Gå direkt till innehållet

Dataskyddsbeskrivning: Beslutssystemet Dynasty 10

Datum för publicering av dataskyddsbeskrivningen: 29.3.2022

  1. Registrets namn

Västra Nylands välfärdsområdes beslutssystem Helheten omfattar ärendehanteringssystemet, informationsstyrningssystemet, systemet för e-möten, avtalshanteringen och registret över förtroendevalda.

  1. Den personuppgiftsansvariges kontaktuppgifter

Västra Nylands välfärdsområdes registratur

PB 33

02033 Västra Nylands välfärdsområde

E-post: kirjaamo@luvn.fi

  1. Ändamålen med behandlingen av personuppgifter och grunden för behandlingen

Syftet med behandlingen av personuppgifter i registret är att i uppföljningssyfte registrera Västra Nylands välfärdsområdes officiella korrespondens och beslutsfattande samt välfärdsområdets övriga centrala ärenden och dokument i enlighet med välfärdsområdets informationsstyrningsplan.

I registret sparas ärenden som fullmäktige, välfärdsområdesstyrelsen, nämnderna och direktionerna, deras sektioner samt tjänsteinnehavarna beslutar om. Med hjälp av systemet följer man upp behandlingen av ärenden som bereds inom välfärdsområdets förvaltning samt informerar om hur ärendet framskrider, behandlingsskeden för och beslut i ärendet med iakttagande av lagen om offentlighet i myndigheternas verksamhet och dataskyddslagen samt de anvisningar och föreskrifter som utfärdats med stöd av dem. I systemet registreras uppgifter om handläggarna av ärenden och dokument som sparas i systemet. Dessa uppgifter används vid revision.

LAGGRUNDER FÖR BEHANDLINGEN:

Artikel 6.1 c och e i EU:s allmänna dataskyddsförordning.

  1. Registrets datainnehåll (beskrivning av kategorier av registrerade och kategorier av personuppgifter)

Registret innehåller uppgifter som hänför sig till anhängiga och avslutade ärenden, såsom personens namn, födelsetid, personbeteckning, yrke, adress och andra kontaktuppgifter samt andra specificerande uppgifter som ett ärende kräver, beskrivande metadata om ärendena och dokumenten samt uppgifter om behandling och beslut i ärendet. Uppgifterna sparas med status som antingen offentliga eller sekretessbelagda. Vid sekretessbelagda uppgifter anges grunden för sekretess. Tidpunkten när ett dokument blir offentligt följer lagen om offentlighet i myndigheternas verksamhet.

I systemet finns uppgifter om beslutsfattare, avtalspartner, beredare och handläggare av ärenden: efternamn, förnamn, uppgiftsbeteckning/ställning i organisationen. Vid all behandling av ärenden som användaren utför, även läsning, registreras förutom användarens namn och uppgift även användarnamnet samt uppgifter om de ärenden och dokument som användaren har behandlat.

UPPGIFTERNAS OFFENTLIGHET OCH KONFIDENTIALITET:

En del av uppgifterna är offentliga och en del sekretessbelagda.

GRUNDER FÖR SEKRETESS:

24 § i lagen om offentlighet i myndigheternas verksamhet.

  1. Uppgiftskällor för personuppgifter 

Uppgifterna i registret fås av parterna, till exempel den som inlett ett ärende, en avtalspartner, den som gett ett utlåtande eller den som behandlar ärendet. Uppgifterna om Dynasty-användarna fås av användarna själva via Västra Nylands välfärdsområdes ActiveDirectory (AD).

  1. Mottagare eller mottagargrupper av personuppgifter

Uppgifter lämnas i regel inte ut.

  1. Överföring av data utanför EU eller Europeiska ekonomiska samarbetsområdet

Uppgifter överförs inte utanför EU eller EES.

  1. Förvaringstider för uppgifter

Organens beslutsprotokoll och de personuppgifter som ingår i dem samt registret över förtroendevalda förvaras permanent. Förvaringstiderna för personuppgifterna i tjänsteinnehavarbesluten och korrespondensen vid beslutsfattandet varierar från ett år till permanent förvaring. De närmare förvaringstiderna framgår av Västra Nylands välfärdsområdes informationsstyrningsplan.

