Behandling av personuppgifter i datasystemregistret SPro

Vanda stad behandlar uppgifter som finns i registret i syfte att organisera tjänsten och sköta uppgifter med anknytning till tjänsten. Behandlingen av personuppgifter som är nödvändiga för anordnande av tjänsten grundar sig på den registrerades samtycke och till en del på den registeransvariges fullgörande av en rättslig förpliktelse. Att ge sitt samtycke är frivilligt och det kan när som helst återkallas. 

Rättsliga grunder för behandlingen 
EU:s allmänna dataskyddsförordning (2016/679) artikel 6, punkt 1 a och c 
Dataskyddslagen (1020/2018) 6 § 
Socialvårdslagen (1301/2014) 

Registret innehåller för vissa registrerade personers del särskilda personuppgifter som gäller hälsan. Socialvårdsuppgifter betraktas inte som särskilda personuppgifter. 

Uppgifterna fås och upprätthålls på basis av den information som anmälaren uppgett och de uppgifter som uppkommer vid verksamhetsenheten. 

Ja. Personuppgifter är nödvändiga för en anmälan. Utan personuppgifter kan en anmälan inte göras.

Uppgifter får utlämnas endast med den personens samtycke vars uppgifter det gäller eller om lagen förpliktar till utlämnande av uppgifter. Uppgifter utlämnas aldrig till utomstående instanser för marknadsförings- eller andra kommersiella ändamål.

Datasäkerheten och dataskyddet avseende personuppgifter har säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. I klientdatasystemet kontrolleras detta bland annat med hjälp av logglistor. Handlingar i pappersform förvaras i stadens olika arkivlokaler på en säker plats dit ingen utomstående kan ta sig in. Personalen har även sekretess- och tystnadsplikt som fortsätter att gälla efter att arbets- och tjänsteförhållandet upphört.

När den som behandlar personuppgifter hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. Uppgifterna behandlas som regel endast inom EU eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig nivå på skyddet av personuppgifter.

Trots skyddet är det möjligt att personuppgifter i undantagsfall kan beröras av en datasäkerhetsincident och komma i händerna på utomstående. I sådana fall vidtar Vanda stad omedelbart åtgärder för att rätta till situationen och gör nödvändiga anmälningar till den nationella dataombudsmannen och den registrerade.  Vanda stad meddelar dataskyddsombudsmannen om incidenten omgående utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, såvida det inte är osannolikt att incidenten medför en risk för den registrerades rättigheter och friheter.

Om incidenten sannolikt leder till att den registrerades rättigheter och friheter riskeras i hög grad underrättar Vanda stad den registrerade utan onödigt dröjsmål. I sådana fall meddelar staden de registrerade vars uppgifter berörs av datasäkerhetsincidenten om informationsläckan. Om informationsläckan gäller en stor skara människor och ärendet inte kräver omedelbara åtgärder från den registrerades sida kan informationsläckan också delges genom ett allmänt tillkännagivande.  

Uppgifterna förvaras och förstörs i enlighet med Vanda stads datastyrningsplan. Förvaringstiderna för handlingar som fastställts i datastyrningsprogrammet baserar sig på lagstiftningen, Riksarkivets bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När lagringstiden löper ut förstörs uppgifterna. Uppgifter som lagrats i datasystemregistret SPro sparas i 10 år från det att anmälan upprättats. Personuppgifterna som sparats i registret avlägsnas, då det inte längre finns någon laglig grund för att behandla dessa. 

Uppgifterna används inte för profilering eller automatiskt beslutsfattande.

Med den registrerade avses en fysisk person, vars personuppgifter behandlas. Den registrerade har, beroende på behandlingsgrund, rätt att  

• granska vilka uppgifter som behandlas i tillämpningsprogrammet, 
• kräva rättelse av felaktiga eller inexakta uppgifter, 
• kräva att uppgifterna raderas,  
• kräva att behandlingen av uppgifterna begränsas, 
• motsätta sig behandlingen av uppgifter, och 
• få uppgifterna och överföra dem till en annan registeransvarig samt när som helst dra tillbaka sitt samtycke om behandlingen baseras på samtycke. 

Begäran om granskning görs på en separat blankett som finns att få på webbplatsen vantaa.fi och vid Vandainfo. Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 15 nedan. Förutsättningarna som anges i lagen om att utöva sina rättigheter ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.  

Vanda stad vidtar begärda åtgärder utan onödigt dröjsmål, dock senast inom en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Om perioden förlängs underrättar Vanda stad den registrerade om förseningen och orsakerna till den inom en månad från det att begäran mottagits. 

I princip är det kostnadsfritt att utöva rättigheterna. Vanda stad kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om den registrerades begäran är uppenbart ogrundad eller orimlig och på grund av dess repetitiva karaktär. Om en avgift tas ut för att vidta den begärda åtgärden, kontaktar Vanda stad den som framfört begäran innan åtgärden vidtas. Om Vanda stad vägrar att tillmötesgå begäran, ska staden skriftligen underrätta den som framfört begäran om orsakerna till vägran samt informera om möjligheterna att föra ärendet till dataombudsmannen för behandling och använda andra effektiva rättsskyddsmedel.

Om du misstänker att dina personuppgifter behandlas på olagligt sätt kan du överklaga hos en tillsynsmyndighet i den medlemsstat i EU där du har din hemvist eller din arbetsplats eller där du anser att intrånget har begåtts. I Finland är det dataombudsmannen som är tillsynsmyndighet.  Närmare information och anvisningar om hur du kan söka ändring får du på webbsidorna hos dataombudsmannens byrå och av telefonrådgivningen: 

Dataombudsmannens byrå / www.tietosuoja.fi 
Besöksadress: Bangårdsvägen 9, 00520 Helsingfors 
Postadress: PB 800, 00521 Helsingfors 
E-post: tietosuoja(at)om.fi  
Telefon (växel): 029 566 6700 
Telefon (rådgivning och information för privatpersoner): 029 566 6777 

Närmare information om behandlingen av personuppgifter får du av kontaktpersonen som anges nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte exempelvis skicka din personbeteckning eller känsliga uppgifter per e-post. 

Kontaktperson för registret 
Tuija Harakka, chef för elevhälsan 
040 513 7818 
PB 1500, 01030 Vanda stad 
tuija.harakka@vantaa.fi 

Nämnden för fostran och lärande inom Vanda stad fungerar som registeransvarig. Kontaktuppgifter till den som är registeransvarig och dataskyddsansvarig i Vanda stad finns här nedan: 

Registeransvarig  
Vanda stad 
Nämnden för fostran och lärande 
FO-nummer 0124610-9 
Stationsvägen 7, 01300 Vanda 

Dataskyddsansvarig 
tietosuojavastaava@vantaa.fi 
tfn 040 071 3358 

Registraturen
Postadress: PB 1100, 01030 Vanda stad 
Besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 
2 vån., 01300 Vanda. 
Telefon (växel): 09 839 11 
Fax 09 8392 4163
E-post:  kirjaamo(at)vantaa.fi