DATAOMBUDSMANNENS BYRÅ BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN Uppdaterad 27.07.2010 www.tietosuoja.fi BEHANDLINGEN AV UPPGIFTER I ANVÄNDARLOGG ENLIGT PERSONUPPGIFTSLAGEN
2 Också uppgifterna i en logg bildar ett personregister, om den innehåller anteckningar om en person som kan identifieras. Med loggsystem avses i denna instruktion ett datasystem, vars ändamål är att skydda de registrerade uppgifterna och därmed den registrerades integritet. Med hjälp av loggsystemet svarar den registeransvarige för att behandlingen av personuppgifterna sker lagenligt. Sålunda tillämpas på loggarna åtminstone personuppgiftslagen (523/1999) och eventuella övriga lagar om skydd av personuppgifter och integritet. Loggdata innebär inte enbart en fråga om informationssäkerheten. De utgör en del av den övergripande kvaliteten för de under ledningens ansvar tillämpade informationssystemen och de med dem stödda kärnprocesserna inom organisationen. 1. Rättsgrunden Syftet med personuppgiftslagen är att genomföra de grundläggande fri- och rättigheter som tryggar skydd för privatlivet samt övriga grundläggande fri- och rättigheter som tryggar skyddet för den personliga integriteten vid behandling av personuppgifter samt att främja utvecklandet och iakttagandet av god informationshantering. För förverkligandet av detta syfte förutsätts i lagen, att den registeransvarige skall genomföra de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifterna mot obehörig åtkomst och mot förstöring, ändring, utlämnande och översändande som sker av misstag eller i strid med lag eller mot annan olaglig behandling. Samma skyldighet har den som i egenskap av självständig näringsidkare verkar för den registeransvariges räkning. 1 Den behandling av loggdata som avses i denna instruktion sker således för att trygga både den registrerades integritet och härtill anslutna rättigheter och den registeransvariges intressen. 2 Det bör noteras, att ett loggdatasystem inte enbart i sig svarar mot det ovan anförda, utan därutöver är det skäl för den registeransvarige att vidta också andra åtgärder vilka tryggar datasäkerheten, såsom 3 avtalsarrangemang som gäller att anskaffa och överlåta uppgifter, tryggande av kvaliteten för behandlade person- o.a. uppgifter, utbildning av personalen, administrering av användarrätter, datatekniska säkerhetstillämpningar och arrangemang interna kontrollsystem, databokföring, sekretessförbindelser 1 Personuppgiftslagen 32 2 Se personuppgiftslagen 12 1 momentet 4 punkten 3 Se instruktionerna av ledningsgruppen för dataskydd inom statsförvaltningen (VAHTI)
3 Det bör noteras att dataintrång, dvs. otillåtet intrång i datasystem har kriminaliserats. 2. Definiering av ändamålet med behandlingen Ändamålet med behandling av personuppgifter med hjälp av en logg är att övervaka och vid behov reagera till skydd för den registrerade så, att de personuppgifter som gäller de registrerade behandlas i enlighet med uppställda villkor samt utfärdade bestämmelser och lagar. Loggen kan också utnyttjas för statistiska ändamål, t.ex. för uppföljningen av kapaciteten hos ett datakommunikationssystem, för fördelningen av kostnaderna på olika driftsställen eller verksamhetsenheter, eller för att klara upp tekniska problem. Loggen bör inte användas för övervakning av att villkoren för arbetstagares eller andra personers arbets- eller tjänsteförhållanden iakttas, eftersom ändamålet för en sådan användning av loggdata inte är förenlig med ovan nämnda ändamål för användningen på det sätt lagen förutsätter. 4 Loggen får användas endast av de personer till vilkas arbetsåligganden hör att ansvara för dataskyddets förverkligande och de åtgärder som uppgifternas kvalitet förutsätter. Dessa åligganden och de registrerade uppgifterna bör definieras så, att de baserar sig enbart på loggens användningsändamål dvs. förverkligandet av de registrerades integritet. Ta detta krav i betraktande när Du avtalar om att lägga ut behandlingen av personuppgifter. Registerdefinitionen enligt personuppgiftslagen baserar sig på begreppet logiskt register; såsom hörande till samma register räknas de personuppgifter som har ett gemensamt syfte för behandlingen. Sålunda ingår t.ex. uppgifterna som gäller kunder inte på det sätt lagen avser i denna till skydd för registret inrättade händelselogg, även om de tekniskt skulle framgå ur sagda logg. På behandlingen av personuppgifter för andra ändamål, t.ex. för skötande av kundförhållande el. dyl., tillämpas personuppgiftslagen eller andra speciallagar som bör tillämpas. 