Dataskydd och behandling av personuppgifter vid undervisnings- och kulturministeriet

Personuppgifter behövs för att producera tjänster och utföra uppgifter vid ministeriet. Personuppgifter behandlas endast av grundad anledning bland annat för skötsel av ärenden och kontakter. De förvaras under den tid som ett ärende behandlas.

Vid behandlingen av personuppgifter iakttar ministeriet de principer och skyldigheter som gäller den personuppgiftsansvariga och informationen till de registrerade enligt EU:s dataskyddsförordning (EU) 2016/679 och den dataskyddslag (1050/2018) som kompletterar förordningen.

Den registrerade har rätt att av ministeriet i egenskap av personuppgiftsansvarig få veta huruvida personuppgifter som gäller honom eller henne behandlas. Den registrerade har rätt att begära personuppgifter som gäller honom eller henne. Den registrerade har också rätt att begära att felaktiga eller föråldrade uppgifter rättas eller raderas och att behandlingen av uppgifterna begränsas. Om den registrerade anser att behandlingen av hans eller hennes personuppgifter inte är lagenlig, har den registrerade rätt att lämna in ett klagomål till dataombudsmannen.

•  www.tietosuoja.fi

Gemensamt personuppgiftsansvar

Statsrådets kansli och de övriga ministerierna är gemensamt personuppgiftsansvariga när de behandlar personuppgifter i statsrådets gemensamma informationssystem.

Undervisnings- och kulturministeriet och statsrådets kansli är gemensamt personuppgiftsansvariga i följande gemensamma system: 

• ärendehanteringssystemet VAHVA
• statsrådets gemensamma publikationsplattform YJA
• statsrådets intranät Kampus
• statsrådets interna projekthanteringstjänst Projektportalen
• statsrådets elektroniska stödsystem för beslutsfattande PTJ
• statsrådets interna system för servicehantering Virkku
• Tiimeri
• fasiliteringsplattform Howspace
• distributionssystem för EU-R-dokument DOREU

Statsrådet har tillsammans fastställt ansvarsområden för de gemensamt personuppgiftsansvariga. Statsrådets kansli och de övriga ministerierna ansvarar för att personuppgifterna behandlas i enlighet med EU:s allmänna dataskyddsförordning och tillämplig nationell lagstiftning. I fråga om gemensamt personuppgiftsansvar ska det finnas en rättslig grund för utlämnande av personuppgifter mellan ministerierna.

Statsrådets kansli och varje ministerium ansvarar för sin egen myndighetsverksamhet, bland annat för uppgifternas riktighet och tillgodoseendet av de registrerades, dvs. kundernas, rättigheter. Därtill ansvarar statsrådets kansli för följande aspekter i fråga om dataskyddet i de gemensamma informationssystemen:

• att det i tekniska lösningar finns en rättslig grund enligt dataskyddslagstiftningen för behandling av personuppgifter
• att den tekniska säkerheten och förmågan att garantera tjänsternas konfidentialitet är tryggad
• att avtalen med de som behandlar personuppgifter ingås i enlighet med dataskyddsförordningen
• att systemen följer dataskyddsprinciperna
• att nödvändiga konsekvensbedömningar av dataskyddet genomförs

Mer information om behandling av personuppgifter vid ministeriet

Du kan be om att få se dina personuppgifter som har registrerats i tjänsterna genom att skicka en begäran om information till ministeriets registratorskontor.

• Utskrivbar blankett för informationsbegäran (doc)

Om det finns fel eller brister i dina uppgifter, kan du be att de korrigeras. Du kan skriftligen be ministeriet utplåna uppgifterna.

Om du behöver ytterligare information om behandlingen av dina personuppgifter vid ministeriet, ta kontakt med ministeriets dataskyddsansvariga: okmtietosuojavastaava(at)gov.fi.

Ytterligare information om behandlingen av personuppgifter och de registrerades rättigheter finns på webbplatsen för dataombudsmannens byrå www.tietosuoja.fi.

