Dataskydd

Uppgifter överförs utanför EU eller EES med iakttagande av de villkor som EU:s dataskyddsförordning ställer. Närmare uppgifter finns i den registerspecifika dataskyddsbeskrivningen.

Se dataskyddsbeskrivningen: stm.fi/tietosuojaselosteet

Visselblåsarskydd, det vill säga skydd för rapporterande personer, gör det möjligt att rapportera överträdelser på ett säkert sätt. Överträdelser kan rapporteras genom en intern eller en extern rapporteringskanal. Bara anställda vid statsrådet har tillgång till social- och hälsovårdsministeriets interna rapporteringskanal. Övriga personer, exempelvis pensionerade tjänstemän eller anställda hos samarbetspartner, kan lämna en rapport om sådana överträdelser i ministeriets verksamhet som de upptäckt i sitt arbete och som omfattas av visselblåsarlagens tillämpningsområde till justitiekanslersämbetets centraliserade externa rapporteringskanal.

Syftet med och grunden för behandlingen av personuppgifter

Behandlingen av personuppgifter anknyter till de uppgifter som föreskrivs i visselblåsarlagen (1171/2022). Enligt 30 § i visselblåsarlagen får den personuppgiftsansvarige behandla uppgifter som anknyter till särskilda kategorier av personuppgifter samt till fällande domar i brottmål och till brott endast om behandlingen är nödvändig med tanke på visselblåsarlagens syfte.

Behandlingen av personuppgifter grundar sig på artikel 6.1 c i dataskyddsförordningen (behandling som behövs för fullgörandet av den personuppgiftsansvariges lagstadgade skyldigheter).

Uppgifter som behandlas

Rapporter som behandlas som ärenden som gäller visselblåsarskydd kan innehålla vilka personuppgifter som helst som den rapporterande personen har uppgett i sin rapport.

I ärenden som gäller visselblåsarskydd registreras den rapporterande personens personuppgifter inte som uppgifter om den som inlett ärendet i ärendets eller handlingens kontaktuppgifter. Inte heller personuppgifter om föremålet för rapporten registreras i ärendets eller handlingens kontaktuppgifter. Personuppgifter om den rapporterande personen och om föremålet för rapporten behandlas dock i handlingar som hänför sig till rapporten, till exempel i informationen om överträdelsen.

Personuppgifterna om den rapporterande personen och om föremålet för rapporten enligt visselblåsarlagen är alltid sekretessbelagda i sin helhet.

Situationer där uppgifter om den rapporterande personens identitet kan lämnas ut till en annan myndighet eller till föremålet för rapporten

Den som ansvarar för handläggningen av en rapport får trots den sekretess som det föreskrivs om i visselblåsarlagen lämna information om identiteten för den rapporterande personen och andra personer som nämns i rapporten, samt andra uppgifter som direkt eller indirekt avslöjar identitet, till en person som har utsetts att utreda rapportens riktighet, om det är nödvändigt att lämna denna information för att rapportens riktighet ska kunna utredas.

Den som ansvarar för handläggningen av en rapport får trots sekretessbestämmelserna även lämna information om identiteten för den rapporterande personen, föremålet för rapporten och andra personer som nämns i rapporten samt andra uppgifter som direkt eller indirekt avslöjar identitet, om informationen behövs

1. till den behöriga myndigheten, för utredning av rapportens riktighet
2. till förundersökningsmyndigheter, för att förebygga, avslöja och utreda brott och föra brott till åtalsprövning
3. till åklagare, för de uppgifter som det föreskrivs om i 9 § i lagen om Åklagarmyndigheten (32/2019)
4. till föremålet för rapporten, för uppgörande, framställande eller försvar av rättsliga anspråk i samband med en handläggning i domstol eller i ett rättsligt eller administrativt förfarande utanför domstol.

Särskilda bestämmelser om rätten för en part att få sekretessbelagd information finns någon annanstans i lag.

