Dataskydd i behandlingen av personuppgifter

Kraven i artikel 13 i EU:s dataskyddsförordning som tillämpas från och med 25.5.2018 som garanti
för en öppen behandling

Information som enligt dataskyddsförordningen ska tillhandahållas för att säkerställa rättvis och
transparent behandling, ompersonuppgifterna samlas in från den registrerade

Numreringen hänvisar till numreringen i artikel 13 i dataskyddsförordningen.

1.a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och dennes företrädare:

Jämställdhetsombudsmannens byrå, Tavastvägen 3, PB 22, 00023 Statsrådet
Jämställdhetsombudsman Jukka Maarianvaara, [email protected], växel:
029 566 6830

1.b) Dataskyddsombud

överinspektör Anu Laaksonen, [email protected], växel: 029 566 6830

1.c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen

I registret lagras de uppgifter som behövs för att sköta uppgifterna som åläggs jämställdhetsombudsmannen enligt lagen om jämställdhetsombudsmannen (Lag om jämställdhetsombudsmannen 30.12.2014/1328) och jämställdhetslagen (Lag om jämställdhet mellan kvinnor och män 8.8.1986/609).

När du begär att jämställdhetsombudsmannen ska behandla ett ärende ger du samtidigt ditt
samtycke till att jämställdhetsombudsmannen och tjänsteinnehavare som utnämnts av jämställdhetsombudsmannen behandlar personuppgifter som är nödvändiga med tanke på ärendet.

1.d) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person
(t.ex. namn, identifikationsnummer, fotografi, biometrisk eller genetisk uppgift).
Särskilda kategorier av personuppgifter (tidigare känsliga uppgifter) är bl.a. uppgifter om
hälsa, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i
fackförening, sexuellt beteende eller sexuell läggning.

Uppgifter kan utlämnas endast inom de gränser som den gällande lagstiftningen förpliktar till
eller tillåter eller med den personuppgiftsansvariges samtycke. Offentliga handlingar utlämnas på begäran i enlighet med förutsättningarna i 13 § och 16 § i offentlighetslagen (Lag om offentlighet i myndigheternas verksamhet 21.5.1999/621). Sekretessbelagda uppgifter utlämnas endast 1) med ditt samtycke, 2) till dig själv eller 3) med stöd av en lagstadgad rättighet. När det är fråga om vetenskaplig forskning ska forskningstillstånd ansökas för att få åtkomst till sekretessbelagda handlingar. En person som beviljats forskningstillstånd är skyldig att hemlighålla erhållna uppgifter.

13 § i offentlighetslagen: Begäran om att få ta del av en handling

En begäran om att få ta del av innehållet i en myndighetshandling skall individualiseras tillräckligt noggrant så att myndigheten skall kunna utreda vilken handling den avser. Den som begär en handling skall med diarier och andra register bistås vid individualiseringen av de handlingar som han önskar ta del av. Den som begär en handling behöver inte utreda sin identitet eller motivera sin begäran, om inte detta behövs för att myndigheten skall kunna utöva sin prövningsrätt eller kunna utreda om han eller hon har rätt att ta del av handlingens innehåll.

När begäran avser en sekretessbelagd handling, en uppgift ur ett personregister som förs av en myndighet eller någon annan handling ur vilken en uppgift kan lämnas ut endast under vissa förutsättningar, skall, om inte något annat särskilt bestäms, den som begär att få ta del av en handling meddela för vilket ändamål uppgifterna skall användas, lämna upplysningar om övriga omständigheter som myndigheten behöver för att kunna utreda förutsättningarna för utlämnande av uppgifter samt vid behov meddela hur uppgifterna kommer att skyddas.

16 § i offentlighetslagen: Hur en handling skall lämnas ut

Uppgifter kan lämnas ut ur en myndighetshandling muntligen eller så att handlingen läggs fram för påseende och kopiering eller får avlyssnas hos myndigheten eller så att en kopia eller en utskrift av den lämnas ut. Uppgifter om det offentliga innehållet i en handling skall lämnas ut på det sätt som begärts, om inte detta medför oskälig olägenhet för tjänsteverksamheten på grund av att antalet handlingar är stort, kopiering svår att genomföra eller någon annan därmed jämförbar orsak.