Dataskyddsmeddelanden

Ministeriets dataskyddsmeddelanden med mer ingående information om ändamålen med och grunderna för behandlingen av personuppgifter samt om de registrerades rättigheter:

• Alternativt förfarande för att lösa meningsskiljaktigheter (55 i § i upphovsrättslagen)
• Arvoden PDF 12kB
• Dataskyddsbeskrivning för utvecklingsprojekt för en motionsinriktad livsstil och Studier i rörelse
• Enkät om corona för aktörer inom konst och kultur
• Eurostudent VIII dataskyddsmeddelandet
• Funet Miitti ZOOM (PDF)
• Meddelande om dataskydd från undervisnings- och kulturministeriet om registrerade personuppgifter som ska behandlas i studien om den nuvarande organiseringen och verkställandet av stödet för lärande och skolgång i den grundläggande utbildningen
• Passagerarprofil och personuppgifter för reseräkningarna PDF 210kB 
• Personuppgifter som behandlas i forskningsprojektet om befolkningsutvecklingens inverkan på småbarnpedagogiken, förskoleundervisningen och den grundläggande utbildningen
• Personuppgifter som behandlas i forskningsprojektet om digitaliseringens inverkan på inlärningssituationer, lärande och inlärningsresultat inom den grundläggande utbildningen
• Personuppgifter som behandlas i forskningsprojektet om effekterna av reformen av slutbedömningen i den grundläggande utbildningen
• Personuppgifter som behandlas i samband med uppföljning och utvärdering av försöket med tvåårig förskoleundervisning
• Personuppgifter som behandlas i statsunderstödsverksamhetens e-tjänster
• Personuppgifter som behandlas i utredningen av hur information om fostran och utbildning kan användas smidigare
• Personuppgifter som behandlas i utredningsverksamheten för stöd för småbarnspedagogik
• Personuppgifter som behandlas i utredningen om växelvist boende
• Personuppgifter som behandlas i utvecklings- och forskningsprojektet om säkerhetskulturen i skolorna inom den grundläggande utbildningen
• Personuppgifter som behandlas vid sammankomster och evenemang
• Personuppgifter som behandlas vid uppföljningen och utvärderingen av försöket med tvåårig förskoleundervisning
• Personuppgifter som behandlas vid urvalet av kommuner för försöket med tvåårig
• Personuppgifter som behandlas vid urvalet för försöket med tvåårig förskoleundervisning förskoleundervisning
• Personuppgifter som hanteras på Twitter
• Rekrytering PDF 11kB ​​​​
• SALAMA-ärendehantering PDF 14kB  Behandling av personuppgifter i ärendehanteringshelheten SALAMA (diarium, elektroniskt arkiv, kundregister, ärendehanteringstjänst för statsunderstöd).
• Tjänstutmärkelsetecken
• Utmärkelsetecken
• Webbtjänsten okm.fi

Visselblåsarskydd

Visselblåsarskydd, det vill säga skydd för rapporterande personer, gör det möjligt att rapportera överträdelser på ett säkert sätt. Överträdelser kan rapporteras genom en intern eller en extern rapporteringskanal. Bara anställda vid statsrådets kansli har tillgång till undervisnings- och kulturministeriets interna rapporteringskanal. Övriga personer, exempelvis pensionerade tjänstemän eller anställda hos samarbetspartner, kan lämna en rapport om sådana överträdelser i ministeriets verksamhet som de upptäckt i sitt arbete och som omfattas av visselblåsarlagens tillämpningsområde till justitiekanslersämbetets centraliserade externa rapporteringskanal.

Syftet med och grunden för behandlingen av personuppgifter

Behandlingen av personuppgifter anknyter till de uppgifter som föreskrivs i visselblåsarlagen (1171/2022). Enligt 30 § i visselblåsarlagen får den personuppgiftsansvarige behandla uppgifter som anknyter till särskilda kategorier av personuppgifter samt till fällande domar i brottmål och till brott endast om behandlingen är nödvändig med tanke på visselblåsarlagens syfte.

Behandlingen av personuppgifter grundar sig på artikel 6.1 c i dataskyddsförordningen (behandling som behövs för fullgörandet av den personuppgiftsansvariges lagstadgade skyldigheter).

Uppgifter som behandlas

Rapporter som behandlas som ärenden som gäller visselblåsarskydd kan innehålla vilka personuppgifter som helst som den rapporterande personen har uppgett i sin rapport.

