Dataskydd

Domstolsverket publicerar uppgifter om lediga tjänster i rekryteringstjänsten Valtiolle.fi, som är den huvudsakliga kanalen för inlämnande av en platsansökan.

I Valtiolle.fi-tjänsten samlas uppgifter som är väsentliga med tanke på urvalsprocessen och som sökanden själv lämnar i samband med att ansökan lämnas in. När ansökningsprocessen avslutas utarbetas en jämförelsepromemoria där de sökandes meriter jämförs i enlighet med statstjänstemannalagstiftningen och arbetsmarknadsverkets anvisningar.

Ansökan kan också sändas i pappersform eller som bilaga till e-post på det sätt som anges i utlysningen. Observera att behövliga uppgifter om ansökningar som lämnats in på detta sätt förs in i rekryteringstjänsten Valtiolle.fi för att den elektroniska ärendehanteringen ska kunna genomföras.

I fråga om den som väljs till tjänsten eller uppgiften kan med sökandens samtycke göras en säkerhetsutredning av person. Närmare information om säkerhetsutredningsförfarandet och rättigheterna för den som utredningen gäller finns på skyddspolisens webbplats skyddspolisen webbplats.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med rekrytering för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Vid behandlingen av personuppgifter iakttas dessutom statstjänstemannalagen (750/1994) och -förordningen (971/1994) samt lagen om integritetsskydd i arbetslivet (759/2004).

Vid behandlingen av material som bildas i samband med rekryteringar beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019).

Vid behandlingen av personuppgifter i samband med rekrytering följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003) och lagen om tillhandahållande av digitala tjänster (306/2019). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Domstolsverket förvarar uppgifterna i enlighet med arkivlagen (831/1994), Riksarkivets föreskrift (AL 16465/07.01.01.03.02/2016) och Domstolsverkets informationshanteringsplan.

I fråga om säkerhetsutredningar förfars förfarandet enligt säkerhetsutredningslagen (726/2014). Närmare uppgifter om registret över säkerhetsutredningar och behandlingen av uppgifter i anslutning till det finns i 7 kap. i säkerhetsutredningslagen.

Vilka personuppgifter samlar Domstolsverket in om sökanden?

De arbetssökande bildar en grupp av registrerade vars personuppgifter behandlas.

Domstolsverket behandlar följande identifieringsuppgifter om arbetssökande och andra personuppgifter om arbetssökande:

• Sökandens identifieringsuppgifter: Personens namn, postadress, e-postadress, telefonnummer, födelsetid, kön, land, landskap, kommun.
• Övriga personuppgifter om sökanden: Uppgifter om sig själv som sökanden lämnat i ansökan, t.ex. uppgifter om utbildning och arbetserfarenhet, övriga uppgifter som sökanden lämnat till stöd för sin ansökan, såsom matrikel/meritförteckning, övriga behövliga uppgifter om arbetssökandet och villkoren för tillsättande av tjänsten. Behövliga intyg ska visas upp vid intervjun.

Vi behandlar eventuellt också kontaktuppgifterna till de referenser som sökanden meddelat.

Som en del av rekryteringsprocesserna kan lämplighetsbedömningar göras. Vid lämplighetsbedömningen bedöms en persons lämplighet för en viss befattning i en viss arbetsgemenskap. När det gäller lämplighetsbedömningen behandlar Domstolverket personuppgifter, såsom sökandes styrkor, utvecklingsområden, kompetens, motivation och karriärmål samt referenser för den ledigförklarade befattningen.

Vem behandlar personuppgifter och till vem lämnas de ut?

När rekryteringen sker inom Valtiolle.fi-rekryteringssystemet, behandlar Domstolsverket och Servicecentret för statens ekonomi- och personalförvaltning (Palkeet) personuppgifter som gemensamt personuppgiftsansvariga. Domstolsverket ansvarar för den personuppgiftsansvariges ansvar, såsom informationen till den sökande, och fungerar som kontaktpunkt när den sökande vill utöva de rättigheter som den registrerade har (t.ex. rätta sina uppgifter eller veta vilka uppgifter om sig som behandlas). Servicecentret ansvarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifter och tjänster och för frågor som hänför sig till den, bl.a. användbarhet, uppgifternas integritet, skydd och förvaring.

Visma är underleverantör till Palkeet och ansvarar för upprätthållandet av informationssystemet Valtiolle.fi. I bakgrunden till Valtiolle.fi-plattformen samlar Visma kakor som används t.ex. för att komma ihåg på vilket språk webbplatsen används.

Ansökningarna med bilagor skrivs ut ur rekryteringssystemet Valtiolle.fi och sparas i en mapp hos personalförvaltningen med begränsad åtkomsträtt. Personuppgifter behandlas i Domstolsverkets ärendehantering. Valtori tillhandahåller ärendehanteringstjänsten och Rättsregistercentralen ansvarar för det tekniska underhållet. Åtkomsträttigheterna till ärendehanteringen har begränsats till de personer vars arbetsuppgifter förutsätter det.

Skyddspolisen behandlar personuppgifter för att göra en säkerhetsutredning.

Lämplighetsbedömningar genomförs av MPS. Mer information om MPS dataskyddspolicy finns här och i dataskyddsbeskrivningen här.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Närmare information om hur man kan göra en begäran om uppgifter finns på Domstolsverkets sida ‍Begäran om information och handlingsoffentlighet.

Uppgifter som hänför sig till arbetssökandeprocessen lämnas inte ut eller överförs inte till länder utanför EU eller EES eller till internationella organisationer.

Hur länge förvarar Domstolsverket personuppgifter?

Ansökningarna avlägsnas från Valtiolle.fi-rekryteringstjänsten 3 månader efter att rekryteringsprocessen avslutats (status ”har rekryterats” eller ”avbrutits”).

Domstolsverket förvarar uppgifterna i enlighet med verkets informationshanteringsplan. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet. Uppgifterna arkiveras i ämbetsverkets egen dokumenthantering, dvs. i detta fall i personalförvaltningens begränsade mapp. Handlingar som hänför sig till lämplighetsbedömningen förs dock inte in i Domstolsverkets egen dokumenthantering.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut.

Om Skyddspolisen lämnar in ett skriftligt utlåtande eller ett skriftligt svar på säkerhetsutredningen till Domstolsverket, förvaras utlåtandet inte, utan det förstörs omedelbart på ett informationssäkert sätt efter att utlåtandet eller svaret har gåtts igenom. Domstolsverket förvarar inte de uppgifter som framgår av säkerhetsutredningen.

Hur skyddar Domstolsverket personuppgifter?

Domstolsverket skyddar personuppgifter i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter genom att använda ändamålsenliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana rättigheter har sökanden?

Sökandens dataskyddsrättigheter beror på på vilka grunder personuppgifter behandlas. i samband med rekryteringen behandlar Domstolsverket personuppgifter för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna (Artikel 15.3 i EU:s allmänna dataskyddsförordning).

Vid Domstolsverket behandlas personuppgifter i processen för rekrytering av domartjänster i syfte att bereda domarutnämningarna. Ämbetsverket sköter de praktiska åtgärder som hänför sig till ledigförklaringen av chefsdomartjänster och ordinarie domartjänster. Dessutom sköter Domstolsverket de praktiska åtgärder som hänför sig till ny ledigförklaring av en tjänst, förlängning av ansökningstiden och återkallande av en ledigförklaring av en tjänst, med undantag för tjänsterna vid högsta domstolen och högsta förvaltningsdomstolen.

Uppgifterna om lediga tjänster publiceras i rekryteringstjänsten Valtiolle.fi, som är den huvudsakliga kanalen för inlämnande av en platsansökan. Annonsen förmedlas från rekryteringstjänsten Valtiolle.fi med hjälp av RSS-flöden till webbplatsen oikeus.fi och till justitieförvaltningens intranätsida.

I rekryteringstjänsten Valtiolle.fi samlas uppgifter som är väsentliga med tanke på urvalsprocessen och som sökanden själv lämnar i samband med att ansökan lämnas in. När ansökningstiden gått ut sammanställs en sammanfattning av sökandenas tjänstemeriter och andra meriter som beaktats samt en tabell där meriterna jämförs.

Ansökan kan också sändas i pappersform eller som bilaga till e-post på det sätt som anges i utlysningen. Observera att de ansökningar som lämnats in på detta sätt överförs till rekryteringstjänsten Valtiolle.fi för att den elektroniska ärendehanteringen ska kunna genomföras.

Sökanden tillfrågas om tillstånd till elektronisk delgivning när han eller hon registrerar sin ansökan i rekryteringssystemet Valtiolle.fi. Observera att domarförslagsnämnden också i fråga om ansökningar som lämnats in per e-post och post behöver ditt tillstånd till elektronisk delgivning t.ex. när den ger sökandena tillfälle att yttra sig med anledning av utlåtanden och utredningar som skaffats vid beredningen av utnämningsärendet.

Domstolen kan med sökandens samtycke göra en säkerhetsutredning av person som väljs till tjänsten eller uppgiften.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med rekrytering av domare för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Bestämmelser om Domstolsverkets uppgifter vid utnämning av domare finns i 11 kap. 5 och 6 § i domstolslagen (673/2016). Vid behandlingen av personuppgifter iakttas dessutom statstjänstemannalagen (750/1994) och -förordningen (971/1994) samt lagen om integritetsskydd i arbetslivet (759/2004).

Vid behandlingen av material som bildas i samband med rekryteringar beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019).

Vid behandlingen av personuppgifter i samband med rekryteringar iakttar Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003) och lagen om tillhandahållande av digitala tjänster (306/2019). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Enligt 19 § i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) kan andra handlingar än de som avses i 18 § delges den berörda personen som ett elektroniskt meddelande med dennes samtycke. Om skyddet för den berörda personens privatliv, något annat särskilt skyddsbehov eller tryggandet av hans eller hennes rättigheter dock kräver det, ska på delgivningen av handlingen tillämpas vad som föreskrivs i 18 § eller om delgivning i övrigt.

Handlingen anses ha delgivits den tredje dagen efter det att meddelandet avsändes, om inte något annat visas.

I fråga om säkerhetsutredningar iakttas förfarandet enligt säkerhetsutredningslagen (726/2014). Du kan se närmare uppgifter om registret över säkerhetsutredningar och om behandlingen av uppgifter i anslutning till det i 7 kap. i säkerhetsutredningslagen.

Vilka personuppgifter samlar Domstolsverket in om sökanden?

Gruppen av registrerade är de som söker tjänster.

Sökanden ombeds lämna in handlingar som visar att sökanden uppfyller de behörighetsvillkor för domare som anges i lagen. Sådana handlingar är t.ex. matrikelutdrag samt examens- och arbetsintyg.

Domstolsverket behandlar både sökandens identifieringsuppgifter och andra personuppgifter.

Identifieringsuppgifter är: personens namn, tjänstetitel, födelsetid, personbeteckning, postadress, e-postadress, telefonnummer, nationalitet, modersmål och kön.

Övriga personuppgifter är: Uppgifter om utbildning och arbetserfarenhet, andra uppgifter som sökanden lämnat till stöd för sin ansökan, såsom matrikelutdrag/meritförteckning, skol- och studiebetyg, arbetsintyg, av sökanden anmälda referenser, andra behövliga uppgifter om arbetssökandet och villkoren för tillsättande av tjänsten samt uppgifter om lämplighetsbedömningar.

Vem behandlar personuppgifter och till vem lämnas de ut?

Valtiolle.fi-rekryteringssystemet är tillgängligt för de tjänstemän vid Domstolsverket vars arbetsuppgifter kräver det. Vid sidan av dem får också de personer som domstolen uppgett och som deltar i rekryteringen behandla personuppgifter.

När rekryteringen sker inom Valtiolle.fi-rekryteringssystemet, behandlar Domstolsverket och Servicecentret för statens ekonomi- och personalförvaltning (Palkeet) personuppgifterna som gemensamt personuppgiftsansvariga. Domstolsverket ansvarar för de ansvar som tillkommer den personuppgiftsansvarige, såsom informationen till den sökande, och fungerar som kontaktpunkt när den sökande vill utöva de rättigheter som den registrerade har, t.ex. rätta uppgifterna eller veta vilka uppgifter om honom eller henne som behandlas. Servicecentret ansvarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifterna och tjänsterna och för därtill hörande frågor, bl.a. användbarhet, uppgifternas integritet, skydd och förvaring. Visma ansvarar för upprätthållandet av informationssystemet Valtiolle.fi som underleverantör till Palkeet. I bakgrunden till plattformen Valtiolle.fi samlar Visma kakor som används till exempel för att komma ihåg på vilket språk webbplatsen används.

Ansökningarna med bilagor skrivs ut ur rekryteringssystemet Valtiolle.fi, sparas på Domstolsverkets slutna nätdisk, där de också förvaras, och skickas per e-post till domstolen. Personuppgifter behandlas i Domstolsverkets ärendehanteringssystemAvautuu uuteen välilehteen. Informationssystemtjänsten för ärendehanteringen produceras av Valtori och Rättsregistercentralen svarar för den tekniska förvaltningen. Handlingarna sänds till domstolarna via Microsofts Outlook-program som ingår i Valtoris Perusviesti-tjänster (Statens gemensamma kommunikationstjänster).

Domstolsverket lämnar ut uppgifterna till den domstol som fattat beslut om ledigförklaring av tjänsten.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Du kan se närmare uppgifter om begäran om information på Domstolsverkets sida Begäran om information och handlingsoffentlighet.

Uppgifter som hänför sig till tjänsteutlysningsprocessen lämnas inte ut eller överförs inte till tredjeländer.

Hur länge kommer uppgifterna att förvaras?

Uppgifterna förvaras i enlighet med Domstolsverkets informationshanteringsplan. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår, medan förvaringstiden efter att behandlingen avslutats däremot beror på uppgifterna och ändamålet.

När ansökningshandlingarna har sänts till domstolen för handläggning, förstörs allt material i pappersform på ett informationssäkert sätt.

Domarförslagsnämnden ansvarar för arkivexemplaren av utnämningsprocessen i samband med utlysningen.

Ansökningarna avlägsnas från Valtiolle.fi-tjänsten 3 månader efter att rekryteringsprocessen avslutats. Domstolsverket avslutar rekryteringsprocessen i Valtiolle.fi-rekryteringssystemet när det har fattats beslut om utnämningen vid föredragningen för republikens president. Ansökningshandlingarna bevaras i tre månader i mappen för de avslutade rekryteringarna.

Hur skyddar vi personuppgifter?

Domstolsverket skyddar sökandenas personuppgifter i alla behandlingsåtgärder som gäller dem under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla dina personuppgifter beviljas på basis av arbetsuppgifterna. Kompetensen hos den personal som deltar i behandlingen av personuppgifter säkerställs genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana rättigheter har sökanden?

Sökandens dataskyddsrättigheter beror på på vilka grunder hans eller hennes personuppgifter behandlas. i samband med rekrytering av domare behandlar Domstolsverket personuppgifter för att fullgöra sin lagstadgade skyldighet (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Domstolsverket samlar på förhand in uppgifter om deltagarna vid tillställningar som ordnas av verket eller i våra lokaler.

Besökaren ska kunna styrka sin identitet när han eller hon anländer till Domstolsverkets lokaler. Personuppgifter behandlas både för att ordna tillställningar på behörigt sätt och för annat samarbete och för att säkerställa vår gemensamma säkerhet. Syftet med passerkontrollen är att styra och begränsa förflyttningen av personer som rör sig i lokalerna och skyddet av egendom. Syftet med kameraövervakningen är att trygga besökarna och skydda egendom samt förebygga och utreda brott.

Vad grundar sig behandlingen av personuppgifter på?

Inhämtande av uppgifter i förväg och konstaterande av identiteten baserar sig på att Domstolsverket utför en uppgift av allmänt intresse (artikel 6.1 e i EU:s allmänna dataskyddsförordning (EU 2016/679), 8 § i arbetarskyddslagen).

Bevarandet av uppgifter efter besöket för samarbetsändamål baserar sig på skötseln av en uppgift av allmänt intresse som hör till Domstolsverket (4 § i dataskyddslagen). När uppgifter om besökarens namn och organisation ska fogas till bokföringsmaterialet, grundar sig lagringen av dessa uppgifter på 46 § i förordningen om statsbudgeten och 2 kap. 9 § i bokföringslagen.

