Gå direkt till innehållet.

Dataskyddsbeskrivning transaktionsregister för Suomi.fi-identifikation

Suomi.fi-identifikation är den offentliga förvaltningens gemensamma identifieringstjänst. Olika digitala ärendetjänster kan anslutas till den. Den möjliggör elektronisk identifiering av slutanvändaren i e-tjänsterna samt engångsinloggning mellan e-tjänsterna.

1. Registrets namn

Transaktionsregister för Suomi.fi-identifikation

2. Personuppgiftsansvarig och kontaktperson

Myndigheten för digitalisering och befolkningsdata 

Fågelviksgränden 2, 00530 Helsingfors 

PB 123, 00531 Helsingfors

Telefon (växeln): 02 9553 6000, e-post: kirjaamo(a)dvv.fi

Kontaktperson i ärenden som gäller registret

Utvecklingschef Ulla Kankkunen

Fågelviksgränden 2, 00530 Helsingfors 

Telefon (växel): 02 9553 6000, e-post: kirjaamo(a)dvv.fi

3. Dataskyddsombud

Telefon (växel): 02 9553 6000, e-post: tietosuoja@dvv.fi

4. Syfte med och rättslig grund för behandlingen av personuppgifter

Registret är transaktionsregistret för Suomi.fi-identifikation. Befolkningsregistercentralen producerar Suomi.fi-identifikationen med stöd av 4 § i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016). 

Uppgifter som sparats i registret används för uppföljning och övervakning av användningen av Suomi.fi-identifikation, utredning av fel och utredning av eventuellt missbruk och eventuella brott mot informationsskyddet. Logguppgifter som sparats i registret används också för statistikföring.

5. Förvaringstid för personuppgifterna 

Den registeransvarige ska bevara uppgifterna i registret fem år räknat från ingången av det kalenderår som följer efter identifieringstransaktionen (lagen om förvaltningens gemensamma stödtjänster för e-tjänster, 13 §)

6. Registrets datainnehåll

I transaktionsregistret sparas uppgifter om användningen av Suomi.fi-identifikation:

  • Information om e-tjänst som bett om identifiering
  • Användarens IP-adress
  • Webbläsare och operativsystem
  • Tidsstämplar som anknyter till identifieringstransaktionen för Suomi.fi-identifikation och iden-tifikationsverktygen
  • Den identifierade användarens personbeteckning, om nätbankskoder, mobilcertifikat eller certifikatkort använts vid identifieringen
  • Uppgifter om identifieringsverktyg som används samt om personuppgifterna från identifie-ringsverktyget, som är följande:
  1. nätbankskoder: personbeteckning, namnuppgifter, bankens händelse-ID  
  2. mobilcertifikat: telefonnummer, händelse-ID som skickats till mobiltelefonen 
  3. identitetskort: elektronisk kommunikationskod, uppgift om den som beviljat certifikatet
  4. yrkeskort för social- och hälsovården: registreringsnummer som identifierar personen och som beviljats av Valvira, certifikatets serienummer, uppgift om den som beviljat certifikatet
  5. organisationskort och andra certifikatkort för övrig personal inom social- och hälsovården: beteckning som identifierar personen, certifikatets serienummer, uppgift om den som beviljat certifikatet
  6. Personbeteckning för den identifierade personen som förmedlats till e-tjänsten samt uppgift om vilka andra personuppgifter från befolkningsdatasystemet som förmedlats till e-tjänsten. Utöver personbeteckningen innehåller registret inget egentligt datainnehåll när det gäller de övriga uppgifter som förmedlas. 

Suomi.fi-identifikation gör en förfrågan i befolkningsdatasystemet utifrån den personbeteckning som identifieringsverktyget har skickat. De personuppgifter befolkningsdatasystemet skickar sparas inte i transaktionsregistret, men datainnehållet går att utreda senare i befolkningsdatasystemets loggar. Om identifieringen avslås utifrån svaret från befolkningsdatasystemet, sparas uppgiften om orsaken till avslaget i registret som kan bero på att det inte fanns uppgifter på personbeteckningen eller att personen som är kopplad till personbeteckningen är registrerad som avliden.

Om användaren har spärrmarkering i befolkningsdatasystemet, behandlar Suomi.fi-identifikation inte de uppgifter som omfattas av spärrmarkering.

Om identifieringen avbryts eller misslyckas med identifieringsverktyget, sparas uppgiften om den anmälda orsaken till att den avslogs eller avbröts.

