Dataskydd och behandling av personuppgifter vid försvarsministeriet
Dataskydd vid försvarsministeriet
Med dataskydd avses skyddet för personuppgifter. Med dataskydd tryggas personens rättigheter och friheter i behandlingen av personuppgifter. Den viktigaste författningen när det gäller behandling av personuppgifter är EU:s dataskyddsförordning, som började tillämpas den 25 maj 2018.
Försvarsministeriet behandlar personuppgifter för att fullgöra rättsliga förpliktelser eller i vissa fall för att utföra en uppgift av allmänt intresse eller utgående från samtycke. Enskilda personer har rätt att utöva sina rättigheter till exempel genom att kontrollera uppgifter om sig själv samt be att felaktiga uppgifter rättas och onödig information tas bort.
En begäran om att få kontrollera uppgifter, som gäller försvarsministeriet, ska adresseras till försvarsministeriets registratorskontor på registratorskontoret.fsm(at)gov.fi. Du kan skicka en begäran om information för att kontrollera dina personuppgifter och få se dina personuppgifter som har registrerats i ministeriets tjänster genom att fylla i en blankett för utskrift som finns på statsrådets kanslis webbplats och skicka den till ministeriets registratorskontor.
Blankett för begäran om information enligt EUs allmänna dataskyddsförordning (pdf) (334.4 KB)
Försvarsministeriet behandlar inte personuppgifter som gäller värnpliktiga. Förfrågningar om dem ska riktas till försvarsmakten.
Dataombudsmannen övervakar att dataskyddslagstiftningen iakttas i Finland. Mer information om dina dataskyddsrättigheter finns på dataombudsmannens webbplats: https://tietosuoja.fi/sv/framsida.
Dataskyddsansvarig vid försvarsministeriet är Harri Mäntylä. Meddelanden riktade till den dataskyddsansvariga ska sändas till tietosuojavastaava.plm(at)gov.fi.
Behandling av personuppgifter vid försvarsministeriet
Personuppgifter registreras endast av grundad anledning. I regel behövs uppgifterna för att vi ska kunna tillhandahålla tjänsterna och kontakta dig. Det är frivilligt att använda tjänsterna, och personuppgifterna används inte för andra syften än de angivna.
Uppgifterna behandlas av de personer vid ministerierna som förvaltar tjänstens innehåll samt av de samarbetspartner som producerar tjänsten och deras underleverantörer, med vilka ministeriet i enlighet med kraven i dataskyddsförordningen har avtalat om behandlingen av personuppgifter.
Som användare av tjänsterna har du bl.a. rätt att få information om vilka uppgifter vi registrerar om dig och vem som behandlar uppgifterna. Du kan också kontrollera de uppgifter vi samlat in om dig och vid behov uppdatera dem. Rättigheter för dig som använder tjänsterna och kontroll av personuppgifterna.
Om du vill ha mer information om hur dina personuppgifter behandlas vid ministeriet, ber vi dig kontakta ministeriets dataskyddsombud Joona Lapinlampi, tietosuojavastaava.plm(at)gov.fi.Tjänsten för projektinformation innehåller personuppgifter som statsrådets kansli behandlar i enlighet med artikel 86 i dataskyddsförordningen för att utföra en uppgift av allmänt intresse och med beaktande av allmänhetens rätt att få tillgång till allmänna handlingar.
Personuppgifterna i tjänsten för projektinformation har fåtts av statsrådets tjänstemän som har fört in uppgifter om olika projekt i tjänsten.
Registrerade uppgifter
Tjänsten för projektinformation innehåller namnuppgifter om och e-postadresser och telefonnummer till projektens ansvars- och kontaktpersoner och t.ex. arbetsgruppernas medlemmar.
Utlämnande av uppgifter
De personuppgifter som finns i tjänsten för projektinformation överförs inte utanför EU eller EES-området.
Bevaringstid för uppgifterna
Uppgifter om de personer som deltagit i ett projekt (med undantag av uppgifter om kontaktpersonen) raderas automatiskt på webben när projektet har avslutats. Personuppgifterna syns dock fortfarande i gränssnittet för statsrådets tjänstemän. Uppgifterna bevaras i gränssnittet för statsrådets tjänstemän bl.a. för utarbetande av rapporter om personer som deltagit i projekten.
Lediga tjänster utlyses i tjänsten Valtiolle.fi, som är den huvudsakliga kanalen för att lämna in arbetsansökningar.
I tjänsten Valtiolle.fi samlar vi in de uppgifter som är väsentliga för urvalsprocessen. Uppgifterna fås av sökandena själva då de lämnar in sin arbetsansökan. Efter ansökningsprocessen utarbetar vi en jämförelsepromemoria, där sökandenas meriter jämförs i enlighet med statstjänstemannalagen och arbetsmarknadsverkets anvisningar.
Vi behandlar sökandenas personuppgifter i enlighet med artikel 6.1 c i dataskyddsförordningen. Vid behandlingen iakttas dessutom statstjänstemannalagen (750/1994), statstjänstemannaförordningen (971/1994) och lagen om integritetsskydd i arbetslivet (759/2004).