Vid behandlingen av det material som bildas i samband med besöken beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). I samband med besöken behandlar vi personuppgifter dessutom för att följa den lagstiftning som allmänt tillämpas på myndighetsverksamheten, såsom förvaltningslagen (434/2003).

I samband med utlämnandet av uppgifter följer vi lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

De som besöker Domstolsverket och deltar i tillställningar som ordnas av Domstolsverket eller i våra lokaler (bl.a. intressentgrupper, journalister, personer som kommer till intervju) bildar en grupp av registrerade.

I samband med besöket sparas besökarens namn, organisation och tidpunkt för besöket samt eventuellt e-postadress. Inom kameraövervakningen bildas aktiva övervakningsbilder samt upptagningar som sparas på en separat arbetsstation som endast Domstolsverkets expeditionsvakt har tillgång till. Ibland sparas också information om en specialkost som besökaren själv meddelat.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverkets passerkontroll levereras av AccessPoint Oy. Domstolsverket ansvarar för sin egen kameraövervakning, dvs. den aktiva övervakningsbilden, samt för upptagningar som sparas på en arbetsstation där endast expeditionsvakten har tillträde. Senatfastigheter är tjänsteleverantörer.

Uppgifter om besökare lämnas inte ut utanför Domstolsverket, om inte en annan plats för tillställningen behöver dem på grund av sina egna säkerhetsbestämmelser.

Uppgifter från kameraövervakningen lämnas i princip inte ut till någon. Domstolsverket kan dock lämna ut uppgifter från kameraövervakningen till polisen eller någon annan behörig myndighet i sådana fall som särskilt föreskrivs i lag, t.ex. för utredning av brott. Överlåtelsen grundar sig alltid på en specificerad begäran från en myndighet.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Du kan se närmare information om begäran om uppgifter på Domstolsverkets sida Begäran om information och handlingsoffentlighet.

När det är fråga om sedvanliga besök eller andra tillställningar utan internationella kopplingar, överförs personuppgifter inte till länder utanför EU eller EES eller till internationella organisationer.

Hur länge kommer uppgifterna att förvaras?

Uppgifterna lagras i enlighet med verkets informationshanteringsplan. Domstolsverket ska bevara de uppgifter som behövs för behandlingen av ärendet åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet. Uppgifterna om besökarna raderas genast efter besöket. Besökarnas personuppgifter kan dock bevaras efter besöket för samarbetets syften. Uppgifterna om specialkost raderas genast efter tillställningen.

Uppgifterna från kameraövervakningen förvaras i en upptagningsanordning vid Domstolsverket. Till upptagningen har endast expeditionsvakten tillträde. Kameraövervakningsuppgifterna bevaras i 2 månader, varefter systemet automatiskt raderar uppgifterna.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Uppgifterna är skyddade mot obehörig åtkomst, ändring och förstöring. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Vilka rättigheter har en besökare?

Besökarens dataskyddsrättigheter beror på på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med besöken för att utföra en uppgift av allmänt intresse (artikel 6.1 e i EU: s allmänna dataskyddsförordning).

Efter besöket har besökaren rätt att när som helst av skäl som hänför sig till den personliga särskilda situationen motsätta sig lagring av uppgifter. Då raderar Domstolsverket uppgifterna, om det inte finns ett synnerligen viktigt och motiverat skäl för att bevara dem som åsidosätter besökarens intressen, rättigheter och friheter. Uppgifterna kan också behöva bevaras om det behövs för att upprätta, framställa eller försvara ett rättsligt anspråk. När uppgifter om namn och organisation ska fogas till bokföringsmaterialet, kan besökaren inte motsätta sig att uppgifterna bevaras.

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Domstolsverkets telefonväxel förmedlar samtal till tjänstemännen vid Domstolsverket.

Behandlingen av personuppgifter är nödvändig för att tillhandahålla Domstolsverkets tjänster och för att upprätthålla kontakten, för att sköta telefonväxeltjänsten och för att förmedla samtal. Domstolsverket behandlar i fråga om ringda, besvarade och obesvarade samtal personuppgifter (telefonnummer) i serviceleverantörens Elisa Abp:s system. Domstolsverkets telefonsystem sköts av Statens informations- och kommunikationstekniska center Valtori och den utomstående tjänsteleverantören Elisa Abp.

Om ett ärende som handläggs vid Domstolsverket behandlas per telefon, kan det beroende på ärendets art registreras en anteckning om samtalet i Domstolsverkets ärendehantering. Närmare information om Domstolsverkets ärenderegister och om behandlingen av uppgifter i anslutning till det kan läsas på Domstolsverkets Ärendehanteringssida.

Enskilda tjänstemäns samtal spelas inte in.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter för utförande av uppgifter av allmänt intresse och utövande av offentlig makt som hör till myndigheten (artikel 6.1 e i EU:s allmänna dataskyddsförordning).

Bevaringen av uppgifter för utredning av ett ärende grundar sig på skötseln av en uppgift av allmänt intresse som hör till Domstolsverket (4 § i dataskyddslagen). Vid behandlingen av material som bildas i samband med uträttande av ärenden per telefon beaktas 25 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019). Vid behandlingen av personuppgifter iakttas dessutom lagen om tjänster inom elektronisk kommunikation (917/2014).

I samband med utlämnandet av uppgifter följer vi lagen om offentlighet i myndigheternas verksamhet (621/1999). Dessutom behandlar Domstolsverket personuppgifter i samband med uträttande av ärenden per telefon för att iaktta den lagstiftning som allmänt tillämpas på myndighetsverksamheten, såsom rådgivningsskyldigheten enligt 8 § i förvaltningslagen (434/2003).

Vilka personuppgifter samlas in?

Gruppen av registrerade är de personer som ringt till Domstolsverkets telefonväxel och de personer det rings till från Domstolsverket.

I fråga om samtal som inkommer till och går ut från telefonväxeln registreras ringarens nummer.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverkets telefonväxel sköts av en utomstående tjänsteleverantör. Telefonväxeltjänsten genomförs av Statens informations- och kommunikationstekniska center Valtori och det tekniska genomförandet av Elisa Abp.

Uppgifter som gäller uträttande av ärenden per telefon lämnas inte ut eller överförs inte till tredjeländer.

Hur länge kommer uppgifterna att förvaras?

Domstolsverket behandlar inte uppgifter om samtal som kommer till telefonväxeln, om inte telefonväxeln på begäran av den som ringer förmedlar en begäran till Domstolsverket att ringa upp. I dessa fall behandlar Domstolsverket uppgifterna endast under den tid som utredningen av ett ärende som gäller en begäran att ringa upp kräver. Därefter raderas uppgifterna på ett informationssäkert sätt.

Samtal till telefonväxeln spelas inte in.

För att kunna fullgöra sina lagstadgade uppgifter kan teleoperatören behöva förvara personuppgifter under en viss tid.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel.

Hurdana rättigheter har den som uträttar ärenden per telefon?

Dataskyddsrättigheterna är beroende av på vilka grunder personuppgifter behandlas. I samband med ärenden som behandlas per telefon behandlar Domstolsverket personuppgifter för att utföra en uppgift av allmänt intresse och utöva offentlig makt som hör till den (artikel 6.1 e i EU: s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Ärenden som inletts vid Domstolsverket registreras i ärendehanteringen. I ärendehanteringen antecknas de uppgifter som behövs för att ärendet ska kunna behandlas och följas upp på behörigt sätt.

Syftet med uppgifterna är att behandla ärenden som inletts på det sätt som lagstiftningen förutsätter samt annan planering och genomförande av myndighetsverksamheten. Domstolsverket ska föra ett ärenderegister över de ärenden som den behandlar och har behandlat. I registret registreras uppgifter om ärendet, ärendehanteringen och handlingarna. Ett ärenderegister förs för att säkerställa handlingars offentlighet, specificera begäranden om uppgifter, strukturera handlingar och andra motsvarande uppgifter, ordna åtgärder i anslutning till behandlingen av ärenden, följa upp handläggningstiderna och styra processerna. Ärendehanteringssystemet är en central del av Domstolsverkets ärenderegister.

Av uppgifterna i ärendehanteringssystemet sammanställs statistik för att beskriva bland annat antalet behandlade och anhängiga ärenden och handläggningstiderna för uppföljning av verksamhetens resultat.

I regel fås personuppgifter som registreras i Domstolsverkets ärendehanteringssystem av den registrerade själv, såsom av den som inleder ett ärende eller av aktörer som uträttar ärenden vid Domstolsverket, t.ex. privatpersoner och myndigheter.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med ärendehanteringen för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning). Lagen om informationshantering inom den offentliga förvaltningen (906/2019) förutsätter att ett ärenderegister förs (25 §).

Särskilda kategorier av personuppgifter och personuppgifter som hänför sig till fällande domar i brottmål och överträdelser behandlas med stöd av nationell lagstiftning på grund av allmänt intresse, när behandlingen regleras i lag eller följer direkt av en uppgift som föreskrivs i lag (artikel 9.2 g och artikel 10 i EU:s allmänna dataskyddsförordning, 6 § 1 mom. 2 punkten samt 7 § i dataskyddslagen (1050/2018).

När personuppgifter behandlas i samband med ärendehanteringen följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003) och lagen om tillhandahållande av digitala tjänster (306/2019). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

Domstolsverkets tjänstemän, de som inleder ett ärende, tredje man och de som söker tjänster i handlingar som eventuellt anhängiggjorts bildar en grupp av registrerade. I ärendehanteringen behandlas uppgifter om Domstolsverkets personal t.ex. i anslutning till de ärenden som handläggs samt i samband med personalförvaltningen.

Personuppgifter om domstolarnas personal behandlas i samband med Domstolsverkets uppgifter.

Domstolsverket behandlar vanligen namnuppgifter och kontaktuppgifter för den som inleder ett ärende, såsom telefonnummer, e-postadress och postadress. Även uppgifter som hänför sig till beskrivningen av ärendet och uppgifter som hänför sig till behandlingen av en handling behandlas. i ärendehanteringen antecknas också uppgifter om sökande, t.ex. de som söker en tjänst. Omfattningen av de uppgifter som ska behandlas beror på ärendets natur och vilka uppgifter som har lämnats till oss.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverkets ärendehantering sker i Haldi-diariet, IBM:s ärendehanteringssystem Lotus Notes. Informationssystemtjänsterna produceras för Domstolsverket av Statens informations- och kommunikationstekniska center Valtori och dess underleverantörer. Valtori ansvarar för förvaltningen av behörigheterna att använda ärendehanteringssystemet, dvs. för skapandet av användarrättigheter. Rättsregistercentralen svarar för det tekniska underhållet av ärendehanteringssystemet. Systemet har inga anslutningar till andra informationssystem.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Du kan titta närmare på hur en begäran om uppgifter ska göras på Domstolsverkets sida Begäran om information och handlingsoffentlighet.

Uppgifter om ärendehantering lämnas inte ut eller överförs till tredjeländer.

Hur länge kommer uppgifterna att förvaras?

Uppgifterna förvaras i enlighet med ämbetsverkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ett ärende bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dina dataskyddsrättigheter beror på på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i ärendehanteringen för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Var och en har möjlighet att elektroniskt sända de elektroniska meddelanden och handlingar som hänför sig till hans eller hennes behov av att uträtta ärenden till Domstolsverkets registratorskontor på adressen tuomioistuinvirasto@oikeus.fi eller direkt till den ämbetsverkspostlåda som motsvarar ärendet i fråga.

Ett ärende kan också inledas genom att handlingarna sänds per post till adressen PB 100, 00085 Domstolsverket. Handlingen kan vid behov föras direkt till Domstolsverkets reception, från vilken den sänds vidare för behandling.

Domstolsverkets tjänstemän kontaktas också ibland direkt kontakt via sina personliga e-postadresser. Tjänstemannen kan behandla personuppgifter som han eller hon fått i samband med detta för att sköta ärendet och svara på frågor som gäller uträttandet av ärenden. Varje tjänsteman ska ansvara för att de handlingar som han eller hon förfogar över behandlas på behörigt sätt och för att de handlingar som han eller hon tar emot eller upprättar sänds till registratorskontoret.

Sekretessbelagda och känsliga handlingar ska lämnas in till Domstolsverket via skyddad e-post. Du kan skicka skyddad e-post här https://turvaviesti.om.fi.

Kontakter med Domstolsverket registreras vid behov i Domstolsverkets ärendehantering eller överförs vidare till den behöriga myndigheten.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med kontakter och uträttande av ärenden på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen). Syftet med behandlingen av personuppgifter kompletteras dessutom av genomförandet av serviceprincipen och rådgivningsskyldigheten i förvaltningslagen (434/2003) (7–8 §).

I samband med elektronisk kommunikation grundar sig behandlingen av personuppgifter dessutom på lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) och 5 § i lagen om tillhandahållande av digitala tjänster (306/2019) i fråga om andra elektroniska dataöverföringsmetoder.

Särskilda kategorier av personuppgifter och personuppgifter som hänför sig till fällande domar i brottmål och överträdelser behandlas med stöd av nationell lagstiftning på grund av allmänt intresse, när behandlingen regleras i lag eller följer direkt av en uppgift som föreskrivs i lag (artikel 9.2 g och artikel 10 i EU:s allmänna dataskyddsförordning, 6 § 1 mom. 2 punkten samt 7 § i dataskyddslagen (1050/2018).

Dessutom förutsätter lagen om informationshantering inom den offentliga förvaltningen (906/2019) att ett ärenderegister förs (25 §). När personuppgifter behandlas i samband med kontakter och uträttande av ärenden följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamheten, såsom 21 § i förvaltningslagen (överföring av handlingar). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

De som uträttar ärenden hos Domstolsverket, företrädare för intressentgrupper, journalister, dem som inlett ett ärende och de som ansöker om tillstånd för forskning eller för planerings- eller utredningsarbete vid en myndighet samt tredje personer i handlingar som eventuellt anhängiggjorts bildar en grupp av registrerade.

Domstolsverket behandlar vanligen namnuppgifter och kontaktuppgifter för den som inleder ett ärende, såsom telefonnummer, e-postadress och postadress. Även de uppgifter som hänför sig till beskrivningen av ärendet och de uppgifter som hänför sig till behandlingen av dokumentet behandlas, och omfattningen av de uppgifter som behandlas beror på ärendets natur och vilka uppgifter om ärendet som har lämnats till oss.

Uppgifter som hör till särskilda kategorier av personuppgifter behandlas, om det med hänsyn till ärendets art är nödvändigt och det finns en grund för behandlingen enligt artikel 9.2 i EU:s allmänna dataskyddsförordning.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Kontakterna till domstolsverket registreras vid behov i Domstolsverkets ärendehanteringssystem. Informationssystemtjänsten för ärendehanteringen produceras av Valtori och för det tekniska underhållet svarar Rättsregistercentralen.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Du kan se närmare information om begäran om uppgifter på Domstolsverkets sida Begäran om information och handlingsoffentlighet.

Vid behov kan kontakter med Domstolsverket också överföras till den behöriga myndigheten med stöd av förvaltningslagen (21 §).

Uppgifter om kontakter och uträttande av ärenden lämnas inte ut eller överförs till tredje länder.

Hur länge kommer uppgifterna att förvaras?

De uppgifter som förs in i ärendehanteringen förvaras i enlighet med verkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana rättigheter har den som uträttar ärenden?

Domstolsverket behandlar personuppgifter i samband med kontakter och uträttande av ärenden på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU: s allmänna dataskyddsförordning).

Sekretessbelagda och känsliga handlingar samt handlingar som annars kräver ett högre skydd ska lämnas in till Domstolsverket via skyddad e-post. Du kan skicka ett meddelande som skyddad e-post här https://turvaviesti.om.fi. Användningen av tjänsten är gratis. När ett skyddat meddelande sänds till ämbetsverket ska i meddelandets rubrik, innehåll och bilagor anges de identifikationsuppgifter som behövs för att ämbetsverkets personal ska kunna vidarebefordra meddelandet till den person som behandlar ärendet och förstå vilket ärende e-posten hänför sig till och vem som har skickat det.

Syftet med behandlingen är att Domstolsverket ska ha en informationssäker kontakt med kunderna och samarbetspartnerna. Personuppgifter behandlas dessutom för identifiering av användare och förvaltning av behörigheter. Personuppgifter behandlas också i syfte att genomföra informationssäkerheten samt för att förebygga, utreda och avvärja eventuella felsituationer och informationssäkerhetsincidenter. Domstolsverket är skyldigt att skydda de uppgifter som den sänder mot obehörig åtkomst.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med skyddad e-post för att uppfylla sina lagstadgade skyldigheter, särskilt kraven på skydd av uppgifter (artikel 6.1 c och artikel 32 i EU:s allmänna dataskyddsförordning).