I transaktionsregistret sparas också uppgifter om respons eller felanmälningar från användaren som gjorts på den elektroniska blanketten i Suomi.fi-identifikation. Följande uppgifter sparas om använd-ningen av blanketten:

  • Responslämnarens ip-adress
  • Uppgifter om webbläsare och operativsystem
  • Uppgifterna användaren skrivit in på blanketten, som kan vara följande:
  1. namn
  2. e-postadress
  3. den tjänst i vilken personen identifierat sig
  4. webbläsare som användaren uppgett
  5. identifieringssätt
  6. innehållet i responsen eller felanmälan
  7. händelsetidpunkt
  • tidsstämplar från då blanketten skickades

7. Sedvanliga datakällor

Registrets uppgiftskällor är:

  • befolkningsdatasystemet
  • systemet för hantering av certifikat
  • identifieringsverktyg och tillhörande identifieringstjänster
  • ärendehanteringstjänster som använder Suomi.fi-identifikation
  • de uppgifter som personen själv uppgett och registrerat i fråga om den elektroniska blanketten för Suomi.fi-identifikation.

8. Sedvanligt utlämnande av uppgifter

Den registeransvarige kan lämna ut registeruppgifter till organisationer som utnyttjar Suomi.fi-identifikation i sina e-tjänster och i vars e-tjänster uppgifter har sparats i samband med användning eller andra ärenden, om organisationen behöver uppgifterna för att 

  • säkerställa eller förbättra funktionaliteten i sin e-tjänst,
  • sörja för informationssäkerheten eller utreda störningar som gäller informationssäkerheten,
  • visa att uppgifterna har behandlats på rätt sätt eller för att reda ut andra problem som gäller ärendehanteringen.

Den registeransvarige kan dessutom på begäran lämna ut uppgifter ur registret till en användare av Suomi.fi-identifikation när det gäller användarens egna händelseuppgifter. 

Utlämnande av uppgifter till användare och organisationer som använder Suomi.fi-identifikation grundar sig på 14 § i lagen om förvaltningens gemensamma stödtjänster för e-tjänster. 

Den registeransvarige kan dessutom lämna ut uppgifter från tjänsten

  • till polis-, förundersöknings- och åklagarmyndighet samt till domstol för förebyggande och utredande av brott,
  • till dataombudsmannen och datasekretessnämnden för genomförande av övervakningen av informationssäkerheten,

Uppgifter kan också lämnas ut i form av statistik eller i en annan form utifrån vilken enskilda perso-ner inte kan identifieras.

Dessutom kan uppgifter annars lämnas ut med stöd av lag.

9. Överföring av uppgifter utanför EU eller EES

Personuppgifter lämnas inte ut utanför EU-/EES-området. 

10. Principer för skydd av registret

Datamaterialet är skyddat genom att sörja för datasäkerheten och åtkomsthanteringen. 

Registret innehåller inget manuellt material. Manuellt material som eventuellt skapas i samband med en utredning är skyddat genom att man sörjer för datasäkerheten i skyddade, låsa utrymmen med passagekontroll. 

Uppgifterna i registret kan bara behandlas av personer till vars arbetsuppgifter behandlingen hör. Logguppgifter sparas om behandlingen av uppgifter.

11. Automatiskt beslutsfattande och profilering

Inget automatiskt beslutsfattande och ingen automatisk profilering utförs utifrån uppgifterna i per-sonregistret.

12. Den registrerades rättigheter

Du har rätt att be om tillgång till dina egna personuppgifter, det vill säga att granska de uppgifter som finns om dig i personregistret. Du kan skicka en begäran om kontroll av egna uppgifter till registratorskontoret vid Myndigheten för digitalisering och befolkningsdata. Var beredd att bevisa din identi-tet.

Du får uppgifterna inom en månad. Om uppgifterna av motiverade skäl inte kan lämnas inom denna tid, kan Myndigheten för digitalisering och befolkningsdata förlänga tidsfristen med högst två månader. I det här fallet får du ett meddelande om förseningen.

1.1 Rätt att yrka på ändring av uppgift

Rätt till ändring av händelseuppgift föreligger inte.

1.2 Begränsningarna i den registrerades rättigheter gäller behandlingen av personuppgifterna

Merparten av tjänsterna vid Myndigheten för digitalisering och befolkningsdata grundar sig på iakttagande av myndighetens lagstadgade skyldighet eller på utövande av offentlig makt. I dessa fall har du inte rätt att kräva att dina uppgifter tas bort eller överförs till ett annat system eller att motsätta dig att dina personuppgifter behandlas. Det går inte heller att be om att behandlingen av personuppgifter ska begränsas.

13. Den registrerades besvärsrätt hos tillsynsmyndigheten

Du har rätt att besvära dig hos dataombudsmannen angående behandlingen av personuppgifter. 

Dataombudsmannens byrå, PB 800, 00521 Helsingfors

Mera information finns i Dataombudsmannens anvisningarÖppnas i ett nytt fönster.