Nödcentralsverkets ärendehanterings-, besluts- och arkiveringssystem för administrativ ärendehantering

18.1.2022

1. Registrets namn

Nödcentralsverkets ärendehanterings-, besluts- och arkiveringssystem för administrativ ärendehantering

2. Personuppgiftsansvarig

Nödcentralsverket
Satakunnankatu 3–5
PB 112
28131 Björneborg
E-postadress: [email protected], telefon 0295 480 112 (växel)

3. Kontaktperson i frågor som gäller registret

Ledande jurist Iiro Clouberg
PB 112
28131 Björneborg
E-postadress: [email protected], telefon 0295 480 112

4. Dataskyddsombud

Förvaltningsjurist Marja Kiiski
PB 112
28131 Björneborg
E-postadress: [email protected], telefon 0295 481 213

5. Syfte med och rättslig grund för behandling av personuppgifter

Nödcentralsverkets ärendehanterings-, besluts- och arkiveringssystem för administrativ ärendehantering är ett datasystem för hantering, beredning, beslut och arkivering av administrativa ärenden, handlingar och arbeten som hör till Nödcentralsverkets verksamhet. Systemet används av alla Nödcentralsverkets enheter.

Enligt 25 § lagen om informationshantering inom den offentliga förvaltningen (informationshanteringslagen, 906/2019) ska en informationshanteringsenhet föra ett ärenderegister över ärenden som behandlas och har behandlats av myndigheten. I registret registreras uppgifter om ärenden, ärendebehandling och handlingar. Enligt föreskriften ska myndigheten dessutom utan dröjsmål i ärenderegistret registrera handlingar som har inkommit till myndigheten eller som den upprättat. Utöver vad som föreskrivs i 26 §, ska tidpunkten då handlingen togs emot framgå av handlingens registrering. Informationshanteringsenheten ska dessutom ombesörja att offentliga anteckningar i ett ärenderegister eller i en del av det kan användas för att producera information som gör det möjligt att specificera informationsbegäranden. I enlighet med 26 § 3–5 mom. i lagen om informationshantering ska åtminstone följande registreras i fråga om en handling som kommit in till myndigheten: 1) uppgifter som identifierar handlingen, 2) på vilket sätt handlingen inkommit, 3) handlingens avsändare eller ombud. I fråga om en handling som upprättats av en myndighet ska registreras åtminstone: 1) uppgifter som identifierar handlingen, 2) vem som upprättat handlingen, 3) tidpunkten då handlingen upprättats. I ärenderegistret ska om ett ärende dessutom registreras åtminstone: 1) vem som inlett ärendet och vid behov övriga parter, 2) hur behandlingen framskridit, 3) myndighetens åtgärder och i samband därmed behandlade handlingar i olika skeden. I 27 § i lagen föreskrivs dessutom om av informationsmaterial i samband med tjänsteproduktion.

Myndighetens diarium för ärendehantering som förs i detta syfte är ett register som avses i artikel 4.6 i EU:s allmänna dataskyddsförordning (2016/679) till den del som strukturerade upplysningar som gäller fysiska personer antecknas i det (t.ex. då personen har egenskapen av en aktualiserare av ett ärende). De personuppgifter som antecknas vid ärendehanteringen i diariet används för att specificera uppdragsgivare och de ärenden och handlingar som handläggs.
Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 (c) i EU:s allmänna dataskyddsförordning, det vill säga att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. 

6. Förvaringstiden för personuppgifterna i personregistret

Ärenden som ingår i Nödcentralsverkets administrativa ärendehantering och deras informationsinnehåll förvaras i enlighet med informationshanteringsplanen för Nödcentralsverkets administrativa ärendehantering (TOS). En del av uppgifterna ska förvaras varaktigt i enlighet med arkivväsendets beslut och en del ska förvaras under viss tid i enlighet med Nödcentralsverkets beslut.

7. Datainnehåll i registret

Följande uppgifter kan lagras i ärendehanterings- och arkivsystemet:

  • Av de uppgifter som gäller identiteten av en person som aktualiserar ett ärende (uppdragsgivaren) eller av en person som upprättar eller tar emot en handling (som kan vara juridiska eller fysiska personer) namn, adress, e-postadress, telefonnummer eller annan kontaktuppgift samt språk.
  • Ärendets beteckning (diarienummer), ärendegrupp, referensnummer, rubrik, datum för inledande och aktualisering, utsatt datum och märkning, språk samt uppgifterna om organisationen och beredaren hos den instans som ansvarar för ärendet.
  • Handlingens rubrik, datum för handlingens ankomst, sändning eller upprättande samt huruvida handlingen är ankommande eller avgående (upprättad)
  • Anteckning om ärendets och handlingens offentlighet: offentlighetsklass (offentlig, sekretessbelagd), sekretessgrund, skyddsnivå, säkerhetsklassificering, sekretesstid.
  • Anteckningar om de personuppgifter som finns i handlingen (innehåller personuppgifter, innehåller särskilda kategorier av personuppgifter, innehåller känsliga personuppgifter)
  • Uppgifter om ärendets och handlingens förvaring, såsom förvaringstid, förvaringstidens grund, förvaringstidens slutdatum.
  • Uppgifter om åtgärder: avsändare/mottagare, ankomst-/sändningsdatum, datum för upprättande, åtgärdens typ, kort beskrivning av åtgärden och beredarens/upprättarens namn, organisationsuppgifter

