Polisstyrelsen DATASKYDDSBESKRIVN 1 (5) ING Kombinerad register- och dataskyddsbeskrivning samt informationsdokument Personuppgiftslagen (523/1999) 10 och 24 Offentlighetslagen (621/1999) 18 Offentlighetsförordningen (1030/1999) 8 3.1.2013 2020/2012/3739 1. namn INFORMATIONSSYSTEMET FÖR MISSTÄNKTA 2. Registeransvarig POLISSTYRELSEN Postadress: PB 302, 00101 Helsingfors Besöksadress: Berggatan 20, 00100 Helsingfors Telefon: 071 878 0181 (växeln) E-post: kirjaamo.poliisihallitus@poliisi.fi 3. Ansvarsperson för registerföringen 4. placering (Administration) 5. Person som sköter s registerärenden vid den registerförande enheten 6. Grund på vilken förs 7. Användningssyftet med Chefen för registerföringen Jari Råman Polisstyrelsen, Teknikenheten, Ansvarsområdet för registerföring (Kontaktuppgifter ovan) Förvaltningens IT-central HALTIK Postadress: PB 56, 96301 Rovaniemi Besöksadress: Rantavitikantie 33, 96300 Rovaniemi Telefon: 071 878 0151 (växeln) E-post: kirjaamo@haltik.fi Servicechef Tiina Ronkainen Förvaltningens IT-central HALTIK Telefon: 071 878 7635 (Kontaktuppgifter ovan) Lagen om behandling av personuppgifter i polisens verksamhet (761/2003) 4. Därtill fastställs uppgifterna i och användningssyftet med för misstänkta i polislagen (493/1995), polisförordningen (1112/1995) och personuppgiftslagen (523/1999) jämte i dessa senare gjorda ändringar. Informationssystemet för misstänkta är ett permanent personregister som är avsett för polisens riksomfattande bruk och förs med hjälp av automatisk databehandling. Informationssystemet har inrättats för hantering av information som har inhämtats genom kriminalunderrättelseverksamhet, observation eller iakttagelser för skötseln av de uppgifter som anges i 1 1 mom. i polislagen. Polisen har rätt att använda uppgifterna i för misstänkta för andra ändamål än de som uppgifterna har samlats in och registrerats för, om uppgifterna behövs för: 1. tryggande av statens säkerhet, 2. avvärjande av fara som omedelbart hotar liv eller hälsa eller avvärjande av en betydande egendomsskada,
Polisstyrelsen 2 (5) 3. förebyggande eller utredning av ett brott på vilket kan följa fängelse, 4. utredning av identitet i samband med ett visst uppdrag som hör till polisen och som nödvändigt kräver att identiteten styrks. Uppgifter i polisens personregister får användas även för polisens forskningsoch planeringsverksamhet. Uppgifter får också användas för polisens utbildningsverksamhet, om de är nödvändiga för att genomföra utbildningen. 8. innehåll och dess uppgiftskategorier Informationssystemet för misstänkta kan innehålla information som för skötseln av uppgifter enligt 1 1 mom. i polislagen inhämtats genom kriminalunderrättelseverksamhet, observation eller iakttagelser som gäller personer som skäligen kan misstänkas 1. göra eller ha gjort sig skyldiga till ett brott på vilket kan följa fängelse, eller 2. medverka eller ha medverkat till ett brott på vilket kan följa fängelse i mer än sex månader, eller till straffbart bruk av narkotika. Av de uppgifter som gäller en persons identitet får registreras fullständigt namn, födelsedatum, personbeteckning, kön, modersmål, nationalitet, civilstånd, födelsestat, födelsehemkommun, hemkommun, yrke, adress och telefonnummer eller annan kontaktinformation, uppgifter om att personen avlidit samt uppgifterna i en utländsk persons resedokument. 9. Källor som i regel används för Uppgifterna i för misstänkta erhålls ur den information som inhämtats genom kriminalunderrättelseverksamhet, observation eller iakttagelser för skötseln av uppgifter enligt 1 1 mom. i polislagen. 10. Normalt utlämnande och normal användning av uppgifterna i En polisenhet och en person som hör till polispersonalen har rätt att använda uppgifterna i för misstänkta på det sätt som bestäms i 15 och 16 i lagen om behandling av personuppgifter i polisens verksamhet. Informationssystemet för misstänkta får användas via en teknisk anslutning endast av anställda vid polisen som arbetar med kriminalunderrättelse, analys och observation. Uppgifterna i för misstänkta utlämnas via en teknisk anslutning med stöd av 19 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet även till tjänstemän vid försvarsmakten, gränsbevakningsväsendet och tullverket som förordnats till kriminalunderrättelse- eller observationsuppgifter, samt till tjänstemän vid Brottspåföljdsmyndigheten som förordnats till kriminalunderrättelse- eller observationsuppgifter och som har sådana särskilda polisbefogenheter som avses i 8 i polislagen. Om behandling av personuppgifter i samband med internationellt polissamarbete föreskrivs i kap. 6 i lagen om behandling av personuppgifter i polisens verksamhet. 11. art samt principerna Informationssystemet för misstänkta är ett permanent personregister som är avsett för polisens riksomfattande bruk och förs med hjälp av automatisk
