Dataskyddsbeskrivning: Juoni-ärendehanteringssystemet

Updated 4 November 2020

Personuppgiftsansvarig Geologiska forskningscentralen
PB 96, 02151 Esbo
Tfn 029 503 0000 gtk@gtk.fi
Kontaktperson för frågor om registret Hannu-Pekka Polttila
Dataskyddsombudets kontaktuppgifter tietosuojavastaava@gtk.fi
Registrets namn Juoni-ärendehanteringssystemet

Informationen förvaras i huvudsak i elektronisk form, men om ärendet sköts i pappersform kan uppgifterna skannas in i elektronisk form och pappersdokumenten införs i registratorkontorets arkiv.

Ändamål och rättslig grund för behandlingen av personuppgifter Uppfyllelse av den personuppgiftsansvariges lagstadgade plikt (artikel 6 punkt 1 stycke c); den personuppgiftsansvariges utövande av offentlig makt (artikel 6 punkt 1 stycke e).
Registrets datainnehåll och ifrågavarande personuppgiftskategorier Ärenden som GTK behandlar, ärendenas behandlingsfaser/åtgärder och dokument.

GTK:s personal: namn, kontaktuppgifter, organisation och resultatenhet eller övrig eventuell uppgift om användarkategori, titel.

Instans utanför GTK, som inlett ärendet eller till vilken GTK skickar dokumentinformation: namn, kontaktuppgifter, organisation och resultatenhet eller övrig eventuell uppgift om användarkategori, titel.

Båda parters personsignum eller annan identifieringskod, ifall användningen av den är motiverad utifrån ärendehanteringsprocessen.

Juoni innehåller även Kansiotdokumenthantering. Arkitekturvisionen för GTK:s filbaserade datahantering definierar Kansiots användningsområde som ”Bakgrundsmaterial för planering av och rapportering om ledarskap och verksamhet”. Det är även möjligt att grunda valfria mappar i Kansiot, i vilka man samlar material av dokumentkaraktär och som har en stark koppling till ärendehanteringsprocesser som behandlas i det officiella Juoni. Personuppgifter i dessa mappar ska identifieras och deras  behandlingsregler ska definieras då mapparna grundas.

Förvaringstiden för personuppgifter och ifall detta inte är möjligt, definieringskriterier för förvaringstiden. I ärendehanteringssystemet lagras personuppgifter som en del av ärendehanteringsprocessen med stöd av förvaltningslagen. Förvaringstiden för personuppgifter beror på vilken process/uppgift personuppgifterna anknyter till. Diarium avser registret för ärenden som kommit till myndigheternas behandling eller som myndigheterna själva påbörjat. På diariets ärendekort förvaras personuppgifter permanent, eftersom diariet förvaras permanent. De dokument som bifogas ärendekorten förvaras eller förstörs däremot i enlighet med den förvaringstid som definieras i datastyrningsplanen.
Regelmässiga informationskällor Användarhanteringen Active Directory som upprätthålls av Valtori innehåller användaruppgifter om GTK:s anställda och GTK:s anställda kan dessutom själv redigera sina uppgifter och ärenden/dokument som är under behandling.

Vad beträffar instanser utanför GTK används inga regelbundna uppgiftskällor, utan personuppgifterna i varje enskild ärendehanteringsprocess lagras manuellt och i varje enskilt fall på ärendekortet.

Mottagare av personuppgifter eller mottagarkategorier Personuppgifterna i ärendehanteringen behandlas av de anställda vid GTK, som på ärendekortet har beviljats användarbehörighet för uppgifterna och dokumenten i ärendet. Den ansvariga parten och de namngivna anställda vars uppgifter finns i ärendekortets grundläggande information besluter om användarbehörighet. I praktiken definierar beredaren användarbehörighet. Uppgifternas mottagare beror på processen – vilka anställda är definierade ansvariga parter i vilka processer, m.a.o. till vems arbetsuppgifter det hör att sköta ifrågavarande ärende.

Systemleverantören för Juoni, Triplan Oy, har tillgång till TWebin i egenskap av tjänsteleverantör då de utför nödvändiga åtgärder på uppdrag av GTK och ser personuppgifter i den utsträckning som GTK tillåter.

Information om överföring av uppgifterna till tredjeländer och de skyddsåtgärder som används (inkl. information om befintligheten eller avsaknaden av kommissionens beslut om tillräckligt dataskydd) och möjligheten att få en kopia på eller information om uppgifternas innehåll. Uppgifterna överförs inte till tredjeländer.
Principerna för registrets skydd (manuellt material och elektronisk behandling) Registret behandlas endast inom den säkrade tekniska miljö som Valtori erbjuder. Registret använder systemleverantören Triplans tekniska datasäkerhetsåtgärder. Personer som behandlar data i systemet ska behandla det i enlighet med gällande regler för offentlighet och klassificering av dokument för GTK:s ärendehantering och GTK:s material.
Den registrerades rättigheter

  • Tillgång till personuppgifter
  • Rätt till korrigering av uppgifter
  • Rätt till radering av uppgifter
  • Rätt att begränsa behandlingen
  • Rätt att motsätta sig
  • Rätt till överföring av uppgifterna från ett system till ett annat
Då en extern instans tar kontakt påbörjas en ärendehanteringsprocess i GTK:s ärendehanteringssystem, i vilken GTK har lagstadgad rätt att behandla och förvara. Den registrerade kan inte radera sina uppgifter, men han eller hon har rätt att få information om vilka ärenden och dokument han eller hon omnämns i elektronisk form eller i form av ett sammandrag som pappersutskrifter. Det är möjligt att få dessa uppgifter i sin helhet med stöd av bestämmelserna i lagen om offentlighet i myndigheternas verksamhet.

Eventuella fel som uppdagats i personens uppgifter korrigeras så att en notering om vilka uppgifter som korrigerades, av vem och varför och när de korrigerades blir kvar i ifrågavarande ärendes behandlingshistoria.

GTK har rätt att i ett senare skede överföra uppgifterna till ett motsvarande ärendehanteringssystem inom GTK, ett internt arkiveringssystem eller ett externt statligt elektroniskt arkiv.

Rätt att rikta klagomål till tillsynsmyndigheten Varje registrerad har rätt att rikta klagomål till tillsynsmyndigheten i den medlemsstat, där hans eller hennes fasta boningsort eller arbetsplats är belägen eller där det påstådda brottet mot dataskyddsförordningen har skett.

Om den personuppgiftsansvarige har nekat dig rätten att kontrollera dina personuppgifter eller vägrat korrigera dina uppgifter, kan du hänvisa fallet till Finlands dataskyddsombudsman för behandling.

Utgör lämnandet av personuppgifter en lagstadgad eller avtalsbaserad plikt eller en förutsättning för ingående av avtal, samt måste den registrerade leverera personuppgifter och vilka är följderna av att inte göra det? Lagstadgad plikt.

Det förutsätts både av GTK:s anställda och av utomstående att tillräckliga uppgifter beträffande honom eller henne för processen/uppgiften i fråga framgår i ärendehanteringsprocessen.

Obligatoriska personuppgifter är noterade på mellanbladet Grundläggande information och de samlas systematiskt in i alla ärendehanteringsprocesser.

Information om förekomsten av automatiserat beslutsfattande, inkl. profilering, samt åtminstone i dessa fall information om den logik med vilken uppgifterna behandlas och betydelsen för ifrågavarande behandling samt möjliga följder för den registrerade Automatiserat beslutsfattande eller profilering förekommer inte.