Diarieuppgifterna om ärendet, åtgärden och handlingen är delvis personuppgifter och delvis uppgifter som beskriver ärendets, handlingens och åtgärdernas upprättande, handläggning och livscykelhantering.

I informationssystemet behandlas inte personuppgifter av vilka framgår en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförbund, genetiska och biometriska uppgifter för identifiering av personen eller uppgifter som gäller en fysisk persons sexuella läggning eller beteende, om inte personen själv uppger sådana uppgifter.
I registret behandlas hälsorelaterade uppgifter i enlighet med artikel 9.2 (b) i EU:s allmänna dataskyddsförordning, det vill säga då behandlingen är nödvändig för att den personuppgiftsansvarige för nödcentralsdatasystemet ska kunna fullgöra sina skyldigheter att skydda de registrerades rättigheter och utöva sina särskilda rättigheter inom arbetsrätten.

8. Regelmässiga informationskällor

Uppgifterna till ärendehanterings-, besluts- och arkiveringssystemet och till dess diarium erhålls av uppdragsgivare till administrativa ärenden, ankommande och avgående handlingar och uppgifter om handläggningen av ärenden som ingår i Nödcentralsverkets förvaltning. Källor till diarieuppgifterna är Nödcentralsverkets informationshanteringsplan och informationssystem, de registrerare som använder systemet samt de beredare och beslutsfattare som ansvarar för handläggningen av ärendena.

9. Överföring, överlåtelse och mottagare av uppgifter

Uppgifter lämnas inte ut regelbundet från informationssystemet.
På överlåtelse av personuppgifter från ärendehanterings-, besluts- och arkivsystemet tillämpas lagen om offentlighet i myndigheternas verksamhet (offentlighetslagen 621/1999).
Var och en har rätt att få veta vilka uppgifter om honom eller henne som har registrerats i ärendehanterings-, besluts- och arkivsystemets diarium. Enligt artikel 15 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna. 

En begäran om utövande av insynsrätten enligt artikel 15 kan aktualiseras personligen hos den personuppgiftsansvariga eller genom att ställa den till personuppgiftsansvariga (Nödcentralsverkets kontaktinformation i punkt 3). Vid uppgörandet av en begäran om insyn i uppgifterna i enlighet med dataskyddsförordningen är det också möjligt att använda Nödcentralsverkets formulär, som finns på adressen https://112.fi/omien-tietojentarkastuspyynto.
Det ska vara möjligt för den personuppgiftsansvariga att verifiera identiteten hos den registrerade som utövar sina dataskyddsrättigheter.

Tillhandahållandet av sekretessbelagda uppgifter förutsätter alltid verifiering av identiteten.
Informationen ges skriftligen.
Om den personuppgiftsansvariga vägrar att lämna informationen, utfärdas ett skriftligt beslut till den registrerade i ärendet. I beslutet meddelas de grunder på vilka uppgifterna inte ges. Efter detta kan den registrerade hänskjuta ärendet för behandling till dataombudsmannen.
Den personuppgiftsansvariga kan ta ut en skälig ersättning för de direkta kostnaderna för utövandet av insynsrätten om det gått mindre än ett år sedan den registrerade senast utövade sin insynsrätt i det aktuella registret.

Var och en har också rätt att ta del av registeruppgifter om ett barn som han eller hon har vårdnad om. Även en minderårig, det vill säga ett barn under 18 år, har självständig rätt att få information. Ett barn under 15 år har emellertid denna rätt endast om han eller hon förstår sakens betydelse i förhållande till hans eller hennes ålder, utvecklingsnivå och ärendets karaktär. Det är i första hand den personuppgiftsansvariga som bedömer den minderårigas självbestämmanderätt och huruvida de kriterier som nämns ovan uppfylls. I sista hand avgörs ärendet i domstol. Även en intressebevakare har rätt att kontrollera sin huvudmans uppgifter om erhållandet och användningen av uppgifterna ingår i intressebevakarens förordnande.

De rättigheter som nämns ovan kan begränsas med stöd av 11 § i offentlighetslagen.

10. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte utanför EU eller EES.

11. Tekniska och organisatoriska säkerhetsåtgärder

Ärendehanterings-, besluts- och arkivsystemet är ett bestående informationssystem och administreras genom automatisk databehandling. Systemet är avsett för Nödcentralsverkets interna användning och utomstående användning av systemet är förhindrat.

