Näin käsittelemme henkilötietojanne
Alkaen toukokuun 25 päivä uusi tietosuojaasetus, GDPR, on voimassa kaikissa EU-maissa. Täällä ruotsissa tietosuojaasetus korvaa aikaisemman henkilötietolain (personuppgiftslagen - PUL). Käytännössä henkilötietojesi turva vahvistuu ja niin myös oikeutesi saada tietää mihin henkilötietojasi käytetään ja miten lääninhallitus niitä käsittelee. Sama koskee myös muita organisaatioita ja yrityksiä.
Lääninhallituksella saattaa olla tarve kerätä, vastaanottaa tai muulla tavalla käsitellä henkilätietojasi. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja jotka voidaan suoraan tai epäsuorasti tunnistetietojen perusteella tunnistaa. Kaikenlainen toiminto mikä kohdistuu henkilötietoihin kuten säilyttäminen, poistaminen, levittäminen ja monistaminen on henkilötietojen käsittelyä.
Jos teillä on tapaus lääninhallituksessa, nimenne on äänestyskortissa, olette säätiön hallituksen jäsen tai olette aktiivinen alalla joka on lääninhallituksen valvonnan alainen käsittelemme henkilötietojanne. Sama pätee myös, jos esimerkiksi osallistutte järjestämäämme kokoukseen tai olette mukana kuvauksessa tai valokuvissa sosiaalisessa mediassamme, verkkosivullamme ja niin edelleen.
Henkilötietojen käsittely pitää olla lainmukaista
Kaikki henkilötietojen käsittely pitää olla lainmukaista. Lääninhallitus on aktiivinen huomattavalla määrällä lainkäyttöalueita. Tämän takia tällä verkkosivustolla ei ole mahdollista selittää yksityiskohtaisesti jokaisesta yksittäisestä käsittelytoiminnosta. Jos haluatte tietää enemmän siitä mitä henkilötietoja käsittelemme teistä, ottakaa yhteys kyseessä olevaan lääninhallitukseen tai lääninhallitusten yhteiseen tietosuojaorganisaatioon (nationella organisationen för dataskydd, NOD).
Lääninhallituksilla on yhteinen vastuu
Kaikilla 21:llä lääninhallituksilla on yhteinen IT-organisaatio ja monissa asoissa käytämme yhteisiä järjestelmiä. Tämän takia lääninhallitukset ovat yhteisrekisterinpitäjiä, kun on uudesta tietosuoja-asetuksesta (GDPR) kysymys. Lääninhallitukset ovat myös yhteisrekisterinpitäjiä toisten viranomaisten kanssa.
Lainsäädäntö vaatii rakenteen, ja rekisteröidylle täytyy olla selvä miten vastuu on jaettu lääninhallituksen ja muitten viranomaisten kesken. Toisin sanoen, kenellä on vastuu siitä että henkilötietojanne käsitellään lainmukaisesti, turvallisesti ja täsmällisesti.
Lääninhallituksen tietosuojavastaava
Koska lääninhallituksilla on toisiaan vastaavia tehtäviä, viranomaiset ovat valinneet käyttää yhteistä organisaatiota (jota kutsutaan nimellä NOD) tietosuojaa ja GDPR:ää varten. Yksi tietosuoja-asetuksen vaatimuksia on tietosuojavastaavan nimittäminen ja tämän Tietosuojan tarkastuslaitokselle (Integritetsskyddsmyndigheten) ilmoittaminen.
Lääninhallituksilla on kaksi tietosuojavastaavaa, heidän tehtävä on tarkkailla tietosuoja-asetuksen noudattamista, antaa neuvoja ja apua, auttaa rekisteröityjä sekä hoitaa Tietosuojan tarkastuslaitoksen (Integritetsskyddsmyndigheten) yhteydet.
Jos teillä on kysymyksiä tai huomautuksia siitä miten lääninhallitus käsittelee henkilötietojanne olette tervetulleet ottamaan yhteyden tietosuojavastaavaan sähköpostin kautta.
Jokainen lääninhallitus on oman toimintansa rekisterinpitäjä.
Jotta lääninhallitus pystyy tarjoamaan palvelujaan ja noudattaa sitoumuksiaan meillä on tarve käsitellä henkilötietojanne. Kaikkien henkilötietojenne käsittelyvaiheissa turvaamme teidän yksityisyyttänne.
Tulemme säilyttämään henkilötietonne ainoastaan jos tietojenne säilytykseen on tarkoitus. Henkilötiedot, jotka ovat lääninhallituksen käsittelyssä kuuluvat useimmiten virallisiin asiakirjoihin. Virallisen asiakirjan säilyttämisen tai tuhoamiseen määrittelemiseksi meidän pitää arvioida tiedot. Kyseisessä arvioinnissa otetaan huomioon:
- Tietojen tarkoitus toiminnalle
- Yleisön oikeus saada tietoa
- Tietojen pitkäaikainen merkitys tuleville tutkimuksille
Säännöt asiakirjojen säilyttämisestä ja harvennuksesta löytyvät painovapaussäätelystä (Tryckfrihetsförordningen), 2 luku 18 § sekä arkistolaista (arkivlagen). Lääninhallituksella on myös velvollisuus säilyttää henkilötietoja eri määräyksien, kuten esimerkiksi säätiölain (stiftelselagen) ja kirjanpitolain (bokföringslagen) takia.