Av de offentliga uppgifterna i ett beslutsregister som förs av en myndighet med hjälp av automatisk databehandling har man rätt att få en kopia i form av en teknisk upptagning eller annars i elektronisk form, om inte särskilda skäl talar för något annat. Utlämnande av uppgifter i motsvarande form ur en annan offentlig handling beror på myndighetens prövning, om inte något annat föreskrivs. Kopior av videoinspelningar eller andra motsvarande upptagningar som en myndighet gjort vid förhör eller motsvarande händelser där någon hörs får dock lämnas ut endast om den person som hörs i upptagningen samtycker eller om det med hänsyn till upptagningens innehåll är uppenbart att utlämnandet av kopian inte innebär en kränkning av den hördas personliga integritet.(30.3.2007/385)

Personuppgifter ur en myndighets personregister får, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. För direktmarknadsföring och för opinions- eller marknadsundersökningar får personuppgifter dock lämnas ut endast om det särskilt föreskrivs eller om den registrerade har samtyckt till detta.

1.e) Överföring av personuppgifter till ett tredjeland eller en internationell organisation

Dina uppgifter överförs inte utanför Europeiska Unionen eller Europeiska ekonomiska samarbetsområdet och inte heller till internationella organisationer.

2.a) Den period under vilken personuppgifterna kommer att lagras

Personuppgifternas lagringstid fastställs i jämställdhetsombudsmannens informationsstyrningsplan.

2.b) Rätt till egna uppgifter

Du har rätt att be den personuppgiftsansvarige om åtkomst till personuppgifter som gäller dig
samt rätt att begära att uppgifterna i fråga rättas eller raderas eller att behandlingen begränsas eller rätt att motsätta dig behandling samt rätt att överföra uppgifter från ett system till
ett annat.

Du kan begära uppgifter genom att kontakta registratorskontoret vid jämställdhetsombudsmannens byrå (tfn 0295 666 840), per brev till adressen PB 22, 00023

Statsrådet eller elektroniskt till adressen [email protected] Du bör uppge ditt telefonnummer i begäran om uppgifter ifall tilläggsuppgifter skulle behövas.

Innan du får uppgifterna ska du kunna intyga din identitet.

Du kan begära rättelse av dina uppgifter om du upptäcker att de är felaktiga. Då bör du kunna
redogöra för vilken uppgift som är felaktig och vad som bör ändras. Du kan också begära
komplettering av uppgifter om du anser att de är bristfälliga.

Om en uppgift rättas får du veta om den felaktiga uppgiften har vidarebefordras och vart den
i så fall har utlämnats.

Om du har bestridit riktigheten hos dina personuppgifter har du rätt att begära att behandlingen av uppgifterna begränsas tills uppgifternas riktighet har säkerställts.

2.c) Den registrerades rätt att när som helst återkalla sitt samtycke

Du kan när som helst återkalla behandlingen av ärendet vid jämställdhetsombudsmannens
byrå.

2.d) Rätten att inge klagomål till en tillsynsmyndighet

Du har rätt att lämna klagomål till tillsynsmyndigheten för dataskyddet. Om du vill lämna klagomål som gäller behandlingen av dina personuppgifter ska du i första hand kontakta den
personuppgiftsansvariges representant/dataskyddsombudet (se punkt 2.b) Rätt till egna uppgifter). Du har rätt att lämna klagomål om behandlingen av dina uppgifter även till tillsynsmyndigheten, som är dataskyddsombudsmannen. Mer information www.tietosuoja.fi/sv.

Kraven i artikel 14 i EU:s dataskyddsförordning som ska tillämpas från och med 25.5.2018
Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade, för att garantera en rättvis och öppen behandling

En person som kontaktar jämställdhetsombudsmannens byrå kan ha uppgett personuppgifter
som gäller arbetsgivarens representant eller någon annan motparts representant samt en
jämförelseperson (en person som utsetts för uppgiften, lönejämförelse m.m.). I detta avsnitt
beskrivs de personuppgifter som dessa aktörer/personer har rätt till.

Numreringen hänvisar till numreringen i artikel 14 i dataskyddsförordningen.