Vid behandlingen av personuppgifter i samband med skyddad e-post följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom 13–14 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019), lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003), 5–6 § i lagen om tillhandahållande av digitala tjänster (306/2019), lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) och 7–8 § i förvaltningslagen (434/2003) (serviceprincipen). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

Mottagarna av skyddad e-post och avsändarna av skyddad e-post bildar en grupp av registrerade.

Domstolsverket behandlar följande personuppgifter som gäller mottagare av skyddad e-post och avsändare av skyddad e-post:

När en person tar emot skyddad e-post: uppgift om den webbläsare som använts, datorns s.k. cookie/kaka, IP-adress, e-postadress, telefonnummer (om telefonnummercertifikat används vid sändningen av meddelandet)

När en person vill skicka skyddad e-post via en portal: IP-adress, e-postadress, logguppgifter om den skyddade e-posten, uppgifter om den webbläsare som används, datorns s.k. cookie/kaka.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Tekniska tjänsteleverantörer är Statens informations- och kommunikationstekniska center Valtori och dess avtalspartner, Erillisverkot Oy, som ägs helt av finska staten. Domstolsverket eller de nämnda tjänsteleverantörerna strävar inte efter att identifiera den part som öppnat meddelandet utifrån de uppgifter som samlats in. När ett meddelande anländer via skyddad e-post till Domstolsverket antecknas det vid behov i ärendehanteringen.

Om det upptäcks en situation där det finns skäl att misstänka att informationssäkerheten för ett förmedlat meddelande har äventyrats på grund av ett eventuellt lagstridigt förfarande, ska Domstolsverket eller Valtori begära att den behöriga myndigheten undersöker ärendet.

Uppgifter som hänför sig till användningen av skyddad e-post samt meddelanden som kommit in via skyddad e-post och som har registrerats i ärendehanteringen får lämnas ut med stöd av lagen om offentlighet i myndigheternas verksamhet.

Uppgifter om skyddad e-post lämnas inte ut eller överförs till tredje länder.

Hur länge kommer uppgifterna att förvaras?

De insamlade uppgifterna används och förvaras endast för att genomföra informationssäkerheten i tjänsten samt för att förebygga, utreda och avvärja eventuella felsituationer och informationssäkerhetsincidenter. Uppgifterna förvaras i högst 5 år.

Om dessutom telefonnummerverifiering har använts vid sändandet av meddelandet, förvaras mottagarens telefonnummer i 30 dagar från det att meddelandet sändes.

Uppgifterna raderas automatiskt.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

Hurdana rättigheter har den som uträttar ärenden via skyddad e-post?

Dina dataskyddsrättigheter beror på på vilka grunder dina personuppgifter behandlas. I samband med skyddad e-post behandlar Domstolsverket personuppgifter för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c och artikel 32 i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Domstolsverket har tagit i bruk en nyhetsbrevstjänst, som i första hand sänds till domstolarna per e-post, dvs. till ämbetsverkens officiella e-postlådor. Innehållet i nyhetsbrevstjänsten riktar sig framför allt till domstolarnas personal, men ämbetsverkets tjänstemän eller företrädare för intressegrupper, såsom utbildare, kan också om de så önskar prenumerera på tjänsten till sin personliga e-post med den prenumerationsblankett som finns i samband med nyhetsbrevet.

Domstolsverket behandlar personuppgifter om dem som prenumererat på nyhetsbrevet för att genomföra sin nyhetsbrevstjänst. Syftet med nyhetsbrevstjänsten är att informera om såväl domstolsväsendets gemensamma som Domstolsverkets aktuella ärenden. När det gäller besökaruppföljningen är syftet med behandlingen av personuppgifter att statistikföra bl.a. vilka ämnesområden som är av intresse för dem som läser nyhetsbrevet. Enskilda prenumeranter observeras eller övervakas inte på något annat sätt i samband med att man prenumererar på nyhetsbrevet eller tar emot det.

Vad grundar sig behandlingen av personuppgifter på?

I samband med nyhetsbrevet behandlar Domstolsverket personuppgifter på grund av uppgifter i anslutning till myndighetsverksamhet samt statistikföring (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 och 3 punkten i dataskyddslagen).

Domstolsverket har också en lagstadgad uppgift med stöd av 19 a kap. 2 § 4 och 9 punkten i domstolslagen (673/2016) att ordna utbildning för domare och övrig personal vid domstolarna i samarbete med den domarutbildningsnämnd som avses i 21 kap. samt att delta i den allmänna utvecklingen av domstolarnas verksamhet.

Vid behandlingen av det material som bildas i samband med nyhetsbrevet beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). När personuppgifter behandlas i samband med ett nyhetsbrev följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom 20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

De registrerade består av personal vid domstolarna, tjänstemän vid Domstolsverket eller företrädare för intressentgrupper, såsom utbildare, som frivilligt prenumererar på nyhetsbrevet.

Domstolsverket behandlar följande personuppgifter om dem som prenumererat på nyhetsbrevet:

Förnamn och efternamn, e-postadress, IP-adress samt, om prenumeranten så önskar, även organisationens namn och bransch.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Behandlingen av uppgifter har lagts ut på Webropol Oy. Webropol-tjänsten används för att samla in uppgifter om nya prenumeranter. Nyhetsbrevsprenumeranter kan också avsluta sin prenumeration via Webropol.

Nyhetsbrevet skickas med Valtoris gemensamma kommunikationslösning för staten (Perusviesti) (Microsoft Outlook). Dessutom publiceras nyhetsbrevet i Lexa (Domstolsväsendets Intranet, Microsoft Sharepoint)..

Uppgifter lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet.

Uppgifter om dem som prenumererat på nyhetsbrevet lämnas inte ut eller överförs till tredje länder.

Hur länge kommer uppgifterna att lagras?

Personuppgifter lagras så länge det är nödvändigt för att skicka ett nyhetsbrev (tills prenumerationen avprenumereras eller nyhetsbrevtjänsten upphör).

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana rättigheter har beställaren av nyhetsbrevet?

I samband med varje nyhetsbrev finns en länk via vilken prenumerationen av nyhetsbrevet kan avprenumereras.

Dina dataskyddsrättigheter beror på på vilka grunder dina personuppgifter behandlas. I samband med ett nyhetsbrev behandlar Domstolsverket personuppgifter på grund av myndighetsuppgifter och statistikföring (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 och 3 punkten i dataskyddslagen).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Syftet med mediedomarverksamheten är att öka transparensen i domstolarnas verksamhet. Ett ytterligare mål är att öka kunskapen om domstolarnas verksamhet och om rättspraxis i allmänhet. Avsikten är också att underlätta både mediernas och domstolarnas arbete och öka växelverkan.

Domstolsverket stöder i enlighet med sina lagstadgade uppgifter domstolarna i deras kommunikation i anslutning till mediedomarverksamheten. Domstolsverket behandlar personuppgifter som gäller mediedomare för att nå mediedomarna, förtydliga informationsgången och förmedla information. Mediedomarverksamheten främjar domstolarnas offentlighet och strävar efter att undanröja oklarheter och missförstånd som beror på okunnighet.

Gemensamt personuppgiftsansvar och ansvarsområden

Domstolsverket och domstolarna är gemensamt personuppgiftsansvariga när personuppgifter behandlas i mediedomarverksamheten. Domstolsverket har i samarbete med domstolarna fastställt de personuppgiftsansvarigas ansvarsområden:

• Domstolen utser mediedomarna och meddelar uppgifterna om dem till Domstolsverket. I fråga om mediedomare ansvarar domstolen för sin egen verksamhet, bl.a. i fråga om arbetsgivarens roll i åtgärder som hänför sig till integritetsskyddet i arbetslivet samt för genomförandet av dataskyddsprinciperna, såsom uppgifternas riktighet.
• Domstolsverket svarar för upprätthållandet av uppgifterna om mediedomarna (inkl. bildbanken), publiceringen av uppgifterna på webbplatsen Domstolar.fi samt uppdateringen av personuppgifterna i enlighet med de anmälningar som domstolarna har lämnat.

Den registrerade har rätt att utöva sina dataskyddsrättigheter på samma sätt i förhållande till var och en av de personuppgiftsansvariga.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar i samband med mediedomarverksamheten personuppgifter på grund av uppgifter i anslutning till myndighetsverksamheten (artikel 6.1 e i EU:s allmänna dataskyddsförordning). Domstolsverket har också en lagstadgad uppgift att med stöd av domstolslagen (673/2016) stödja domstolarna i deras kommunikation (19 a kap. 2 § 6 punkten). Behandlingen grundar sig dessutom på dataskyddslagen (1050/2018) när behandlingen sker för att trygga informationsförmedling (27 § i dataskyddslagen).

Vid behandlingen av personuppgifter iakttas dessutom lagen om informationshantering inom den offentliga förvaltningen (906/2019). I samband med mediedomarverksamheten behandlar vi dessutom personuppgifter för att följa den lagstiftning som allmänt tillämpas på myndighetsverksamheten, såsom förvaltningslagen (434/2003). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

De personer som anmält sig som mediedomare vid domstolarna och som har fastställts av domstolarnas ledning samt de mediedomare som utsetts av Domstolsverket bildar en grupp av registrerade.

Domstolsverket behandlar följande personuppgifter som gäller mediedomare:

Uppgifter om personen: för- och efternamn, telefonnummer, e-post, fotografi.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Rättsregistercentralen fungerar som administratör på webbplatsen Domstolar.fi och Siili Solutions som producent/leverantör av publikationssystemet. Rättsregistercentralen och justitieministeriet har kommit överens med leverantören om att tillhandahålla tjänsten för hela justitieförvaltningsområdet.

Vi publicerar uppgifterna om mediedomarna på den offentliga webbplatsen Domstolar.fi, så uppgifterna överförs till tredje länder.

Fotografier lämnas på begäran ut till medierna.

Hur länge kommer uppgifterna att förvaras?

Domstolsverket svarar för publiceringen av uppgifter om mediedomarna på webbplatsen Domstolar.fi samt för uppdateringen av uppgifterna i enlighet med domstolarnas anmälningar. Domstolen ska utan ogrundat dröjsmål på eget initiativ eller på yrkande av den registrerade underrätta Domstolsverket om uppda-teringar av personuppgifter, t.ex. onödiga eller föråldrade personuppgifter. Aktuella uppgifter om mediedomare förvaras på en nätdisk med begränsad åtkomsträtt.

Uppgifterna förvaras i enlighet med verkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

Hurdana dataskyddsrättigheter har den registrerade?

Dina dataskyddsrättigheter beror på på vilka grunder dina personuppgifter behandlas. I samband med mediedomarverksamheten behandlar Domstolsverket personuppgifter för att utföra myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning).

Obs! När personuppgifter behandlas för att trygga informationsförmedling i enlighet med 27 § i dataskyddslagen, tillämpas inte artiklarna 12–22 i dataskyddsförordningen om den registrerades rättigheter på ärendet.

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Samarbetet med intressentgrupper och kommunikationen med intressentgrupperna är en del av Domstolsverkets och dess sakkunnigas dagliga arbete. Domstolsverkets centralförvaltningsuppgifter och övriga verksamhet förutsätter nära samarbete med domstolarna och andra aktörer. Behandlingen av personuppgifter om personer som hör till intressentgrupper är nödvändig för att nå intressentgrupperna, ordna möten och upprätthålla samarbetet och växelverkan.

För att stödja en effektiv kommunikation skapas och upprätthålls e-postsändlistor, via vilka man till exempel kan kontakta, vidarebefordra kallelser till möten med intressentgrupper eller dela ut meddelanden om aktuella frågor. Med hjälp av grupparbetsrummen kan man å sin sida administrera, dela och tillsammans arbeta smidigare med en intressentgrupps, ett projekts eller ett nätverks uppgifter. Dessutom kan man samla in feedback om samarbetet med intressentgrupper genom Webropol-enkäter, som kan skickas med hjälp av e-postadresserna.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med samarbetet med intressentgrupper på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen). Behandlingen grundar sig ofta på de uppgifter som föreskrivs för Domstolsverket i domstolslagen och som kräver samarbete med olika intressentgrupper (19 a kap. 2 § i domstolslagen (673/2016)).

Vid behandlingen av material som uppkommer i samband med samarbetet med intressentgrupper beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). Domstolsverket följer den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

Domstolarna och deras personal samt personer som hör till andra intressentnätverk bildar en grupp av registrerade, och personuppgifter om anställda vid Domstolsverket behandlas också i samarbete med intressentgrupper.

Till de uppgifter som behandlas hör till exempel organisation, arbetsuppgifter och namn- och kontaktuppgifter för personer som hör till intressentnätverk, såsom e-postadress och telefonnummer.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

I samarbetet med intressentgrupper behandlas personuppgifter med hjälp av Valtoris Perusviesti-tjänst (Microsoft 365). Valtori producerar och levererar dessutom plattformen för grupparbete Tiimeri. Också en tjänsteman som ansvarar för samarbetet med intressentgrupper kan behandla behövliga personuppgifter på det sätt som samarbetet med intressentgrupperna förutsätter, t.ex. genom att förvara dem i användarbegränsade kataloger på en server eller på terminalutrustning. För samarbetet med intressentgrupper kan man också använda Microsoft 365-applikationer samt Flinga-tjänsten för att genomföra ett interaktivt deltagande i en grupp.

Information om ärenden som behandlas i samarbete med intressentgrupper kan också föras till Domstolsverkets ärendehantering, mer information om den finns här. Rättsregistercentralen svarar för den tekniska driften av ärendehanteringssystemet.

Behandlingen av uppgifter har lagts ut på Webropol Oy. Webropol-tjänsten används i samarbete med intressentgrupper bl.a. för att samla in kontaktuppgifter och respons.

Vid möten med intressentgrupper kan det skapas upptagningar som syftar till att säkerställa att också sådana som inte har fått delta i tillställningen senare kan sätta sig in i saken.

Om ett möte med intressentgrupper ordnas i Domstolsverkets lokaler, lämnas de anmäldas personuppgifter till Domstolsverkets vaktmästare för passerkontroll. Mer information om behandlingen av personuppgifter i anslutning till passerkontrollen finns här.

I samarbetet med intressentgrupper och i kommunikationen lämnas uppgifter om personer i intressentgrupper ut till de övriga medlemmarna i intressentgruppen t.ex. i samband med kallelser till möten (t.ex. e-postadresser) och möten (t.ex. chat-kommentarer och en samtalshistoria som sparas i e-posten) samt vid behov också i övrigt på det sätt som samarbetet med intressentgrupperna förutsätter.

Uppgifter kan också lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet.

När det är fråga om sedvanligt samarbete med intressentgrupper utan internationella kopplingar, överförs personuppgifter inte till länder utanför EU eller EES eller till internationella organisationer. Om kontakten med intressentgrupper förutsätter att personuppgifter lämnas ut till tredje länder, bedöms grunden för överföringen av personuppgifter i enlighet med 5 kap. i dataskyddsförordningen.

Hur länge kommer uppgifterna att förvaras?

De uppgifter som används i samarbetet med intressentgrupper uppdateras i enlighet med anmälningarna från de personer eller organisationer som deltar i samarbetet med intressentgrupperna. Personuppgifter förvaras under den tid som behövs med tanke på samarbetet med intressentgrupperna. Medlemmarna i samarbetet med intressentgrupper har ombetts att så snart som möjligt meddela om ändringar i fråga om uppgifterna för att onödiga eller föråldrade personuppgifter inte skulle behandlas.

