Käyttötarkoitus
Jokaisella on mahdollisuus käyttää rekisteröidyn oikeuksia Findatan toiminnassa. Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat.
Kun käsittelemme henkilötietoja rekisterinpitäjänä, rekisteröidyllä on käytettävissään seuraavat oikeudet:
- Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
- Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
- Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
- Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
- Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)
- Oikeus tehdä valitus valvontaviranomaiselle (tietosuoja-asetuksen 77 artikla)
Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jotta pystymme toteuttamaan rekisteröidyn oikeutta koskevan pyynnön, meidän tulee käsitellä pyynnön yhteydessä toimitettuja henkilötietoja.
Lisätietoa rekisteröidyn käytettävissä olevista oikeuksista.
Käsiteltävät tiedot sekä tietolähteet
Keräämme rekisteröityjen oikeuksia koskevia pyyntöjä esittäneistä henkilöistä seuraavat tiedot:
- nimi
- henkilötunnus
- yhteystiedot
Lisäksi keräämme tietoja oikeuskohtaisesti.
Henkilöstä, joka käyttää oikeuttaan rajoittaa tai vastustaa tietojensa käsittelyä (tietosuoja-asetuksen artiklat 18 ja 21), kerätään yllä olevien tietojen lisäksi peruste tietojen käytön rajoittamiselle tai vastustamiselle.
Toteutamme rajoittamis- ja vastustamisoikeutta rekisteröidyn henkilötunnuksen perusteella. Poistamme meille saapuneista aineistoista vastustamis- tai rajoittamisoikeutta käyttäneiden henkilöiden tiedot vertaamalla tietoja henkilötunnukseen ja poistamalla kyseisiä henkilöitä kuvaavat tarkemmat toimitettuun aineistoon sisältyvät tiedot.
Henkilöstä, joka käyttää oikeuttaan tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla) kerätään yllä olevien tietojen lisäksi seuraavat rekisteröidyltä saatavat tiedot:
- mitä tietoja halutaan oikaista
- mihin muotoon tietoja halutaan oikaista
Tietojen säännönmukaiset luovutukset sekä vastaanottajaryhmät
Kirjaamme rekisteröidyn oikeuksia koskevat pyynnöt Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään. THL:n kirjaamossa työskentelevillä henkilöillä, joiden työtehtäviin kuuluu kirjata ja käsitellä Findatassa vireille saatettuja asioita, on käyttöoikeus vireilleasettamisasiakirjojen sisältämiin tietoihin. Findata on THL:n yhteydessä toimiva itsenäinen yksikkö.
Luovutamme tietoja niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain (finlex.fi) mukaisesti. Rekisteröidyn oikeuksia koskevien pyyntöjen sisällöt voivat sisältää salassa pidettäviä tietoja, joita ei luovuteta ilman erikseen säädettyä tiedonsaantioikeutta tai rekisteröidyn suostumusta.
Rekisteröidyn oikeuksia koskevien pyyntöjen sisältöä ei luovuteta säännönmukaisesti.
Kun Findatalta pyydetään anonyymejä tilastotietoja, jotka muodostetaan THL:n hallussa olevien tietojen perusteella, THL muodostaa pyydetyt tilastot. Tällöin pyydämme THL:ää rajaamaan vastustamis- ja rajoittamisoikeutta käyttäneiden henkilöiden henkilötunnuksiin liittyvät tiedot tilastojen muodostamisen ulkopuolelle. Toimitamme tätä varten THL:lle tiedon vastustamis- ja rajoittamisoikeuden piirissä olevista henkilötunnuksista tietoturvallisen siirtopalvelun välityksellä.
Toimintatapa tarkoitus on minimoida henkilötunnusten luovutus- ja siirtokertoja Findatan ja THL:n välillä sekä varmistaa, että vastustamis- ja rajoittamisoikeutta käyttäneiden henkilöiden tiedot jäävät aineiston muodostamisen ulkopuolelle mahdollisimman varhaisessa vaiheessa.
Käsittelyperuste
Henkilötietojen käsittely rekisteröityjen oikeuksia koskevien pyyntöjen käsittelyssä perustuu seuraaviin lakeihin:
- Yleinen tietosuoja-asetus 6 artikla 1 kohta e alakohta ja 12–21 artiklat,
- tietosuojalaki 4 § 2 kohta ja
- erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta.