Hanteringen av personuppgifter vid Nödcentralsverket

Behandling av personuppgifter och dataskyddsbeskrivningar

Nödcentralsverket följer EU:s allmänna dataskyddsförordning. Syftet med dataskyddsförordningen är att öka öppenheten och insynen i behandlingen av personuppgifter och att stärka de registrerades rättigheter att kontrollera hur deras personuppgifter behandlas. Nödcentralsverket har flera informationssystem till sitt förfogande, för vilka en dataskyddsbeskrivning har utarbetats.

Uppgifter i nödcentraldatasystem

Nödcentralsverket har enligt lag i uppgift att ta emot och bedöma nödsamtal i samband med nödsituationer samt förmedla uppdrag som kräver omedelbara åtgärder till räddningsväsendet, polisen eller social- och hälsovårdsmyndigheterna.

Uppdragen utförs med hjälp av nödcentralens datasystem (ERICA), som utför årligen cirka 3,8 miljoner uppdrag. Enligt lagen får endast sådana uppgifter lagras i nödcentraldatasystem som anknyter till nödcentralens verksamhet. Sådana uppgifter är tid och sätt för nödsamtal och samtalets innehåll inklusive teleidentifikations-, adress- och platsuppgifter samt inspelning av anmälan.

Merparten av de personuppgifter som registreras i nödcentraldatasystem sparas av nödcentraloperatören. Dessa uppgifter får hen av den som ringer nödsamtalet. De uppgifter, som polismyndigheten lagrar för personens egen säkerhet och för myndighetens arbetssäkerhet, kommer från myndigheten själv. Enligt lagen får uppgifter i systemet endast användas för att sköta uppdrag som anknyter till nödcentralens verksamhet.

Myndigheter som har larmats till platsen kan behöva mer information för att kunna sköta uppdraget. Nödcentraloperatören har med stöd av lagen rätt att söka efter dessa uppgifter i olika register och att överlämna dem till myndigheten, som sköter uppdraget. Operatören gör en anteckning i systemet om uppgifter som sökts. 

Begäran om uppgifter

Enligt lagen om offentlighet i myndigheternas verksamhet (Finlex) ett dokument som innehas eller utarbetats av myndigheten i princip offentligt. Det finns inget behov av att motivera en begäran om uppgifter om en offentlig handling, ej heller att sökanden ska lämna ut sina personuppgifter. 

Nödsamtalet och den tillhörande uppdragsrapporten är offentliga handlingar i den mening som avses i lagen om offentlighet i myndigheternas verksamhet. Enligt artikel 24 i den lagen är nödsamtal nästan alltid sekretessbelagda.

Enligt lagen om offentlighet i myndigheternas verksamhet har var och en rätt att om sig själv få den information som finns i myndighetens handling, med vissa begränsningar. Sökanden, klaganden eller varje annan person eller part, vars rätt, intresse eller skyldighet berörs, rätt att få information av den myndighet som handlägger eller har handlagt ärendet om innehållet i annat än ett offentligt dokument om det kan eller har kunnat påverka ärendets handläggning. Det finns dock ingen sådan rätt om tillhandahållandet av uppgifter om handlingen strider mot ett mycket viktigt allmänintresse, barnets bästa eller något annat privat intresse.

Beskrivning avhandlingarsoffentlighet vid Nödcentralsverket (pdf)

Rätt till insyn av uppgifter

I enlighet med artikel 15 i EU:s allmänna dataskyddsförordning har var och en rätt att få veta om uppgifter om honom eller henne har lagrats i registret. Här gäller dock några undantag: uppgifter lämnas inte ut med stöd av rätten till insyn om det till exempel skulle kunna hindra förebyggande eller utredning av brott eller utgöra en allvarlig risk för den registrerades hälsa eller vård eller för en annan persons rättigheter. Mer information om den registrerades rättigheter kan erhållas från dataombudsmannen.

I fråga om nödcentraldatasystem, när det handlar om polisens verksamhetsområde, är det Polisstyrelsen som är huvudansvarig registerförare.

