Siirry suoraan sisältöön.

Rajat ylittävien tunnisteiden tapahtumatietorekisteri

1. Rekisterin nimi

Rajat ylittävien tunnisteiden tapahtumatietorekisteri

2. Rekisterinpitäjä ja yhteyshenkilöt

Digi- ja väestötietovirasto 

Lintulahdenkuja 2, 00530 Helsinki 

PL 123, 00531 Helsinki

Puhelin (vaihde): 02 9553 6000, sähköposti: kirjaamo(a)dvv.fi

Yhteyshenkilö rekisteriä koskevissa asioissa

Ulla Kankkunen, johtava asiantuntija

Lintulahdenkuja 2, 00530 Helsinki 

Puhelin (vaihde): 02 9553 6000

sähköposti: kirjaamo(a)dvv.fi

3. Tietosuojavastaava

Puhelin (vaihde): 02 9553 6000, sähköposti: tietosuoja(a)dvv.fi

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisteri on Kansallisen solmupisteen (Solmupiste) rajat ylittävien tunnistustapahtumien tapahtuma-tietorekisteri tunnistauduttaessa suomalaisiin verkkopalveluihin. Solmupistettä tuotetaan ns. eIDAS-asetuksen nojalla (910/2014). Asetuksen mukaan julkishallinnon toimijoiden tulee vastavuoroisesti hyväksyä muiden EU-maiden kansalaisten vahva sähköinen tunnistaminen asiointipalveluissaan, mikäli tunnistusväline on notifioitu asetuksen mukaisesti. 

Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) 42 §:ssä on säädetty Solmupisteen tuottaminen Digi- ja väestötietoviraston vastuulle. Henkilötietojen käsittely on tarpeen palvelussa tuotettavan vahvan sähköisen tunnistamisen toteuttamiseksi. Siten henkilötietoja käsitellään tietosuoja-asetuksen 6 artiklan 1-kohdan c alakohdan nojalla.

Rekisteriin tallennettuja tietoja käytetään Solmupisteen käytön seurantaan ja valvontaan, virhetilanteiden selvittämiseen sekä mahdollisten väärinkäytösten ja tietosuojaloukkausten selvittämiseen. Rekisteriin tallennettuja tapahtumatietoja käytetään myös tilastointitarpeisiin.

5. Henkilötietojen säilytysaika 

Rekisterinpitäjä säilyttää rekisterin tiedot viisi vuotta tunnistustapahtumaa seuraavan kalenterivuoden alusta lukien.

6. Rekisterin tietosisältö

Vahvasti tunnistautuneesta henkilöstä välitettävät vähimmäisvaatimukset tulevat Solmupisteen täytäntöönpanoasetuksen (EU 2015/1501) liitteestä. Liitteen mukaan luonnollisen henkilön vähimmäistietojen on sisällettävä kaikki seuraavat pakolliset määreet: 

  • nykyinen sukunimi (-nimet)
  • nykyinen etunimi (-nimet)
  • syntymäaika
  • yksilöllinen tunniste, jonka lähettävä jäsenvaltio on luonut noudattaen teknisiä eritelmiä rajat ylittävää tunnistamista varten ja joka on mahdollisimman pitkäkestoinen.

Tapahtumatietorekisteriin ei kuitenkaan tallenneta Solmupisteen kautta välitettäviä henkilön yksilöiviä tietoja, vaan tapahtumatietorekisteriin tallennetaan tietoja Solmupisteen käytöstä. Tällaisia tietoja ovat:

  • solmupisteen tunnistetiedot
  • viestin tunnistetiedot
  • viestin päivämäärä ja kellonaika

7. Säännönmukaiset tietolähteet

Rekisterin tietolähteenä ovat toisen jäsenmaan tunnistetusta henkilöstä välittämät henkilötiedot ja Solmupisteen käytön viestintätiedot.

8. Tietojen säännönmukaiset luovutukset

Rekisterinpitäjä voi luovuttaa rekisterin tietoja rajat ylittävää tunnistusta hyödyntäville organisaatioille, joiden asiointipalvelun käytön tai muun asioinnin yhteydessä tiedot on tallennettu, jos organisaatio tarvitsee tietoja: 

  • tietoturvallisuudesta huolehtimista tai tietoturvallisuuteen kohdistuvien häiriöiden selvittämistä varten;
  • tietojen käsittelyn oikeellisuuden osoittamiseksi tai muutoin asiointia koskevien ongelmien selvittämistä varten.

Rekisterinpitäjä voi lisäksi luovuttaa pyynnöstä rekisterin tietoja Solmupisteen käyttäjälle hänen omien tapahtumatietojensa osalta. 

Lisäksi tietoja voidaan muutoin luovuttaa lain nojalla. Tällaisia tilanteita ovat esimerkiksi tietojen luovutukset poliisi-, esitutkinta- ja syyttäjäviranomaiselle.

 9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

10. Rekisterin suojauksen periaatteet

Tietoaineisto on suojattu tietoturvallisuudesta ja pääsynhallinnasta huolehtien. 

Rekisteri ei sisällä manuaalista aineistoa. Selvitystilanteissa mahdollisesti muodostuva manuaalinen aineisto on suojattu tietoturvallisuudesta huolehtien kulunvalvonnalla suojatuissa, lukituissa tiloissa. 

Rekisterin tietojen käsittely on mahdollista vain henkilöille, joiden tehtäviin se kuuluu. Tietojen käsit-telystä tallennetaan lokitietoa.

11. Automaattinen päätöksenteko ja profilointi

Henkilörekisterin tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.

12. Rekisteröidyn oikeudet

Sinulla on oikeus pyytää pääsyä itseäsi koskeviin henkilötietoihin eli tarkastaa henkilörekisteriin talletetut tietosi. Omien tietojen tarkastuspyynnön voit lähettää Digi- ja väestötietoviraston kirjaamoon. Varaudu todistamaan henkilötietosi.

Saat tarvitsemasi tiedot kuukauden kuluessa. Jos tietoja ei pystytä perustellusta syystä toimittamaan tässä ajassa, Digi- ja väestötietovirasto ja voi jatkaa määräaikaa enintään 2 kuukaudella. Tässä tapauksessa saat siitä ilmoituksen.

1.1 Oikeus vaatia tiedon korjaamista

Ei oikeutta tapahtumatietojen korjaamiseen.

1.2 Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeuksien rajoitukset

Suurin osa Digi- ja väestötietoviraston palveluista perustuu lakisääteisen velvoitteen noudattamiseen tai julkisen vallan käyttämiseen. Näissä tapauksissa sinulla ei ole oikeutta vaatia tietojesi poistamista tai siirtämistä toiseen järjestelmään eikä myöskään vastustaa henkilötietojesi käsittelyä. Henkilötietojen käsittelyä ei myöskään voi pyytää rajoittamaan.

13. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle henkilötietojen käsittelyyn liittyen. 

Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki

Lisätietoa löydät Tietosuojavaltuutetun ohjeistaAvautuu uuteen ikkunaan.