Personuppgifter om dem som deltar i samarbetet med intressentgrupper kan finnas kvar i de verktyg som används i kommunikationen. Till exempel i Outlook-tjänsten bevaras uppgifterna tills användaren själv raderar dem genom att överföra e-postmeddelandet från Inkorgen i Outlook.com-tjänsten till Papperskorgen och sedan tömma Papperskorgen. För särskilda kategorier av personuppgifter används en förkortad förvaringstid.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med ämbetsverkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet. Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheterna beror på på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med samarbetet med intressentgrupper på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Domstolsverket stöder i enlighet med sina lagstadgade uppgifter domstolarna i deras kommunikation i anslutning till webbplatsen Domstolar.fi. Domstolsverket behandlar personuppgifter i Domstolar.fi-portalen i anslutning till webbplatsen Domstolsväsendet i syfte att skapa åtkomsträttigheter för publikationssystemet, för tillhandahållande av nättjänster, informationsförmedling och annan innehållsproduktion. På webbplatsen Domstolar.fi strävar man efter att förmedla information, informera om aktuella frågor och lediga jobb inom domstolsväsendet och främja öppenheten i domstolsväsendets verksamhet.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med webbplatsen på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen). Syftet med behandlingen av personuppgifter är att trygga informationsförmedling (27 § i dataskyddslagen (1050/2018)). Myndigheterna är också skyldiga att producera och sprida information (20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999)). Syftet med behandlingen av personuppgifter kompletteras dessutom av genomförandet av serviceprincipen och rådgivningsskyldigheten i förvaltningslagen (434/2003) (7–8 §).

När det gäller personuppgifter som publiceras på webbplatsen beaktas både kraven i artikel 25.2 i dataskyddsförordningen och kraven i lagen om integritetsskydd i arbetslivet (759/2004).

Vid behandlingen av personuppgifter iakttas dessutom lagen om informationshantering inom den offentliga förvaltningen (906/2019). När personuppgifter behandlas i samband med webbplatsen Domstolar.fi följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom lagen om offentlighet i myndigheternas verksamhet (621/1999) och lagen om tillhandahållande av digitala tjänster (306/2019).

Vilka personuppgifter samlas in?

De personer som hör till Domstolsverkets och domstolarnas personal samt andra utomstående sakkunniga eller personer som ger ytterligare information och vars personuppgifter behandlas i nyheter och information på Domstolsverkets webbplats bildar en grupp av registrerade. Till gruppen av registrerade hör också dem som beviljas åtkomsträttigheter till publikationssystemet.

Domstolsverket behandlar personuppgifter på webbplatsen Domstolar.fi i nyheter, meddelanden och innehållssidor inom domstolsväsendet.

Personuppgifter som framgår av nyheterna och pressmeddelandena är: namnen på dem som lämnar tilläggsuppgifter, namnet på den som utnämns i utnämningsmeddelandena och en kort beskrivning av arbetshistorian samt den som lämnar tilläggsuppgifter från domstolen med namn- och kontaktuppgifter. Fotografier samt video- och ljudupptagningar är också möjliga.

De personuppgifter som framgår av innehållssidorna är: namnen på dem som bereder ärenden och dem som hör till arbetsgrupperna.

Personuppgifter som framgår av sidan Kontaktuppgifter är: namnen på medlemmarna i Domstolsverkets direktion och namnen på medlemmarna i Domstolsverkets ledningsgrupp, bilder, telefonnummer, e-postadresser. Namn, telefonnummer, e-postadresser för personalen inom Domstolsverkets kommunikation.

Personuppgifter om Domstolsverkets personal kan också behöva publiceras på webbplatsen i andra sammanhang. Då bedöms behovet av behandling av personuppgifter bl.a. i förhållande till det ärende som finns på webbplatsen samt till arbetsuppgifterna. Före publiceringen behandlas ärendet också i samarbetsförfarande.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Rättsregistercentralen är administratör på webbplatsen Domstolar.fi och Siili Solutions är producent/leverantör av publikationssystemet. Rättsregistercentralen och justitieministeriet har kommit överens med leverantören om att tillhandahålla tjänsten för hela justitieförvaltningsområdet.

Pressmeddelandena går via STT:s utdelning av pressmeddelanden till dem som prenumererat på dem (huvudsakligen till medierna).

När nyheter, pressmeddelanden och innehållssidor publiceras på den offentliga Domstolar.fi-webbplatsen överförs uppgifterna till tredjeländer.

På webbplatsen finns inga kakor från tredje part.

Hur länge kommer uppgifterna att förvaras?

På personuppgifter som publicerats i syfte att förmedla information tillämpas inte de tidsfrister som begränsar förvaringen (27 § i dataskyddslagen). Uppgifterna uppdateras dock enligt behov, t.ex. när arbetsuppgifterna upphör eller ändras.

Domstolsverket ansvarar på eget initiativ för att uppgifter om nyheter, pressmeddelanden och innehållssidor publiceras på webbplatsen Domstolar.fi samt för att uppgifterna uppdateras och i enlighet med de meddelanden som domstolarna lämnat. Beredningsmaterial som hänför sig till innehållet, såsom kontaktuppgifter och bilder, förvaras på en nätdisk för kommunikation med begränsad åtkomsträtt. Uppgifterna uppdateras regelbundet och onödiga uppgifter avlägsnas.

Personuppgifter som gäller åtkomsträttigheter förvaltas enligt arbetsuppgifterna. När arbetsuppgifterna avslutas slopas åtkomsträttigheterna till publikationssystemet.

Hur skyddas uppgifterna?

De publicerade uppgifterna finns allmänt tillgängliga på webben, dvs. de överförs till tredjeländer och det finns inga skyddsåtgärder för dem. Upphovsrätten begränsar dock för sin del rätten att återanvända publicerat innehåll.

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel.

Hurdana dataskyddsrättigheter har den registrerade?

När personuppgifter behandlas i syfte att trygga informationsförmedling i enlighet med 27 § i dataskyddslagen, tillämpas inte artiklarna 12–22 i dataskyddsförordningen om den registrerades rättigheter på ärendet.

Dataskyddsrättigheterna beror på på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med webbplatser på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen)

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Domstolsverket stöder i enlighet med sina lagstadgade uppgifter domstolarna i deras kommunikation i anslutning till webbplatsen Tuomioistuimet.fi. Domstolsverket behandlar personuppgifter i webbplatsen Tuomioistuimet.fi i syfte att skapa åtkomsträttigheter för publikationssystemet, för tillhandahållande av nättjänster, informationsförmedling och annan innehållsproduktion. På webbplatsen Tuomioistuimet.fi strävar man efter att förmedla information, informera om aktuella frågor och lediga jobb inom domstolsväsendet och främja öppenheten i domstolsväsendets verksamhet.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med webbplatsen på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen). Syftet med behandlingen av personuppgifter är att trygga informationsförmedling (27 § i dataskyddslagen (1050/2018)). Domstolsverket har också en lagstadgad uppgift att med stöd av domstolslagen (673/2016) stödja domstolarna i deras kommunikation. Myndigheterna är också skyldiga att producera och sprida information (20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999)). Syftet med behandlingen av personuppgifter kompletteras dessutom av genomförandet av serviceprincipen och rådgivningsskyldigheten i förvaltningslagen (434/2003) (7–8 §).

När det gäller personuppgifter som publiceras på webbplatsen beaktas både kraven i artikel 25.2 i dataskyddsförordningen och kraven i lagen om integritetsskydd i arbetslivet (759/2004).

Vid behandlingen av personuppgifter iakttas dessutom lagen om informationshantering inom den offentliga förvaltningen (906/2019). När personuppgifter behandlas i samband med webbplatsen Oikeus.fi följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom lagen om offentlighet i myndigheternas verksamhet (621/1999) och lagen om tillhandahållande av digitala tjänster (306/2019).

Vilka personuppgifter samlas in?

De angivna tjänstemännen vid Domstolsverket och andra utomstående sakkunniga eller personer som ger tilläggsuppgifter i rapporteringen och informationen inom Domstolsväsendet-sektorn bildar en grupp registrerade.

Domstolsverket behandlar personuppgifter på webbplatsen Oikeus.fi i nyheter, meddelanden och innehållssidor inom domstolsväsendet.

Personuppgifter som framgår av nyheterna och pressmeddelandena är: namnen på dem som lämnar tilläggsuppgifter, namnet på den som utnämns i utnämningsmeddelandena och en kort beskrivning av arbetshistorian samt den som lämnar tilläggsuppgifter från domstolen med namn- och kontaktuppgifter. Eventuella video- och ljudupptagningar i framtiden.

Personuppgifter som framgår av innehållssidan är: namn och kontaktuppgifter för dem som lämnar tilläggsuppgifter. På mediedomarsidorna finns namn, rubrik, organisation, telefonnummer, e-postadress.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Rättsregistercentralen fungerar som administratör på webbplatsen Tuomioistuimet.fi och Siili Solutions som producent/leverantör av publikationssystemet. Rättsregistercentralen och justitieministeriet har kommit överens med leverantören om att tillhandahålla tjänsten för hela justitieförvaltningsområdet.

Pressmeddelandena går via STT:s utdelning av pressmeddelanden till dem som prenumererat på dem (huvudsakligen till medierna).

När nyheter, pressmeddelanden och innehållssidor publiceras på den offentliga Tuomioistuimet.fi-webbplatsen överförs uppgifterna till tredjeländer.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Personuppgifter som hänför sig till åtkomsträttigheter lämnas i princip inte vidare.

Hur länge kommer uppgifterna att förvaras?

På personuppgifter som publicerats i syfte att förmedla information tillämpas inte de tidsfrister som begränsar förvaringen (27 § i dataskyddslagen). Uppgifterna uppdateras dock enligt behov, t.ex. när arbetsuppgifterna upphör eller ändras.

Domstolsverket ansvarar på eget initiativ för att uppgifter om nyheter, pressmeddelanden och innehållssidor publiceras på webbplatsen Oikeus.fi samt för att uppgifterna uppdateras och i enlighet med de meddelanden som domstolarna lämnat. Beredningsmaterial som hänför sig till innehållet, såsom kontaktuppgifter och bilder, förvaras på en nätdisk för kommunikation med begränsad åtkomsträtt. Uppgifterna uppdateras regelbundet och onödiga uppgifter avlägsnas.

Domstolen ska utan ogrundat dröjsmål på eget initiativ eller på yrkande av den registrerade underrätta Domstolsverket om uppdateringar av personuppgifter, t.ex. onödiga eller föråldrade personuppgifter.

Hur skyddas uppgifterna?

De publicerade uppgifterna finns allmänt tillgängliga på webben, dvs. de överförs till tredjeländer och det finns inga skyddsåtgärder för dem. Upphovsrätten begränsar dock för sin del rätten att återanvända publicerat innehåll.

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel.

Hurdana dataskyddsrättigheter har den registrerade?

När personuppgifter behandlas i syfte att trygga informationsförmedling i enlighet med 27 § i dataskyddslagen, tillämpas inte artiklarna 12–22 i dataskyddsförordningen om den registrerades rättigheter på ärendet.

Dataskyddsrättigheterna beror på på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med webbplatser på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen)

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan domstolsmyndigheten ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU: s allmänna dataskyddsförordning)

Domstolsverket använder sina kanaler för sociala medier för att främja öppenhet i verksamheten, engagera medborgare och informera om aktuella frågor och lediga arbetsplatser. Behandlingen behövs för att ta kontakt, diskutera och tillhandahålla tjänster via sociala medier. Till exempel kan man förmedla diskussioner eller till ämbetsverkets sakkunniga frågor som man söker svar på. Domstolsverket behandlar personuppgifter i samband med sociala medier för att genomföra informationsförmedling. Domstolsverket använder tjänsterna i sociala medier för att kommunikationen ska nå så många medborgare som möjligt. Domstolsverket informerar om viktiga frågor i pressmeddelanden som publiceras på verkets webbplats.

Domstolsverkets kanaler för sociala medier är X (Twitter), LinkedIn, YouTube och Spotify.

Tjänsterna har sin egen dataskyddspraxis. Du kan läsa mer om X dataskyddspraxis här och om LinkedIns dataskyddsbeskrivningar här och om Youtubes dataskyddspraxis här och om Spotifys dataskyddsbeskrivningar här .

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar i samband med sociala medier uppgifter som hänför sig till myndighetsverksamhet (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen). Syftet med behandlingen av personuppgifter är att trygga informationsförmedling t.ex. för att undvika oklarheter, missförstånd och felaktiga uppgifter (27 § 1 och 3 moment i dataskyddslagen (1050/2018)).

När det gäller personuppgifter som publiceras i sociala medier beaktas både kraven i artikel 25.2 i dataskyddsförordningen och kraven i lagen om integritetsskydd i arbetslivet (759/2004). Domstolsverket har också en lagstadgad uppgift att med stöd av domstolslagen (673/2016) stödja domstolarna i deras kommunikation. Myndigheterna är också skyldiga att producera och sprida information (20 § i lagen om offentlighet i myndigheternas verksamhet (621/1999)).

Syftet med behandlingen av personuppgifter kompletteras dessutom av genomförandet av serviceprincipen och rådgivningsskyldigheten i förvaltningslagen (434/2003) (7–8 §). När personuppgifter behandlas i samband med sociala medier följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom lagen om tjänster inom elektronisk kommunikation (917/2014) och lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

De personer som förekommer i de nyheter och meddelanden som Domstolsverket delar via sociala medier bildar en grupp av registrerade.

Domstolsverket behandlar personuppgifter på sina sociala medier i nyheter och meddelanden.

Personuppgifter som framgår av nyheterna och meddelandena är: namn på dem som lämnar tilläggsuppgifter, bilder, namn på den som ska utnämnas i utnämningsmeddelandena. Eventuella video- och ljudupptagningar i framtiden.

Alla kommentarer som publiceras och privata meddelanden som sänds på plattformen för sociala medier sparas automatiskt på plattformen för sociala medier. Domstolsverket sparar i typiska fall inte kommentarer eller privata meddelanden som den fått via sociala medier på andra plattformar.

Diskussionen på Domstolsverket kanaler för sociala medier följs upp och en del av frågorna besvaras så snart som möjligt under tjänstetid. Domstolsverket tar inte ställning till enskilda fall eller ger juridisk rådgivning, men ibland kan tjänstemännen förmedla sådana samtal till verkets sakkunniga som man söker svar på eller när mediedomare ombeds delta i diskussionen för att undvika oklarheter, missförstånd och felaktig information.

Av kanalerna på sociala medier har Domstolsverket ett konto på X, ett på Linkedin , ett på YouTube och ett på Spotify. Länkar till dessa tjänster finns på vår webbplats. Kakor i anslutning till dessa sociala medier sparas inte på din dator när du besöker vår webbplats. Om du klickar på länken till Twitter, till LinkedIn, till Youtube eller till Spotify på webbplatsen, hänvisas du till tjänsten i fråga, som har egen praxis i fråga om kakor och integritetsskydd.

Kategorierna av personuppgifter kan kontrolleras i den berörda sociala medietjänsteleverantörens dataskyddspraxis.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverket och tjänsteleverantören för sociala medier (X, LinkedIn, YouTube och Spotify) är i tillämpliga delar gemensamt personuppgiftsansvariga för de personuppgifter som samlas in från Domstolsverkets kanaler för sociala medier när personuppgifterna behandlas för att trygga informationsförmedling (27.3 § i dataskyddslagen). Domstolsverket svarar för de uppgifter som publiceras på dess kanaler. För upprätthållandet av kontona svarar Domstolsverkets kommunikation. Domstolsverkets kommunikation behandlar innehållet i sociala medier också med hjälp av Valtoris kommunikationstjänst Perusviesti (Outlook, Microsoft, Deltagon). Tjänsteleverantören för sociala medier ansvarar huvudsakligen för plattformens tekniska funktion och relaterade frågor, bl.a. användbarhet, informationssäkerhet och tillgodoseendet av den registrerades rättigheter i tjänsten.

X får lämna ut uppgifter till dotterbolag, underleverantörer som förbinder sig att garantera samma nivå av dataskydd/informationssäkerhet som X. Dessutom kan X lämna ut uppgifter till brottsbekämpande myndigheter (behöver inte anmälas om det är förbjudet att bevara konfidentialiteten i utredningen).

LinkedIn anlitar underleverantörer för att kunna tillhandahålla sina tjänster. Underleverantörerna är bundna av tystnadsplikt. LinkedIn (Obs! ägs av Microsoft) överför dessutom uppgifter till Förenta staterna för att tillhandahålla den nödvändiga driften av sina tjänster och möjliggöra utveckling av dem. LinkedIns datacentral är belägen i Förenta staterna.

YouTube (OBS!. en del av Google) vidarebefordrar personuppgifter till koncernföretag eller andra företag eller personer så att de kan behandla uppgifterna på YouTubes vägnar och i enlighet med instruktioner, dataskyddspraxis och andra konfidentialitets- och säkerhetsåtgärder. Enligt YouTube finns dess servrar finns över hela världen. YouTube skyddar behandlingen av uppgifter i enlighet med sin dataskyddspraxis oberoende av var uppgifterna behandlas.