Den registrerade har rätt att kräva att den registeransvarige korrigerar, avlägsnar eller kompletterar en personuppgift som ingår i ett personregister och som är felaktig, onödig, bristfällig eller föråldrad

Ett specificerat krav på att korrigera en uppgift ska framföras till den registeransvarige. Den registrerades rättigheter finns beskrivna på dataombudsmannens webbplats.

För polisens del är Polisstyrelsen registeransvarig för nödcentralsdatasystemet. Krav på korrigering av den registrerades uppgifter ska dessa ärenden framföras till polisen.

Ovannämnda rättighet tillämpas inte om behandlingen är nödvändig för att uppfylla en lagstadgad skyldighet då denna skyldighet grundar sig på unionsrätt som är tillämpas på den registeransvarige eller på lagstiftningen i en medlemsstat som kräver behandling, eller också om behandlingen sker för att utföra en uppgift av allmänt intresse eller för utövandet av offentlig makt som hör till den registeransvarige. Om den registeransvarige inte godtar den registrerades krav på att korrigera uppgiften utfärdas ett skriftligt intyg med motivering till den registrerade. Den registrerade kan sedan föra ärendet till dataombudsmannen om hen så önskar.
Nödcentralsverket överför inte uppgifter från ett system till ett annat.
 

För att få information ska den sökande lämna in en begäran om information till Nödcentralsverket. Elektroniska formulär för begäran om information finns till höger på denna sida. Begäran om information kan också göras i fri form via e-post eller per post till Nödcentralsverket.

Begäran ska specificeras tillräckligt väl så att det är möjlig att avgöra vilken handling begäran avser. En begäran som gäller Nödcentralsdatasystemet kan specificeras till exempel med anmälarens telefonnummer, tidpunkt för nödmeddelande samt den adress dit nödmeddelandet har registrerats.

Begäran om information behandlas inom två veckor. Då en begäran är särskilt omfattande är behandlingstiden en månad.
Vid försändelser av handlingar som innehåller konfidentiell information kontrolleras alltid att mottagaren är densamma som den som framställt begäran. Svaret på begäran om information skickas som rekommenderat brev och begäran måste därför innehålla postadressen dit man vill att svaret ska skickas.

Begäran om information om uppgifter som faller inom polisens behörighetsområde ska lämnas till polisen.

Den korrekta hanteringen av alla tillgängliga uppgifter övervakas på förhand genom att begränsa användarrättigheterna. Användning av systemet och behandling av personuppgifter registreras alltid i systemets logginformation. Nödcentralsverket övervakar personalens arbete genom att kontrollera behandlingen av uppgifter genom stickprovskontroller. Systemet är låst för utomstående och det fungerar i ett separat säkerhetsnät för myndigheter.

Personuppgifter i nödcentralsdatasystemet raderas fem år efter nödmeddelandet.

Lagen om nödcentralsverksamhet föreskriver om ändamål, innehåll och överlåtelse av uppgifter i nödcentralsdatasystemet. Enligt lagen får uppgifter i systemet endast användas för att sköta uppdrag som anknyter till nödcentralsverksamhet. Nödcentralsverket överlåter information i nödcentralsdatasystemet för att larma myndigheterna och stödja de larmade myndigheternas verksamhet.

Nödvändiga uppgifter i nödcentralsdatasystemet kan överlåtas utöver myndighet som sköter uppdrag för att hjälpa människor i behov av hjälp, och dessutom till inrikesministeriet samt till social- och hälsovårdsministeriet för planerings och utvecklingssyfte för verksamheten samt för tillsynsuppdrag. På motsvarande sätt får nödvändiga uppgifter överlåtas till regionförvaltningsverket för tillsynsuppdrag.

En del myndigheter behöver de här uppgifterna för att sköta även andra uppdrag som inte är brådskande. Inte heller då överlåts personuppgifter i nödcentralsdatasystemet om detta inte uttryckligen föreskrivs i lag. Till exempel polisen, tillsynsmyndigheten för hälsovården, socialvården, Olycksutredningscentralen samt de högsta laglighetsövervakarna har rätt till sådana nödvändiga uppgifter som de behöver i sina uppdrag.
Uppgifter i nödcentralsdatasystemet överlåts inte till kommersiella aktörer eller exempelvis till försäkringsbolag eller banker.

