättra kvaliteten på tjänsten och följa upp tjänstens kvalitet. När en felutredning eller annan särskild faktor kräver så kan ett samtal som gäller en enskild spärrning begäras av kontaktpersonen hos Leverantören (Nets Oy) med särskild begäran av Befolkningsregistercentralen. 7 Registrets innehåll 8 Källor som i regel används för registret 9 Överföring och utlämnande av uppgifter, mottagare av uppgifter Till spärrtjänsten meddelas de servercertifikat som på innehavarens eller utfärdarens önskemål ska spärras innan certifikatets giltighetstid har löpt ut. Följande uppgifter sparas i registret: Namnet eller koden på den kundserviceanställd som tagit emot samtalet hos Nets Oy. Tidpunkt då samtalet inleds och avslutas Orsak till spärrningsbegäran Organisationscertifikat: När anmälaren ringer till spärrtjänsten ska denne ange den identifikationskod som behövs och som berättigar till spärrningen, ifall kunden givits tillgång till en sådan kod. Anmälarens kontaktinformation och namn, organisationens namn, certifikatinnehavarens identifierande nio tecken långa kod, organisationsenhet, tidpunkt då kortet beviljats, e-postadress. Medborgarcertifikat: anmälaren frågas om de uppgifter som behövs för identifikation och uppgifterna kontrolleras i BDS. I praktiken innebär detta personnumret som används för att kolla den elektroniska ärendekoden i BDS. Den som innehar ett identitetskort beviljat av polisen själv/någon annan person för dennes del (t.ex. så kan vårdnadshavaren spärra en minderårigs kort) Polisen i samband med att ett identitetskort anmäls försvunnet Organisationens representant/anställd Befolkningsregistercentralen Kortfabriken har också möjligheten att anmäla om spärrningen av ett certifikat, men detta sker endast i undantagsfall Den som gör spärranmälan identifieras alltid tillförlitligt i samband med spärranmälan. De samtal som rings till spärrtjänsten spelas in. Nets Oy skickar spärrbegäran som anländer per fax till Befolkningsregistercentralen varje månad. Om en utredning av ett fel eller någon särskild orsak så kräver så kan Befolkningsregistercentralen separat begära att få ett samtal som gäller en specifik spärrning av Nets Oy:s kontaktperson.

TIETOSUOJASELOSTE 3 (5) 10 Överföring av uppgifter utanför EU eller EES 11 Principer för skydd av registret Befolkningsregistercentralen publicerar i samband med katalogtjänsten över de certifikat som beviljats även en spärrlista där de som erbjuder elektroniska ärendetjänster alltid ska kontrollera giltighetsuppgifterna om det certifikat som inloggaren i tjänsten använder. Spärrlistorna publiceras i Fineid:s katalog. En uppdaterad spärrlista publiceras varje timme. Spärrlistorna kan fritt och utan avgift hämtas och användas av vem som helst. Spärrlistan kan hämtas med LDAP eller t.ex. wget och vidarebehandlas om det så behövs t.ex. med de verktyg som följer med openssl. De spärrlistor som elektroniskt undertecknats av certifikatutfärdaren (CRL) listar serienumren på de certifikat som spärrats bland certifikattypen i fråga (CA) samt datum och klockslag efter vilket händelser för certifikaten i fråga inte längre kan godkännas. Utöver serienummer kan listan även innehålla en orsakskod till varför certifikatet spärrats. Spärrlistorna innehåller inga personuppgifter eller kortens serienummer. Det att spärrlistans uppgifter hålls offentliga och uppgifterna överlämnas i realtid baserar sig på 61 i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster samt på 25 i lagen om stark autentisering och betrodda elektroniska tjänster. Bestämmelser om erbjudandet av spärrtjänsten finns även i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (art. 24). Personuppgifter lämnas inte ut utanför EU/EES-området. Informationen i registret är skyddad genom identitetskontroll. Manuellt material finns i skyddade, låsta lokaler som är försedda med passerkontroll. Manuellt material Spärrsamtalens inspelade material är manuellt och sparas i sex månader. E-postmeddelanden och fax-begäran som anmälts till spärrtjänsten kommer till Befolkningsregistercentralen i pappersformat för arkivering av personer till vars utsedda arbetsuppgifter hanteringen av materialet i fråga hör. Spärrtjänstens manuella material har skyddats med iakttagande av informationssäkerheten på det sätt som förutsätts i lagstiftningen. Det manuella material som gäller spärrningarna finns i åtkomstkontrollerade lokaler. Uppgifter som behandlas elektroniskt Den server där certifikaten sparas finns i åtkomstkontrollerade lokaler. Personuppgifterna kan endast hanteras av de personer till vars utsedda uppgifter hanteringen av inspelningarna hör. Uppgifterna i spärrtjänsten har skyddats med iakttagande av informationssäkerheten på det sätt som förutsätts i lagstiftningen. 12 Eventuellt automatiskt beslutsfattande Inget automatiskt beslutsfattande och ingen automatisk profilering görs utifrån uppgifterna i personregistret.

