Dataskydd

Att sköta om dataskyddet är en del av riskhanteringen vid Rättsregistercentralen. I denna dataskyddspolicy definieras de huvudprinciper, ansvar och verksamhetsmetoder som Rättsregistercentralen förbundit sig att iaktta så att de registrerades rättigheter och friheter genomförs vid behandlingen av personuppgifter.

Målet med policyn

Dataskyddet omfattar skyddet av privatpersoners privatliv och integritet, som tryggar de registrerades rättigheter vid behandlingen av personuppgifter. Rättsregistercentralen administrerar flera lagstadgade register. Bland våra centrala register som innehåller personuppgifter finns till exempel straffregistret, bötesregistret och justitieförvaltningens riksomfattande informationssystem. Rättsregistercentralen har som mål att genomföra dataskyddet på så sätt att varje tjänsteman definitionsmässigt behandlar personuppgifter på det sätt som anvisningar och lagstiftning förutsätter.

Grunden för behandlingen av personuppgifter

Behandlingen av personuppgifter vid Rättsregistercentralen bygger i regel på de myndighetsuppgifter som föreskrivs i lag. Rättsregistercentralen behandlar personuppgifter i syfte att utföra registerföring av lagstadgade register och för verkställighet av böter och andra påföljder. Vidare behandlar Rättsregistercentralen som producent av IT-tjänster personuppgifter i anslutning till administration och utveckling av informationssystem inom justitieministeriets förvaltningsområde på det sätt som ämbetsverken med separata avtal överenskommit om.

Information till de registrerade

De registrerade erbjuds den information om behandlingen av personuppgifter som dataskyddslagstiftningen förutsätter. Rättsregistercentralen, som verkar som personuppgiftsansvarig, uppgör en dataskyddsbeskrivning och ett register över behandling för varje register. De publiceras på Rättsregistercentralens webbplats. För att öka transparensen av behandlingen av personuppgifter publiceras också denna dataskyddspolicy i sin helhet på Rättsregistercentralens webbplats.

Organisering av, ansvar för och rapportering om dataskyddet

Rättsregistercentralens ledning ansvarar för dataskyddet och för dess organisering. Rättsregistercentralens ledning biträds av ett dataskyddsombud som har en oberoende ställning. Dataskyddsombudets uppgift är att rapportera om ärenden som gäller dataskyddet till den högsta ledningen. Dessutom får ledningen stöd av styrgruppen för dataskydd, som tillsattes år 2017. Styrgruppens uppgift är bl.a. att behandla åtgärdsförslag för utveckling av Rättsregistercentralens verksamhet inom dataskydd.

De närmaste cheferna ska definiera tjänstemännens arbetsuppgifter på så sätt att det är klart för var och en vilka personuppgifter han eller hon kan och får behandla då han eller hon utför sina arbetsuppgifter. Varje tjänsteman ansvarar för behandling som utförs med hans eller hennes personliga användarkoder. Dessa koder får inte överlämnas till någon annans bruk.

Vi kommer att publicera dataskyddsbeskrivningar på svenska under hösten 2025. Fram till dess kan du läsa Dataskyddsbeskrivningarna på finska.

Vad är en beskrivning av handlingars offentlighet?

Enligt 28 § i informationshanteringslagen (906/2019) ska en informationshanteringsenhet upprätthålla en beskrivning av de informationslager och ärenderegister som den förvaltar. Rättsregistercentralen är en informationshanteringsenhet.

Beskrivningen av handlingars offentlighet är ett sätt att hjälpa medborgarna att rikta in informationsbegäran rätt. Enligt offentlighetslagen ska en begäran om att få ta del av innehållet i en myndighetshandling individualiseras tillräckligt noggrant så att myndigheten ska kunna utreda vilken handling den avser (lag om offentlighet i myndigheternas verksamhet (621/1999), 13 §). Myndigheten ska bistå den som begär en handling vid individualiseringen av den. Med hjälp av beskrivningen av handlingars offentlig redogör myndigheten också för i vilken omfattning den behandlar information i anslutning till tjänsteproduktion eller ärendebehandling.