Nödcentralsdatasystemet ERICA dataskyddbeskrivning

1.7.2021

1. Registrets namn

Nödcentralsdatasystemet ERICA

2. Personuppgiftsansvarig

Nödcentralsverket
PB 112
28131 Björneborg
E-postadress: [email protected]
Telefon (växel): 0294 480 112

3. Kontaktperson i frågor som gäller registret

Jurist Miia Tukia
Pikkukankaantie 2 A, PB 112, 90101 Uleåborg
Telefon: 0295 481 307

4. Dataskyddsombud

Förvaltningsjurist Marja Kiiski 
Satakunnankatu 3-5, PB 112, 28131 Björneborg 
Telefon: 0295 481 213

5. Syftet med och rättsgrunden för behandlingen av personuppgifter

Nödcentralsdatasystemet är ett permanent riksomfattande datasystem som upprätthålls med hjälp av automatisk databehandling och som är avsett att användas av räddnings-, polis-, social- och hälsovårdsmyndigheterna och Nödcentralsverket.
Nödcentralsverket bär i egenskap personuppgiftsansvarig det huvudsakliga ansvaret för nödcentralsdatasystemet. För polisens del är Polisstyrelsen registeransvarig för nödcentralsdatasystemet. 

Nödcentralsverket använder nödcentralsdatasystemet för de uppgifter som anges i 4 § i lagen om nödcentralsverksamhet, dvs. för att producera nödcentralstjänster, stödja myndigheternas verksamhet samt utveckla och övervaka uppgifter och rutiner i samband med nödcentralstjänsterna. Räddningsväsendets, polisens och social- och hälsovårdsväsendets myndigheter använder datasystemet när de i systemet lagrar uppgifter enligt punkt sju (7) i registerbeskrivningen samt när de använder systemet i sin egen lednings- och fältverksamhet.
Nödcentralsverket behandlar personuppgifter som lagrats i nödcentralsdatasystemet för att fullgöra lagstadgade skyldigheter.

Enligt dataskyddslagstiftningen kan en lagstadgad skyldighet grunda sig endast på Europeiska unionens lagstiftning eller en medlemsstats lag. Bestämmelser om Nödcentralsverkets behandling av personuppgifter och om de rättsliga grunderna för behandlingen finns i lagen om nödcentralsverksamhet (692/2010).

6. Förvaringstiden för personuppgifterna i personregistret

En uppgift ska utplånas ur personregistret när den inte längre är nödvändig med tanke på ändamålet med registret, dock senast när fem år har förflutit sedan meddelandet mottogs.
Uppgifter som gäller en persons egen säkerhet eller arbetarskydd utplånas dock inte, om det med tanke på uppgifternas användningsändamål har konstaterats nödvändigt att uppgifterna bevaras längre än fem år från det att de registrerades eller ett tidigare konstaterande av uppgifternas nödvändighet gjordes. En anteckning ska göras om att uppgifterna konstaterats vara nödvändiga.

7. Datainnehållet i registret

Nödcentralsdatasystemet innehåller följande information:

  1. 1)    information som gäller enheter som utför uppdrag för räddningsväsendet, polisväsendet samt social- och hälsovårdsväsendet samt enheter inom gränsbevakningsväsendet, exempelvis om beredskap, teleförbindelser, anrop, ledningsförhållanden, utrustning, uppgiftsområden, enheternas storlek och sammansättning samt annan motsvarande information;
  2. information om när och hur anmälan har gjorts och meddelandenas innehåll inklusive telefonidentifikations- och adressuppgifter och geografisk information samt inspelningar, audiovisuella upptagningar och motsvarande tekniska eller andra upptagningar av meddelanden;
  3. identifieringsuppgifter om det abonnemang och lokaliseringsuppgifter om det abonnemang och den terminalutrustning som en anmälan har gjorts från, uppgifter om abonnemangets abonnent, användare och installationsadress samt kontaktuppgifter och lokaliseringsuppgifter som anger läget för den terminalutrustning och det abonnemang som använts av den person som är föremål för anmälan;
  4. namn på dem som tagit emot och registrerat meddelanden, uppdrag och åtgärder och den enhet som tagit emot meddelandena, uppdragen och åtgärderna samt när detta skett;
  5. av uppgifterna om identiteten hos en person som har samband med meddelanden, uppdrag och åtgärder, namn, personbeteckning eller födelsetid samt information om kön, modersmål, medborgarskap, hemort, adress och telefonnummer och annan motsvarande information samt om samband med ärendet, identifieringsuppgifter om objektet inklusive lokaliseringsuppgift eller geografisk information och objektinformation om larmanordningar inklusive lokaliseringsuppgift eller geografisk information;;
  6. information om uppdrag och åtgärder, exempelvis händelse- och åtgärdsrapporter, information om tidpunkter, platser, uppdragens prioritetsklass och farlighet, information om de personer som deltar och har deltagit i uppdrag, om tele- och radiokommunikationen mellan Nödcentralsverket och den myndighet eller aktör som utför uppdraget samt annan behövlig information om enskilda uppdrag;
  7. information som behövs för någons personliga säkerhet eller för arbetarskyddet, exempelvis om objektets eller personens farlighet eller oberäknelighet;
    personuppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för ett brott eller en persons hälsotillstånd, sjukdom eller funktionshinder eller vårdåtgärder eller därmed jämförbara åtgärder som riktats mot honom eller henne eller uppgifter om socialvårdsåtgärder får dock registreras endast till den del det är nödvändigt med tanke på personens egen säkerhet eller arbetarskydd.
    Av de uppgifter som räknas upp ovan sparas för varje uppdrag det minimiantal uppgifter som behövs för skötseln av uppdraget.

8. Regelrätta källor

Uppgifter enligt punkt sju (7) i registerbeskrivningen fås av:

  • den som gjort nödmeddelandet
  • en som gjort meddelandet som kräver omedelbara åtgärder av polisen
  • den som gjort meddelandet som kräver omedelbara åtgärder för människors, egendoms och miljöns säkerhet
  • de enheter som utför uppgifter inom vart och ett verksamhetsområde
  • räddnings-, polis- och social- och hälsovårdsmyndigheternas planer, anvisningar och de responsförslag som ingår i dem och som innehåller uppgifter om enheter eller aktörer som sköter uppgifter inom räddnings-, polis- samt social- och hälsovårdsväsendet

Nödcentralsverkets personal har för skötseln av sina uppgifter rätt att trots sekretessbestämmelserna avgiftsfritt få de uppgifter som behövs för att säkerställa de inledande åtgärderna för ett uppdrag eller arbetarskyddet eller för att stödja den myndighet eller enhet som sköter uppdraget i fråga på det sätt som överenskommits med den behöriga personuppgiftsansvariga. I detta syfte har Nödcentralsverkets personal rätt att få:

  1. uppgifter som avses i 5, 6, 11 och 12 § i lagen om behandling av personuppgifter i polisens verksamhet samt uppgifter ur det nationella systemet inom Schengens informationssystem som avses i 3 § 3 punkten i den lagen;
  2. uppgifter ur utrikesministeriets informationssystem om beslut om visum, vistelse och arbetstillstånd;
  3. uppgifter ur Migrationsverkets informationssystem som behövs vid behandlingen av ärenden som avses i utlänningslagen (301/2004) och vid tillsynen över att utlänningslagen iakttas,
  4. uppgifter ur Tullens informationssystem för förebyggande och utredning av brott eller behandling av utlänningsärenden samt för övervakning av utlänningars inresa och utresa;
  5. uppgifter ur det trafik- och transportregister som avses i lagen om transportservice (320/2017) som är nödvändiga för skötseln av Nödcentralsverkets lagstadgade uppgifter;
  6. uppgifter om den skattskyldiges inkomster och förmögenhet ur Skatteförvaltningens informationssystem samt andra beskattningsuppgifter som enligt 2 a kap. 2 § i strafflagen (39/1889) behövs för bestämmande av dagsbotens belopp;
  7. uppgifter om alarmering av det lokala räddningsväsendets räddningsenheter, uppgifter ur det lokala räddningsväsendets åtgärdsregister om de åtgärder som räddningsenheterna vidtagit samt uppgifter ur det lokala räddningsväsendets övervakningsregister för övervakning och inspektion av brandsäkerheten;
  8. uppgifter som avses i 13–17 § i lagen m befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata (661/2009);
  9. av ett teleföretag erhållna identifierings- eller lokaliseringsuppgifter om det abonnemang och den terminalutrustning som ett nödmeddelande har gjorts från, uppgifter om abonnemangets abonnent, användare och installationsadress samt kontaktuppgifter och lokaliseringsuppgifter som anger läget för den terminalutrustning och det abonnemang som använts av den person som är föremål för nödmeddelandet;
  10. uppgifter som avses i 33 § 1 mom. 4 punkten i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019);
  11. uppgifter om de anteckningar i fartygsregistret som avses i 9 § i fartygsregisterlagen (512/1993) och som förs av Statens ämbetsverk på Åland;
  12. de identifieringsuppgifter för företags- och organisationsdatasystemet som avses i 4 § 1 mom. i företags- och organisationsdatalagen (244/2001);
  13. uppgifter av Lantmäteriverket om fastighetsägare och deras kontaktuppgifter samt fastigheternas läge och identifieringsuppgifter ur det fastighetsdatasystem som avses i lagen om ett fastighetsdatasystem och anslutande informationstjänster (453/2002).

