Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material) Datum/redigeringsdatum 12.11 2018 Personuppgiftsansvarig, tillsammans med andra personuppgiftsansvariga 1 Riksarkivet PB 258 00171 Helsingfors kirjaamo@arkisto.fi tfn 029 533 7000 Dataskyddsombud Marko Natri, ICT-chef PB 258 00171 Helsingfors kirjaamo@arkisto.fi tfn 029 533 7067 Syfte med behandling av personuppgifter Digital förvaring av arkiverade uppgifter. Varaktig förvaring sker i enlighet med allmänintresse för arkiveringsändamål. Riksarkivets uppgifter baserar sig huvudsakligen på 2 i lagen om Riksarkivet samt arkivlagen, särskilt paragraferna 11 17. Behandling av personuppgifter behövs i myndighetens 1 Personuppgiftsansvaret fastställs i överförings- och förvaringsavtalen för datamaterialet i fråga.
verksamhet för att uppfylla den lagstadgade skyldigheten i enlighet med artikel 6 c i dataskyddsförordningen. För att säkerställa tillförlitlig förvaring av uppgifterna sker tekniska kontroller av materialet som tas emot, vilket säkerställer att materialet uppfyller angivna tekniska krav. Inga innehållsrevideringar eller kontroller av materialet görs. Materialet är redan i digitalt eller digitaliserat format när det tas emot i tjänsten. Informationsinnehåll Tjänsten innehåller material från olika myndigheter och det innefattar personuppgifter. De registrerade är till exempel medarbetare, barn och rättsförvaltningens kunder. Materialet innehåller information från olika sektorer i samhället som är främst allmännyttig ur kulturarvs- och forskningsperspektiv. Personuppgifter som lagras är till exempel kontaktuppgifter, pensionsuppgifter och löneuppgifter. Dessutom innehåller materialet uppgifter om särskilda personuppgiftsgrupper, domslut samt personer i särskilt svag ställning. Regelrätta informationskällor Statsförvaltningens myndigheter som har ett överförings- och förvaringsavtal med Riksarkivet. Myndigheter som överför uppgifter till förvaring har på olika sätt samlat in uppgifterna från personer som har registrerat sig i samband med myndighetens verksamhet. I tjänsten förvaras inga uppgifter som har samlats in direkt från de registrerade.
Regelrätta överlåtelser och överföringar av uppgifter utanför EU eller EES Från tjänsten kan man överlåta material i enlighet med lagen om offentlighet i myndigheternas verksamhet, särskilt med hänsyn till sekretessplikt och skydd av personuppgifter. Uppgifter överlåts särskilt för forskningsändamål och rättsskipning samt till myndigheter för skötseln av deras uppgifter. Myndighet som har överlåtit något visst material kan få uppgifter som rör organisationen från tjänsten om det fortfarande föreligger ett behov av uppgifterna inom verksamheten. Inga regelrätta överlåtelser av uppgifter sker från tjänsten med till exempel tekniska gränssnittsanslutningar. Uppgifterna överlåts inte till tredjepart för marknadsföringsändamål. Uppgifterna överförs inte till tredjeländer. Principer för registerskydd Uppgifterna i registret är skyddade mot obehörig läsning, ändring och radering. Skyddet är baserat på hantering av användarbehörighet, tekniskt skydd av databaser och servrar, fysiskt skydd av lokalerna, passerkontroll, skydd av datakommunikation samt säkerhetskopiering av informationen. Det digitalt förvaltade registret har sparats i en databas som skyddas genom brandväggar, lösenord och andra tekniska medel och som bara behöriga personer har åtkomst till. Rätten till åtkomst och behandling av uppgifter beviljas på basis av arbetsuppgifter. Uppgifterna behandlas endast av personer
till vilkas arbetsuppgifter det hör. Varje användare av det digitala registret har ett personligt användar-id och lösenord. IT-utrymmet och uppgifterna finns fysiskt i Finland. Administrativa kontroller används för att övervaka verksamhetens lämplighet. Automatiserade beslut och profilering Riksarkivet fattar inga automatiska beslut och gör inga automatiska profileringar utifrån uppgifterna. Uppgifternas förvaringstider Uppgifterna förvaras varaktigt. Åtkomst till uppgifterna Endast de personer till vilkas arbetsuppgifter det hör eller som har ingått ett separat avtal har åtkomst till uppgifterna. Åtkomsten begränsas efter behov. Användning av den registrerades rättigheter Den registrerade har enligt dataskyddsförordningens artiklar 15 22 rätt att begära tillgång till, rättelse av, radering av, begränsning av behandling och överföring av uppgifter mellan system samt göra invändningar mot behandling av personuppgifter. Begäran om att utnyttja dessa rättigheter kan göras till Riksarkivet och den personuppgiftsansvarige eller andra myndigheter i fråga. Riksarkivet ansvarar för förvaringen av uppgifterna i arkiveringssyfte, vilket kan innebära att man avviker från den registrerades rättigheter utifrån 32 i
dataskyddslagen och särskilt artikel 17 i dataskyddsförordningen. Begäran rörande rättigheterna ska skickas in skriftligen eller per e-post till Riksarkivets ovannämnda adress. Riksarkivet svarar på begäran inom en månad från mottagande om det inte föreligger särskilda orsaker till att förlänga svarstiden. Rätt att framföra klagomål till tillsynsmyndigheten Om den registrerade anser att behandlingen av dennes personuppgifter bryter mot de tillämpliga dataskyddsreglerna (EU:s allmänna dataskyddsförordning, artiklar 12 22) har den registrerade rätt att framföra klagomål till behörig tillsynsmyndighet. I Finland är dataombudsmannen tillsynsmyndighet. Ändringar av meddelandet Riksarkivet utvecklar kontinuerligt sina tjänster och därför förbehåller vi oss rätten att ändra det här dataskyddsmeddelandet utan att meddela det på den här sidan.