1.a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och dennes företrädare:

Jämställdhetsombudsmannens byrå, Tavastvägen 3, PB 22, 00023 Statsrådet
Jämställdhetsombudsman Jukka Maarianvaara, [email protected], växel:
029 566 6830

1.b) Dataskyddsombud

överinspektör Anu Laaksonen, [email protected], växel: 029 566 6830

1.c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den
rättsliga grunden för behandlingen

I registret lagras de uppgifter som behövs för att sköta uppgifterna som åläggs jämställdhetsombudsmannen enligt lagen om jämställdhetsombudsmannen (Lag om jämställdhetsombudsmannen 30.12.2014/1328) och jämställdhetslagen (Lag om jämställdhet mellan kvinnor och män 8.8.1986/609).

När jämställdhetsombudsmannen blir ombedd att behandla ett diskrimineringsärende, kan
den person som begärt behandlingen samtidigt ge jämställdhetsombudsmannen uppgifter
om andra aktörer med anknytning till ärendet (t.ex. arbetsgivarens representant, tjänsteleverantörens representant, en jämförelseperson).

Jämställdhetsombudsmannen och en tjänsteinnehavare vid jämställdhetsombudsmannens
byrå som utsetts av jämställdhetsombudsmannen har med stöd av behörigheten i den ovan
nämnda lagen rätt att behandla sådana personuppgifter som är nödvändiga med tanke på
ärendet.

1.d) Personuppgifter och kategorier av personuppgifter

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person
(t.ex. namn, identifikationsnummer, fotografi, biometrisk eller genetisk uppgift).

Särskilda kategorier av personuppgifter (tidigare känsliga uppgifter) är bl.a. uppgifter om
hälsa, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i
fackförening, sexuellt beteende eller sexuell läggning.

1.e) Mottagare eller kategorier av mottagare som ska ta del av personuppgifterna

Uppgifter kan utlämnas endast inom de gränser som den gällande lagstiftningen förpliktar till
eller tillåter eller med den personuppgiftsansvariges samtycke.
Offentliga handlingar utlämnas på begäran i enlighet med förutsättningarna i 13 § och 16 § i
offentlighetslagen (Lag om offentlighet i myndigheternas verksamhet 21.5.1999/621).
Sekretessbelagda uppgifter utlämnas endast 1) med ditt samtycke, 2) till dig själv eller 3) med
stöd av en lagstadgad rättighet.

När det är fråga om vetenskaplig forskning ska forskningstillstånd ansökas för att få åtkomst
till sekretessbelagda handlingar. En person som beviljats forskningstillstånd är skyldig att
hemlighålla erhållna uppgifter.

13 § i offentlighetslagen: Begäran om att få ta del av en handling

En begäran om att få ta del av innehållet i en myndighetshandling skall individualiseras tillräckligt noggrant så att myndigheten skall kunna utreda vilken handling den avser. Den som begär en handling skall med diarier och andra register bistås vid individualiseringen av de handlingar som han önskar ta del av. Den som begär en handling behöver inte utreda sin identitet eller motivera sin begäran, om inte detta behövs för att myndigheten skall kunna utöva sin prövningsrätt eller kunna utreda om han eller hon har rätt att ta del av handlingens innehåll.

När begäran avser en sekretessbelagd handling, en uppgift ur ett personregister som förs av en myndighet eller någon annan handling ur vilken en uppgift kan lämnas ut endast under vissa förutsättningar, skall, om inte något annat särskilt bestäms, den som begär att få ta del av en handling meddela för vilket ändamål uppgifterna skall användas, lämna upplysningar om övriga omständigheter som myndigheten behöver för att kunna utreda förutsättningarna för utlämnande av uppgifter samt vid behov meddela hur uppgifterna kommer att skyddas.

16 § i offentlighetslagen: Hur en handling skall lämnas ut

Uppgifter kan lämnas ut ur en myndighetshandling muntligen eller så att handlingen läggs fram för påseende och kopiering eller får avlyssnas hos myndigheten eller så att en kopia eller en utskrift av den lämnas ut. Uppgifter om det offentliga innehållet i en handling skall lämnas ut på det sätt som begärts, om inte detta medför oskälig olägenhet för tjänsteverksamheten på grund av att antalet handlingar är stort, kopiering svår att genomföra eller någon annan därmed jämförbar orsak.

