Dataskyddsbeskrivning ID-166380 1 (6) 14.09.2016 POL-2016-4834 Kombinerad register- och datasystembeskrivning samt informationshandling för systemet för ärendehantering, beslutsfattande och arkivering inom polisens administrativa ärendehantering Personuppgiftslagen (523/1999) 10 och 24 Lagen om offentlighet i myndigheternas verksamhet (621/1999) 18 och 36 Offentlighetsförordningen (1030/1999) 8 1. namn Systemet för ärendehantering, beslutsfattande och arkivering inom polisens administrativa ärendehantering 2. Registrets namn Diariet för systemet för ärendehantering, beslutsfattande och arkivering inom polisens administrativa ärendehantering 3. Registeransvarig Polisstyrelsen Postadress: Polisstyrelsen, PB 22, 00521 Helsingfors Besöksadress: Stinsgatan 14, Helsingfors Telefon: 0295 480 181 (växeln) E-post: kirjaamo.poliisihallitus@poliisi.fi 4. Kontaktpersoner i ärenden som gäller registret 5. placering (Administration) Polisstyrelsen Merja Keinänen, överinspektör Kontaktuppgifter: Se punkt 3. Polisstyrelsen, Polisens informationsteknologicentral Postadress: Polisstyrelsen, Polisens informationsteknologicentral, PB 19, 96301 Rovaniemi Besöksadress: Kemijoen itäpuolentie 63, Rovaniemi E-post: kirjaamo.poliisihallitus@poliisi.fi 6. Person som sköter informationssystemets registerärenden vid den registerförande enheten 7. användningsändamål samt syftet med behandlingen av personuppgifter Polisstyrelsen, Polisens informationsteknologicentral Saija Rahkola, systemexpert Kontaktuppgifter: Se punkt 5. Systemet för ärendehantering, beslutsfattande och arkivering inom polisens administrativa ärendehantering är ett informationssystem för hantering, beredning, beslutsfattande och arkivering av administrativa ärenden, dokument och arbeten som hör till polisens verksamhet. Systemet används av Polisstyrelsen, centralkriminalpolisen, Polisyrkeshögskolan och polisinrättningarna. Enligt 18 1 1 punkten i lagen om offentlighet i myndigheternas verksamhet (offentlighetslagen, 621/1999) skall myndigheten föra förteckning över de ärenden som har inkommit för behandling, tagits upp till behandling, avgjorts POLISSTYRELSEN Stinsgatan 14, PB 22, 00521 HELSINGFORS kirjaamo.poliisihallitus@poliisi.fi Tel. +358 295 480 181, Fax +358 295 411 780 polisen.fi
Dataskyddsbeskrivning ID-166380 2 (6) eller behandlats eller annars se till att dess offentliga handlingar kan hittas på ett smidigt sätt. En myndighets diarium för ärendehantering som upprätthålls för detta ändamål är ett personregister som avses i 3 3 punkten i personuppgiftslagen (523/1999) till den del uppgifter om fysiska personer införs i registret (t.ex. i egenskap av den som inleder ärendet). Personuppgifter som införts i diariet i ärendehanteringen används för att specificera uppdragsgivare samt ärenden och handlingar som skall behandlas. 8. Grund för registerföring 9. innehåll och dess uppgiftskategorier Lagen om offentlighet i myndigheternas verksamhet (621/1999) 18. Förordningen om offentlighet och god informationshantering i myndigheternas verksamhet (1030/1999) 6. Informationsinnehållet i systemet utgörs av registrerade inkomna och upprättade ärenden som hör polisens administrativa ärendehantering. Informationsinnehållet i ärendena utgörs av åtgärder som beskriver handläggningsprocessen och handlingar som upprättats eller införts i systemet jämte metadata. Ärendenas och åtgärdernas metadata samt informationsinnehållet i handlingarna jämte metadata upprättas, upprätthålls och sparas i systemet. Ärendena och deras informationsinnehåll i polisens administrativa ärendehantering registreras och upprätthålls under hela livscykeln i ärendegrupper enligt informationsstyrningsplanen för den administrativa ärendehanteringen (TOS). 10. Registrets datainnehåll I diariet för systemet för ärendehantering, beslutsfattande och arkivering kan följande uppgifter sparas: - Av uppgifter som gäller identiteten hos anhängiggöraren av ärendet (uppdragsgivaren) eller den som upprättat eller tagit emot handlingen (kan vara juridiska eller fysiska personer) sparas namn, adress, e- postadress, telefonnummer eller annan kontaktuppgift samt språk. - Ärendets nummer (diarienummer), ärendegrupp, referensnummer, rubrik, datum då ärendet öppnats och inletts, föreskriven dag och anteckning, språk samt uppgifter om organisation och beredare som ansvarar för ärendet. - Handlingens rubrik, ankomst-/avsändningsdag eller datum då handlingen upprättats samt om handlingen är inkommande eller utgående (upprättad). - Anteckningar som gäller ärendets och handlingens offentlighet: offentlighetsklass (offentlig, sekretessbelagd), sekretessgrund, skyddsnivå, säkerhetsklassificering, sekretesstid. - Uppgifter som gäller förvaringen av ärendet och handlingen, till exempel förvaringstid, grund för förvaringstiden, datum då förvaringstiden upphör. - I åtgärderna avsändare/mottagare, ankomst-/avsändningsdag, datum för upprättandet, åtgärdstyp, kort beskrivning av åtgärden och beredarens/upprättarens namn, organisationsuppgifter. Diarieuppgifterna om ärendet, åtgärden och handlingen är delvis
