Du är här

Om Vasa

Direktiv för datasekretessen

Direktiv för behandling av personuppgifter.

Godkända av stadsstyrelsens allmänna sektion 09.11.2000

1. Syfte

Syftet med dessa direktiv är att klarlägga de principer för datasekretessen som skall iakttas vid behandling av personuppgifter inom Vasa stads förvaltning samt att precisera de åtgärder somförutsätts i personuppgiftslagstiftningen vad gäller personregister. (Personuppgiftslagen 523/1999).

2. Tillämpningsområde

På uppgifter som inhämtats utanför stadens förvaltning tillämpas dessa principer, om annorlunda inte separat har överenskommits i ärendet.
 

3. Registeransvarig

Registeransvarig är den nämnd, direktion eller motsvarande organ, för vars bruk ett personregister inrättas och som har rätt att bestämma om personregistrets användning. Den registeransvarige kan också vara en tjänsteinnehavare underställd organet, åt vilken uppgiften har överförts i instruktion eller anförtrotts på annat sätt.

Stadsstyrelsens allmänna sektion förordnar den registeransvarige för de register och datamaterial som inte klart hör till ett visst organs uppgiftsområde.

4. Allmänna principer för datasekretessen

4.1. Behandlingen av personuppgifter får inte stå i strid med lagar, stadganden eller gällande bestämmelser.

4.2. Behandlingen av personuppgifter får inte äventyra de förbindelser som givits åt den som utlämnar uppgifter eller den som är föremål för uppgifterna vad gäller sekretess och konfidentiell behandling av uppgifterna eller om deras användningsändamål.

4.3. Behandlingen av personuppgifter får inte kränka uppgiftslämnarens eller den av uppgifterna berörda personens intressen.

4.4. Tidsgränserna för förvaringen och användningen av personuppgifter bestäms i arkivbildningsplanen.

5. Principer som gäller personregister

Vid behandlingen av personuppgifter skall skyddet av medborgarnas privatliv och andra grundläggande rättigheter genomföras samt god informationshantering främjas.

För personregistren uppgörs en registerbeskrivning. Registerbeskrivningen används vid genomförande av medborgarnas grundläggande rättigheter, den allmänna rätten till erhållande av information och för information till den registrerade. En registerbeskrivning uppgörs både för personregister som redan är i bruk och sådana register som skall inrättas. Beskrivningen ansluts till arkivbildningsplanen.

Den registeransvarige för personregister bör iaktta följande principer vid upprätthållandet av registret:

5.1. Registerbeskrivning

Den registeransvarige bör uppgöra en registerbeskrivning över varje personregister, vilken skall hållas allmänt tillgänglig i den registeransvariges verksamhetsenhet. Registerbeskrivningen bör fortgående hållas tidsenlig.

En kopia av registerbeskrivningen tillställs stadens enhet för informationstjänst, som upprätthåller en förteckning över de register inom Vasa stad som innehåller personuppgifter och tillställer medborgarinfon och datanäten en kopia över beskrivningarna. På basen av den ovan nämnda förteckningen fastställer stadsstyrelsens allmänna sektion de registeransvariga.

En kopia av registerbeskrivningen skall också tillställas förvaltningens ansvariga arkivarie.

Om ett register förstörs bör både enheten för informationstjänst och förvaltningens ansvariga arkivarie meddelas.

5.2. Planering av nya personregister

Då ett nytt personregister planeras, bör dess grundläggande uppgifter bestämmas i registerbeskrivningen. I beskrivningen nämns den registeransvarige, den person som sköter registerärenden eller kontaktpersonen, registrets namn, syftet med behandlingen av personuppgifterna, registrets innehåll, de källor som i regel används, för vilka ändamål uppgifterna i regel lämnas ut och översändande av uppgifter till stater utanför EU eller EES samt principerna för skyddandet av registret.

I personregistret införs enbart sådana uppgifter som med tanke på registrets användningsändamål och övrig förvaltningsverksamhet är nödvändiga.

5.3. Kontroll av uppgifternas riktighet

Den registeransvarige skall utnyttja tillförlitliga källor och även i övrigt se till att onödiga, bristfälliga eller föråldrade personuppgifter inte lagras i personregistret. Sådana uppgifter skall utplånas från registret.

5.4. Användning av uppgifterna och eventuellt utlämnande

Vid utlämnande av uppgifter från myndigheters personregister skall offentlighetsprincipen och sekretessbestämmelserna iakttas. Om utlämnande av personuppgifter från myndighetsregister stadgas i lagen om offentlighet i myndigheternas verksamhet (621/1999).

Den registeransvarige beslutar om utlämnande av personuppgifter och användningsrätt.

Vid stadens myndigheters inbördes funktioner tillämpas inte stadgandena i personuppgiftslagen om utlämnande av uppgifter, utan de stadganden som ingår i lagen om offentlighet i myndigheternas verksamhet och övrig speciallagstiftning.