Uppgifterna i nödcentralsdatasystemet överförs inte utanför EU eller EES.
Utöver nödcentralsdatasystemet har Nödcentralsverket även andra system för behandling av personuppgifter. I dataskyddsbeskrivningen beskrivs skilt för varje system eventuella överlåtelser av uppgifter.

Nödcentralsdatasystemet och Nödcentralsverkets övriga informationssystem fungerar i ett säkerhetsnät som är ett myndighetsnät vilket ägs och förvaltas av staten. Säkerhetsnätet omfattas av ett kommunikationsnät med tillhörande utrustning och lokaler samt gemensamma informations- och kommunikationstekniska tjänster.

Säkerhetsnätet säkerställer att nödcentralens datasystem fungerar såväl i normala förhållanden som vid störningar. Samtidigt är datasystemets uppgifter skyddade från utomstående aktörer.

Lagen om nödcentralsverksamhet föreskriver om ändamål, innehåll och överlåtelse av uppgifter i nödcentralsdatasystemet. 

Rätt att hantera uppgifter i nödcentralsdatasystemet har som utgångspunkt de tjänstemän vid Nödcentralsverket som sköter larmuppdrag, samt larmade enheter inom polisen, hälso- och sjukvården, socialvården, räddningsväsendet, samt även Gränsbevakningsväsendets larmade enheter vilkas syfte är att hjälpa personer som behöver brådskande hjälp. Nödcentralsverket samt Polisstyrelsen kan dessutom i egenskap av registeransvarig hantera uppgifterna inom sina ansvarsområden när det är nödvändigt för att sköta laglighetsövervakning, klagomål och överlåtelse av uppgifter.

Inom Nödcentralsverket och de myndigheter som använder nödcentralsdatasystemet är tjänstemännens åtkomst till systemet begränsad. En tjänsteman kommer endast åt sådana uppgifter som är nödvändiga i arbetet. Av dessa uppgifter får personen endast hantera sådana som konkret behövs för att utföra tjänsteuppgiften. Med andra ord kommer tjänstemän inte åt uppgifter om larmuppdrag om dessa inte behövs för att kunna sköta arbetet.

Enligt 17 § i lagen om nödcentralsverksamhet, öppnas i en ny flik får endast sådana uppgifter lagras i nödcentralsdatasystemet som anknyter till nödcentralsverksamhet. 

I registret för nödtextmeddelanden antecknas den registrerades namn, telefonnummer och adressuppgifter.

I kundregistret för brotts- och brandlarmanläggningar antecknas uppgifter om enhetens innehavare och enhetens position samt kontaktpersonens uppgifter.
Nödsamtal berör ofta situationer där brådskande hjälp behövs av myndigheter. För att kunna ge hjälp ett minimum av information, såsom vad har hänt och var, eventuella offer möjlig risk att andra blir utsatta. Numret på den som ringer lagras i systemet för den eventualitet att telefonförbindelsen bryts i förtid. På så sätt kan nödcentralsoperatören vid behov öppna linjen på nytt. 

Var och en har rätt till insyn i sina egna uppgifter. Av begäran måste framgå nödvändiga uppgifter som identifierar personen så att uppgifterna kan hämtas ur systemet. Den registeransvarige får ta ut en skälig ersättning för direkta kostnader för användning av rätten till insyn om det har förflutit mindre än ett år sedan personen senast använde sig av sin insynsrätt.

Vid försändelser av handlingar som innehåller konfidentiell information kontrolleras alltid att mottagaren är samma som densamma som framställt begäran. Svaret på begäran om insyn skickas i form av rekommenderat brev och begäran måste därför innehålla den postadress dit man vill att svaret ska skickas.

Nödcentralsverket i egenskap av registeransvarig med huvudansvar lämnar ut alla uppgifter från nödcentralsdatasystemet med undantag av de uppgifter som berör polisens verksamhetsområde.  Det elektroniska formuläret finns till höger på denna sida. Begäran kan också framföras antingen via e-post eller per post till Nödcentralsverket.