Dataskyddsbeskrivning ID-166380 3 (6) personuppgifter, delvis andra uppgifter som beskriver utarbetandet, behandlingen och livscykelhanteringen av ärendet, handlingen och åtgärderna. 11. Källor som i regel - används 12. Normalt utlämnande av personuppgifter 13. art samt principerna för sekretessen Uppgifter som införs i systemet för ärendehantering, beslutsfattande och arkivering och i dess diarium fås av uppdragsgivare av administrativa ärenden inom polisverksamheten, från inkommande och utgående handlingar samt från uppgifter om handläggningen av ärenden. Diarieuppgifternas källor är polisens informationsstyrningsplan, system och registrerare som använder systemet samt beredare och beslutsfattare som ansvarar för behandlingen av ärendena. Inga normala utlämnanden av uppgifter. På utlämnande av personuppgifter ur systemet för ärendehantering, beslutsfattande och arkivering tillämpas offentlighetslagen (621/1999). Systemet för ärendehantering, beslutsfattande och arkivering är ett permanent informationssystem som är avsett för polisens interna bruk och upprätthålls med hjälp av automatisk databehandling. Utomstående användning av informationssystemet är förhindrad. Användaren har i sin arbetsuppgift personlig åtkomsträtt som har beviljats i enlighet med den registeransvariges anvisningar. Åtkomsträttigheter beviljas endast i den omfattning som tjänste- eller arbetsuppgifterna förutsätter. Användningen av systemet övervakas på riksnivå, inom polisenheten och i enlighet med separat utfärdade riksomfattande principer. Systemet och hur informationen i det används liksom antalet användare följs upp bl.a. genom den logguppföljning som uppstår vid användning, för att kontrollera lagenligheten i användningen. Lagenligheten i användningen av informationssystemen övervakas också i samband med lagenlighetsgranskningar. Beträffande datasäkerhet har målen, ansvaret och sätten att genomföra den inom polisförvaltningen beskrivits i polisens informationssäkerhetspolicy. Policyn preciseras i separata föreskrifter och anvisningar. 14. Registeruppgifternas förvaringstid och uppdateringsintervall Uppgifterna uppdateras kontinuerligt utifrån inkomna och upprättade handlingar som anhängiggörs och som hör till polisens administrativa ärendehantering. Ärenden i polisens administrativa ärendehantering och datainnehållet i ärendena sparas i enlighet med informationsstyrningsplanen för polisens administrativa ärendehantering (TOS). En del av uppgifterna skall förvaras varaktigt i enlighet med arkivverkets beslut, en del skall förvaras en viss tid enligt Polisstyrelsens beslut. Enligt arkivlagen (831/1994) bestämmer arkivverket vilka handlingar och uppgifter i handlingar (diarieuppgifter) som skall förvaras varaktigt. Polisstyrelsen fattar beslutet beträffande uppgifter som skall förvaras en viss tid. I informationsstyrningsplanen har förvaringstiderna fastställts per
Dataskyddsbeskrivning ID-166380 4 (6) ärendegrupp och dokumenttyp. 15. Uppgifternas offentlighet Författningsgrund: Lag om offentlighet i myndigheternas verksamhet (621/1999) Lag om säkerhetsutredningar 11 12 Systemet innehåller både offentliga och sekretessbelagda uppgifter. Uppgifternas offentlighet avgörs alltid fall för fall. Offentliga personuppgifter som ett diarium innehåller ges till påseende på begäran. Personuppgifter som införts i ett diarium lämnas ut på begäran enligt 13 och 16 3 mom. i offentlighetslagen (621/1999). Sekretessbelagda uppgifter lämnas endast ut med den berörda personens medgivande, till en part i enlighet med offentlighetslagen (621/1999) eller med stöd av rättigheter som grundar sig på lag. 16. Offentliga uppgifter per uppgiftskategori 17. Sekretessbelagda uppgifter Anhängiga och avgjorda offentliga ärenden samt offentliga handlingar som gäller dessa samt beskrivningar av handlingarna. Ärenden, handlingar och beskrivningar av dessa när de med stöd av lag eller förordning är sekretessbelagda. 