I ärenden som gäller visselblåsarskydd registreras den rapporterande personens personuppgifter inte som uppgifter om den som inlett ärendet i ärendets eller handlingens kontaktuppgifter. Inte heller personuppgifter om föremålet för rapporten registreras i ärendets eller handlingens kontaktuppgifter. Personuppgifter om den rapporterande personen och om föremålet för rapporten behandlas dock i handlingar som hänför sig till rapporten, till exempel i informationen om överträdelsen.

Personuppgifterna om den rapporterande personen och om föremålet för rapporten enligt visselblåsarlagen är alltid sekretessbelagda i sin helhet.

Situationer där uppgifter om den rapportande personens identitet kan lämnas ut till en annan myndighet eller till föremålet för rapporten

Den som ansvarar för handläggningen av en rapport får trots den sekretess som det föreskrivs om i visselblåsarlagen lämna information om identiteten för den rapporterande personen och andra personer som nämns i rapporten, samt andra uppgifter som direkt eller indirekt avslöjar identitet, till en person som har utsetts att utreda rapportens riktighet, om det är nödvändigt att lämna denna information för att rapportens riktighet ska kunna utredas.

Den som ansvarar för handläggningen av en rapport får trots sekretessbestämmelserna även lämna information om identiteten för den rapporterande personen, föremålet för rapporten och andra personer som nämns i rapporten samt andra uppgifter som direkt eller indirekt avslöjar identitet, om informationen behövs

1) till den behöriga myndigheten, för utredning av rapportens riktighet
2) till förundersökningsmyndigheter, för att förebygga, avslöja och utreda brott och föra brott till åtalsprövning
3) till åklagare, för de uppgifter som det föreskrivs om i 9 § i lagen om Åklagarmyndigheten (32/2019)
4) till föremålet för rapporten, för uppgörande, framställande eller försvar av rättsliga anspråk i samband med en handläggning i domstol eller i ett rättsligt eller administrativt förfarande utanför domstol.

Särskilda bestämmelser om rätten för en part att få sekretessbelagd information finns någon annanstans i lag.

Föremålet för rapporten har rätt att lämna ut den rapporterande personens identitet och få information av myndigheterna om den rapporterande personens identitet, om det behövs för att uppgöra, framställa eller försvara rättsliga anspråk i samband med ett rättsligt förfarande.

Den som ansvarar för handläggningen av en rapport ska i förväg informera den rapporterande personen om att hans eller hennes identitet kommer att lämnas ut, om inte denna information äventyrar utredningen av rapportens riktighet, en förundersökning eller en rättegång i anknytning till ärendet. Den behöriga myndigheten ska dessutom ge den rapporterande personen en skriftlig utredning om orsakerna till att sekretessbelagd information lämnas ut.

Behandling av uppgifter begränsas inom organisationen och tidsmässigt

I ärenden som gäller visselblåsarskydd får personuppgifter behandlas endast av de personer vid det ministerium som ärendet gäller som utsetts för uppgiften i enlighet med visselblåsarlagen.

Handlingar som har lämnats till ministeriet eller upprättats vid ministeriet samt de personuppgifter som ingår i dessa ska bevaras i enlighet med de lagringstider som anges i informationsstyrningsplanen. Vid fastställandet av lagringstiderna har bestämmelserna i 29 § 2 mom. i visselblåsarlagen beaktats.

Uppgifter som registrerats i ärendehanteringssystemet överförs inte till tredjeländer eller till internationella organisationer.

Den registrerades rättigheter

Den registrerades rätt att begränsa behandlingen tillämpas inte på ärenden som gäller visselblåsarskydd. Den registrerades rätt att få tillgång till uppgifter får begränsas om det är nödvändigt och proportionerligt för att säkra utredningen av rapportens riktighet eller skydda den rapporterande personens identitet. Om endast en del av uppgifterna är sådana att de inte omfattas av rätten att få tillgång till uppgifter, har den registrerade rätt att få tillgång till de övriga uppgifter som rör honom eller henne. Den registrerade har rätt att få information om orsakerna till begränsning och att begära att uppgifterna lämnas till dataombudsmannen i enlighet med 34 § 3 och 4 mom. i dataskyddslagen (1050/2018).

Begäran om information som gäller personuppgifter, begäran om rättelse eller komplettering av personuppgifter och begäran om begränsning av behandlingen ska riktas till den personuppgiftsansvarige.