Rätten att få uppgifter ur de register som avses i punkt 1–6 och 10 har i fråga om informationsinnehållet och användningsändamålet begränsats på det sätt som föreskrivs om polismäns rätt att få och använda uppgifter, dock så att behövliga uppgifter ur det i punkt 5 avsedda registret om fordonsägare eller fordonsinnehavare inklusive adress- och andra kontaktuppgifter samt uppgifter om ett fordons tekniska uppgifter och identifieringsuppgifter har rätt att fås också för räddningsväsendets enheter.
På motsvarande sätt gäller rätten att få uppgifter ur en räddningsmyndighets datasystem endast sådana uppgifter som är nödvändiga för larm och bistående av en räddningsenhet. Uppgifterna kan lämnas ut med hjälp av en teknisk anslutning, elektronisk dataöverföring eller något annat lämpligt sätt.

9. Överföring, överlåtelse och mottagare av uppgifter

Ur nödcentralsdatasystemet får trots sekretessplikten lämnas ut uppgifter:

  • till inrikesministeriet, social- och hälsovårdsministeriet och regionförvaltningsverket om uppgifterna är nödvändiga för tillsynsuppgifterna.
  • till en polis- eller räddningsenhet eller någon annan enhet eller aktör som Nödcentralsverket har larmat eller för vilken informationen på begäran har inhämtats. Av ovan nämnda uppgifter får uppgifterna i punkt 1–7 och 12 lämnas ut endast till en verksamhetsenhet inom polisen eller en tjänsteman vid gränsbevakningsväsendet och i punkt 8 endast till en enhet inom räddningsväsendet. När Nödcentralsverket larmar ska till alla larmade aktörer dock lämnas följande uppgifter om uppdraget eller åtgärderna: tid, plats, objekt, uppdragets prioritetsklass samt de uppgifter som avses i punkt 5 underpunkt sex (6) i registerbeskrivningen samt uppgifter om de enheter som deltar i utförandet av uppdraget.
  • den information om utförandet av larmuppdrag som Nödcentralsverket tar emot från en verksamhetsenhet inom polisväsendet får trots 2 mom. lämnas ut till den polismyndighet som ansvarar för förandet av personregistret i fråga. Likaså får uppgifter som mottagits från en verksamhetsenhet inom räddningsväsendet lämnas ut till en ansvarig personuppgiftsansvarig vid räddningsmyndigheten, uppgifter från social- och hälsovården som mottagits från en verksamhetsenhet inom räddningsväsendet och social- och hälsovårdsväsendet till en ansvarig personuppgiftsansvarig vid en social- och hälsovårdsmyndighet samt uppgifter som mottagits från en verksamhetsenhet inom gränsbevakningsväsendet till en ansvarig personuppgiftsansvarig inom gränsbevakningsväsendet. Uppgifterna kan lämnas ut med hjälp av en teknisk anslutning, elektronisk dataöverföring eller något annat lämpligt sätt.
  • bestämmelser om Gränsbevakningsväsendets rätt att få uppgifter ur nödcentralsdatasystemet finns förutom i lagen om nödcentralsverksamhet även i 14 § i sjöräddningslagen och i 22 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet.
  • trots sekretessen får det i enskilda fall lämnas ut information som är nödvändig för skyddande av liv eller hälsa eller för undvikande av omfattande miljö- eller egendomsskador.
    Trots sekretessen har en anställd hos Nödcentralsverket även rätt att till polisen anmäla uppgifter som är nödvändiga för bedömningen av ett hot mot liv eller hälsa eller för förhindrande av en hotande gärning, om han eller hon vid fullgörandet av sina uppgifter enligt denna lag har fått kännedom om omständigheter som ger skäl att misstänka att någon löper risk att bli utsatt för våld. Bestämmelser om informationsmottagarens tystnadsplikt finns i 23 § i lagen om offentlighet i myndigheternas verksamhet.
  • information kan också lämnas ut till andra myndigheter, om så föreskrivs i speciallagstiftningen om myndigheten.