Användaren har i sin uppgift personlig användarrättighet som beviljats enligt den personuppgiftsansvariges anvisningar. Behörigheter till systemet beviljas endast i den omfattning som tjänste- och arbetsuppgifterna kräver.

Systemets tekniska användning övervakas nationellt. Behandlingen av uppgifter övervakas internt bl.a. i anslutning till inspektioner för laglighetsövervakning samt i enlighet med nationella principer om vilka utfärdas separata anvisningar. Användningen av systemet och uppgifterna i systemet följs dessutom upp med hjälp av loggar över användningen i syfte att kontrollera att användningen är laglig.  

12. Förekomst av eventuellt automatiserat beslutsfattande

Vid Nödcentralsverket fattas inga beslut som grundar sig på automatiserat beslutsfattande. Nödcentralsverket gör ingen profilering utifrån de personuppgifter som det behandlar.

13. Rätt till insyn

Den registrerade har rätt att granska sina uppgifter i registret. Begäran om insyn ska vara skriftlig och skickas till [email protected] eller per post till adressen Nödcentralsverket, PB 112, 28131 Björneborg. Den registrerade ska i sin begäran om insyn lämna tillräckliga identifieringsuppgifter för att rätten till insyn ska kunna utövas.

14. Den registrerades rättigheter

Enligt EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt att begära att den personuppgiftsansvarige rättar, raderar eller kompletterar felaktiga, onödiga, ofullständiga eller inaktuella personuppgifter i ärendehanterings-, besluts- och arkiveringssystemets diarium (artiklarna 16 och 17) . Den registrerade har dessutom rätt att den personuppgiftsansvarige begränsar behandlingen i de fall som avses i artikel 18.

En specificerad begäran om rättelse av en uppgift ska riktas till den personuppgiftsansvarige (Nödcentralsverkets kontaktinformation i punkt 3) eller personligen hos den personuppgiftsansvarige.

Enligt artikel 17.3 (b) i EU:s allmänna dataskyddsförordning föreligger inte rätt till radering av uppgifter om behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som kräver behandling enligt medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av.
Om den registeransvarige inte godtar den registrerades begäran om rättelse av en uppgift ges den registrerade ett skriftligt beslut i ärendet. I beslutet meddelas de grunder på vilka begäran inte har godtagits. Efter detta kan den registrerade hänskjuta ärendet för behandling till dataombudsmannen.

Om den registrerade vill anmäla problem som rör behandlingen av personuppgifter, ska han eller hon i första hand kontakta den personuppgiftsansvarige eller dataskyddsombudet. Den registrerade har rätt att på grund av den personuppgiftsansvariges beslut anföra besvär till tillsynsmyndigheten, som i Finland är dataombudsmannen. Dessutom kan vem som helst anmäla till dataombudsmannen misstanke om att personuppgifter behandlas i strid med dataskyddsbestämmelserna.

Dataombudsmannens webbplats: www.tietosuoja.fi, besöksadress: Bangårdsvägen 9, vån. 6, 00520 Helsingfors, postadress: PB 800, 00521 HELSINGFORS, e-post: [email protected], telefonväxel: 02956 66700.

Den personuppgiftsansvarige kan vägra att tillgodose varje rättighet i ett enskilt fall, om det föreligger någon vägransgrund eller om förutsättningarna för att utöva rättigheten inte annars uppfylls.

Den registrerade får granska sina uppgifter i enlighet med punkt 13. 

15. Återkallande av den registrerades samtycke

Behandlingen av uppgifter grundar sig inte på sådant samtycke som avses i artikel 7 i EU:s allmänna dataskyddsförordning.

16. Den registrerades besvärsrätt hos tillsynsmyndigheten

Om den registrerade vill anmäla problem som rör behandlingen av personuppgifter, ska han eller hon i första hand kontakta den personuppgiftsansvarige eller dataskyddsombudet. Den registrerade har rätt att på grund av den personuppgiftsansvariges beslut anföra besvär till tillsynsmyndigheten, som i Finland är dataombudsmannen. Dessutom kan vem som helst anmäla till dataombudsmannen misstanke om att personuppgifter behandlas i strid med dataskyddsbestämmelserna.

Dataombudsmannens webbplats: www.tietosuoja.fi, besöksadress: Bangårdsvägen 9, vån. 6, 00520 Helsingfors, postadress: PB 800, 00521 HELSINGFORS, e-post: [email protected], telefonväxel: 02956 66700.

17. Övrig information

Dataskyddsbeskrivningen är tillgänglig elektroniskt på Nödcentralens hemsida www.112.fi och på begäran från registret, vars kontaktuppgifter är: Nödcentralsverket, Satakunnankatu 3–5, PB 112, 28131 Björneborg,  [email protected], telefon 0295 480 112 (växel).