Uppgifterna från en säkerhetsutredning av en person som blivit vald till en tjänst behandlar vi i enlighet med 45 och 58–59 § i säkerhetsutredningslagen.
Registrerade uppgifter
Vi samlar in följande personuppgifter som sökanden har lämnat i samband med utlysningen: identifieringsuppgifter om sökanden (namn, kön, adress, telefonnummer, e-postadress och eventuell annan kontakt), uppgifter som sökanden angett i ansökan (t.ex. uppgifter om utbildning och arbetserfarenhet), övriga uppgifter som sökanden lämnat till stöd för sin ansökan (t.ex. matrikel/meritförteckning, skolbetyg och studieintyg, arbetsintyg, referenser som den sökande angett) samt övriga nödvändiga uppgifter som hänför sig till arbetsansökan och villkoren för tillsättningen av tjänsten.
Utlämnande av uppgifter
Uppgifter lämnas inte ut regelmässigt. Vi lämnar ut uppgifter på begäran i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifter och handlingar är offentliga när de inte uttryckligen är sekretessbelagda enligt lag. Vi lämnar inte ut personuppgifter utanför EU eller EES-området.
Bevaringstid för uppgifter
Ansökningarna raderas ur tjänsten Valtiolle.fi tre månader efter att rekryteringsprocessen har avslutats. Ansökningshandlingarna sparas i statsrådets gemensamma ärendehanteringssystem VAHVA. Bevaringstiderna för uppgifter som behövs för rekryteringsprocessen bestäms närmare med stöd av arkivlagen (831/1994), arkivverkets föreskrift AL 16465/07.01.01.03.02/2016 och statsrådets gemensamma plan för informationsstyrning.
Vi behandlar personuppgifterna med stöd av artikel 6.1 e i dataskyddsförordningen. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
Registrerade uppgifter
Informationsinnehållet varierar från fall till fall, men vanligtvis ber vi dig ange ditt namn och din e-postadress när du anmäler dig till ett evenemang. Beroende på evenemang kan vi också vid behov begära övriga personuppgifter.Utlämnande av uppgifter
I enskilda fall kan vi lämna ut uppgifter till aktörer som har en anknytning till enkäterna, t.ex. till ministeriets övervakningstjänster. Våra underleverantörer behandlar personuppgifterna i egenskap av tjänsteproducent.Bevaringstid för uppgifterna
När det gäller enkäter varierar den ändamålsenliga bevaringstiden från fall till fall.När det gäller anmälningar till evenemang är bevaringstiden den tid som behövs för att ordna ett evenemang och för åtgärder efter det, vilket innebär att uppgifter bevaras i högst sex månader efter evenemanget. I enskilda fall är bevaringstiden den tid som ekonomiförvaltningen, arkiveringen eller den tekniska säkerhetskopieringen kräver.
Vi behandlar personuppgifterna med stöd av artikel 6.1 e i dataskyddsförordningen. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
Registrerade uppgifter
I bloggkommentarer ber vi dig ange din e-postadress och ditt namn, som sedan visas i kommentarsfältet.
Utlämnande av uppgifter
Vi överför inte personuppgifter utanför EU eller EES-området. Uppgifter lämnas inte heller ut för direktmarknadsföring, marknads- och opinionsundersökningar, personmatriklar eller släktforskning.Bevaringstid för uppgifterna
De uppgifter som skickats in via responsblanketten raderas när det förflutit ett år från responsen. Bloggkommentarer bevaras under blogginläggets livscykel.Utöver IP-adresser samlar vi in allmän statistik som används för att utveckla webbplatsen. Dessa uppgifter är nedladdade sidor, tidpunkt samt webbläsare och operativsystem.
På vissa sidor på webbplatsen finns inbäddade tredjepartsapplikationer, till exempel flöden från sociala medier, videor eller poddsändningar. I dessa applikationer används kakor, som förmedlar information om nedladdningen av sidan till en tredje part.
Visselblåsarskydd, det vill säga skydd för rapporterande personer, gör det möjligt att rapportera överträdelser på ett säkert sätt. Överträdelser kan rapporteras genom en intern eller en extern rapporteringskanal. Bara anställda vid försvarsministeriet har tillgång till försvarsministeriets interna rapporteringskanal. Övriga personer, exempelvis pensionerade tjänstemän eller anställda hos samarbetspartner, kan lämna en rapport om sådana överträdelser i försvarsministeriets verksamhet som de upptäckt i sitt arbete och som omfattas av visselblåsarlagens tillämpningsområde till justitiekanslersämbetets centraliserade externa rapporteringskanal.
Syftet med och grunden för behandlingen av personuppgifter
Behandlingen av personuppgifter anknyter till de uppgifter som föreskrivs i visselblåsarlagen (1171/2022). Enligt 30 § i visselblåsarlagen får den personuppgiftsansvarige behandla uppgifter som anknyter till särskilda kategorier av personuppgifter samt till fällande domar i brottmål och till brott endast om behandlingen är nödvändig med tanke på visselblåsarlagens syfte.