10. Överföring av uppgifter utanför EU eller EES

Uppgifterna i datasystemet överförs inte utanför EU eller EES.

11. Tekniska och organisatoriska säkerhetsåtgärder

Nödcentralsdatasystemet fungerar i TUVE-nätet.

Användaren har i sin uppgift personlig användarrättighet som beviljats enligt den personuppgiftsansvariges anvisningar.

Inloggning i systemet sker med tjänstemannakort.
Administrationen av användarrättigheterna är huvudsakligen centraliserad. Olovlig användning av registret har förhindrats genom informationstekniska krypteringslösningar.
Informationsmaterialet har skyddats genom tekniska informationssäkerhetslösningar och åtgärder som säkerställer informationssäkerheten, såsom riskhantering, kontinuitetshantering och hantering av störningssituationer. Manuellt material finns i låsta utrymmen som är skyddade genom passerkontroll. Behandling av registeruppgifter är möjlig endast för de personer till vars uppgifter behandling hör.

Nödcentralsverket övervakar att de bestämmelser som gäller behandling av personuppgifter efterlevs och ser till att de uppgifter som finns i nödcentralens datasystem är säkra och skyddade. De personuppgiftsansvariga svarar vid skötseln av sina egna åligganden för att de uppgifter de registrerat i registret är korrekta samt för att behandlingen av uppgifter har en laga grund. Dessutom ansvarar de andra behandlingen av uppgifter är laglig i skötseln av deras egna uppgifter.

12. Automatiskt beslutsfattande

Vid Nödcentralsverket fattas inga beslut som grundar sig på automatiserat beslutsfattande. Nödcentralsverket gör ingen profilering utifrån de personuppgifter som behandlas.

13. Rätt till insyn

Enligt artikel 15 i EU:s allmänna dataskyddsförordning (679/2016) har den registrerade rätt till insyn i sina uppgifter i registret.
Begäran om insyn ska sändas per e-post till registrets kontaktperson på adressen: [email protected]
eller per brev till:
Nödcentralsverket
PB 112
28131 BJÖRNEBORG
Den registrerade ska i sin begäran om insyn lämna de uppgifter som behövs för att information om honom eller henne ska kunna hämtas ur datasystemet. Mer information om utövandet av insynsrätten finns på Nödcentralsverkets webbplats https://112.fi.

14. Den registrerades rättigheter

Den registrerade har rätt att:
-    få information om behandlingen av sina personuppgifter
-    få tillgång till sina egna uppgifter
-    kräva att den personuppgiftsansvarige rättar, raderar eller kompletterar personuppgifter i registret som är felaktiga, onödiga, bristfälliga eller föråldrade med tanke på ändamålet med behandlingen
-    begränsa behandlingen av uppgifter.
Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifter har lämnats ut om rättelser, raderingar eller begränsningar i behandlingen av personuppgifter, såvida detta inte visar sig omöjligt eller kräver oskäligt besvär. Den personuppgiftsansvarige ska informera den registrerade om dessa mottagare, om den registrerade begär det.
Den personuppgiftsansvarige kan vägra att tillgodose varje rättighet i ett enskilt fall, om det föreligger någon vägransgrund eller om förutsättningarna för att utöva rättigheten inte annars uppfylls

15. Återkallande av den registrerades samtycke

Behandlingen av personuppgifter i nödcentralsdatasystemet baserar sig inte på samtycke.

16. Den registrerades besvärsrätt hos tillsynsmyndigheten

Den registrerade har rätt att föra ärendet till dataombudsmannen, om den registrerade anser att behandlingen av personuppgifter som gäller honom eller henne strider mot den lagstiftning som gäller behandlingen av personuppgifter.
Dataombudsmannens byrå:
Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Registratorskontor: 029 566 6768E-post (registratorskontoret): [email protected]
Webbplats: https://tietosuoja.fi

17. Övrig information

Dataskyddsbeskrivningen finns tillgänglig i elektronisk form på Nödcentralsverkets webbplats https://112.fi och i pappersform på Nödcentralsverkets registratorskontor på adressen Satakunnakatu 3–5, 28131 Björneborg.
Dataskyddsbeskrivningarna lagras dessutom i Nödcentralsverkets ärendehanterings-, besluts- och arkiveringssystem för administrativ ärendehantering (Acta).