Polisstyrelsen 3 (5) för sekretessen databehandling. Utomstående användning av är förhindrad. Användaren har i sin arbetsuppgift personlig användningsrätt och ett personligt lösenord som har beviljats i enlighet med den registeransvariges anvisningar. Användningsrätten beviljas enligt i den omfattning som tjänsteeller arbetsuppgifterna förutsätter. Användningen av för misstänkta övervakas i enlighet med tidigare överenskommen praxis. Systemet och hur informationen i det används liksom antalet användare följs upp bl.a. genom den logguppföljning som uppstår vid användning, för att kontrollera lagenligheten i användningen. Lagenligheten i användningen av informationssystemen övervakas också i samband med lagenlighetsgranskningar. Polisens informationssäkerhetspolicy (2020/2010/4157) utgör grunden för polisens tekniska, administrativa och organisatoriska informationssäkerhet. I policyn fastställs målen och ansvaret för samt förverkligandet av informationssäkerheten inom polisförvaltningen. Informationssäkerhetspolicyn preciseras i skilda föreskrifter och anvisningar. 12. Sökvillkor Personbeteckning, förnamn, efternamn och fri textsökning 13. storlek 14. Den tid registeruppgifterna bevaras och uppdateringsintervall Informationssystemet är riksomfattande Uppgifterna kompletteras kontinuerligt utifrån den information som inhämtats genom kriminalunderrättelseverksamhet, observation eller iakttagelser för skötseln av uppgifter enligt 1 1 mom. i polislagen. Uppgifter raderas ur för misstänkta då tio år har förflutit sedan den sista uppgiften om ett misstänkt brott infördes. 15. Uppgifternas offentlighet Lagen om offentlighet i myndigheternas verksamhet (621/1999) 24 1 mom. 4 punkten Personuppgiftslagen (523/1999) 7 De register som upprätthålls av polisen för hindrande och utredning av brott är sekretessbelagda. Informationen i är därtill begränsad med användarrättigheter. 16. Rätt till insyn Personuppgiftslagen (523/1999) 26 och 27 Lagen om behandling av personuppgifter i polisens verksamhet (761/2003) 44 och 45 Lagen om offentlighet i myndigheternas verksamhet (621/1999) kapitel 3 Enligt 45 1 mom. 1 punkten i lagen om behandling av personuppgifter i polisens verksamhet gäller rätten till insyn inte alls uppgifterna i för misstänkta.
Polisstyrelsen 4 (5) Dataombudsmannen kan på begäran av den registrerade kontrollera att de uppgifter om den registrerade som nämns ovan är lagenliga. 17. Tillgodoseende av rätten till insyn 18. Rättelse av en uppgift och hur rättelsen ska genomföras Ingen rätt till insyn. Personuppgiftslagen (523/1999) 29 och 40 Lagen om behandling av personuppgifter i polisens verksamhet (761/2003) 27 Den registrerade har rätt att fordra att den registeransvarige rättar, utplånar eller kompletterar en personuppgift som ingår i ett register och som med hänsyn till ändamålet är oriktig, onödig, bristfällig eller föråldrad. Ett detaljerat yrkande om rättelse ska riktas till den registeransvarige (adress ovan) eller personligen framläggas hos den registeransvarige. Även andra polisenheter tar emot yrkanden som gäller rättelse av uppgifter i polisens riksomfattande personregister och som framställs av en registrerad. I sådana fall ska den polisenhet som tagit emot yrkandet utan dröjsmål sända yrkandet och uppgifter om den som framställt det samt material som eventuellt behövs för att avgöra ärendet och finns tillgängligt till den registeransvarige (Polisstyrelsen, teknikenheten), som sänder svar direkt till den som framlagt yrkandet. Om den registeransvarige inte godkänner den registrerades yrkande på rättelse av en uppgift ska han eller hon ge ett skriftligt intyg om detta. I intyget ska också nämnas skälen till att yrkandet inte har godkänts. Den registrerade kan efter detta föra saken till dataombudsmannen för behandling. En uppgift som har konstaterats vara felaktig ska antecknas som felaktig och den får bevaras, om det är nödvändigt för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till polispersonalen har. En sådan uppgift får användas endast i syfte att trygga dessa rättigheter. En uppgift som konstaterats vara felaktig ska utplånas genast när den inte längre behövs för att trygga rättigheterna, dock senast då fem år har förflutit sedan den föreskrivna tiden för utplåning av uppgiften gått ut. 19. Hur dataskyddsbeskrivnin gen ska hållas tillgänglig Dataskyddsbeskrivningen över för misstänkta hålls allmänt tillgänglig på den registeransvariges verksamhetsställe och vid polisinrättningarna. Dataskyddsbeskrivningen finns också allmänt tillgänglig i polisens riksomfattande datanät (www.polisen.fi). 20. Anmälan till dataombudsmannen Lagen om behandling av personuppgifter i polisens verksamhet (761/2003) 8 Personuppgiftslagen (523/1999) 36 Ingen anmälningsplikt.
Polisstyrelsen 5 (5) 21. Bestämmelser som gäller ibruktagandet av och innehållet i samt föreskrifter, anvisningar och beslut som meddelats av den registeransvarige Den registeransvarige har gett en föreskrift om förande av register vid polisen (2020/2011/1423, trätt i kraft 1.6.2011) Den registeransvarige har gett en föreskrift om genomförande av den registrerades rättigheter hos polisen (2020/2012/66, trätt i kraft 1.2.2012) Den registeransvarige har gett en föreskrift om hantering av användarrättigheter inom polisen (2020/2012/946, trätt i kraft 22.11.2012)