Spotify delar personuppgifter över statsgränserna till Spotify-koncernens bolag, underleverantörer och partner.

I samband med överföringen av uppgifter har leverantörer av sociala medier förbundit sig att använda sig av Europeiska kommissionens standardavtalsklausuler och andra rättsliga mekanismer för att säkerställa en adekvat skyddsnivå för personuppgifter.

Närmare information om dataskyddspraxis finns på tjänsteleverantörernas webbplatser för dataskydd, se X (Twitter), LinkedIn , YouTube och Spotify .

Hur länge kommer uppgifterna att förvaras?

Domstolsverket förvarar inte uppgifterna, utan förvarings- och raderingstiderna bestäms enligt praxis i den sociala mediekanalen i fråga.

Domstolsverket kan radera publikationer som den har utarbetat på sina egna kanaler. Osakliga meddelanden kan raderas och en användare som upprepade gånger bryter mot reglerna kan förhindras att kommunicera på Domstolsverkets kanaler. Skribenten informeras inte om att meddelandet har avlägsnats eller spärrats. Varje enskild person kan också själv radera sina kommentarer på plattformarna. Mer om de regler som Domstolsverket iakttar i sina sociala medier kan du se här.

Hur skyddas uppgifterna?

Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. Rätten att få åtkomst till och behandla uppgifter beviljas på basis av arbetsuppgifter. Domstolsverket iakttar en sund offentlig debatt i sociala medier och ingriper i alla former av trakasserier i sina kanaler. Administrativa kontroller används för att kontrollera att verksamheten är saklig.

Twitters, LinkedIns, Youtubes och Spotifys dataskyddspraxis kan kontrolleras i dataskyddspraxisen hos tjänsteleverantören i de sociala medierna i fråga.

Hurdana dataskyddsrättigheter har den registrerade?

När personuppgifter behandlas i syfte att trygga informationsförmedling i enlighet med 27 § i dataskyddslagen, tillämpas inte artiklarna 12–22 i dataskyddsförordningen om den registrerades rättigheter på ärendet.

Dina dataskyddsrättigheter beror på på vilka grunder dina personuppgifter behandlas. I samband med sociala medier behandlar Domstolsverket personuppgifter på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Domstolsverket har till uppgift att sörja för ordnandet av utbildning för domstolarnas personal. I vissa utbildningar deltar också personer utanför domstolsväsendet (t.ex. utbildare, sakkunnigbiträden). Även Domstolsverkets egen personal deltar i utbildningsverksamheten.

Syftet med behandlingen av personuppgifter är att hantera och behandla uppgifter om dem som deltar i utbildning för utbildningsändamål. Uppgifterna om deltagarna används också för bokföringsåtgärder (t.ex. fakturering). Uppgifterna används för statistikföring, planering och uppföljning av utbildningarna. Listan över utbildningsdeltagare utnyttjas dessutom vid passerkontrollen på utbildningsplatsen för lokalsäkerhetssyften. Även personuppgifter om personer som deltar i planeringen av utbildningen och som fungerar som utbildare behandlas för ordnande av utbildning. Det kan skapas upptagningar om utbild-ningen i syfte att säkerställa att även sådana som inte har fått delta i utbildningen senare kan sätta sig in i ämnet.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med utbildningsverksamhet för fullgörande av den personuppgiftsansvariges rättsliga skyldigheter och på grund av myndighetsuppgifter (artikel 6.1c och e i EU: s allmänna dataskyddsförordning och 4 § 2 och 3 punkten i dataskyddslagen). Syftet med behandlingen av personuppgifter kompletteras dessutom av Domstolsverkets lagstadgade uppgift att sörja för ordnandet av utbildning för domare och övrig personal vid domstolarna i samarbete med domarutbildningsnämnden (9 kap. 4 § och 19 a kap. 2 § 4 punkten i domstolslagen (673/2016)).

Behandlingen av myndighetshandlingar samt behandlingen av personuppgifter i fråga om arkivering och bokföringsändamål grundar sig på den personuppgiftsansvariges lagstadgade skyldighet (dataskyddsförordningen artikel 6 1 c). Det dokumentmaterial som uppkommer inom utbildningsverksamheten behandlas i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999) och lagen om informationshantering inom den offentliga förvaltningen (906/2019). Behandlingen av personuppgifter i fråga om arkivering grundar sig på arkivlagen (831/1994) och behandlingen i bokföringssyfte grundar sig på bokföringslagen (1336/1997).

Vilka personuppgifter samlas in?

Registrerade är förutom tjänstemän vid Domstolsverket också de personer som hör till domstolarnas personal och som vill delta i utbildning som ordnas av Domstolsverket eller personer som vill ha anteckning på sitt utbildningskort om att de deltar i utbildning som ordnas av någon annan aktör. Registrerade är också t.ex. utbildare samt medlare och nämndemän som är skyldiga att delta i utbildningen.

Behövliga personuppgifter bestäms enligt utbildningen. Personuppgifter som behandlas är bl.a. namn, e-postadress, personnummer, organisation, rubrik, uppgifter om anställningsförhållanden och utbildningsuppgifter. I hanteringssystemet för utbildningsuppgifter (HRM) registreras anmälningar till utbildningar, deltagande/prestationer och annulleringar.

I systemet för utbildningsuppgifter (HRM) samlas för varje utbildning behövliga tilläggsuppgifter om deltagarna, såsom födelsetider, eventuella specialdieter, behov av skjuts och inkvartering samt frågor till utbildarna.

Vid utbildningstillfällen kan man vid behov skapa bild- och ljudupptagningar.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Behandlingen sker huvudsakligen i HRM-systemet, där utbildningsprogrammen för utbildningarna publiceras och anmälnings-, urvals- och deltagandeprocesserna för utbildningarna administreras. Rättsregistercentralen svarar för HRM:s informationssystemtjänster och CGI är systemleverantör. Anmälningsprocessen för personer utanför domstolsväsendet sker via Webropol-tjänsten, domstolarna eller Domstolsverket.

Uppgifterna om de utvalda deltagarna skickas till de ämbetsverk där de som anmält sig arbetar. Externa deltagare informeras personligen om valet. Utbildarna får information om deltagarna och andra uppgifter som behövs med tanke på utbildningen.

Undervisningsmaterialet för utbildningarna delas och kurser kan avläggas på webben på lärplattformen Moodle. Mediamaisteri Oy ansvarar för upprätthållandet av lärplattformen. Inom kursområdena finns i allmänhet anvisningar om hur kursen i fråga ska avläggas, kursläromedel, kursnyheter/meddelanden samt eventuellt olika diskussionsområden och uppgifter i anslutning till avläggande av kursen.

I samband med vissa kurser utnyttjas arbetsrummet Howspace som anskaffats via Humap Consultation Oy.

I utbildningarna utnyttjas också Valtoris Perusviesti-tjänster. I dem ingår Microsoft 365 – molnbaserade produktivitetsmiljöapplikationer. Teams, Flinga- och Mentimeter-tjänster kan användas i utbildningen för genomförande av interaktivt deltagande för grupperna och skapa utbildningsmaterial. Outlook kan användas för att kommunicera via e-post och skicka kalenderkallelser. Inspelningar kan redigeras med videoredigeringsverktyget Clipchamp vid behov.

I utbildningen kan även Microsoft Teams och Flinga-tjänsten användas för att genomföra gruppens interaktiva deltagande och för att skapa utbildningsmaterial.

Deltagarlistan för utbildningarna utnyttjas vid passerkontrollen på utbildningsplatsen. Du kan se mer om behandlingen av personuppgifter i anslutning till Domstolsverkets passerkontroll under avsnittet Besök vid Domstolsverket. Utbildningar ordnas också utanför Domstolsverket, varvid behövliga uppgifter om dem som deltar i utbildningarna lämnas ut till utbildningsplatsen.

Deltagarlistan sänds vid behov som bilaga till fakturan för utbildningen till Servicecentret för statens ekonomi- och personalförvaltning (Palkeet Handi-systemet). Betalningen av arvoden till utbildarna eller ersättningen av kostnaderna sköts via Pointti- ja M2-systemen hos Palkeet.

Handlingar som uppkommit i samband med utbildningsverksamheten registreras i Domstolsverkets ärendehanteringssystem till den del det har krävts att de ska registreras. Listan över dem som deltar i utbildningen kan med deltagarens samtycke förmedlas till andra som deltar i utbildningen, om det är nödvändigt för genomförandet av utbildningen. Uppgifter om dem som deltar i utbildningen kan också lämnas ut till andra som deltar i utbildningen, till exempel i samband med kommunikation, möteskallelser (t.ex. e-postadresser) och möten (t.ex. chat-kommentarer och en samtalshistoria som sparas i e-posten) samt vid behov också i övrigt på det sätt som utbildningssamarbetet förutsätter (t.ex. bildande av små-grupper). Även sådana personer för vilka det i utbildningssyfte är nödvändigt att sätta sig in i upptagningarna kan senare sätta sig in i de upptagningar som skapas vid utbildningstillfället och i de personuppgifter som framgår av dem. Uppgifter om dem som deltar i utbildning får också lämnas ut i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Hur länge kommer uppgifterna att förvaras?

En månad efter att kursuppgifterna har arkiverats (historierats) raderas kursspecifika tilläggsuppgifter som den registrerade själv lämnat ur HRM-systemet.

En deltagare kan själv annullera sin anmälan senast en viss dag (vanligen en eller två veckor före utbildningen) och fram till utbildningens början kan annulleringen göras av den person som ansvarar för utbildningen vid Domstolsverket eller av administratören vid deltagarens ämbetsverk. Den information som den återkallade deltagaren själv lämnar raderas ur systemet när utbildningen historieförs.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med ämbetsverkets plan för informationsstyrning. Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Övriga uppgifter och upptagningar från utbildningsverksamheten ska förstöras på behörigt sätt efter det att de inte längre behövs på grund av användningsändamålet.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsfunktioner som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätten att få åtkomst till och behandla uppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

I fråga om de upptagningar som skapas av tillfällena och behandlingen av personuppgifter i anslutning till dem har Domstolsverket separata anvisningar om dataskydd. Upptagningens synlighet ska begränsas på ett ändamålsenligt sätt och placeras på en plats där endast de aktörer har tillträde till upptagningen för vilken den är avsedd.

Hurdana rättigheter har den som deltar i utbildningen?

Dataskyddsrättigheterna beror på på vilka grunder personuppgifter behandlas. I samband med utbildningsverksamhet behandlar Domstolsverket personuppgifter på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning). När det gäller behandlingen av handlingar, de bokföringsmässiga syftena och arkiveringen har deltagaren ingen rätt att göra invändningar (dataskyddsförordningen artikel 6 1 c).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna (Artikel 15.3 i EU:s allmänna dataskyddsförordning).

Behandlingen av personuppgifter behövs för Domstolsverkets försäljningsfakturering samt för uppföljning, indrivning och fakturering av dröjsmålsräntor. Personuppgifter behandlas också för att Domstolsverket i egenskap av centralförvaltningsmyndighet sköter uppgifter som hänför sig till domstolsväsendets bokföring och betalningsrörelse.

Gemensamt personuppgiftsansvar och ansvarsområden

Domstolsverket är gemensamt personuppgiftsansvarig med Servicecentret för statens ekonomi- och personalförvaltning (Palkeet) i fråga om de personuppgifter som finns i Kieku-datasystemet. Servicecentret ansvarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifter och tjänster och för frågor som hänför sig till den, bl.a. användbarhet, uppgifternas integritet, skydd och förvaring. Till exempel i det leverantörsregister som Palkeet ansvarar för upprätthålls leverantörens basuppgifter för behandlingen av utgiftsverifikat.

Domstolsverket svarar för sin del för den personuppgiftsansvariges övriga uppgifter och är kontaktpunkt för den registrerade.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med indrivning för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning). Syftet med behandlingen av personuppgifter kompletteras dessutom av Domstolsverkets lagstadgade uppgift att med stöd av domstolslagen (673/2016) följa upp resultaten av domstolarnas verksamhet samt göra utredningar och bedömningar som gäller den (19 a kap. 2 § 7 och 13 punkten i domstolslagen). Domstolsverket sköter alltså uppgifter i anslutning till domstolsväsendets bokföring och betalningsrörelse i enlighet med 14 § i lagen om statsbudgeten (423/1988) och 27 § i förordningen om statsbudgeten (1243/1992).

Vid behandlingen av personuppgifter iakttas dessutom lagen om statsbudgeten (423/1988), bokföringslagen (1336/1997). Vid behandlingen av det material som uppkommer i samband med indrivningen beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). Vid behandlingen av personuppgifter i samband med indrivning följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003) och lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

Domstolsverkets och domstolarnas leverantörer, dvs. de instanser från vilka tjänster anskaffas (t.ex. advokat, tolk, biträde, utbildare) och kunder, dvs. de instanser som ska få en prestation (t.ex. prestation som uppkommit på grund av ett ärende som behandlats vid domstol) bildar en grupp registrerade.

Domstolsverket behandlar personuppgifter om verkets och domstolarnas leverantörer och kunder i kund- och leverantörsregistret i Kieku.

Personuppgifter som behandlas i kundregistret är: Kundens namn, kundens nummer, företagsnamn, näradress, bostadsnummer, postnummer, postkontor, land, region, tidszon, postbox, postnummer, företagets postnummer, språk, telefon, mobiltelefon, fax, e-postadress, kundens FO-nummer, kundens personbeteckning, mottagarens nätfakturaadress (EDI-kod), mottagarens förmedlarkod (operatör) och uppgifter om konsumentfakturor.

Personuppgifter som behandlas i leverantörsregistret är: leverantörens namn, leverantörsnummer, företagsnamn, näradress, bostadsnummer, postkontor, land, region, tidszon, postbox, postnummer, företagets postnummer, språk, telefon, fax, e-postadress, leverantörens FO-nummer, leverantörens personbeteckning, bankkontots IBAN- och SWIFT-nummer

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverket är gemensamt personuppgiftsansvarig med Servicecentret för statens ekonomi- och per-sonalförvaltning (Palkeet) i fråga om de personuppgifter som finns i Kieku-informationssystemet. På de fakturor som eventuellt ska drivas in skickar Palkeet per e-post en Excel-fil till Domstolsverket för granskning. Palkeet lämnar slutligen de uppgifter som går till indrivning via Uljas-systemet till utsökningsväsendet för behandling.

CGI är systemleverantör för Kieku och behandlar uppgifterna för den personuppgiftsansvariges räkning.

Uppgifter lämnas regelbundet ut till Statens revisionsverk (SRV) för utförande av lagstadgad revision. Uppgifter om utbetalningar kan lämnas ut till betalarens och mottagarens bank, utsökningsmyndigheterna och Skatteförvaltningen. Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet.

Uppgifter överförs och lämnas inte ut utanför EU eller EES eller till internationella organisationer.

Hur länge kommer uppgifterna att förvaras?

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med verkets plan för informationsstyrning. Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Annat indrivningsmaterial och annat material och andra dokument som samlas in inom betalningskontrollverksamheten förstörs på behörigt sätt efter det att de inte längre behövs på grund av sitt användningsändamål.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsmyndigheten säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheter är beroende av på vilka grunder personuppgifter behandlas. Domstolsverket behandlar i samband med indrivningen personuppgifter för att fullgöra sin lagstadgade skyldighet (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Behandlingen av personuppgifter behövs för ordnande av arbetsresor och i anslutning till detta för administrering av dagtraktamenten, resekostnaderna, reseersättningarna samt godkännandet, redovisningen och utbetalningen av kostnaderna och behörigheterna i anslutning till användningen av systemet.

Gemensamt personuppgiftsansvar och ansvarsområden

Domstolsverket är gemensamt personuppgiftsansvarig med Servicecentret för statens ekonomi- och personalförvaltning (Palkeet) i fråga om personuppgifter i M2-resehanteringssystemet. Servicecentret ansvarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifter och tjänster och för frågor som hänför sig till den, bl.a. användbarhet, uppgifternas integritet, skydd och förvaring. Domstolsverket svarar för sin del för den personuppgiftsansvariges övriga uppgifter och är kontaktpunkt för den registrerade.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med resor på grund av myndighetsuppgifter (artikel 6.1 e i EU: s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen). Syftet med behandlingen av personuppgifter kompletteras dessutom av tjänstemannalagen (750/1994) och tjänstemannaförordningen (971/1994). Domstolsverket iakttar också i enlighet med statens resereglemente utfärdandet av permanenta reseförordnanden.