3. Planering och aktsamhet All behandling av personuppgifter bör planeras i enlighet med 6 personuppgiftslagen. I planeringen bör beaktas förpliktelserna i personuppgiftslagen med hänsyn till hela livslängden för de personuppgifter som ingår i loggen. Också loggen bör skyddas, och användningen av loggen bör övervakas så att ovan nämnda ändamål förverkligas. 4. Registerbeskrivning Eftersom loggen har ett självständigt användningsändamål i förhållande till behandlingen av personuppgifter inom ramen för respektive kärnfunktion, bör också en sådan registerbeskrivning över loggen uppgöras som avses i personuppgiftslagen. När Du planerar loggen, utnyttja registerbeskrivningen som hjälp vid planeringen. 4 I 9 i lagen om integritetsskydd i arbetslivet (477/2001) bestäms om teknisk övervakning som hänför sig till arbetstagarna
4 5. Informering Sörj för att de personer vilkas uppgifter registreras i loggen, på det sätt som avses i personuppgiftslagen och lagen om integritetsskydd i arbetslivet 5 får den information som lagen förutsätter om den registeransvarige ändamålet med den behandling av personuppgifter som sker med hjälp av loggen den registrerades rättigheter. Informera också om vem personen kan vända sig till när han önskar utnyttja sina lagenliga rättigheter. Informationen kan ges t.ex. i samband med användarutbildningen för datasystemet, med hjälp av en handbok för personalen eller på något annat effektivt sätt. Kom ihåg att den registeransvarige är skyldig att vid behov påvisa att informationen har getts på det sätt lagen avser. I loggens ovan nämnda användningsändamål ingår inte att överlåta uppgifter till utomstående. 6 Också om detta är det skäl att informera de personer som är berättigade till information och som behandlar personuppgifterna. I loggen registrerade uppgifter får överlåtas endast när den som begär uppgifterna har på lag grundad rätt att erhålla dessa uppgifter. 6. De registrerades rättigheter De personer (handläggare), om vilka personuppgifter registreras i loggen, har rätt att kontrollera sina uppgifter och vid behov kräva att fel rättas, ifall rätten till insyn inte från fall till fall har begränsats med stöd av personuppgiftslagen. De bör på ovan framfört sätt informeras om användningen av loggen. De har också rätt att lita på att i loggen registrerade uppgifter inte används i strid med användningsändamålet, och att också loggen effektivt skyddas mot utomstående. En person, som vid skötseln av sina åligganden gällande loggen har fått ta del av personuppgifter som gäller en annan person, har tystnadsplikt, och får inte i strid med lagen yppa för utomstående de uppgifter han fått kännedom om. 7 Den registrerade (t.ex. en kund eller patient), i vars intresse loggsystemet har inrättats, kan ha rätt att få information om vem som har behandlat uppgifter som gäller honom, med stöd av den rätt till information till part som ingår i offentlighetslagen. Rätten till insyn enligt personuppgiftslagen gäller de personuppgifter som gäller den registrerade själv. I den logg som inrättats till skydd för registret lagras uppgifter om andra personer som behandlar personuppgifterna. Sålunda har de personer som behandlar 5 Lagen om integritetsskydd i arbetslivet (477/2001) 9. På frågan tillämpas 6 8 punkten i lagen om samarbete i företagen. (Ifall på frågan skulle tillämpas 8a i nämnda lag, skulle användningsändamålen inte kunna betraktas som samstämmiga). 6 Se personuppgiftslagen 3 6 punkten 7 Se personuppgiftslagen 33 eller specialbestämmelser om saken
5 personuppgifterna rätt till insyn endast i fråga om uppgifter som gäller dem själva. Den registrerade kan i en situation, där det finns motiverad anledning att misstänka ett brott, föra ärendet till dataombudsmannen eller polisen för att undersökas. 7. Lagringstid Lagringstiden för loggdata bör basera sig på loggens användningsändamål. Emedan loggen förs i de registrerades intresse, kan de i loggen lagrade data förvaras så länge som den registrerade kan framföra straffrättsliga krav på den som behandlar personuppgifterna eller på utomstående. Emedan lagstridig behandling av personuppgifterna och intrång i registret är kriminaliserade handlingar, vilkas åtalsrätt preskriberas efter två år, bör loggen förvaras i två års tid, om man inte tidigare har kunnat konstatera att grunden till förvaringen har förlorat sin betydelse. Utplåna loggens data på ett säkert sätt! 8. Anmälningar till myndigheterna Eftersom i loggen får registreras data endast om sådana behandlare av personuppgifter, som har en saklig anknytning till den registeransvarige, behöver anmälan om loggen inte göras till dataombudsmannen. 9. Felsituationer Sörj för att loggen fungerar i enlighet med principen om "audit trail". Var beredd att vid behov klara upp felaktiga situationer.