  1. System för registerföring och principer för skydd av registret

Användningsrättigheterna till beslutssystemet Dynasty och dess olika delar kommer via Västra Nylands välfärdsområdes ActiveDirectory (AD). Chefen beviljar läs- och redigeringsrättigheter via portalen för användarnamn på basis av personens arbetsuppgifter. Rättigheter i synnerhet till sekretessbelagda ärenden ges endast till de användare som behöver dem för att sköta sina arbetsuppgifter.

Användningsrättsgruppen bestämmer vilka ärenden och dokument användaren ser. Grupperna har bildats i systemet på basis av arbetsuppgifterna. Grupperna består av både allmänna grupper och sektorspecifika grupper. När ett ärende inleds är det offentligt. Huvudanvändarna, arkiverarna och registrerarna har rätt att på basis av sina arbetsuppgifter redigera ärendet och de dokument som hänför sig till det. Utgångspunkten är att individärenden är sekretessbelagda.

Användarrättigheterna upphör när personen slutar med de uppgifter för vilka hen beviljats användarrättigheterna.

Användarrättigheterna till systemet för e-möten är organspecifika och de ges till de förtroendevalda som hör till organen i fråga samt till de tjänsteinnehavare och arbetstagare som behöver dem för att sköta sina arbetsuppgifter.

Systemhelheten för ärende- och dokumenthantering används och administreras i en sluten omgivning som är förenlig med välfärdsområdets krav på dataskydd och informationssäkerhet.

  1. Den registrerades rättigheter



    10.1 Rätt att kontrollera uppgifter

Den registrerade kan lämna en begäran om rätt att kontrollera uppgifter skriftligen eller per e-post.

Begäran om rätt att kontrollera uppgifter som sparats i registret kan lämnas till följande adress:

Västra Nylands välfärdsområdes registratur

PB 21

02771 Esbo

ELLER

Per e-post till kirjaamo@luvn.fi.

Rätten att kontrollera uppgifter tillgodoses i regel inom fyra veckor från det att begäran framställdes.

10.2 Rätt till rättelse

Den registrerade kan be den personuppgiftsansvarige rätta en uppgift. Om begäran inte bifalls, ger den personuppgiftsansvarige den registrerade ett skriftligt intyg om ärendet. I intyget anges också skälen till att begäran inte har bifallits. Den registrerade kan föra saken till dataombudsmannen för behandling.

10.3 Rätt att inge klagomål

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har en registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. Rätten grundar sig på EU:s allmänna dataskyddsförordning (2016/679 artikel 77).

​​​​​​​10.4 Rätt till radering (artikel 17 i dataskyddsförordningen)

Den registrerade har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade förutsatt att någon av förutsättningarna i artikel 17.1 uppfylls. Den registrerade har inte rätt att få uppgifter raderade bland annat om behandlingen av uppgifter förutsätts för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

​​​​​​​10.5 Rätt att begära att behandlingen begränsas (artikel 18 i dataskyddsförordningen)

Den registrerade har rätt att av den personuppgiftsansvarige kräva att behandlingen av personuppgifter begränsas, om någon av förutsättningarna i artikel 18.1 a–d i dataskyddsförordningen uppfylls.

​​​​​​​10.6 Rätt att göra invändningar (artikel 21 i dataskyddsförordningen)

Den registrerade har, av skäl som hänför sig till hans eller hennes specifika situation, rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på utförandet av en uppgift som gäller ett allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen.

Om personuppgifterna behandlas för direkt marknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

​​​​​​​​​​​​​​10.7 Rätt till dataportabilitet (rätt att överföra uppgifter från ett system till ett annat) (artikel 20 i dataskyddsförordningen)

Den registrerade har rätt till överföringen endast om behandlingen grundar sig på samtycke eller ett avtal och om behandlingen sker automatiserat. Rätten att överföra uppgifter från ett system till ett annat gäller inte i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

Om behandlingen grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.