Behandlingen av personuppgifter grundar sig på artikel 6.1 c i dataskyddsförordningen (behandling som behövs för fullgörandet av den personuppgiftsansvariges lagstadgade skyldigheter).
Uppgifter som behandlas
Rapporter som behandlas som ärenden som gäller visselblåsarskydd kan innehålla vilka personuppgifter som helst som den rapporterande personen har uppgett i sin rapport.
I ärenden som gäller visselblåsarskydd registreras den rapporterande personens personuppgifter inte som uppgifter om den som inlett ärendet i ärendets eller handlingens kontaktuppgifter. Inte heller personuppgifter om föremålet för rapporten registreras i ärendets eller handlingens kontaktuppgifter. Personuppgifter om den rapporterande personen och om föremålet för rapporten behandlas dock i handlingar som hänför sig till rapporten, till exempel i informationen om överträdelsen.
Personuppgifterna om den rapporterande personen och om föremålet för rapporten enligt visselblåsarlagen är alltid sekretessbelagda i sin helhet.
Situationer där uppgifter om den rapporterande personens identitet kan lämnas ut till en annan myndighet eller till föremålet för rapporten
Den som ansvarar för handläggningen av en rapport får trots den sekretess som det föreskrivs om i visselblåsarlagen lämna information om identiteten för den rapporterande personen och andra personer som nämns i rapporten, samt andra uppgifter som direkt eller indirekt avslöjar identitet, till en person som har utsetts att utreda rapportens riktighet, om det är nödvändigt att lämna denna information för att rapportens riktighet ska kunna utredas.
Den som ansvarar för handläggningen av en rapport får trots sekretessbestämmelserna även lämna information om identiteten för den rapporterande personen, föremålet för rapporten och andra personer som nämns i rapporten samt andra uppgifter som direkt eller indirekt avslöjar identitet, om informationen behövs
- till den behöriga myndigheten, för utredning av rapportens riktighet
- till förundersökningsmyndigheter, för att förebygga, avslöja och utreda brott och föra brott till åtalsprövning
- till åklagare, för de uppgifter som det föreskrivs om i 9 § i lagen om Åklagarmyndigheten (32/2019)
- till föremålet för rapporten, för uppgörande, framställande eller försvar av rättsliga anspråk i samband med en handläggning i domstol eller i ett rättsligt eller administrativt förfarande utanför domstol.
Särskilda bestämmelser om rätten för en part att få sekretessbelagd information finns någon annanstans i lag.
Föremålet för rapporten har rätt att lämna ut den rapporterande personens identitet och få information av myndigheterna om den rapporterande personens identitet, om det behövs för att uppgöra, framställa eller försvara rättsliga anspråk i samband med ett rättsligt förfarande.
Den som ansvarar för handläggningen av en rapport ska i förväg informera den rapporterande personen om att hans eller hennes identitet kommer att lämnas ut, om inte denna information äventyrar utredningen av rapportens riktighet, en förundersökning eller en rättegång i anknytning till ärendet. Den behöriga myndigheten ska dessutom ge den rapporterande personen en skriftlig utredning om orsakerna till att sekretessbelagd information lämnas ut.
Behandlingen av uppgifter begränsas inom organisationen och tidsmässigt
I ärenden som gäller visselblåsarskydd får personuppgifter behandlas endast av de personer vid det ministerium som ärendet gäller som utsetts för uppgiften i enlighet med visselblåsarlagen.
Handlingar som har lämnats till ministeriet eller upprättats vid ministeriet samt de personuppgifter som ingår i dessa ska bevaras i enlighet med de lagringstider som anges i informationsstyrningsplanen. Vid fastställandet av lagringstiderna har bestämmelserna i 29 § 2 mom. i visselblåsarlagen beaktats.
Uppgifter som registrerats i ärendehanteringssystemet överförs inte till tredjeländer eller till internationella organisationer.
Den registrerades rättigheter
Den registrerades rätt att begränsa behandlingen tillämpas inte på ärenden som gäller visselblåsarskydd. Den registrerades rätt att få tillgång till uppgifter får begränsas om det är nödvändigt och proportionerligt för att säkra utredningen av rapportens riktighet eller skydda den rapporterande personens identitet. Om endast en del av uppgifterna är sådana att de inte omfattas av rätten att få tillgång till uppgifter, har den registrerade rätt att få tillgång till de övriga uppgifter som rör honom eller henne. Den registrerade har rätt att få information om orsakerna till begränsning och att begära att uppgifterna lämnas till dataombudsmannen i enlighet med 34 § 3 och 4 mom. i dataskyddslagen (1050/2018).
Begäran om information som gäller personuppgifter, begäran om rättelse eller komplettering av personuppgifter och begäran om begränsning av behandlingen ska riktas till den personuppgiftsansvarige.