18. Rätt till åtkomst Författningsgrund: Personuppgiftslagen (523/1999) 26 och 27 Var och en har rätt att få reda på vilka uppgifter det finns om honom eller henne i diariet för systemet för ärendehantering, beslutsfattande och arkivering. Enligt 26 i personuppgiftslagen har var och en utan hinder av sekretessbestämmelserna rätt att, sedan han meddelat de fakta som behövs för att söka en uppgift, få veta vilka uppgifter om honom som har registrerats i ett personregister eller att registret inte innehåller uppgifter om honom. Var och en har rätt kontrollera registeruppgifter även om ett barn han eller hon har vårdanden om. Även en minderårig, dvs. en person under 18 år, har rätt att kontrollera uppgifter om sig själv. En person under 15 år har dock rätt att kontrollera uppgifter om sig själv endast om denne med hänsyn till sin ålder, utvecklingsnivå och ärendets art förstår sakens betydelse. Den minderåriges självbestämmanderätt och huruvida de ovan nämnda kriterierna uppfylls baseras i första hand på den registeransvariges bedömning. I sista hand avgörs ärendet av domstol. En intressebevakare har också rätt att granska sin huvudmans uppgifter om rätten till insyn ingår i förordnandet som intressebevakaren fått (källa: dataombudsmannens kanslis publikation Kontroll av uppgifter som ingår i ett personregister uppdaterad 27.7.2010). Rätten till insyn gäller dock bland annat med stöd av 27 i personuppgiftslagen inte om: 1. informationen kan skada statens säkerhet, försvaret eller den allmänna ordningen och säkerheten eller försvåra förebyggande eller utredning av brott,
Dataskyddsbeskrivning ID-166380 5 (6) 2. informationen kan medföra allvarlig fara för den registrerades hälsa eller vård eller för någon annans rättigheter, 3. de personuppgifter som ingår i registret används för tillsyns- och kontrolluppgifter och vägran att lämna information är nödvändig för att trygga ett viktigt ekonomiskt eller finansiellt intresse för Finland eller Europeiska unionen. 19. Utövande av rätten till insyn Författningsgrund: Personuppgiftslagen (523/1999) 28 En begäran om utövande av rätten till insyn kan lämnas personligt till den registeransvarige eller genom att rikta den till den registeransvarige (adressen till Polisstyrelsens registratorskontor i punkt 3). Ärendet kan också inledas vid vilken annan polisenhet som helst. För att sekretessbelagda uppgifter skall kunna lämnas ut måste identiteten styrkas. Uppgifter lämnas på begäran skriftligen. Om den registeransvarige vägrar att lämna ut uppgifterna skall den registrerade ges ett skriftligt intyg över detta. I intyget nämns orsakerna till att tillgång till de registrerade uppgifterna har förvägrats. Om den registeransvarige inte inom tre månader efter att begäran framställts har gett den registrerade ett skriftligt svar, jämställs detta med att insyn har förvägrats. Den registrerade kan efter detta föra saken till dataombudsmannen för behandling. Den registeransvarige kan uppbära en skälig ersättning för de direkta kostnaderna för utövandet av rätten till insyn om det har förflutit mindre än ett år sedan den registrerade senast utövade sin insynsrätt i registret i fråga. 20. Rättelse av en uppgift och hur uppgifterna skall rättas Författningsgrund: Personuppgiftslagen (523/1999) 29 och 40 Den registrerade har rätt att fordra att den registeransvarige rättar, utplånar eller kompletterar en personuppgift som ingår i ett diarium för systemet för ärendehantering, beslutsfattande och arkivering och som med hänsyn till ändamålet är oriktig, onödig, bristfällig eller föråldrad. Ett detaljerat yrkande om rättelse skall riktas till den registeransvarige (adressen till Polisstyrelsens registratorskontor i punkt 3) eller personligen framläggas hos den registeransvarige. Även andra polisenheter tar emot yrkanden som gäller rättelse av uppgifter i polisens riksomfattande personregister och som framställs av en registrerad. Om den registeransvarige inte godkänner den registrerades yrkande på rättelse av en uppgift skall han eller hon ge ett skriftligt intyg om detta. I intyget skall också nämnas skälen till att yrkandet inte har godkänts. Den registrerade kan efter detta föra saken till dataombudsmannen för behandling.
Dataskyddsbeskrivning ID-166380 6 (6) 21. Hur informationssystemets dataskyddsbeskrivning ar skall hållas tillgängliga Dataskyddsbeskrivningen skall hållas tillgänglig för alla vid den registeransvariges verksamhetsställe (adress i punkt 3) samt på polisens riksomfattande webbplats (poliisi.fi).