Föremålet för rapporten har rätt att lämna ut den rapporterande personens identitet och få information av myndigheterna om den rapporterande personens identitet, om det behövs för att uppgöra, framställa eller försvara rättsliga anspråk i samband med ett rättsligt förfarande.

Den som ansvarar för handläggningen av en rapport ska i förväg informera den rapporterande personen om att hans eller hennes identitet kommer att lämnas ut, om inte denna information äventyrar utredningen av rapportens riktighet, en förundersökning eller en rättegång i anknytning till ärendet. Den behöriga myndigheten ska dessutom ge den rapporterande personen en skriftlig utredning om orsakerna till att sekretessbelagd information lämnas ut.

Behandlingen av uppgifter begränsas inom organisationen och tidsmässigt

I ärenden som gäller visselblåsarskydd får personuppgifter behandlas endast av de personer vid det ministerium som ärendet gäller som utsetts för uppgiften i enlighet med visselblåsarlagen.

Handlingar som har lämnats till ministeriet eller upprättats vid ministeriet samt de personuppgifter som ingår i dessa ska bevaras i enlighet med de lagringstider som anges i informationsstyrningsplanen. Vid fastställandet av lagringstiderna har bestämmelserna i 29 § 2 mom. i visselblåsarlagen beaktats.

Uppgifter som registrerats i ärendehanteringssystemet överförs inte till tredjeländer eller till internationella organisationer.

Den registrerades rättigheter

Den registrerades rätt att begränsa behandlingen tillämpas inte på ärenden som gäller visselblåsarskydd. Den registrerades rätt att få tillgång till uppgifter får begränsas om det är nödvändigt och proportionerligt för att säkra utredningen av rapportens riktighet eller skydda den rapporterande personens identitet. Om endast en del av uppgifterna är sådana att de inte omfattas av rätten att få tillgång till uppgifter, har den registrerade rätt att få tillgång till de övriga uppgifter som rör honom eller henne. Den registrerade har rätt att få information om orsakerna till begränsning och att begära att uppgifterna lämnas till dataombudsmannen i enlighet med 34 § 3 och 4 mom. i dataskyddslagen (1050/2018).

Begäran om information som gäller personuppgifter, begäran om rättelse eller komplettering av personuppgifter och begäran om begränsning av behandlingen ska riktas till den personuppgiftsansvarige.

Vi samlar in personuppgifter som behövs för enkäter och anmälningar till evenemang.

Vi behandlar personuppgifterna med stöd av artikel 6.1 e i dataskyddsförordningen. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Registrerade uppgifter 

Informationsinnehållet varierar från fall till fall, men vanligtvis ber vi dig ange ditt namn och din e-postadress när du anmäler dig till ett evenemang. Beroende på evenemang kan vi också vid behov begära övriga personuppgifter.

Medierepresentanters passerkort till pressrum: e-postadress, för- och efternamn, födelsedatum, mobiltelefonnummer, befattning och/eller titel, mediehus och dess, kontaktuppgifter, kontaktpersonens namn.

Utlämnande av uppgifter

I enskilda fall kan vi lämna ut uppgifter till aktörer som har en anknytning till enkäterna, t.ex. till ministeriets övervakningstjänster. Våra underleverantörer behandlar personuppgifterna i egenskap av tjänsteproducent.

Bevaringstid för uppgifterna

När det gäller enkäter varierar den ändamålsenliga bevaringstiden från fall till fall.

När det gäller anmälningar till evenemang är bevaringstiden den tid som behövs för att ordna evenemanget och för åtgärder efter det och i enskilda fall den tid som ekonomiförvaltningen, arkiveringen eller den tekniska säkerhetskopieringen kräver.

Statsrådets medietjänst är en webbtjänst som är avsedd för medierna och som kräver registrering.

Registret innehåller uppgifter om medierepresentanter som har ackreditering till evenemang som ordnas i statsrådets lokaler, med undantag av evenemang av högre säkerhetsklass. Registret bildas så att medierna årligen anmäler de personer som behöver ackreditering till statsrådets lokaler.

