1.2.2024

1. Personuppgiftsansvarig

Namn: Statskontoret
Adress: Sörnäs strandväg 13, PB 14, 00054 Statskontoret
Övriga kontaktuppgifter: tfn 0295 50 2000, kirjaamo@valtiokonttori.fi

2. Kontaktperson i ärenden som gäller registret

Namn: Riikka Soininen
Adress: asiakirjahallinto@valtiokonttori.fi
Övriga kontaktuppgifter: kirjaamo@valtiokonttori.fi

3. Dataskyddsombud

Denis Galkin tietosuojavastaava@valtiokonttori.fi

4. Ändamål för vilket personuppgifter behandlas och rättslig grund

Behandlingen av personuppgifter i ärendehanteringssystemet och den tillhörande elektroniska signeringstjänsten grundar sig på iakttagandet av Statskontorets rättsliga förpliktelse och utförandet av en uppgift av allmänt intresse i enlighet med artikel 6.1 c och e i EU:s allmänna dataskyddsförordning (2016/679).

I systemet förvaltas ärenden som behandlas vid Statskontoret och tillhörande dokument, från anhängiggörande av ärenden till beslutsfattande och arkivering eller förstöring. Genom användning av systemet främjar man offentlighetsprincipen och god förvaltning samt skapar man ett ärenderegister enligt informationshanteringslagen (906/2019).

5. Informationsinnehållet i registret

Uppgifter registreras i ärendehanteringssystemet i enlighet med 25 § och 26 § i informationshanteringslagen.

Det centrala informationsinnehållet består av följande:

• Metadata om ärenden och dokument (bl.a. titel, datumuppgifter)
• Dokumentinnehåll
• Aktörer som anknyter till ärenden (bl.a. part, avsändare eller mottagare av dokument, upprättare av dokument)

Namnet på aktörer som anknyter till behandlingen registreras alltid och dessutom kan man registrera

• E-postadress
• Adress
• Telefonnummer
• Personbeteckning eller FO-nummer för organisationer
• Organisationsuppgifter, dvs. uppgift om för vilken organisation den registrerade är kontaktperson

I den elektroniska signeringstjänsten kan också utomstående signera på begäran av Statskontoret. För att möjliggöra signering registreras då signerarens namn, e-postadress, telefonnummer och organisation i ärendehanteringssystemet. När signeringar görs överförs dessa uppgifter också automatiskt till signeringstjänsten. I tjänsten behandlas dessutom möjliga personuppgifter i de dokument som ska signeras.

6. Källor som i regel används för registret

Informationsinnehållet i registret består i huvudsak av uppgifter som fåtts från personen själv eller från andra myndigheter.

Statskontorets olika verksamhetsprocesser kan innehålla andra lagenliga informationskällor. Närmare uppgifter om dessa finns i de verksamhetsspecifika dataskyddsbeskrivningarna.

7. Lagenligt utlämnande av uppgifter

Vid utlämnande av uppgifter tillämpas offentlighetslagen (621/1999) och EU:s allmänna dataskyddsförordning.

8. Lagenligt utlämnande av uppgifter och överföring av uppgifter utanför EU eller EES

Statskontoret överför inte uppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Informationssystemtjänsterna grundar sig på tjänster som produceras i Finland och inom EU- och EES-området.

9. Principer för skydd av registret

Uppgifterna skyddas genom hantering av användargrupper och användarrättigheter. Personer som arbetar vid Statskontoret får tillgång till uppgifterna i enlighet med sina arbetsuppgifter.
Vid identifieringen används multifaktorsautentisering (Multifactor Authentication, MFA).
Uppgifterna är krypterade i databasen och vid överföring på nätet. Databasen och uppgifterna är dessutom dubbelt skyddade med starka krypteringsnycklar. Uppgifterna om ändringar sparas i ändringshistoriken. Uppgifternas tillgänglighet säkerställs genom säkerhetskopiering. Datasystemservrar och aktiva enheter finns i skyddade och övervakade utrymmen.

10. Förvaringstid för uppgifter/kriterier för fastställande av förvaringstid

Förvaringstiderna för olika uppgifter i ärendehanteringssystemet fastställs per verksamhetsprocess eller dokumenttyp.

Förvaringstiden för informationsmaterial fastställs på basis av 21 § i informationshanteringslagen, om det inte föreskrivs om förvaringstiden i någon annan lag.

En del av de uppgifter som behandlas arkiveras i enlighet med arkivlagen (831/1994).

I den elektroniska signeringstjänsten sparas signerarnas personuppgifter i 6 månader.

11. Uppgift om automatiskt beslutsfattande (t.ex. profilering) samt om logiken i behandlingen av uppgifter och hur denna påverkar den registrerade

I ärendehanteringssystemet används varken automatiskt beslutsfattande eller profilering.

Statskontoret informerar i enlighet med 28 e § i informationshanteringslagen om det automatiska beslutsförfarande som i övrigt används i verksamhetsprocesserna.

12. Rätt till insyn

Den registrerade har rätt att kontrollera sina uppgifter i registret. Begäran görs hos registratorskontoret.

Om det har gått mindre än ett år från att den registrerade utövade sin rätt till insyn, har den personuppgiftsansvariga rätt att debitera en avgift som baseras på de administrativa kostnader som utlämnandet av uppgifterna orsakar.

13. Rättelse av uppgifter

Den registrerade har rätt att kräva rättelse av felaktiga uppgifter i registret. Begäran görs hos registratorskontoret.

14. Rätt att motsätta sig behandlingen av uppgifter

Statskontoret behandlar personuppgifter för att genomföra sin lagstadgade uppgift och den registrerade har inte rätt att motsätta sig behandlingen av uppgifter.

15. Rätt till begränsning av behandling

Den registrerade har rätt att kräva att behandlingen av den registrerades personuppgifter begränsas enligt vad som föreskrivs i artikel 18 i allmänna dataskyddsförordningen.

16. Rätt till radering av uppgifter

Statskontoret behandlar personuppgifter för att genomföra sin lagstadgade uppgift och den registrerade har inte rätt att få uppgifterna raderade från ärendehanteringssystemet.

Den registrerade har rätt att begära att den registrerades användarkonto raderas från den elektroniska signeringstjänsten. Begäran görs hos registratorskontoret.

17. Rätt att inge klagomål

Den registrerade har rätt att inge klagomål till tillsynsmyndigheten om den registrerade anser att den personuppgiftsansvarige har kränkt hans eller hennes rättigheter.

18. Andra eventuella rättigheter

Personuppgifterna används eller lämnas inte ut för direktreklam, distansförsäljning eller annan direktmarknadsföring och inte heller för marknads- eller opinionsundersökningar, personmatriklar eller släktforskningsändamål.