Henkilötietosi ovat ainoastaan käytettävissä henkilöillä, jotka tarvitsevat niitä tehtäviensä suorittamiseen. Julkisuusperiaatteen mukaan, joka on ruotsissa perustuslaki, yleisöllä on oikeus saada tietoonsa yleisiin asiakirjoihin liittyviä tietoja, jotka eivät ole salassapitovelvollisia. Koska henkilötietonne saattavat kuulua yleisiin asiakirjoihin toisilla henkilöillä, tiedonvälitysyrityksillä sekä markkinointiyrityksillä on oikeus nähdä asiakirjat, jos heidän päämääränsä ei ole tietosuojalainsäädännän vastaista tai asiakirjat turvaluokiteltu julkisuus- ja salassapitolaissa (offentlighets- och sekretesslag).
Lääninhallituksella saattaa myös olla velvollisuus toimittaa tarvittavia tietoja viranomaisille kuten esimerkiksi poliisille, verovirastolle ja toisille viranomaisille, jos laki sitä vaatii.
Lääninhallitus pyrkii aina käsittelemään henkilötietojasi EU/EES alueella. Tiedot saattavat tietyissä tapauksissa siirtyä ja tulla käsitellyksi maissa EU/EES ulkopuolella koska jotkut palveluntarjoajat ja alihankkijat ovat kansainvälisiä järjestöjä, kuten esimerkiksi Microsoft ja Google.
Lääninhallitus toteuttaa kaikki kohtuulliset oikeudelliset, teknilliset sekä organisaatiolliset toimet jotta henkilötietojanne käsitellään turvallisesti ja riittävällä suojalla sekä EU/ESS unionissa että unionin ulkopuolella. Jos haluatte tietää jos, tai minne, henkilötietonne lähetetään unionin ulkopuolisesti, ottakaa yhteyttä tietosuojavastaavaan.
Jokainen luonnollinen henkilö omistaa omat henkilötietonsa. Tämän takia sinulla on oikeuksia, joita lääninhallituksen on tiettyjen asianhaarojen vallitessa noudatettava. Tietosuojalainsäädännön mukaan sinulla on alla mainitut oikeudet, joihin voit viitata. Jos haluat vedota oikeuksiisi, ota yhteyttä tietosuojavastaavaan.
Tietosuoja-asetuksen myötä teillä on aina oikeus saada tieto siitä mitä henkilötietoja lääninhallituksella on teistä rekisterissä. Jos lähetätte kyselyn osoitteella dataskyddsombudet@lansstyrelsen.se lähetämme teille rekisteriotteen. Otteessa on ne henkilötiedot, joita teistä käsittelemme ja selitys siitä mihin niitä käytetään. Rekisteriotteen teille lähettäminen kestää korkeintaan kuukauden.
Jos olette sitä mieltä, että joku henkilötieto on virheellinen tai harhaan johtava voitte vaatia, että tieto oikaistaan tai että tietojenkäsittelyä rajoitetaan. Ottakaa yhteyttä tietosuojavastaavaan ja selittäkää, mikä on mielestänne virheellistä ja miksi.
Teillä ei ole oikeutta tietojenne poistamiseen jos lääninhallituksen esimerkiksi:
Pitää käsitellä henkilötietoja yleishyödyllisten tehtävien takia, sopimussuhteen yhteydessä, julkisen vallan käyttämiseen liittyvään tehtävään, arkistointitarkoitukseen, sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi, lakisääteisen velvoitteen noudattamiseksi tai oikeudellisen vaateen puolustamiseksi.
Teillä on oikeus vaatia tietojen poistamista lääninhallituksen säilyttämistä tiedoista, jos vähintään yksi seuraavista edellytyksistä on täyttynyt:
- henkilötietoja ei enää tarvita niiden alkuperäiseen tarkoitukseen
- tietojenkäsittely perustuu suostumukseen ja te perutte suostumuksen
- vastustat henkilötietojesi käsittelyä suoramarkkinointiin
- te vastustatte tietojenkäsittelyä julkisen vallan puitteissa tai intressipunninnan jälkeen ja laillisia syitä tai perusteita
- henkilötietoja on käsitelty lainvastaisesti
- henkilötiedot on poistettava lainsäädännön perusteella
- henkilötietonne on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä (sähköiset palvelut, sosiaalinen media)
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Tätä oikeutta ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Ottakaa yhteys tietosuojavastaavaan, jos haluatte lisätietoja.
Rekisteröidyllä on oikeus vastustaa lääninhallituksen häntä koskevien henkilötietojen käsittelyä sekä tehdä valitus toimivaltaiselle tietosuojaviranomaiselle. Voitte koska tahansa vastustaa suoramarkkinointia ja lääninhallitus lopettaa silloin markkinoinnin. Vastalause ei kuitenkaan vaikuta periaatteeseen, jonka mukaisesti asiakirjat ovat julkisia ja toiset osapuolet voivat edelleen käyttää tietojanne suoramarkkinointiin.
Ota yhteys lääninhallitusten tietosuojavastaavaan
Maria Leijon
Sähköposti: dataskyddsombudet@lansstyrelsen.se
Puhelin: 010-223 10 00
(Tukholman lääninhallituksen puhelinkeskus)