TIETOSUOJASELOSTE 4 (5) 14 Rätt till insyn Den registrerade har rätt att be den registeransvarige om tillgång till sina egna personuppgifter dvs. att kontrollera de uppgifter som finns om honom eller henne i personregistret. Begäran kan framställas skriftligen till de kontaktpersoner som omnämns i registrets punkt 3. Den registrerade är skyldig att styrka sin identitet i samband med begäran om granskning av uppgifterna. Identiteten kan styrkas med giltig identitetshandling då ärendet uträttas personligen hos myndigheten. 15 Rätt att yrka på ändring av uppgift Den registeransvariga besvarar den registrerades begäran utan oskäligt dröjsmål och rätten till insyn verkställs i regel inom en månad från att begäran har framställts. Den ovan nämnda utsatta tiden på en månad kan dock vid behov förlängas med högst två månader ifall den registrerades begäran har ett utredningsbehov som förutsätter en längre tidsfrist. Den registeransvariga meddelar den registrerade om en eventuellt längre utsatt tid och anger orsakerna till dröjsmålet. Den registrerade har rätt att yrka på att sina personuppgifter ska rättas. Yrkan ska göras skriftligen. Kontaktuppgifterna finns i punkt 3 i denna beskrivning. Den registrerade är skyldig att styrka sin identitet i samband med yrkan om ändring av personuppgifterna. Identiteten kan styrkas med giltig identitetshandling då ärendet uträttas personligen hos myndigheten. Den registrerade ska i sin yrkan identifiera och motivera vilka uppgifter som ska ändras och vilka den registrerade anser de korrekta uppgifterna vara samt på vilket sätt ändringen ombeds ske. 16 Återkallande av den registrerades samtycke Den registeransvariga besvarar den registrerades begäran utan oskäligt dröjsmål och ändringen av uppgifterna verkställs i regel inom en månad från att begäran har framställts. Den ovan nämnda utsatta tiden på en månad kan dock vid behov förlängas med högst två månader ifall den registrerades begäran har ett utredningsbehov som förutsätter en längre tidsfrist. Den registeransvariga meddelar den registrerade om en eventuellt längre utsatt tid och anger orsakerna till dröjsmålet. Behandlingen av personuppgifter grundar sig inte på samtycke. 17 Den registrerades övriga rättigheter i anslutning till behandling av personuppgifter 18 Den registrerades besvärsrätt hos tillsynsmyndigheten Den registrerade har inte rätt att be om att uppgifterna om honom eller henne ska strykas, eftersom behandlingen av uppgifter grundar sig på lagen. Av den anledningen har den registrerade inte heller rätt att motsätta sig behandling av personuppgifterna, eller rätt att få sina uppgifter flyttade till ett annat system. Det går inte heller att be om att behandlingen av personuppgifter ska begränsas. Den registrerade har rätt att besvära sig hos tillsynsmyndigheten angående behandlingen av personuppgifter.

TIETOSUOJASELOSTE 5 (5) 19 Övrig information Uppgifterna i spärrtjänsten används endast för att spärra certifikaten och de överlämnas inte vidare till tredje parter. Uppgifterna överlämnas till myndigheterna endast i de fall där lagen så kräver. Kunden informeras i början av samtalet om att diskussionens spelas in genom ett automatiskt röstmeddelande om inspelningen. Dataskyddsbeskrivningen som gäller certifikatdatasystemet finns till påseende på Befolkningsregistercentralens webbplats och på Befolkningsregistercentralens registratorskontor.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss