Dataskyddet vid behandlingen av personuppgifter

I samband med sina uppgifter behandlar Pensionsskyddscentralen de arbetspensionsförsäkrades, övriga kunders och sin personals och sina intressegruppers personuppgifter. Det är viktigt för oss i all vår verksamhet att skyddet av de försäkrades privatliv och deras andra grundläggande rättigheter och friheter respekteras.

När vi behandlar personuppgifter iakttar vi lagen, aktsamhetskraven och god databehandlingssed. De personer som behandlar uppgifterna omfattas av lagstadgad sekretessplikt och har dessutom undertecknat en separat tystnadsförbindelse.

Med personuppgifter avses alla slags anteckningar som beskriver en fysisk person eller hens egenskaper eller levnadsförhållanden, som kan hänföras till hen själv, hens familj eller någon som lever i gemensamt hushåll med hen.

Personuppgifter som behandlas

Uppgifter som kan behandlas är:

  • den registrerades namn och personbeteckning
  • grunduppgifter (bl.a. adress- och andra kontaktuppgifter, medborgarskap, modersmål)
  • uppgifter om familjeförhållanden (uppgifter om barn/personer som personen har vårdnaden om och om föräldrar)
  • uppgifter om betalningstrafiken
  • uppgifter om arbete och inkomster/intjäning
  • uppgifter om företag (bl.a. uppgifter i handelsregistret)
  • uppgifter om arbetspension (uppgifter om ansökan om pension och pensionsbeslut)
  • uppgifter om övriga ersättningar (FPA-pensioner och andra förmåner, trafikskade- och olycksfallsersättningar)
  • uppgifter om försäkring och arbete utomlands
  • skatteuppgifter
  • uppgifter och handlingar som gäller behandlingen av ärenden
  • skyddsuppgifter (bl.a. spärrmarkering)
  • anteckningar om utlämning av uppgifter och
  • logguppgifter.

Känsliga uppgifter och spärrmarkering

Pensionsskyddscentralen behandlar känsliga uppgifter (bl.a. uppgifter om hälsotillstånd), som avses i EU:s dataskyddsförordning och annan speciallagstiftning, för att sköta sina lagstadgade uppgifter eller uppgifter som föranleds av dessa.

Pensionsskyddscentralen får lämna ut känsliga uppgifter endast i sådana situationer om vilka det i lagen finns uttryckliga bestämmelser om rätt eller skyldighet att utlämna dem till en viss mottagare utan hinder av sekretessbestämmelserna.

Pensionsskyddscentralen varken behandlar eller sparar i sina register adress- eller hemortsuppgifter om omfattas av en spärrmarkering.

Användarbehörighet och övervakning av användning av personuppgifter

På Pensionsskyddscentralen beviljas användarbehörigheter endast i den omfattning som arbetsuppgifterna kräver. Användarbehörighet på basis av ställning beviljas inte.

En användare ska alltid ha ett individuellt användarnamn, om användarbehörigheten ger rätt att behandla personuppgifter.

Användningen av registeruppgifter som innehåller personuppgifter övervakas dagligen genom logguppgifter som systemen producerar.

Erhållande och utlämnande av uppgifter

Pensionsskyddscentralen har en lagstadgad rätt att för skötseln av sitt uppdrag få uppgifter från

  • arbetsgivare och andra som betalar ersättning för arbete
  • försäkrings- och pensionsanstalter som verkställer lagstadgad försäkring
  • myndigheter och andra som offentlighetslagen tillämpas på
  • läkare och andra yrkesutbildade personer som avses i lagen om yrkesutbildade personer inom hälso- och sjukvården
  • verksamhetsenheter för hälso- och sjukvård som avses i lagen om patientens ställning och rättigheter
  • dem som verkställer rehabilitering och andra verksamhetsenheter inom hälso- och sjukvården och
  • producenter av socialtjänster och vårdinrättningar.

Pensionsskyddscentralen utlämnar personuppgifter endast enligt lagstadgade rättigheter att ta del av uppgifter och skyldigheter och rättigheter att lämna ut uppgifter.

Rätt att få uppgifter från Pensionsskyddscentralen för att avgöra ärenden som är under behandling och för att verkställa lagstadgade uppgifter har bl.a. följande aktörer:

  • arbetspensionsanstalter
  • pensionsanstalter i EU- och EES-länderna och Schweiz
  • myndigheterna i avtalsländerna
  • Folkpensionsanstalten (FPA)
  • Skatteförvaltningen
  • arbetslöshetskassor
  • sociala myndigheter
  • arbetskraftsmyndigheter
  • utsökningsmyndigheter
  • olycksfallsförsäkringsbolag
  • Besvärsnämnden för arbetspensionsärenden  och Försäkringsdomstolen.

Tidsfrister för bevarandet av uppgifter

Pensionsskyddscentralen har en lagstadgad skyldighet att bevara personuppgifter för verkställigheten av arbetspensionsskyddet och övriga lagstadgade uppdrag. I fråga om tiden då uppgifter bevaras följs bestämmelserna i arbetspensionslagarna (ArPL 218 § och FöPL 160 §) och arkivlagen.

Uppgifter kan bevaras endast så länge som de behövs på grund av användningsändamålet.

Översändande av uppgifter utanför EU och EES

Uppgifter ur Pensionsskyddscentralens register översänds utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet enligt överenskommelserna om social trygghet mellan staterna.

I vissa fall behöver uppgifter översändas utanför de ovan nämnda områdena i testningssyfte. Då behandlas personuppgifter så att de inte kan hänföras till en viss registrerad utan tilläggsuppgifter. Vid översändandet skyddas personuppgifterna också genom avtalsarrangemang enligt EU:s modellklausuler.

Automatiserade beslut och profilering

Pensionsskyddscentralen har delvis automatiserat processen för att utfärda intyg till arbetstagare som blir utsända utomlands. I andra situationer fattar Pensionsskyddscentralen inte automatiserade beslut eller gör automatiserade profileringar utgående från de registrerades personuppgifter.

Läs mer:

Den registrerades rättigheter och begäran som gäller rättigheterna

Den registrerade har rättigheter som hänför sig till kontroll, behandling och korrigering av uppgifterna om den registrerade. Nedan specificeras vad detta innebär i fråga om Pensionsskyddscentralens register.

Rätten att kontrollera uppgifter om sig själv

Var och en har utan hinder av sekretessbestämmelserna rätt att få veta vilka uppgifter om honom eller henne som har registrerats i Pensionsskyddscentralens personregister eller att registret inte innehåller uppgifter om honom eller henne.

Rätten att kräva att uppgifterna rättas och kompletteras

De registrerade har rätt att be Pensionsskyddscentralen rätta uppgifter som med tanke på handläggningen av ärendet är felaktiga eller inexakta.

Rätten att förbjuda eller begränsa behandlingen av uppgifter

När det är fråga om skötseln av det lagstadgade pensionsskyddet och uppgifter som bestämts i lag, är Pensionsskyddscentralen skyldig att behandla personuppgifter och den registrerade kan inte förbjuda behandlingen av dem. Den rätt att kräva begränsning av behandlingen av personuppgifter som avses i dataskyddslagstiftningen gäller inte lagstadgad verksamhet.

Rätten till dataportabilitet

Den registrerades rätt enligt dataskyddslagstiftningen att kräva att personuppgifterna överförs till ett annat system gäller inte lagstadgade uppgifter, och därför är det inte möjligt att överföra uppgifter om den registrerade.

Rätten till radering av uppgifter

Den registrerades rätt enligt dataskyddslagstiftningen att kräva radering av personuppgifterna gäller inte behandlingen av uppgifter inom Pensionsskyddscentralens lagstadgade verksamhet. Det är alltså inte möjligt att på basis av ett yrkande radera dessa uppgifter så länge som de behövs för skötseln av lagstadgade uppdrag.

Rätten att anföra klagomål hos myndigheter

Om Pensionsskyddscentralen inte tillmötesgår den registrerades begäran, ska Pensionsskyddscentralen utom dröjsmål och senast inom en månad från att ha tagit emot begäran informera den registrerade om orsakerna till det och om möjligheten att anföra klagomål hos tillsynsmyndigheten.

Begäran om de registrerades rättigheter ska läggas fram för den dataskyddsansvariga. Vårdnadshavare till barn under 18 år kan ta kontakt på barnets vägnar. Pensionsskyddscentralen rekommenderar att personuppgifter inte förmedlas genom en okrypterad e-postförbindelse. Begäran ska framföras

  • i ett egenhändigt undertecknat brev eller ett dokument
  • efter elektronisk identifiering via en e-tjänst eller
  • personligen (inte genom ombud) hos Pensionsskyddscentralens kundtjänst.

Pensionsskyddscentralens dataskyddsansvariga säkerställer och övervakar att dataskydd iakttas på Pensionsskyddscentralen. Den dataskyddsansvariga

  • deltar i beredningen av dataskydds- och datasäkerhetsanvisningar
  • ger utbildning om dataskyddet och
  • är kontaktperson för de registrerade i dataskyddsärenden.

Pensionsskyddscentralens dataskyddsansvariga är Marita Silmunmaa, marita.silmunmaa(at)etk.fi.