Utlämnande av personuppgifter för forsknings- och planeringsändamål och även alltid annars när det är möjligt, sker i samlad form så att uppgifterna inte kan kopplas till någon viss person.

Då tredje man begär uppgifter från ett personregister av en myndighet, bör förutsättningarna för utlämnandet av uppgifter utredas bl.a. vad gäller följande:

- är de begärda personuppgifterna offentliga, inte ännu offentliga eller sekretessbelagda,

- är det fråga om massutlämnande eller känsliga stickprov eller annat utlämnande,

- är personuppgifterna manuellt eller tekniskt upptagna,

- är det meningen att de begärda personuppgifterna skall användas för direktreklam, distansförsäljning eller annan direktmarknadsföring, marknads- och opinionsundersökningar, personmatrikel eller släktforskning.

- har de registrerade eventuellt förbjudit den registeransvarige att använda eller lämna ut personuppgifter för direktreklam, distansförsäljning eller annan direkt marknadsföring, marknads- och opinionsundersökningar, personmatrikel eller släktforskning.

Den registeransvarige kan av de uppgifter som han inhämtat eller annars har i sin besittning till parter utanför stadens förvaltning individualiserat lämna ut endast sådana uppgifter som enligt lagen får utlämnas, som baserar sig på den registrerades skriftliga samtycke samt offentliga uppgifter, för vilka dessutom bör beaktas de begränsningar som lagstiftningen ställer för utlämnande.

Utlämnandet av uppgifter som är under behandling och inte ännu offentliga uppgifter är underkastat den beslutande myndighetens prövning.

Sekretessbelagda uppgifter kan utlämnas enbart åt vederbörande och dem som uppvisar bestämmelse som befullmäktigar till erhållande av uppgifter eller med den registrerades skriftliga samtycke. I samband med massutlämnande uppgörs ett separat avtal om villkoren för utlämnande av uppgifter.

En personbeteckning får behandlas med den registrerades entydiga skriftliga samtycke eller när behandlingen regleras i lagen.

5.5. Uppdragsförhållanden

Vid uppdragsförhållanden, då service ges i uppdrag för att skötas av en utomstående, uppgörs om uppdraget ett skriftligt avtal, av vilket framgår rättigheter och skyldigheter för den som erhållit uppdraget.

Den som utför uppgiften enligt uppdrag berörs av aktsamhetsplikten, förbudet att utnyttja uppgifterna till utomstående ändamål och skyldigheten att skydda erhållna uppgifter.

5.6. Den registrerade personens rätt till uppgifter som berör honom/henne själv

Den som är registrerad i ett personregister har utan hinder av sekretessbestämmelserna rätt till i personuppgiftslagen stadgad insyn. Den registeransvarige skall utan obefogat dröjsmål på eget initiativ eller på yrkande av den registrerade rätta, utplåna eller komplettera personuppgift i registret som med hänsyn till ändamålet med behandlingen är oriktig, onödig, bristfällig eller föråldrad.

Den registeransvarige skall i sina utrymmen ordna kontrollmöjlighet för den registrerade samt utreda inskränkningar för rätten till insyn. Om rätten till insyn förvägras skall ett skriftligt intyg ges, där skälet till att insyn förvägrats finns nämnt.

Personen har enligt personuppgiftslagen rätt att yrka på att fel i registret rättas, utplånas eller att uppgifterna kompletteras.

5.7. Förhindrande av missbruk av uppgifter

Den registeransvarige svarar för att uppgifterna i personregistret skyddas och att missbruk förhindras både vad gäller registret och dess användningsmiljö. Tillstånd till användning av registret ger den registeransvarige.

Handlingar som innehåller personuppgifter skall förstöras på ett sätt som förhindrar en obehörig användning av dem och användande av personregistren i samband med förstöringen eller efter den.

Personuppgifter behandlas bara av de personer som på grund av sina uppgifter har rätt till det. Om särskilda skäl så kräver skall ovan nämnda personer utnämnas separat.

Åt den personal som behandlar registret bör sådan utbildning ges som systemet och dess utnyttjande förutsätter.

6. Sekretess och tystnadsplikt

Personer i stadens tjänst eller utomstående uppdragsinnehavare som behandlar personuppgifter får inte för tredje man röja uppgifter om en annan persons egenskaper, personliga förhållanden eller ekonomiska ställning som de har fått kännedom om vid utförande av åtgärder som har samband med behandlingen av personuppgifter eller på annat sätt. De bör åläggas tystnadsplikt med arbetsavtal eller andra avtal och skyldigheten skall vara i kraft även efter det att arbets-, avtals- eller uppdragsförhållandet har upphört.

Den registeransvarige är skyldig att informera personer som utnyttjar och behandlar personregistret om gällande sekretessbestämmelser samt straffpåföljder och på begäran utreda för den registrerade hans/hennes rättigheter.