Dataskyddsombudet

Dataskyddsombudet behandlar i samband med sina egna arbetsuppgifter personuppgifter om Domstolsverkets personal samt andra registrerade och personer som har samband med arbetsuppgifterna (t.ex. vid utredning av personuppgiftsincidenter eller i samband med dataskyddsprocesser). Syftet med behandlingen är att dataskyddsombudets uppgifter ska kunna skötas på behörigt sätt. Dataskyddsombudet kan i samband med skötseln av sina uppgifter, såsom utredningen av personuppgiftsincidenter, också få kännedom om särskilda personuppgifter. Dataskyddsombudet ska ha tillgång till sådana personuppgifter och sådana behandlingsåtgärder som behövs med tanke på hens arbetsuppgifter.

Den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och underrätta tillsynsmyndigheten om dem.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med dataskyddsombudets uppgifter för att fullgöra sina lagstadgade skyldigheter (artiklarna 6.1 c och 37.7, 38.2 och 4 samt 39 i EU:s allmänna dataskyddsförordning). Syftet med behandlingen av personuppgifter kompletteras dessutom av genomförandet av serviceprincipen och rådgivningsskyldigheten i förvaltningslagen (434/2003) (7–8 §). Syftet med behandlingen av personuppgifter är att trygga informationsförmedling vid behov (27 § i dataskyddslagen (1050/2018)).

Särskilda kategorier av personuppgifter behandlas med stöd av nationell lagstiftning på grund av allmänt intresse, när behandlingen regleras i lag eller direkt beror på en uppgift som föreskrivs i lag (artikel 9.2 g i EU:s allmänna dataskyddsförordning). Vid behandling av särskilda personuppgifter ska den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga och särskilda åtgärder för att skydda den registrerades rättigheter. Sådana åtgärder är t.ex. utnämning av dataskyddsombud (6 § 2 mom. punkt 3 i dataskyddslagen).

Personuppgifter som gäller fällande domar i brottmål och överträdelser behandlas endast under myndighetens tillsyn eller när det är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning (artikel 10 i EU:s allmänna dataskyddsförordning och 7 § i dataskyddslagen (1050/2018)).

Vid behandlingen av det material som bildas i samband med dataskyddsombudets uppgifter beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). Domstolsverket följer den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

Domstolsverkets dataskyddsombud samt personalen och andra registrerade bildar en grupp av registrerade. Till de registrerade hör också andra personer och intressentgrupper som har samband med dataskyddsombudets arbetsuppgifter, såsom personer som är föremål för personuppgiftsincidenter eller de som anmält dem.

Domstolsverket ska offentliggöra dataskyddsombudets kontaktuppgifter och underrätta tillsynsmyndigheten om dem. Domstolsverket behandlar vanligen dataskyddsombudets namnuppgifter, telefonnummer och e-postadress.

Dataskyddsombudet behandlar i samband med sina arbetsuppgifter personuppgifter som gäller den registrerades kontakter, personuppgiftsincidenter och tillsynen över att behandlingen av personuppgifter är lagenlig. Till de uppgifter som behandlas hör t.ex. namn och kontaktuppgifter för den registrerade eller den som anmäler en personuppgiftsincident, såsom e-postadress, telefonnummer och andra personuppgifter som hänför sig till behandlingen av ärendet, såsom personuppgifterna för de registrerade som varit föremål för incidenten. Dataskyddsombudet behandlar dessutom personuppgifter som hänför sig till de arbetsuppgifter som utförs av anställda vid Domstolsverket.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Kontakterna med dataskyddsombudet registreras vid behov i Domstolsverkets ärendehanteringssystem . Informationssystemtjänsten för ärendehantering produceras av Valtori och för det tekniska underhållet svarar Rättsregistercentralen.

Anmälningar om personuppgiftsincidenter skickas med hjälp av Valtoris gemensamma kommunikationslösning (VYVI) (Microsoft Outlook). Vid behov kan kontakter till Domstolsverket också överföras till den behöriga myndigheten med stöd av förvaltningslagen (21 §).

Personuppgifter som anknyter till dataskyddsombudets uppgifter ska vid behov lämnas ut också i syfte att genomföra informationsfriheten (27 § i dataskyddslagen), t.ex. då informeras det mer omfattande om handlingsprocesserna i anslutning till dataskyddet.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet.

Dataskyddsombudets kontaktuppgifter ska offentliggöras. Publiceringen sker på Domstolsverkets offentliga webbplats, så uppgifterna överförs till tredjeländer.

När det är fråga om en sedvanlig uppgift som dataskyddsombud utan internationella kopplingar, överförs personuppgifter inte till länder utanför EU eller EES eller till internationella organisationer. Om uppgiften förutsätter att personuppgifter lämnas ut till tredjeländer, bedöms grunden för överföringen av personuppgifter i enlighet med 5 kap. i dataskyddsförordningen.

Hur länge kommer uppgifterna att sparas?

Dataskyddsombudet behandlar personuppgifter under den tid som arbetsuppgifterna kräver, varefter de förstörs på behörigt sätt.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med verkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheterna är beroende av på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med dataskyddsombudets uppgifter för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Närmare information om den registrerades rättigheter finns på Domstolsverkets webbplats om Dina dataskyddsrättigheter .

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)