Vid behandlingen av personuppgifter iakttas dessutom lagen om integritetsskydd i arbetslivet (759/2004). Vid behandlingen av material som består av resor beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). Vid behandlingen av personuppgifter i samband med resor följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningsla-gen (434/2003) och lagen om offentlighet i myndigheternas verksamhet (621/1999). Behandlingen av personuppgifter i fråga om arkivering grundar sig på arkivlagen (831/1994).

Vilka personuppgifter samlas in?

Domstolsverkets och domstolarnas personal samt resenärer och ersättningstagare utanför myndigheten bildar en grupp registrerade.

Domstolsverket behandlar personuppgifter som gäller verkets personal samt externa resenärer och ersättningstagare i M2-resehanteringssystemet. Information via HR-Feed-anslutningen förmedlas automatiskt från M2-resehanteringssystemet till GBT-resebyrån.

Personuppgifter som behandlas i resehanteringssystemet M2 är: personnummer, förnamn och efternamn, personbeteckning, näradress, e-postadress, land, bankuppgifter, telefonnummer, datum då anställningsförhållandet inleddes och upphörde, en persons organisatoriska uppgifter för redovisning av resekostnader, användar-ID M2 eller Virtu, personens rese-, kostnads- och körinformation, uppgifter om personens betalkort- och resekontoköp, användarroll, prestationsslag i årsanmälan.

Personuppgifter som förmedlas från HR-Feed är: personnummer (ett Kieku-personnummer som börjar med 030), förnamn, andra förnamn, efternamn, e-postadress, verksamhetsenhet (endast om det anges på beställningen), telefonnummer (inte obligatoriskt), Mr eller Ms (bildas av personbeteckning), man eller kvinna (bildas av personbeteckning), födelsedatum.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverket är gemensamt personuppgiftsansvarig med Servicecentret för statens ekonomi- och per-sonalförvaltning (Palkeet) i fråga om personuppgifter i M2-resehanteringssystemet. Servicecentret ansvarar för den tekniska funktionen hos de informationssystem som behövs för att producera uppgifter och tjänster och för frågor som hänför sig till den, bl.a. användbarhet, uppgifternas integritet, skydd och förvaring.

Uppgifter om utbetalningen överförs till betalarens och mottagarens bank, lönesystem eller någon annan betalare. En anmälan om skattefria ersättningar som betalats till en person ska göras till Skatteförvaltningen en gång per år. Personrelaterade uppgifter överförs till GBT-resebyrån.

Eurocard administreringssystem för kreditkort. De uppgifter som lämnats för Eurocardkreditkortet och som SEB Kort Bank samlat in lämnas ut till Domstolsverkets ekonomienhet. Eurocard-administration (personuppgifter) sker via AirPlus-applikationen. SEB Kort Bank AB behandlar personuppgifter i enlighet med sin praxis.

I fråga om tågresor används VR:s nätbutik vid köp av tågbiljetter. VR behandlar personuppgifter i enlighet med sin praxis.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet.

Uppgifter överförs inte till länder utanför EU eller EES eller till internationella organisationer.

Hur länge kommer uppgifterna att förvaras?

Behandlingen av personuppgifter begränsas automatiskt när anställningsförhållandet upphör. Uppgiften om att anställningsförhållandet upphört överförs automatiskt från Kieku SAP HCM till M2-systemet.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med verkets plan för informationsstyrning. Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Andra uppgifter och dokument som härrör från resor ska förstöras på lämpligt sätt efter det att de inte längre behövs på grund av sitt användningsändamål.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheterna beror på på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med resor på grund av uppgifter i anslutning till myndighetsverksamhet (artikel 6.1 e i EU: s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning).

Syftet med behandlingen av personuppgifter i samband med säkerhetsutredningen är att förbättra möjligheterna att förebygga verksamhet som äventyrar den nationella säkerheten på förhand. Syftet med utredningen är att förebygga t.ex. verksamhet som kan skada den allmänna säkerheten eller något annat därmed jämförbart allmänt intresse eller sådana säkerhetsarrangemang som genomförs för att skydda ovan avsedda intressen.

Säkerhetsutredningslagen definierar noggrant de situationer där arbetsgivaren kan ansöka om säkerhetsutredning. En säkerhetsutredning kan göras t.ex. om en person som i sitt arbete får tillgång till en lokal som är viktig med tanke på säkerheten eller behandlar sekretessbelagd information i samband med arbetsuppgifterna. Samtycke till säkerhetsutredningen ska begäras på förhand av den person som utredningen gäller

Domstolsverket ansöker om säkerhetsutredning hos Skyddspolisen. Skyddspolisen är personuppgiftsansvarig för registret över säkerhetsutredningar. Du kan bekanta dig närmare med Skyddspolisens dataskyddsbeskrivning ur säkerhetsutredningsregistret här. I säkerhetsutredningsregistret införs uppgifter om personer för vilka en säkerhetsutredning enligt säkerhetsutredningslagen har gjorts.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med säkerhetsutredningar för att fullgöra sina lagstadgade skyldigheter och för att skydda personuppgifter (artiklarna 6.1 c och 32 i EU: s allmänna dataskyddsförordning). Syftet med behandlingen av personuppgifter kompletteras dessutom av säkerhetsutredningslagen (726/2014) och 12 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019).

Personuppgifter som gäller fällande domar i brottmål och överträdelser behandlas endast under myndighetens tillsyn eller när det är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning (artikel 10 i EU:s allmänna dataskyddsförordning och 7 § i dataskyddslagen (1050/2018)).

Vid behandlingen av personuppgifter iakttas dessutom lagen om integritetsskydd i arbetslivet (759/2004). Domstolsverket följer dessutom den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003) och offentlighetslagen (621/1999).

Vilka personuppgifter samlas in?

De som rekryteras till Domstolsverket, de anställda vid Domstolsverket och vid behov de som utför uppgifter på uppdrag av Domstolsverket (t.ex. underleverantörer, konsulter) bildar en grupp av registrerade.

Bestämmelser om vilka informationskällor Skyddspolisen får använda i samband med säkerhetsutredningar finns i säkerhetsutredningslagen (25 §, 27 § och 30 § i säkerhetsutredningslagen).

Domstolsverket informeras om resultatet av säkerhetsutredningen. Resultatet av säkerhetsutredningen meddelas skriftligen, om det vid utredningen framkommit sådant som den myndighet som gjort utredningen (Skyddspolisen) anser vara av betydelse med tanke på tillförlitligheten hos den som utredningen gäller. Om så inte är fallet, kan myndigheten också meddela resultatet muntligt.

Den säkerhetsansvarige vid Domstolsverket kan behandla erhållna uppgifter tillsammans med den chef som utför uppgiften för att bedöma risken och den registrerades lämplighet. Beroende på innehållet i anmälan kan det bli aktuellt att behandla t.ex. personuppgifter som gäller fällande domar i brottmål och överträdelser eller uppgifter om utsökning. Domstolsverket är skyldigt att informera den registrerade om resultatet av utredningen. Om ett skriftligt utlåtande har getts om den registrerade, har den registrerade rätt att se utlåtandet och få en kopia av det.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Domstolsverket kan lämna ut personuppgifter till Skyddspolisen för att göra en säkerhetsutredning.

Hur länge kommer uppgifterna att förvaras?

Om Skyddspolisen lämnar ett skriftligt utlåtande om säkerhetsutredningen till Domstolsverket, bevaras utlåtandet inte, utan det förstörs omedelbart efter att utlåtandet har gått igenom. Om det finns information om personen, skickas informationen till den angivna säkerhetsansvarige genom ett sekretessbelagt meddelande. Uppgifterna i meddelandet bevaras 30 dagar efter det att meddelandet har sänts, varefter uppgifterna raderas automatiskt.

Hur skyddas uppgifterna?

Vid Domstolsverket bevaras inte de uppgifter som framgår av säkerhetsutredningen mer än vad skötseln av uppgiften förutsätter.

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. Materialet förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheterna är beroende av på vilka grunder personuppgifter behandlas. i samband med säkerhetsutredningen behandlar Domstolsverket personuppgifter för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning).

Vid Domstolsverket behandlas personuppgifter för beredning av nomineringar av kandidater till direktionsledamöter för tillsättande av direktionen.

Statsrådet tillsätter Domstolsverkets direktion för fem år i sänder bland de kandidater som föreslås för direktionen (19 a kap. 7 §, 8 § i domstolslagen). Justitieministeriet meddelar när direktionens uppgifter är lediga att sökas.

Om en direktionsledamot eller ersättare inte längre är i den tjänst eller uppgift som ligger till grund för utnämningen eller om hen har valts till en uppgift som avses i 19 a kap. 7 § 4 mom. i domstolslagen, ska en ny ledamot eller ersättare utses i hens ställe för direktionens återstående mandatperiod.

I direktionen finns en domare från högsta domstolen, en domare från högsta förvaltningsdomstolen samt en domare från hovrätterna, en från tingsrätterna, en från förvaltningsdomstolarna och en från specialdomstolarna. Direktionen har dessutom en ledamot som hör till domstolarnas övriga personal samt en ledamot som har sakkunskap särskilt om ledning av den offentliga förvaltningen. Varje medlem ska ha en personlig ersättare. Domstolarna utser inom sig kandidater till ledamöter och ersättare.

Högsta domstolen och högsta förvaltningsdomstolen nominerar sina kandidater till ledamöter och ersättare och meddelar kandidaterna till justitieministeriet. Chefsdomarna vid de övriga domstolarna och Domstolsverket kan komma överens om att Domstolsverket ska sköta de praktiska åtgärderna i samband med utnämningsförfarandet i enlighet med chefsdomarnas anvisningar.

De som anmält sig som kandidater till ledamöter i domstolarna ska skicka ansökningarna som e-postbilaga till den e-postadress till Domstolsverket som anges i justitieministeriets meddelande eller i pappersform direkt till Domstolsverket. Domstolsverket sänder ansökningshandlingarna och eventuella meritsammandrag till chefsdomarna vid domstolarna.

Före nomineringarna ska chefsdomarna vid domstolarna diskutera nomineringarna sinsemellan och höra domare och arbetstagarorganisationer som företräder kandidaten för övriga anställda (19 a kap. 8 § i domstolslagen). Domstolsverket sänder brevet om hörande till arbetstagarorganisationerna och lämnar eventuella utlåtanden till chefsdomarna eller ser till att ett muntligt hörande ordnas.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter för att nominera kandidater till ledamöter i direktionen för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning, 19 a kap. 8 § i domstolslagen (673/2016). Vid behandlingen av personuppgifter iakttas dessutom tjänstemannalagen (750/1994) och tjänstemannaförordningen (971/1994) samt lagen om integritetsskydd i arbetslivet (759/2004).

Vid behandlingen av det material som bildas i samband med ansökningsprocessen beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). Vid behandlingen av personuppgifter i samband med ansökningsprocessen följer Domstolsverket den lagstiftning som allmänt tillämpas på myndighetsverksamheten, såsom förvaltningslagen (434/2003). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999) och arkivlagen (831/1999).

Vilka personuppgifter samlas in?

Gruppen av registrerade är personer som anmält sig som kandidat till ledamot från domstolarna.

Domstolsverket behandlar både sökandens identifieringsuppgifter och andra personuppgifter. Av sökandena behandlas personuppgifter som de själva har lämnat i sina ansökningar.

Sökandens identifieringsuppgifter är till exempel: personens namn, postadress, e-postadress, telefonnummer, födelsetid, kön, land, landskap, kommun.

Andra personuppgifter är till exempel: de uppgifter som sökanden lämnat om sig själv i sin ansökan, t.ex. utbildnings- och arbetserfarenhetsuppgifter, andra uppgifter som sökanden lämnat till stöd för sin ansökan, såsom matrikel/meritförteckning, skol- och studiebetyg, arbetsintyg, referenser som sökanden meddelat, andra behövliga uppgifter för arbetssökandet och för villkoren för tillsättning av tjänsten.

Personuppgifter som framgår av hörandet och promemorian från hörandet är till exempel: namn- och organisationsuppgifter för chefsdomarnas kontaktpersoner samt namn- och organisationsuppgifter för företrädarna för de personalorganisationer som ska höras.

Uppgifter som framgår av ansökningar som lämnats in direkt till Domstolverket är till exempel: namn, adress, telefonnummer, kön och andra identifieringsuppgifter, utbildnings- och arbetserfarenhetsuppgifter, språkkunskaper, andra uppgifter som hänför sig till arbetssökandet och tillsättning av tjänsten, såsom uppgifter som hänför sig till användning av informationssystem och körrätt, arbetshistoria och kontaktuppgifter till referenser.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Namnen på sökandena registreras i Domstolsverkets ärendehanteringssystem. Informationssystemtjänsten för ärendehantering produceras av Valtori och för det tekniska underhållet svarar Rättsregistercentralen.

Ansökningarna sänds med hjälp av Valtoris kommunikationslösning Perusviesti (Microsoft Outlook).

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Du kan se närmare information om begäran om information på Domstolsverkets sida Begäran om information och handlingsoffentlighet.

Uppgifter som hänför sig till ansökningsprocessen lämnas inte ut eller överförs till länder utanför EU eller EES eller till internationella organisationer.

Hur länge kommer uppgifterna att sparas?

Personuppgifter behandlas under den tid som arbetsuppgifterna kräver, varefter de förstörs på behörigt sätt.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med verkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar. Administrativa kontroller används för att kontrollera att verksamheten är korrekt.

De uppgifter som behandlas samlas in i system och databaser som är skyddade mot obehörig insyn, ändring och förstöring genom brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheterna är beroende av på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med dataskyddsombudets uppgifter för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Dataskyddsombudet behandlar i samband med sina egna arbetsuppgifter personuppgifter om Domstolsverkets personal samt andra registrerade och personer som har samband med arbetsuppgifterna (t.ex. vid utredning av personuppgiftsincidenter eller i samband med dataskyddsprocesser). Syftet med behandlingen är att dataskyddsombudets uppgifter ska kunna skötas på behörigt sätt. Dataskyddsombudet kan i samband med skötseln av sina uppgifter, såsom utredningen av personuppgiftsincidenter, också få kännedom om särskilda personuppgifter. Dataskyddsombudet ska ha tillgång till sådana personuppgifter och sådana behandlingsåtgärder som behövs med tanke på hens arbetsuppgifter.

Den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och underrätta tillsynsmyndigheten om dem.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med dataskyddsombudets uppgifter för att fullgöra sina lagstadgade skyldigheter (artiklarna 6.1 c och 37.7, 38.2 och 4 samt 39 i EU:s allmänna dataskyddsförordning). Syftet med behandlingen av personuppgifter kompletteras dessutom av genomförandet av serviceprincipen och rådgivningsskyldigheten i förvaltningslagen (434/2003) (7–8 §). Syftet med behandlingen av personuppgifter är att trygga informationsförmedling vid behov (27 § i dataskyddslagen (1050/2018)).

Särskilda kategorier av personuppgifter behandlas med stöd av nationell lagstiftning på grund av allmänt intresse, när behandlingen regleras i lag eller direkt beror på en uppgift som föreskrivs i lag (artikel 9.2 g i EU:s allmänna dataskyddsförordning). Vid behandling av särskilda personuppgifter ska den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga och särskilda åtgärder för att skydda den registrerades rättigheter. Sådana åtgärder är t.ex. utnämning av dataskyddsombud (6 § 2 mom. punkt 3 i dataskyddslagen).

Personuppgifter som gäller fällande domar i brottmål och överträdelser behandlas endast under myndighetens tillsyn eller när det är tillåtet enligt unionsrätten eller medlemsstatens lagstiftning (artikel 10 i EU:s allmänna dataskyddsförordning och 7 § i dataskyddslagen (1050/2018)).

Vid behandlingen av det material som bildas i samband med dataskyddsombudets uppgifter beaktas lagen om informationshantering inom den offentliga förvaltningen (906/2019). Domstolsverket följer den lagstiftning som allmänt tillämpas på myndighetsverksamhet, såsom förvaltningslagen (434/2003). I samband med utlämnande av uppgifter iakttas lagen om offentlighet i myndigheternas verksamhet (621/1999).

Vilka personuppgifter samlas in?

Domstolsverkets dataskyddsombud samt personalen och andra registrerade bildar en grupp av registrerade. Till de registrerade hör också andra personer och intressentgrupper som har samband med dataskyddsombudets arbetsuppgifter, såsom personer som är föremål för personuppgiftsincidenter eller de som anmält dem.

Domstolsverket ska offentliggöra dataskyddsombudets kontaktuppgifter och underrätta tillsynsmyndigheten om dem. Domstolsverket behandlar vanligen dataskyddsombudets namnuppgifter, telefonnummer och e-postadress.

Dataskyddsombudet behandlar i samband med sina arbetsuppgifter personuppgifter som gäller den registrerades kontakter, personuppgiftsincidenter och tillsynen över att behandlingen av personuppgifter är lagenlig. Till de uppgifter som behandlas hör t.ex. namn och kontaktuppgifter för den registrerade eller den som anmäler en personuppgiftsincident, såsom e-postadress, telefonnummer och andra personuppgifter som hänför sig till behandlingen av ärendet, såsom personuppgifterna för de registrerade som varit föremål för incidenten. Dataskyddsombudet behandlar dessutom personuppgifter som hänför sig till de arbetsuppgifter som utförs av anställda vid Domstolsverket.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Kontakterna med dataskyddsombudet registreras vid behov i Domstolsverkets ärendehanteringssystem. Informationssystemtjänsten för ärendehantering produceras av Valtori och för det tekniska underhållet svarar Rättsregistercentralen.

Anmälningar om personuppgiftsincidenter skickas med hjälp av Valtoris kommunikationstekniktjänst (Perusviesti) (Microsoft Outlook). Vid behov kan kontakter till Domstolsverket också överföras till den behöriga myndigheten med stöd av förvaltningslagen (21 §).

Personuppgifter som anknyter till dataskyddsombudets uppgifter ska vid behov lämnas ut också i syfte att genomföra informationsfriheten (27 § i dataskyddslagen), t.ex. då informeras det mer omfattande om handlingsprocesserna i anslutning till dataskyddet.

Uppgifter får lämnas ut till den som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet.

Dataskyddsombudets kontaktuppgifter ska offentliggöras. Publiceringen sker på Domstolsverkets offentliga webbplats, så uppgifterna överförs till tredjeländer.

När det är fråga om en sedvanlig uppgift som dataskyddsombud utan internationella kopplingar, överförs personuppgifter inte till länder utanför EU eller EES eller till internationella organisationer. Om uppgiften förutsätter att personuppgifter lämnas ut till tredjeländer, bedöms grunden för överföringen av personuppgifter i enlighet med 5 kap. i dataskyddsförordningen.

Hur länge kommer uppgifterna att sparas?

Dataskyddsombudet behandlar personuppgifter under den tid som arbetsuppgifterna kräver, varefter de förstörs på behörigt sätt.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med verkets plan för informationsstyrning. De uppgifter som behövs för behandlingen av ärendet bevaras åtminstone under den tid behandlingen pågår. Efter att behandlingen av ärendet har avslutats beror förvaringstiden på uppgifterna och ändamålet.

Uppgifterna förstörs på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt beslut om gallring har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i alla behandlingsåtgärder som gäller dem samt under hela livscykeln för behandlingen av personuppgifter med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätt att få tillgång till och behandla personuppgifter beviljas på basis av arbetsuppgifterna. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Material i pappersform förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna utföras.

Hurdana dataskyddsrättigheter har den registrerade?

Dataskyddsrättigheterna är beroende av på vilka grunder personuppgifter behandlas. Domstolsverket behandlar personuppgifter i samband med dataskyddsombudets uppgifter för att fullgöra sina lagstadgade skyldigheter (artikel 6.1 c i EU:s allmänna dataskyddsförordning).

Man har rätt att få egna uppgifter avgiftsfritt. Om en person dock begär flera kopior, kan Domstolsverket ta ut en skälig avgift för dem på basis av de administrativa kostnaderna. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)

Molnbaserad Microsoft 365-produktivitetsmiljö. Domstolsverket utnyttjar Teams bland annat för att organisera möten och utbildningar, samt vid behov i samband med rekrytering. Dessutom använder Domstolsverket videoredigeringsverktyget Clipchamp vid behov. Molnlagringsutrymmet OneDrive används i samband med Clipchamp.

I fråga om Teams, Clipchamp och OneDrive är Domstolsverket och Microsoft personuppgiftsansvariga.

Vad grundar sig behandlingen av personuppgifter på?

Domstolsverket behandlar personuppgifter i samband med Teams, Clipchamp och OneDrive på grund av myndighetsuppgifter (artikel 6.1 e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen), såsom för samarbetet med intressentgrupper. Syftet med behandlingen av personuppgifter kompletteras dessutom av Domstolsverket lagstadgade uppgifter och till dem hör bland annat att ordna utbildning för domare och övrig personal vid domstolarna, i samarbete med domarutbildningsnämnden (19 a kap. 2 § i domstolslagen (673/2016).

Mer information om Microsofts behandling av personuppgifter och dataskydd hittar du här.

Vilka personuppgifter samlas in?

Registrerade är förutom tjänstemännen vid Domstolsverket också de personer som hör till domstolarnas personal eller andra intressentgrupper och som deltar i en utbildning eller ett möte som ordnas av Domstolsverket via Teams. Också arbetssökande hos Domstolsverket kan vara registrerade.

I regel spelas de möten och utbildningar som hålls i Teams inte in. Om mötet eller utbildningen spelas in, informeras om det på förhand. I samband med detta berättas om upptagningens användningsändamål, förvaringstid och skydd. Du ser texten i mötesfönstrets övre kant om inspelning pågår. I inspelningen syns din eventuella profil och videobild, om du håller kameran öppen, din röst, om du har ett anförande, dina kommentarer i chat-spalten och din IP-adress.

Om utbildningen spelas in kan inspelningen redigeras med videoredigeringsverktyget Clipchamp. Clipchamp använder OneDrive-molnlagring för inspelning.

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Via Microsoft och dess underleverantörer kan uppgifter om ditt deltagande i möten (namn, IP-adress osv.) samt uppgifter som behandlats vid mötet också överföras till länder utanför EU/EES-området.

Även de andra som deltar i mötet eller utbildningen ser dina personuppgifter i Teams.

Om ett möte eller en utbildning spelas in, ska deltagarna informeras om att upptagningen kan delas ut vidare innan inspelningen inleds.

Hur länge kommer uppgifterna att förvaras?

Personuppgifter lagras i Teams när du ansluter dig till mötet. Meddelanden och andra uppgifter som en användare sänt till tjänsten förvaras tills en administratör eller användaren själv raderar dem. Domstolsverkets personal har instruerats att avlägsna onödiga personuppgifter från Teams. Du kan dessutom be att dina meddelanden eller dina personuppgifter raderas genom att kontakta Domstolsverkets registratorskontor. Därifrån vidarebefordras din begäran.

Hur skyddas uppgifterna?

Microsoft är en internationell aktör, och därför genomförs skyddet av personuppgifter inte nödvändigtvis till alla delar på det sätt som förutsätts i Finlands och EU:s lagstiftning när Microsoft 365 används. Därför ska man i Teams inte diskutera, skriva eller presentera frågor som hänför sig till någons privatliv (t.ex. kundens), sekretessbelagda eller säkerhetsklassificerade ärenden.

Domstolsverket har i detalj instruerat sin egen personal om användningen av Teams, Clipchampin och OneDrive genom att bland annat fastställa

• Vad applikationerna får användas för?
• Vilka kategorier av uppgifter får behandlas i dem och vilka inte får behandlas?
• Hur personuppgifter får behandlas och hur de inte får behandlas?

Vilka rättigheter har de som deltar i Teams möte eller utbildning?

Dataskyddsrättigheterna är beroende av på vilka grunder personuppgifter behandlas. Domstolsverket behandlar i samband med Teams personuppgifter på grund av uppgifter i anslutning till myndighetsverksamheten (artikel 6.1 e i EU:s allmänna dataskyddsförordning).

Syftet med rapporteringskanalen för domstolsväsendet är att säkerställa att en person som hör till domstolsväsendets personal och som i samband med sitt arbete observerar eller misstänker verksamhet som strider mot det allmänna intresset inom specificerade områden av Europeiska unionens eller den nationella lagstiftningen Europeiska unionens eller den nationella lagstiftningen (t.ex. offentlig upphandling eller integritets- och dataskydd samt nät- och informationssystemens säkerhet) kan rapportera sina iakttagelser eller misstankar på ett säkert sätt.

Du kan läsa mer om visselblåsarskyddet på Domstolsväsendets webbplats.

Gemensamt personuppgiftsansvar och ansvarsområden

Domstolsverket och domstolarna är gemensamt personuppgiftsansvariga när personuppgifter behandlas i domstolsväsendets interna rapporteringskanal (OBS! Domarförslagsnämnden och Domarutbildningsnämnden hör inte till domstolsväsendets interna rapporteringskanal.)

Domstolsverket har i samarbete med domstolarna fastställt ansvarsområdena i anslutning till dataskyddet.

Domstolsverket fungerar som kontaktpunkt när det gäller dataskyddsrelaterade rättigheter. Domstolsverket ansvarar också för alla ansvar i anslutning till dataskyddet i egenskap av personuppgiftsansvarig.

Dessutom ansvarar de domstolar som är gemensamt personuppgiftsansvariga för att

• De registrerade har på behörigt sätt informerats om den behandling av personuppgifter som sker i anslutning till rapporteringskanalen (artiklarna 13 och 14 i dataskyddsförordningen)
• Öppen information om fördelningen av dataskyddsansvaret (artikel 26 i dataskyddsförordningen)
• Uppfyllandet av ansvarsskyldigheten i fråga om sina egna förpliktelser (artikel 5.2 i dataskyddsförordningen)
• Kontakter med tillsynsmyndigheterna

Den registrerade har rätt att utöva sina dataskyddsrättigheter på samma sätt i förhållande till vardera personuppgiftsansvarig. I praktiken kan största delen av den registrerades rättigheter tillgodoses av Domstolsverket, eftersom endast Domstolsverket har tillgång till uppgifter om den registrerade i sitt ärendehanteringssystem. De personuppgiftsansvariga organiserar i samarbete att dataskyddsrättigheterna tillgodoses på det sätt som dataskyddsbestämmelserna förutsätter.

Vad grundar sig behandlingen av personuppgifter på?

Upprätthållandet av rapporteringskanalen baserar sig på lagen om skydd för personer som rapporterar överträdelser av EU-rätten och den nationella lagstiftningen (1171/2022, nedan visselblåsarlagen). Domstolsverket behandlar personuppgifter i rapporteringskanalen för att fullgöra den personuppgiftsansvariges lagstadgade skyldigheter (artikel 6 i den allmänna dataskyddsförordningen (679/2016). punkt 1 c), eftersom organisationen måste genomföra en rapporteringskanal där den rapporterande personen kan rapportera sina misstankar på ett säkert sätt.

Enligt visselblåsarlagen får den personuppgiftsansvarige behandla uppgifter som anknyter till särskilda kategorier av personuppgifter samt till fällande domar i brottmål och till brott endast om behandlingen är nödvändig med tanke på syftet med visselblåsarlagen (30 § i visselblåsarlagen). Dessutom är den rättsliga grunden för behandlingen av särskilda kategorier av personuppgifter artikel 9.2 g i dataskyddsförordningen (behandlingen är nödvändig av hänsyn till ett viktigt allmänintresse). Den rättsliga grunden för behandlingen av personuppgifter som gäller fällande domar i brottmål och överträdelser är artikel 10 i dataskyddsförordningen och 7 § 1 mom. 2 punkten i dataskyddslagen.

Vilka personuppgifter samlas in?

Gruppen av registrerade består av rapporterande personer, personer som är föremål för rapporter, andra personer som eventuellt nämns i rapporten samt tjänstemän som utifrån sina tjänsteåligganden behandlar rapporter som inkommer till rapporteringskanalen.

Personuppgifter samlas in om rapporter som rapporterande personer lämnat i rapporteringskanalen samt i samband med behandlingen rapporten som tilläggsuppgifter från den rapporterande personen, om behandlingen av rapporten förutsätter att den rapporterande personen ska kontaktas. Vid behov kan ytterligare information begäras från de utsedda sakkunniga.

I rapporteringskanalen behandlas följande personuppgifter:

• Den rapporterande personens namn och kontaktuppgifter (bl.a. ämbetsverk, e-postadress och telefonnummer)
• Eventuella uppgifter om den person som är föremål för rapporten
• Uppgifter om den misstanke om överträdelse som är föremål för rapporten
• Personuppgifter om eventuella vittnen eller andra berörda personer
• Uppgifter om de personer som deltar i behandlingen av rapporten (bl.a. namn, ämbetsverk, e-postadress)
• Annan eventuell information som kommer via rapporteringskanalen (t.ex. falska eller felaktiga rapporter eller rapporter som inte omfattas av tillämpningsområdet)

Vem behandlar personuppgifter och till vem lämnas personuppgifter ut?

Den rapporterande personen ombeds lämna in rapporten via skyddad e-postA till Domstolsverket. Det är också möjligt att sända rapporter per post eller genom att lämna in dem till Domstolsverkets reception. Rapporterna som inkommit överförs till Domstolsverkets ärendehanteringssystem, där rapporterna behandlas.

Personuppgifter om den rapporterande personen och föremålet för rapporten är enligt visselblåsarlagen sekretessbelagda vid Domstolsverket.

I visselblåsarärenden får personuppgifter behandlas endast av de personer som utsetts att behandla rapporter på det sätt som avses i visselblåsarlagen.

Eftersom rapporterna lagras i Domstolsverkets digitala ärendehanteringssystem, har då också Domstolsverkets Informationshanteringsteam åtkomst till rapporterna. Dessutom kan Domstolsverkets dataskyddsombud på grund av sin ställning få tillgång till personuppgifter i anslutning till rapporterna, till exempel när det gäller att bedöma genomförandet av en begäran om registrerades rättigheter eller när det gäller tillsynsåtgärder i samband med behandlingen av personuppgifter. Dataskyddsombudet har inte direkt åtkomst till rapporterna i ärendehanteringssystemet, utan åtkomst till rapporter ges endast från fall till fall i anslutning till arbetsuppgifter.

Situationer där uppgifter om den rapporterande personens identitet kan lämnas ut till någon annan myndighet eller till den som är föremål för rapporten:

Enligt visselblåsarlagen får en person som utsetts att behandla en rapport lämna ut uppgifter om den rapporterande personens och andra i rapporten nämnda personers identitet och andra uppgifter som direkt eller indirekt röjer identiteten till en annan person som utsetts att utreda om rapporten är riktig (s.k. ”sakkunniga”, se 14 § 1 mom. i visselblåsarlagen), om lämnandet av uppgifterna är nödvändigt för att utreda rapportens riktighet. Dessutom får den person som ansvarar för behandlingen av en rapport lämna ut uppgifter om identiteten hos den rapporterande personen, föremålet för rapporten och andra personer som nämns i rapporten och andra uppgifter som direkt eller indirekt röjer identiteten trots sekretessbestämmelserna, om det är nödvändigt att lämna ut uppgifterna:

1. till den behöriga tillsynsmyndigheten för utredning av rapportens riktighet,
2. till förundersökningsmyndigheten för förebyggande, avslöjande, utredning och åtalsprövning av brott,
3. till åklagaren för utförande av de uppgifter som anges i 9 § i lagen om Åklagarmyndigheten (32/2019),
4. till den som är föremål för rapporten för utarbetande, framställning eller försvar av ett rättsligt anspråk vid domstolsförhandlingar, rättsliga förfaranden utanför domstol eller administrativa förfaranden.

Om en parts rätt att få sekretessbelagda uppgifter föreskrivs särskilt i någon annan lag.

Den som är föremål för en rapport har rätt att röja den rapporterande personens identitet och få information av myndigheten om den rapporterande personens identitet, om detta är nödvändigt för att utarbeta, framställa eller försvara ett rättsligt anspråk i ett rättsligt förfarande.

Den person som ansvarar för behandlingen av rapporten ska i förväg underrätta den rapporterande personen om att hens identitet röjs, om inte en sådan uppgift äventyrar utredningen av, förundersökningen av eller rättegången om rapportens riktighet i ärendet. Den behöriga myndigheten ska dessutom skriftligen underrätta den rapporterande personen om skälen till att sekretessbelagda uppgifter röjs.

Uppgifter i myndighetshandlingar får lämnas ut i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Personuppgifter får inte överföras utanför EU/EES.

Hur länge förvaras uppgifterna?