Av de offentliga uppgifterna i ett beslutsregister som förs av en myndighet med hjälp av automatisk databehandling har man rätt att få en kopia i form av en teknisk upptagning eller annars i elektronisk form, om inte särskilda skäl talar för något annat. Utlämnande av uppgifter i motsvarande form ur en annan offentlig handling beror på myndighetens prövning, om inte något annat föreskrivs. Kopior av videoinspelningar eller andra motsvarande upptagningar som en myndighet gjort vid förhör eller motsvarande händelser där någon hörs får dock lämnas ut endast om den person som hörs i upptagningen samtycker eller om det med hänsyn till upptagningens innehåll är uppenbart att utlämnandet av kopian inte innebär en kränkning av den hördas personliga integritet. (30.3.2007/385)

Personuppgifter ur en myndighets personregister får, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. För direktmarknadsföring och för opinions- eller marknadsundersökningar får personuppgifter dock lämnas ut endast om det särskilt föreskrivs eller om den registrerade har samtyckt till detta.

1.f) Överföring av personuppgifter till ett tredjeland eller en internationell organisation

Dina uppgifter överförs inte utanför Europeiska Unionen eller Europeiska ekonomiska samarbetsområdet och inte heller till internationella organisationer.

2.a) Den period under vilken personuppgifterna kommer att lagras

Personuppgifternas lagringstid fastställs i jämställdhetsombudsmannens informationsstyrningsplan.

2.c) Rätt till egna uppgifter

Du har rätt att be den personuppgiftsansvarige om åtkomst till personuppgifter som gäller dig
samt rätt att begära att uppgifterna i fråga rättas eller raderas eller att behandlingen begränsas eller rätt att motsätta dig behandling samt rätt att överföra uppgifter från ett system till
ett annat.
Du kan begära uppgifter genom att kontakta registratorskontoret vid jämställdhetsombudsmannens byrå (registratorskontorets telefonnummer 0295 666 840), per brev till adressen PB 22, 00023 Statsrådet eller elektroniskt till adressen [email protected]

Du bör uppge ditt telefonnummer i begäran om uppgifter ifall tilläggsuppgifter skulle behövas.
Innan du får uppgifterna ska du kunna intyga din identitet.
Du kan begära rättelse av dina uppgifter om du upptäcker att de är felaktiga. Då bör du kunna
redogöra för vilken uppgift som är felaktig och vad som bör ändras. Du kan också begära
komplettering av uppgifter om du anser att de är bristfälliga. Om en uppgift rättas får du veta om den felaktiga uppgiften har vidarebefordras och vart den i så fall har utlämnats.

Om du har bestridit riktigheten hos dina personuppgifter har du rätt att begära att behandlingen av uppgifterna begränsas tills uppgifternas riktighet har säkerställts.

2.d) Den registrerades rätt att när som helst återkalla sitt samtycke

Eftersom arbetsgivarens representant eller jämförelsepersonen inte har blivit ombedd att ge
sitt samtycke till behandlingen av sina personuppgifter, kan han eller hon inte heller återkalla
behandlingen av huvudärendet vid jämställdhetsombudsmannens byrå och således inte heller
behandlingen av sina personuppgifter.

Du får ett meddelanden när behandlingen av ett ärende vid jämställdhetsombudsmannens
byrå har avslutats antingen på grund av ett återkallande eller för att ett utlåtande har getts i
ärendet.

Du får en kopia av delgivandet av utlåtandet som getts i ärendet.

2.e) Rätten att inge klagomål till en tillsynsmyndighet

Du har rätt att lämna klagomål till tillsynsmyndigheten för dataskyddet. Om du vill lämna klagomål om behandlingen av dina personuppgifter ska du i första hand kontakta den personuppgiftsansvariges representant/dataskyddsombudsmannen (se uppgifter ovan). Du har rätt att lämna klagomål om behandlingen av dina uppgifter även till tillsynsmyndigheten, som är
dataskyddsombudsmannen. Mer information www.tietosuoja.fi/sv.

2.f) Varifrån personuppgifterna kommer

I de brev som jämställdhetsombudsmannens byrå skickar (utredningsbegäran eller meddelande om anhängighet) underrättas du om varifrån eller av vem dina personuppgifter har
erhållits.

3.a) och 3.b) Meddelande om erhållande av personuppgifter

Du underrättas inom en rimlig period om erhållande av personuppgifter i utredningsbegäran
eller meddelandet om anhängighet.

Ordlista
(dataskyddsombudsmannens ordlista, anpassad)

Personuppgift
Varje upplysning som avser en identifierad eller identifierbar fysisk person (t.ex. namn, identifikationsnummer, fotografi, biometrisk eller genetisk uppgift).