Vi samlar in personuppgifter för att säkra oss om att de som ansöker om användarrättigheter till medietjänsten och ackreditering till statsrådets lokaler verkligen är medierepresentanter och därmed omfattas av dessa tjänster.

Vi behandlar personuppgifterna med stöd av artikel 6.1 e i dataskyddsförordningen. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Registrerade uppgifter 

Vid registrering i medietjänsten sparas följande personuppgifter: för- och efternamn, medborgarskap, födelsedatum, e-postadress, mobiltelefonnummer, adress, uppgifter om organisationen samt befattning eller titel. I fråga om frilansare registreras även vissa preciserande uppgifter.

För ackreditering till statsrådets lokaler ber vi meddela uppgifter om organisationen samt medierepresentantens för- och efternamn, födelsedatum, befattning eller titel, e-postadress och mobiltelefonnummer. Därtill ber vi att få ett foto på medierepresentanten. Vi ber också meddela en leveransadress för passerkortet och kontaktpersonens namn.

Utlämnande av uppgifter

Vi överför inte personuppgifter utanför EU eller EES-området. Uppgifter lämnas inte heller ut för direktmarknadsföring, marknads- och opinionsundersökningar, personmatriklar eller släktforskning.

Bevaringstid för uppgifterna

Uppgifter som behövs för användarrättigheter till medietjänsten bevaras i registret tills medierepresentanten själv meddelar att hen inte längre behöver ha tillgång till tjänsten.

Ackrediteringen till statsrådets lokaler förnyas årligen utifrån uppgifter från det föregående året. Vi bevarar uppgifter från det föregående året i högst ett år.

Registrerade uppgifter

Resenärens namn, e-postadress, adress, personbeteckning, kontonummer, kostnadsställe, personens rese-, utgifts- och köruppgifter, uppgifter om personens betaltidskort och resekontoköp.

Lediga tjänster utlyses i tjänsten Valtiolle.fi, som är den huvudsakliga kanalen för att lämna in arbetsansökningar.

I tjänsten Valtiolle.fi samlar vi in de uppgifter som är väsentliga för urvalsprocessen. Uppgifterna fås av sökandena själva då de lämnar in sin arbetsansökan. Efter ansökningsprocessen utarbetar vi en motiveringspromemoria, där sökandenas meriter jämförs i enlighet med statstjänstemannalagen och arbetsmarknadsverkets anvisningar. Som bilaga till motiveringspromemorian finns en förteckning över sökande och ett meritsammandrag.

Vi behandlar sökandenas personuppgifter i med stöd av artikel 6.1 c i dataskyddsförordningen. Vid behandlingen iakttas dessutom statstjänstemannalagen (750/1994), statstjänstemannaförordningen (971/1994) och lagen om integritetsskydd i arbetslivet (759/2004). 

Uppgifterna från en säkerhetsutredning av en person som blivit vald till en tjänst behandlar vi i enlighet med 45 och 58–59 § i säkerhetsutredningslagen.

System

• Ansökningarna lämnas in och behandlas i statsförvaltningens gemensamma tjänst Valtiolle.fi, som tillhandahålls av Servicecentret för statens ekonomi- och personalförvaltning (Palkeet).
• Vid videointervjuer använder vi verktyget Recright.
• Ansökningar, utnämningsframställningar och utnämningsbeslut arkiveras i statsrådets ärendehanteringssystem VAHVA.
• I stödsystemet för beslutsfattande behandlas de utnämningsärenden som det fattas beslut om vid statsrådets allmänna sammanträde eller vid föredragning för republikens president.

