Behandling av personuppgifter vid Datainspektionen

Verksamheten för Datainspektionen där personuppgifter hanteras kan delas in i olika områden.

Anmälningar

Datainspektionen tar emot olika typer av anmälningar. För personuppgiftsansvariga myndigheter och offentliga organ samt organisationer som behandlar personuppgifter inom områden som omfattas av Ålands lagstiftningsbehörighet är det obligatoriskt att anmäla personuppgiftsincidenter samt att anmäla kontaktuppgifter till sitt dataskydddsombud.

Anmälan av personuppgiftsincident

Enligt artikel 33.1 i dataskyddsförordningen ska en personuppgiftsincident alltid dokumenteras hos den personuppgiftsansvarige. Den personuppgiftsansvarige ska anmäla allvarliga personuppgiftsincidenter till Datainspektionen inom 72 timmar efter att incidenten upptäckts och mindre allvarliga incidenter ska redovisas till Datainspektionen vid uppmaning från densamme.

Personuppgiftsincidenter som anmäls till myndigheten tilldelas ett diarienummer. I ärendehanteringen antecknas uppgifter som är nödvändiga för behandlingen i fråga och för uppföljningen.

Datainspektionen behandlar uppgifter om den som är kontaktperson/dataskyddsombud för den personuppgiftsansvarige som har rapporterat in en personuppgiftsincident.

Syftet för behandlingen av uppgifter är att behandla ärenden som inletts på det sätt som lagstiftningen förutsätter.

Den rättsliga grunden för behandlingen är myndighetsutövning.

Ladda ner anmälningsblanketten här

Anmälan av dataskyddsombud

Alla myndigheter och offentliga organ som är personuppgiftsansvariga eller personuppgiftsbiträden samt organisationer som behandlar personuppgifter inom områden som omfattas av Ålands lagstiftningsbehörighet ska anmäla sitt dataskyddsombuds kontaktuppgifter till Datainspektionen enligt artikel 6.1 c och artikel 37.7 i dataskyddsförordningen.

Uppgifterna som anges är vilken organisation det handlar om (personuppgiftsansvarig) och dess allmänna kontaktuppgifter samt dataskyddsombudets namn, e-postadress, telefonnummer och adress och eventuell organisation/företag om dataskyddsombudet är anställd utanför den egna organisationen.

Anmälan kan med fördel göras på den blankett som finns på vår webbplats och skickas in per e-post. Det går även bra att skicka kontaktuppgifterna per post till myndigheten. Våra kontaktuppgifter hittar du här.

Syftet med behandlingen är att upprätthålla kontakten mellan Datainspektionen och dataskyddsombuden för de personuppgiftsansvariga och personuppgiftsbiträdena.

Den rättsliga grunden för behandlingen är myndighetsutövning.

Tips & klagomål

Datainspektionen tar emot tips och klagomål gällande misstänkt felhantering av personuppgifter. I första hand bör den myndighet eller det offentliga organ som misstänks för felhanteringen kontaktas för att få en chans att åtgärda eventuella brister. Tips och klagomål kan göras via telefon, per e-post eller post och den som anmäler kan vara anonym.

Alla tips och klagomål diarieförs. Datainspektionen avgör om tipset eller klagomålet leder till tillsyn. En viktig sak att ha i åtanke är att Datainspektionen inte företräder den som anmäler. Anmälaren blir inte part i tillsynsärendet.

Datainspektionen behandlar uppgifter för att kommunicera med den som lämnar in ett tips eller ett klagomål och för att handlägga ärendet.

Den rättsliga grunden för behandlingen är myndighetsutövning.

Tillsynsärenden

Datainspektionen bedriver tillsyn för att säkerställa att personuppgiftsansvariga, så som myndigheter och offentlig förvaltning samt personuppgiftsbiträden följer lagar och förordningar i samband med behandling av personuppgifter hos personuppgiftsansvariga.

Ett tillsynsärende diarieförs och i ärendehanteringen antecknas uppgifter som är nödvändiga för behandlingen i fråga och för uppföljningen.

Den rättsliga grunden för behandlingen är myndighetsutövning.

Rådgivning

Datainspektionen arbetar proaktivt genom med att informera och ge råd genom e-post, telefon och möten där även en viss uppsökande verksamhet ingår.

Datainspektionen behandlar uppgifter för att kommunicera med den eller de som önskar rådgivning.

Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Nyhetsbrevsprenumeration

Om du prenumererar på Datainspektionens nyhetsbrev samlar vi in din mejladress för att kunna skicka ut nyhetsbrevet till dig. Du kan närsomhelst säga upp din prenumeration via länk i nyhetsbrevet. Vid en uppsägning raderas dina uppgifter omedelbart.

Den rättsliga grunden för behandlingen är samtycke.

Utbildning

Datainspektionen håller målgruppsanpassad utbildning för till exempel skolor, gruppledare och chefer inom myndigheter och offentlig förvaltning men även för andra grupper och intresserade.

Kontakta myndigheten för mer information kring utbildningar. Våra kontaktuppgifter hittar du här.

Datainspektionen behandlar uppgifter för att kunna administrera utbildningen och kommunicera med den som anmäler sig till ett utbildningstillfälle.

Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan och för uppföljning av utbildningen är den rättsliga grunden för behandlingen uppgift av allmänt intresse.

Arbetsansökan

Lediganslagna tjänster publiceras på olika webbplatser och vid behov i tidningar.

Vid en arbetsansökan behandlar Datainspektionen uppgifter för att utvärdera sökandes kompetens och för att kunna kommunicera med den sökande.

Uppgifter som bland annat namn, adress, telefonnummer, kön, uppgifter om utbildnings och arbetserfarenhet, språkkunskaper och andra uppgifter som är nödvändiga för jobbsökningen och tillsättandet av tjänsten, såsom till exempel uppgifter om användning av informationssystem och körrätt behandlas.

Behandlingen för tillsättning av tjänsten sker som ett led i Datainspektionens myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.