Behandling av personuppgifter
Alla åtgärder som gäller personuppgifter (informationens livscykel; planering → förstöring)

Personuppgiftsansvarig
En fysisk eller juridisk person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Samtycke
Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne. Den registrerade har rätt att när som helst återkalla sitt samtycke.

Personuppgiftsincident

En säkerhetsincident som leder till olaglig behandling av personuppgifter.

Genetiska uppgifter

Alla personuppgifter som rör nedärvda eller förvärvade genetiska kännetecken för en person, vilka ger unik information om personen och vilka framför allt härrör från en analys av ett biologiskt prov från personen i fråga.

Biometriska uppgifter

Personuppgifter som erhållits genom teknisk behandling som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken.

Begränsning av behandlingsändamålet

Överensstämmer med principen om ändamålsbegränsning. Uppgifterna får med vissa undantag användas endast för det ändamål för vilket de har skaffats.

Uppgiftsminimering

Överensstämmer med det nuvarande behovskravet. Uppgifterna får inte vara för omfattande i förhållande till de ändamål för vilka de behandlas.

Korrekthet

Överensstämmer med det nuvarande kravet som gäller felfrihet.

Lagringsminimering

Överensstämmer med det nuvarande kravet som gäller definiering av lagringstiden.

Integritet och konfidentialitet

Överensstämmer med det nuvarande kravet som gäller datasäkerhet.

Ansvarsskyldighet

Den personuppgiftsansvarige ska ansvara för och kunna visa att förordningen efterlevs
("Accountability").

Öppen information, kommunikation och regler för utövande av rättigheter

Överensstämmer med den registrerades rätt att bli informerad om behandlingen av sina personuppgifter samt sina rättigheter.

Rätt till radering av uppgifter ("rätten att bli bortglömd")

Den personuppgiftsansvarige ska radera personuppgifterna om de inte längre är nödvändiga för det definierade användningsändamålet, den registrerade återkallar sitt samtycke och det finns inte någon annan rättslig grund för behandlingen samt i vissa andra specialsituationer.

Rätt till begränsning av behandling

Denna rätt har hittills verkställts via datasekretessnämndens förbudsbehörighet.

Rätt till dataportabilitet

Den registrerade har rätt att av den personuppgiftsansvarige få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta. Syftet är att öka konkurrensen mellan tjänsteleverantörerna ("Data Portability").

Anmälan av en personuppgiftsincident till tillsynsmyndigheten och den registrerade
Om en personuppgiftsincident (t.ex. ett dataläckage) inträffar, ska den personuppgiftsansvarige om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till tillsynsmyndigheten. Samma anmälan ska göras till den registrerade ("Data Breach Notification"). I nuläget är endast
teleoperatörerna anmälningsskyldiga, vilket innebär att tillämpningsområdet för skyldigheten kommer att utvidgas avsevärt.

Dataskyddsombud

En person som gör sitt kunnande tillgängligt för den personuppgiftsansvarige och de registrerade samt tillsynsmyndigheterna. Ställningen är självständig. Rapporterar direkt till den personuppgiftsansvariges högsta ledning.

Uppförandekoder

Uppförandekoder bidrar till att dataskyddsförordningen genomförs korrekt, med hänsyn till i synnerhet specialbehoven hos de personuppgiftsansvariga och särdragen hos de olika sektorerna. Myndigheterna kan fastställa och godkänna uppförandekoderna. Europeiska uppförandekoder godkänns av Europeiska dataskyddsstyrelsen (EDPB) och kommissionen.

Certifieringar, dataskyddsförsegling

Syftet med dessa är att påvisa att den personuppgiftsansvarige är en pålitlig aktör som iakttar förordningen.

Ansvarig tillsynsmyndighet

Ett begrepp som används i övervakningen av behandlingen av personuppgifter över nationsgränserna. Är i regel den nationella dataskyddsmyndigheten i det land där den personuppgiftsansvariges huvudkontor finns.

Europeiska dataskyddsstyrelsen (EDPB)

En självständig juridisk person som leds av ordföranden och utövar högsta beslutanderätt i frågor med anknytning till harmonisering. Styrelseledamöterna består av de nationella dataskyddsmyndigheterna.