Registrerade uppgifter

Vi samlar in följande personuppgifter: identifieringsuppgifter om sökanden (namn, kön, adress, telefonnummer, e-postadress och eventuell annan kontakt), uppgifter som sökanden angett i ansökan (t.ex. uppgifter om utbildning och arbetserfarenhet), övriga uppgifter som sökanden lämnat till stöd för sin ansökan (t.ex. matrikel/meritförteckning, skolbetyg och studieintyg, arbetsintyg, referenser som den sökande angett) videomaterial från rekryteringsprocessen samt övriga nödvändiga uppgifter som hänför sig till arbetsansökan och villkoren för tillsättningen av tjänsten.

Övriga registrerade uppgifter

Beskrivningar av de ledigförklarade tjänsterna/befattningarna.

Utlämnande av uppgifter

Uppgifter lämnas inte ut regelmässigt. Vi lämnar ut uppgifter på begäran i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifterna och handlingarna är offentliga, om de inte uttryckligen är sekretessbelagda enligt lag. Vi lämnar inte ut personuppgifter utanför EU eller EES-området.

Bevaringstid för uppgifterna

Ansökningar som lämnats in under rekryteringsprocesser raderas ur tjänsten Valtiolle.fi tolv månader efter att rekryteringsprocessen har avslutats. Ur den del i tjänsten Valtiolle.fi som syns för arbetsgivaren raderas ansökningarna tre månader efter att rekryteringsprocessen har avslutats.

Bevaringstiderna för uppgifter som behövs för rekryteringsprocesser vid ministeriet bestäms närmare med stöd av arkivlagen (831/1994), arkivverkets föreskrift AL 16465/07.01.01.03.02/2016 och kansliets arkivbildningsplan. Den allmänna bevaringstiden för rekryteringshandlingar (ansökningshandlingar) är två år, om inget annat föreskrivs. Den allmänna bevaringstiden baserar sig på diskrimineringslagen (1325/2014) och lagen om jämställdhet mellan kvinnor och män (609/1986). Vi ger på begäran närmare information om behandlingstiden för ditt ärende.

Det går att prenumerera på nyhetsbrev och annat aktualitetsmaterial på webbplatsen. Personuppgifter som lämnas i samband med prenumerationen behandlas av anställda vid ministeriet och våra tjänsteleverantörer Emaileri med den vi avtalat om behandlingen av personuppgifter.

Vi behandlar dina personuppgifter med ditt samtycke för att uppfylla ministeriets rättsliga förpliktelse (artikel 6.1 c i dataskyddsförordningen och 20 § i lagen om offentlighet i myndigheternas verksamhet).

Registrerade uppgifter

I prenumerationstjänsterna för nyhetsbrev och aktualitetsmaterial registreras den e-postadress som lämnats i samband med prenumerationen.

Utlämnande av uppgifter

Vi överför inte personuppgifter utanför EU eller EES-området, med undantag för e-postadresserna till prenumeranterna på det interna nyhetsbrevet om Finlands EU-ordförandeskap. Uppgifter lämnas inte heller ut för direktmarknadsföring, marknads- och opinionsundersökningar, personmatriklar eller släktforskning.

Bevaringstid för uppgifterna

Uppgifterna i prenumerationstjänsterna för aktualitetsmaterial och nyhetsbrev bevaras tills prenumeranten avslutar prenumerationen eller materialet inte längre publiceras.

De uppgifter som skickats in via responsblanketten raderas när det förflutit ett år från responsen.

Genom responsblanketten på webbplatsen kan du skicka in frågor och respons.

Vi behandlar personuppgifterna med stöd av artikel 6.1 e i dataskyddsförordningen. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Registrerade uppgifter

Vi ber dig fylla i ditt namn i responsblanketten. Om du önskar svar på ditt meddelande ber vi dig fylla i din e-postadress. Om du vill kan du också ange organisationens namn.

Utlämnande av uppgifter

Vi överför inte personuppgifter utanför EU eller EES-området. Uppgifter lämnas inte heller ut för direktmarknadsföring, marknads- och opinionsundersökningar, personmatriklar eller släktforskning.

Bevaringstid för uppgifterna

De uppgifter som skickats in via responsblanketten raderas när det förflutit ett år från responsen.