Dataskyddsbeskrivning: Organisationer som lämnar och tar emot uppgifter

Denna dataskyddsbeskrivning har utarbetats av Finlands cancerregister. Beskrivningen är en utredning om registret, användningsändamålen för de registrerades personuppgifter och de rättsliga grunderna som EU:s allmänna dataskyddsförordning (GDPR) förutsätter.

1. Personuppgiftsansvarig

Institutet för hälsa och välfärd (THL)

PB 30

00271 Helsingfors

tfn 0295 246 000 (växel)

2. Personuppgiftsbiträde och teknisk administratör

Cancerföreningen i Finland rf/Finlands cancerregister

Backasgatan 2, 00500 Helsingfors

tfn 09 135 331 (växel)

3. Kontaktperson i ärenden som gäller registret

Katja Lehtinen

Adress: se punkt 2

E-postadress: tiedostosiirrot(at)cancer.fi

4. Registrets namn

Organisationer som lämnar och tar emot uppgifter

5. Syfte med och rättslig grund för behandlingen av personuppgifter

Registeruppgifterna används för att öppna en dataöverföringsförbindelse; grunden för behandlingen är att den personuppgiftsansvariga iakttar sin lagstadgade skyldighet (artikel 6.1 c i dataskyddsförordningen (2016/679), lagen om Institutet för hälsa och välfärd (668/2008) och statsrådets förordning om screening (339/2011) jämte ändringar (908/2018) och (752/2021)).

Registeruppgifterna används också för att upprätthålla kontakten mellan Finlands cancerregister och den organisation som lämnar eller tar emot uppgifter. Behandlingsgrunden för detta ändamål är den registrerades samtycke (artikel 6.1 a i dataskyddsförordningen (2016/679).

6. Registrets datainnehåll

I registret sparas följande uppgifter om organisationerna:

  • organisationens namn och eventuell offentlig IP-adress för nätanslutning
  • namn, e-postadress och telefonnummer för funktionell och teknisk kontaktperson
  • övriga uppgifter som gäller kundförhållandet.

Källor som i regel används för registret

De uppgifter som förs in i registret fås från organisationerna per e-post och telefon samt i samband med möten och andra situationer där klienten eller organisationen lämnar ut sina uppgifter.

Organisationerna kontaktar Finlands cancerregister för att öppna en ny dataöverföringsförbindelse eller för att ändra kontaktuppgifter.

7. Regelmässigt utlämnande och överföring av uppgifter utanför EU eller EES

Kontaktpersonernas uppgifter lämnas inte ut till andra aktörer. Identifieringskoden för den organisation som sänt uppgifterna kan vid utlämnande av uppgifter fogas till forsknings- eller statistikmaterialet. Organisationens identifieringskod kan också lämnas ut utanför EU och EES för forsknings- och statistikändamål. Vid överföringen av uppgifter iakttas de krav och anvisningar om skyddsåtgärder som anges i det dataanvändningstillstånd som Institutet för hälsa och välfärd eller datatillståndsmyndigheten Findata beviljat.

8. Principer för skydd av registret

Uppgifterna förvaras vid Finlands cancerregister. Uppgifterna behandlas med tillbörlig omsorg och de uppgifter som behandlas med hjälp av datasystem skyddas på ett ändamålsenligt sätt. Utrustningens fysiska och digitala säkerhet garanteras på lämpligt sätt.

Den tekniska administratören ser till att lagrade uppgifter samt åtkomsträttigheter till servrar och andra uppgifter som är kritiska med tanke på personuppgifternas säkerhet behandlas konfidentiellt och endast av de medarbetare till vilkas arbetsbeskrivning det hör.

9. Den registrerades rättigheter

A) Rätt till insyn och rätt att få sina uppgifter rättade

Den registrerade har rätt att kontrollera sina uppgifter i registret och begära att eventuella felaktiga uppgifter rättas eller att bristfälliga uppgifter kompletteras. Den registrerade själv är skyldig att se till att kontaktuppgifterna är uppdaterade.

Begäran om rättelse ska sändas skriftligen till registrets tekniska administratör (punkt 3). Den som begär rättelse får svar inom den tid som anges i EU:s dataskyddsförordning (i regel inom en månad).

B) Rätt att begränsa behandlingen av uppgifter

Den registrerade kan ha rätt att begränsa behandlingen av personuppgifter i vissa fall som anges i lag. Rätten till begränsning gäller bland annat när den registrerade anser att hens personuppgifter är felaktiga eller att de behandlas på ett lagstridigt sätt. I detta fall kan personuppgifterna behandlas endast med den registrerades samtycke, för att upprätta, framställa eller försvara rättsliga anspråk, för att skydda allmänintresset eller för att skydda någon annans rättigheter.

C) Rätt att dra tillbaka sitt samtycke

Du har när som helst rätt att dra tillbaka ditt samtycke till behandlingen av dina personuppgifter i kontakten mellan Finlands cancerregister och din organisation. Återkallandet av samtycket påverkar inte lagenligheten av den behandling som utförts på basis av samtycket innan samtycket återkallades. Dina personuppgifter behöver sannolikt behandlas för något annat användningsändamål på andra rättsliga grunder (se punkterna 5 och 10 D), i vilket fall de inte raderas.

 D) Rätt att begära radering av uppgifter t.ex. genom återkallande av samtycke.

Du kan begära att uppgifter raderas från registret i följande fall:

  • Du återkallar ditt samtycke till behandlingen, och ingen annan laglig grund föreligger för behandlingen.
  • Uppgifterna har behandlats i strid med lagen.

Den organisation som lämnar eller tar emot uppgifter är skyldig att utse en ny kontaktperson. Finlands cancerregister är enligt lag skyldigt att lagra personuppgifter för Institutet för hälsa och välfärd så länge kundförhållandet varar och även därefter om behandlingen av uppgifterna är nödvändig, t.ex. för att uppfylla rättsliga förpliktelser.

Identifieringskoderna för de organisationer som lämnat uppgifter kan inte ändras eller raderas från material som samlats in för forsknings- eller statistikändamål.

E) Rätt att inte bli föremål för automatiskt beslutsfattande utan laglig grund

I samband med hanteringen av personuppgifter används inte automatiserat beslutsfattande eller profilering. Kakor (cookies) kopplas inte till personuppgifter.

Alla begäranden ska sändas skriftligen per e-post till adressen tiedostosiirrot(at)cancer.fi. I begäran ska det nämnas att begäran gäller uppgifter i registret Organisationer som lämnar och tar emot uppgifter.

Den registrerade har rätt att besvära sig hos tillsynsmyndigheten om behandlingen bryter mot dataskyddsförordningen: Dataombudsmannens byrå, PB 800, 00531 Helsingfors, besöksadress: Fågelviksgränden 4, Helsingfors, växel: 0295 666 700, e-post: tietosuoja(at)om.fi

Uppdaterad 5.10.2022