Grankulla stads dataskyddsbeskrivning – redogörelse för behandlingen av personuppgifter

  1. Registeransvarig
    Grankulla stad
    PB 52
    02701 GRANKULLA
    tfn 09 50561
    registratur@grankulla.fi
  2. Stadens dataskyddsombud
    Lena Filipsson-Korento
    tfn 050 354 0121
    tietosuoja@grankulla.fi
    registratur@grankulla.fi
    tfn 09 50561
  3. Syfte och grund för behandlingen av personuppgifter
    Grankulla stad behandlar personuppgifter, då den producerar de tjänster som i finsk lagstiftning ålagts kommuner samt övriga tjänster som hör till kommunens verksamhetsfält. Behandlingen kan också grunda sig på ett avtal mellan staden och personen i fråga om produktion av service eller på att personen gett samtycke till behandlingen av sina uppgifter. Staden behandlar i anknytning till varje tjänst enbart de personuppgifter som behövs för att kunna tillhandahålla tjänsten.

    Staden lämnar ut personuppgifter till de instanser som enligt gällande lagstiftning bör få dem för att utföra en viss myndighetsuppgift eller annan uppgift.

    Staden lämnar inte ut personuppgifter för kommersiella ändamål.

    Staden samlar in och profilerar*) information om hur besökarna på stadens webbplats rör sig på sidorna och använder informationen för att utveckla webbsidorna så att de tjänar användarna bättre och blir mer lättnavigerade.

    *) Profilering = tidigare insamlade personuppgifter används automatiskt så att personernas beteende kan förutses genom generalisering av observerade orsakssamband.
  4. Personuppgiftsregistrens informationsinnehåll
    Staden behandlar endast de personuppgifter som vid aktuell tidpunkt behövs med tanke på en viss tjänst eller ett visst informationsbehov. För de servicehelheter som staden tillhandahåller upprättas separata rapporter över hur personuppgifter behandlas, det vill säga så kallade dataskyddsbeskrivningar.
  5. Utlämnande och överföring av personuppgifter till tredje länder och internationella organisationer
    Staden lämnar inte ut personuppgifter till tredje länder eller internationella organisationer.

    På grund av de datatekniska molntjänstlösningar som stadens avtalspartner gått in för finns en del personuppgifter som staden har i sina register också i dessa avtalspartners databaser utanför EU och EES. Med dessa avtalspartner har staden ingått bindande avtal om skyddet av personuppgifterna i enlighet med EU:s allmänna dataskyddsförordning.
  1. Förvaringstid för personuppgifter
    Staden förvarar personuppgifter bara så länge som det behövs för produktion av tjänsten i fråga, om inte något annat föranleds av gällande lagstiftning eller stadens arkivplan.
  2. Principer för skydd av personuppgifter
    De datasystem inom staden där personuppgifter behandlas är skyddade genom att de som behandlar personuppgifter har personliga användarnamn och lösenord eller certifikatkort. Användarrättigheterna för dem som hanterar personuppgifter har i stadens system begränsats på ett ändamålsenligt sätt utgående från arbetsuppgifterna. Användarrättigheterna ses över regelbundet och uppdateras vid behov.

    Stadens datanät är skyddat med en brandmur.

    De anställda inom staden som behandlar personuppgifter har fått utbildning om dataskyddsförordningens innehåll. De iakttar också stadens dataskyddsanvisningar i sitt arbete.

    De samarbetspartner som behandlar personuppgifter för stadens räkning har ingått ett dataskyddsavtal genom att ge en utfästelse om skydd av personuppgifter enligt EU:s allmänna dataskyddsförordning. Grankulla stad har ingått bindande avtal med sina samarbetspartner om hur personuppgifterna ska behandlas och skyddas samt om att omedelbart underrätta staden om eventuella datasäkerhetsincidenter och läckor.

    Alla stadens datasystem som innehåller personuppgifter säkerhetskopieras regelbundet. För säkerhetskopior gäller samma dataskyddsprinciper som för själva systemen.

    Alla manuellt behandlade personuppgifter förvaras i låsta skåp i arbetsrummen eller i låsta arkiv.

    Passerkontrollen i stadens fastigheter har ordnats med hjälp av passersystem och lås samt passerkontroll som utförs av anställda.
  1. Den registrerades rättigheter
    Den registrerades rätt till tillgång (artikel 15)
    Den registrerade har rätt att inom en rimlig tid (1 månad) få en bekräftelse på att den registeransvarige behandlar/inte behandlar personuppgifter som gäller honom eller henne. Om dessa uppgifter behandlas, har personen rätt att få tillgång till personuppgifterna.
    Den registeransvarige ska ge informationen om de behandlade personuppgifterna avgiftsfritt. Om den registrerade ber om flera kopior eller begär upplysningar ofta, får den registeransvarige ta ut en rimlig avgift som grundar sig på de administrativa kostnaderna. Om den registrerade framför sin begäran elektroniskt, ska upplysningarna ges i ett allmänt använt elektroniskt format, om inte den registrerade ber om något annat.

    Rätt till rättelse av uppgifterna (artikel 16, 19)
    Den registrerade har rätt att kräva att Grankulla stad utan onödigt dröjsmål rättar inexakta eller felaktiga uppgifter som rör honom eller henne. Den registrerade har också rätt att få ofullständiga personuppgifter kompletterade.

    Rätt till radering av uppgifterna (artikel 17, 19)
    Den registrerade har rätt att be Grankulla stad radera personuppgifter som rör honom eller henne utan onödigt dröjsmål, om det inte finns en laglig grund förvaring av uppgifterna i fråga.

    Personuppgifterna raderas inte, om det fortfarande finns en grund för behandlingen av dem enligt artikel 17 punkt 2.

    Den registrerade har rätt att begränsa behandlingen av sina personuppgifter (artikel 18)

    Den registrerades rätt till dataportabilitet (artikel 20)
    Den registrerade har rätt att få sina personuppgifter och att överföra dem till en annan registeransvarig, om han eller hon själv har tillhandahållit uppgifterna och gett samtycke till behandlingen och om uppgifterna har behandlats automatiserat.

    Den registrerades rätt till information om datasäkerhetsincident (artikel 34)
    Om en datasäkerhetsincident sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den registeransvarige utan onödigt dröjsmål informera den registrerade om incidenten.

    Den registrerade har rätt att inge klagomål (artikel 15)
    Den registrerade har rätt att inge klagomål till behörig tillsynsmyndighet, om den registeransvarige inte har iakttagit tillämplig reglering av dataskyddet i sin verksamhet.

    Rätt att göra invändningar (artikel 21)
    Den registrerade ha rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne i situationer som avses i artikel 21 i EU:s allmänna dataskyddsförordning. Den registrerade ska i samband med invändningen specificera den särskilda situation som hans eller hennes invändning grundar sig på. Staden kan vägra att beakta invändningen på grunder som anges i EU:s allmänna dataskyddsförordning.