Uppgifter som kommer via rapporteringskanalen utplånas fem år efter det att rapporten inkommit, om det inte är nödvändigt att uppgifterna förvaras för att de rättigheter eller skyldigheter som föreskrivs i visselblåsarlagen eller någon annan lag ska kunna tillgodoses eller för att ett rättsligt anspråk ska kunna upprättas, framställas eller försvaras. Personuppgifter som uppenbart saknar betydelse för behandlingen av rapporten ska raderas utan ogrundat dröjsmål.

När det gäller Domstolsverket fastställs förvaringstiderna för personuppgifter i enlighet med det beslut om gallring som Riksarkivet har fastställt. Personuppgifter förvaras den tid som anges i informationshanteringsplanen.

Hur skyddas uppgifterna?

Vid den behandling av personuppgifter som gäller rapporteringskanalen iakttas aktsamhet och de personuppgifter som behandlas med hjälp av informationssystemen skyddas på behörigt sätt.

Domstolsverket ser till att de uppgifter som behandlas i samband med rapporteringskanalen behandlas konfidentiellt. De anställda som behandlar personuppgifter har fått anvisningar om behörig behandling och skydd av personuppgifter.

Tillgång till uppgifter som behandlas i informationssystem ska endast beviljas personer som särskilt utsetts och bemyndigats av Domstolsverket. Åtkomsträttigheternas aktualitet kontrolleras regelbundet. Datanätet och terminalutrustningen där rapporterna finns är skyddade genom tekniska åtgärder såsom brandväggar och begränsningar av åtkomsträttigheterna.

Vilka dataskyddsrättigheter har den registrerade?

Domstolsverket fungerar som kontaktpunkt för den registrerade och begäranden som gäller den registrerades rättigheter bör i första hand riktas till Domstolsverket.
Domstolsverket behandlar i rapporteringskanalen personuppgifter som hänför sig till verksamheten på basis av en lagstadgad skyldighet. Behandlingsgrunden avgör vilka rättigheter som står till den registrerades förfogande.

I lagstiftningen om rapporteringskanalen har den registrerades rättigheter begränsats separat (se 31 § i visselblåsarlagen). Dessa begränsningar gäller särskilt den registrerades rätt att få tillgång till uppgifter (artikel 15 i dataskyddsförordningen) samt den registrerades rätt att begränsa behandlingen (artikel 18 i dataskyddsförordningen).

Rätt till tillgång till uppgifter

Den registrerade har i princip rätt att få tillgång till uppgifter enligt artikel 15 i dataskyddsförordningen, men denna rätt kan begränsas bl.a. i fråga om personuppgifter som anmälts med stöd av visselblåsarlagen, om det är nödvändigt och proportionerligt för att säkerställa att riktigheten i rapporten utreds eller för att skydda den rapporterande personens identitet. Om endast en del av uppgifterna om den registrerade är sådana att de faller utanför den rätt som avses ovan, har den registrerade rätt att få andra uppgifter om hen.

Den registrerade har rätt att bli underrättad om orsakerna till begränsningen och begära att uppgifterna lämnas till dataombudsmannen i enlighet med 34 § 3 och 4 mom. i dataskyddslagen (1050/2018).

Rätt att rätta uppgifter

Den registrerade har endast begränsad rätt att få tillgång till de uppgifter som registrerats om hen (se föregående stycke ”Rätt till tillgång till uppgifter”) i fråga om rapporter som omfattas av visselblåsarlagens tillämpningsområde. Om sådana andra uppgifter om den registrerade kan lämnas ut utan att behandlingen och prövningen av rapporten äventyras, kan den registrerade begära rättelse eller utplåning av uppgifterna.

Rätt att begränsa behandlingen av uppgifter

Enligt 31 § 1 mom. i visselblåsarlagen tillämpas den registrerades rätt att begränsa behandlingen (artikel 18 i dataskyddsförordningen) inte på sådan behandling av personuppgifter som avses i visselblåsarlagen. Den registrerade har således inte rätt att begränsa behandlingen av personuppgifter inom ramen för visselblåsarlagen.
Vid behandlingen av rapporter utnyttjas inte automatiskt beslutsfattande.

Behandlingen av personuppgifter behövs för att konkurrensutsättningen av Domstolsverkets och domstolsväsendets upphandlingar och offentlig upphandling ska kunna genomföras. I fråga om upphandlingar behandlas personuppgifter för att säkerställa att anbudsgivarorganisationen och dess anbud kan konstateras uppfylla de krav och andra skyldigheter som ställs på organisationen. Behandlingen av personuppgifter är nödvändig för genomförandet av upphandlingsprocesserna, för genomförandet av avtalen och möjliggörandet av samarbete under avtalsperioden samt för genomförandet av lagstadgad arkivering.

Vad grundar sig behandlingen av personuppgifter på?

I uppgifter som hänför sig till Domstolsverket upphandlingar grundar sig behandlingen av personuppgifter på iakttagande av lagstadgade skyldigheter och utförande av uppgifter av allmänt intresse (artikel 6.1 c och e i EU:s allmänna dataskyddsförordning).

Domstolsverket är en upphandlande enhet enligt 5 § i lagen om offentlig upphandling och koncession (1397/2016, ”upphandlingslagen”). Således är Domstolsverket skyldigt att vid upphandling iaktta lagstiftningen i fråga och annan lagstiftning som hänför sig till upphandlingarna, såsom bl.a. lagen om beställarens utredningsskyldighet och ansvar vid anlitande av utomstående arbetskraft (1233/2006, ”beställaransvarslagen”).

Vilka personuppgifter samlas in?

Gruppen registrerade består av kontaktpersonerna för anbudsgivarorganisationer, medlemmar i anbudsgivarorganisationens förvaltnings-, lednings- eller tillsynsorgan eller personer med representations-, besluts- eller tillsynsbefogenheter, experter som namngetts i anbuden, personer som deltar i eventuella intervjuer eller personbedömningar i samband med bedömningen av anbuden samt andra personer som kan framgå av anbuden, upphandlingsdokumenten och avtalen. Vi behandlar eventuellt också personuppgifter om andra personer som eventuellt framgår av anbud, upphandlingsdokument och avtal.

Domstolsverket behandlar följande personuppgifter:

• Kontaktpersoner för anbudsgivarorganisationer: namn, organisation och ställning i organisationen, kontaktuppgifter (e-postadress, telefonnummer, postadress vid behov).
• Uppgifter om medlemmarna i en anbudsgivarorganisations förvaltnings-, lednings- eller tillsynsorgan eller personer som utövar representations-, besluts- eller tillsynsbefogenheter: namn, organisation som företräds och ställning inom organisationen, uppgifter som framgår av straffregisterutdrag (endast vid upphandling som överstiger EU-tröskelvärdena).
• Uppgifter om de experter som namngetts i anbuden och om de personer som deltar i eventuella intervjuer eller personbedömningar i anslutning till bedömningen av anbud: namn, organisation och ställning inom organisationen, uppgifter om utbildning och yrkeskompetens samt erfarenhet och andra egenskaper som är relevanta med tanke på föremålet för upphandlingen.

Vem behandlar personuppgifter och till vem lämnas de ut?

I samband med de konkurrensutsättningsprocesser för offentlig upphandling som Domstolsverket genomför behandlas personuppgifter i Cloudia Ab:s Anbudstjänst, i det beställnings- och faktureringssystem (Handi) som Palkeet förvaltar samt i Outlook (Microsoft, Deltagon).

Upphandlingsärenden behandlas i Domstolsverkets ärendehanteringssystem Hilda, där Fujitsu CaseM-lösningen används.

Personuppgifter som ingår i upphandlingsdokumenten kan lämnas ut till Statens revisionsverk (VTV) som en del av revisionen enligt lagen om statsbudgeten (423/1988) och de författningar som utfärdats med stöd av den.

Uppgifter kan lämnas ut till dem som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Uppgifter som hänför sig till upphandlingsprocessen lämnas inte ut eller överförs till länder utanför EU eller EES eller till internationella organisationer.

Hur länge förvaras personuppgifter?

Upphandlingsdokumenten förvaras i den upphandlande enhetens ärendehanteringssystem i minst 6 år från utgången av finansåret.

Det valda anbudet med bilagor förvaras alltid minst så länge upphandlingskontraktet och de förpliktelser som följer av det är i kraft. Upphandlingsdokumenten som hänför sig till besvärsprocesserna förvaras alltid minst under den tid som besvärsprocessen pågår och de åtgärder som slutresultatet av besvärsprocessen kräver.

Tjänstemännen vid Domstolsverket behandlar personuppgifter under den tid som arbetsuppgifterna kräver, varefter de förstörs på behörigt sätt.

Domstolsverket förvarar uppgifterna endast så länge det behövs för ändamålet med behandlingen av uppgifterna, men högst tills anställningsförhållandet upphör.

De uppgifter som registreras i ärendehanteringen förvaras i enlighet med 21 § i informationshanteringslagen och ämbetsverkets informationsstyrningsplan. Uppgifterna utplånas på ett informationssäkert sätt efter att förvaringstiden gått ut eller överförs till Riksarkivet för arkivering, om Riksarkivet i sitt gallringsbeslut har bestämt att informationsmaterialet ska arkiveras.

Hur skyddas uppgifterna?

Personuppgifter skyddas i all behandling som gäller dem och under hela behandlingens livscykel med hjälp av lämpliga tekniska och organisatoriska skyddsåtgärder. Rätten att få åtkomst till och behandla personuppgifter beviljas på basis av arbetsuppgifter. Domstolsverket säkerställer kompetensen hos den personal som deltar i behandlingen av personuppgifter genom regelbundna utbildningar och anvisningar.

De uppgifter som behandlas samlas in i system och databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Pappersmaterialet förvaras skyddat och förstörs på ett informationssäkert sätt när behandlingen av materialet inte längre behövs för att de lagstadgade uppgifterna ska kunna fullgöras.

V‍ilka rättigheter har den registrerade?

Dataskyddsrättigheterna beror på på vilka grunder personuppgifterna behandlas. Domstolsverket behandlar personuppgifter i samband med upphandlingar för att fullgöra sin lagstadgade skyldighet samt på grund av uppgifter i anslutning till myndighetsverksamhet (artikel 6.1 c och e i EU:s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen).

Du har rätt att få dina egna uppgifter avgiftsfritt. Om en person begär flera kopior kan Domstolsverket dock ta ut en skälig avgift för dem på basis av de administrativa kostnaderna (artikel 15.3 i EU:s allmänna dataskyddsförordning).

Med hjälp av intranätet Lexa genomförs digital intern kommunikation vid ämbetsverken, domstolsväsendet och domstolarna inom justitieministeriets förvaltningsområde. I intranätet läggs till sådant innehåll och sådan information som de anställda behöver i sitt arbete. I intranätet publiceras aktuell information och nyheter samt delas anvisningar, blanketter, handlingar och andra dokument för gemensamt bruk.

Vad grundar sig behandlingen av personuppgifter på?

Behandlingen av personuppgifter i samband med kommunikations- och driftsuppgifter baserar sig på utförandet av myndighetsuppgifter och tryggandet av informationsförmedlingen (dataskyddslagen (1050/2018) 4 § 1 och 2 punkterna och 27 § samt artikel 6.1 e i dataskyddsförordningen (2016/679)).

Behandlingen av arbetstagarnas personuppgifter grundar sig på att behandlingen är nödvändig i anslutning till skötseln av rättigheterna och skyldigheterna för parterna i anställningsförhållandet. (Lagen om integritetsskydd i arbetslivet (759/2004) 3 §). Till den del arbetstagarens profilbild eventuellt anses höra till en särskild kategori av personuppgifter, grundar sig behandlingen på att arbetstagaren lägger till profilbilden (artikel 9.2 e i dataskyddsförordningen).

Logguppgifter som uppkommer vid användningen av intranätet kan användas för uppföljning av användningen och utlämnandet av uppgifter samt för utredning av tekniska fel i informationssystemet (17 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019), artikel 32 i dataskyddsförordningen).

Domstolsverket förvaltar domstolsväsendets intranät och det baserar sig på dess lagstadgade uppgifter att stödja domstolarna i deras kommunikation samt att förvalta och utveckla domstolarnas informationssystem (Avdelning IV A, 19 a kap. 2 § i domstolslagen (673/2016).

Vilka personuppgifter samlas in?

Registrerade på intranätet Lexa är anställda inom justitieförvaltningen, domstolsväsendet och domstolarna och i vissa situationer arbetssökande (inkl. praktikanter eller arbetstagare som tidigare varit anställda). Även andra personer, till exempel de som nämns i nyhetsinnehållet, är registrerade.

Vilka uppgifter om de registrerade som behandlas beror delvis på sammanhanget.

För varje intranätanvändare skapas ett användarnamn och i samband med detta behandlas bl.a. kontaktuppgifter, såsom namn, efternamn, telefonnummer, e-postadressuppgifter. I samband med användningen av intranätet lagras ett identifieringsnummer vars syfte är att unikt identifiera personen (t.ex. användarkontots nummerkod). Dessutom behandlas andra kategorier av vanliga personuppgifter i intranätet (till exempel i intranätets nyhetsinnehåll kan det förekomma i praktiken vilka personuppgifter som helst). Särskilda kategorier av personuppgifter kan framgå t.ex. av arbetstagarens profilbild, om arbetstagaren fogar en sådan till sitt användarkonto.

Vem behandlar personuppgifter och till vem utlämnas personuppgifter?

Rättsregistercentralen (RRC) är personuppgiftsbiträde i intranätet Lexa. Dessutom behandlas personuppgifter av Valtori och Microsoft.

I samband med Microsofts stödtjänster kan personuppgifter i begränsad utsträckning överföras utanför EU/EES-området (huvudsakligen till Förenta staterna). Den 10 juli 2023 antog Europeiska kommissionen ett beslut om en adekvat dataskyddsnivå i Förenta staterna. Enligt beslutet om adekvat dataskyddsnivå får personuppgifter överföras till ett certifierat amerikanskt företag som har åtagit sig de skyddsåtgärder som överenskommits inom dataskyddsramen mellan EU och Förenta staterna. Microsoft finns med på listan över certifierade företag.

I regel är uppgifterna i intranätet endast är avsedda för internt arbete. Eventuella begäranden om information som gäller intranätet bedöms dock i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999).

Hur länge lagras uppgifterna?

I det intranät som används av domstolsväsendet och domstolarna lagras uppgifterna på följande sätt:

• Nyheterna i Lexa har en utgångsperiod på 4 år. Ett halvår före utgången ska det avtalade teamet underrättas, vilket gör det möjligt att t.ex. arkivera dem.
• Utgångstid på 2 år för utnämningsnyheter.
• Innehållssidorna utgår inte, men det avtalade teamet får en anmälan om sidor som inte har uppdaterats på ett år. Alla dessa sidor ska granskas, även när det gäller filer som är länkade till sidorna, och publiceras på nytt för att undvika nästa påminnelse.
• Fotografier, till exempel de som använts i nyheterna (inte de som förts in i bildbanken), samma lagringstid som det innehåll som de fördes in i. Bilderna i den egna bildbanken utgår inte.
• Filerna utgår inte separat. I filbiblioteken görs dock en vy där man direkt kan se filer som inte har uppdaterats på ett år.

Hur skyddas uppgifterna?

Lexa-intranätet är tillgängligt endast i enlighet med beviljade åtkomsträttigheter och genom stark autentisering. Användningen av Lexa producerar logginformation och Lexa har anslutits till Valtoris SOC-tjänst. De arbetstagare som behandlar personuppgifter har fått anvisningar och utbildning om hur dataskyddet ska beaktas i samband med innehållen i intranätet. I Lexas nedre banner ges anvisningar om att den information som publiceras på intranätet endast är avsedd för internt bruk. Lexa har genomgått en informationssäkerhetsinspektion för att försäkra sig om att den tekniska säkerheten är ändamålsenlig.

Vilka rättigheter har den som uträttar ärenden?

Dataskyddsrättigheterna beror på på vilka grunder personuppgifterna behandlas. Domstolsverket behandlar personuppgifter på intranätet Lexa på grund av uppgifter i anslutning till myndighetsverksamhet (artikel 6.1 e i EU s allmänna dataskyddsförordning och 4 § 2 punkten i dataskyddslagen).

En person har rätt att få sina egna uppgifter avgiftsfritt. Om en person begär flera kopior kan Domstolsverket dock ta ut en skälig avgift för dem på basis av administrativa kostnader. (Artikel 15.3 i EU:s allmänna dataskyddsförordning)