Dataskydd

Alla upplysningar som kan användas för att direkt eller indirekt identifiera en person är personuppgifter, t.ex. namn, personbeteckning, yrke, lokaliseringsuppgift, e-postadress, foto, röst, ip-adress och t.o.m. fordonsregistreringsnummer. Dataskyddet ska beaktas när personuppgifter behandlas

och behandlingen måste alltid ha en laglig grund. Mer information om hur vi behandlar personuppgifter hittar du i avsnittet Riksarkivets behandling av personuppgifter.

Vilka skyldigheter har Riksarkivet vid behandling av personuppgifter?

Riksarkivet ska bl.a.

• bedöma riskerna i och konsekvenserna av behandlingen
• visa att dataskyddsbestämmelserna följs
• informera registrerade om behandlingen
• utnämna ett dataskyddsombud
• anmäla personuppgiftsincidenter
• Vilka rättigheter har de registrerade?

Med registrerad avses den vars personuppgifter behandlas. Läs om de registrerades rättigheter på dataombudsmannens webbplats.

Du kan utöva dina rättigheter som registrerad genom en specificerad begäran till Riksarkivets registratorskontor [email protected] eller per post (PB 258, 00171 Helsingfors).

Om uppgifterna finns i material som förvaras av Riksarkivet kan du även rikta begäran till den myndighet/privata aktör som samlat in och sammanställt dem.

Riksarkivet
PB 258, 00171 Helsingfors
[email protected]
​​​​​​​tfn 029 533 7000

jurist Tomas Määttä
PB 258, 00171 Helsingfors
[email protected]
​​​​​​​tfn 029 533 7050

Vi behandlar personuppgifter för att kunna

• utföra våra tjänster, t.ex. när du vill beställa originalhandlingar till Riksarkivets forskarsalar eller kopior av dem för utforskning hemma.
• fakturera avgiftsbelagda tjänster,
• behandla nyttjanderättsansökningar
• verifiera kundtransaktioner,
• tillgodose parternas rättigheter och skyldigheter,
• utveckla och analysera Riksarkivets tjänster
• förebygga och utreda missbruk.

Uppgifter på personnivå används inte för statistikändamål.

Vi använder oss inte av automatiserat beslutsfattande eller profilering.

Med automatiserade beslut avses en bedömning av personliga aspekter som grundar sig enbart på automatisk databehandling och på vilken beslut grundar sig som har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade. Ett exempel på automatiserat beslutsfattande är beslut om kreditvärdighet. Den registrerade har rätt att inte bli föremål för automatiserat beslutsfattande.

Riksarkivet behöver behandla personuppgifter för att utföra sina lagstadgade uppgift. Behandlingen grundar sig främst på följande lagar:

• Lag om Riksarkivet (1145/2016)
• Arkivlag (831/1994)
• Lag om offentlighet i myndigheternas verksamhet (621/1999)

Behandlingen kan även grunda sig på samtycke, bl.a. i fråga om nyhetsbrev eller inspelning med övervakningskamera.  Vi ser till att behandlingen alltid har en laglig och saklig grund.

Vilka och hur många personuppgifter som registreras i Riksarkivets system beror på vilka av våra tjänster och kanaler du använder. Vi samlar bara in de personuppgifter som behövs för att tillhandahålla och utveckla respektive tjänst, fullgöra våra lagstadgade skyldigheter och säkerställa vårt rättsskydd.

Riksarkivets Astia-tjänst innehåller

• Kundens grunduppgifter: Kundens för- och efternamn, adress, telefonnummer, val av språk och hemarkiv, dvs. vilket av Riksarkivets verksamhetsställen kunden oftast besöker. Kunden ansvarar själv för att rätt kontaktuppgifter uppges i tjänsten.
• Uppgifter som skapas genom kundrelationen: Användarnamn, kundens nyttjanderättsansökningar, gällande nyttjandetillstånd, forskarsalsbeställningar, fjärrlån, informationsbeställningar och datum för godkännande av användningsvillkoren.

Tweb-systemet innehåller de personuppgifter som behövs för ärendehanteringen

• Uppgifter i ärenden som inletts och avgjorts vid Riksarkivet, t.ex. namn, personbeteckning, födelsedatum, ämbetsverk/företag/organisation som personen företräder, land, språk, telefonnummer, faxnummer, faktureringsadress, e-postadress och andra identifieringsuppgifter som ärendet kräver samt uppgifter om behandlingen av ärendet och beslutet.
• Uppgift om Riksarkivets handläggare i ärendet.

Tjänsten för digital arkivering: systemets användare

• Kundens grunduppgifter till statliga aktörer (VIRTU-autentisering): för- och efternamn, organisation samt e-postadress.
• Kundens grunduppgifter till övriga kunder (suomi.fi-autentisering): för- och efternamn, personnummer, organisation samt e-postadress.
• Uppgifter som skapas genom kundrelationen: information om kundens genomförda överföringar och datum för godkännande av användarvillkoren. Kunden identifierar sig alltid med antingen VIRTU- eller suomi.fi-autentisering.

AHAA: systemets användare

• Användarens grunduppgifter: för- och efternamn, organisation och e-postadress.
• Användarrollsinformation som möjliggör användning av systemet.
• Användardata kan kombineras med procedurdata som sparats från redigering av beskrivningsdata.

Lyyti event- och responsverktyg: Personer som har anmält sig till Riksarkivets utbildningstjänster och evenemang, personer som har gett respons till Riksarkivet

• Lyyti-verktyg innehåller de personuppgifter som behövs för hantering av anmälningen eller respons.

Kameraövervakning i Riksarkivets lokaler:

• Digitalt bildmaterial från övervakningskameror om personer som rör sig i övervakade utrymmen.

Övriga digitala tjänster:

• Karelen-databasen (pdf)

Handlingarnas förvaringstider anges i Riksarkivets informationsstyrningsplan.

Uppgifterna lagras efter kundrelationens slut för att vi ska kunna fullgöra våra lagstadgade skyldigheter, lösa eventuella tvister och utreda missbruk. Exempel på det som lagras är personuppgifter i samband med betaltransaktioner och nyttjande av arkivmaterial.

Vanligtvis ska sådana uppgifter lagras i 6–10 år. Då en uppgift blir obehövlig för sitt användningssyfte eller föråldrad samt då andra grunder för behandlingen inte längre finns raderas uppgiften på ett säkert sätt.

Inspelningarna från övervakningskameror lagras i högst 14 dygn, såvida syftet med övervakningen inte ger särskild anledning till en längre lagringstid. Uppgifterna utplånas genom överspelning.

Tweb-systemets diarieuppgifter, inkl. uppgift om vem som inlett ett ärende (t.ex. uppdragsgivarens namn), lagras varaktigt.

Vi får uppgifterna från dig när du ger oss ett uppdrag eller anlitar våra tjänster eller rör dig i Riksarkivets kameraövervakade utrymmen. Vid behov verifieras personuppgifterna genom befolkningsdatasystemet och andra myndighetsregister.

Personuppgifter som behövs för faktureringen överförs från Riksarkivet till servicecentret för statens ekonomi- och personalförvaltning (Palkeet).  Personuppgifter överförs inte regelbundet till någon annan. Uppgifter lämnas inte ut till tredje parter för marknadsföringsändamål.

I övrigt kan uppgifter bara lämnas ut om kraven för utlämning enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) uppfylls.

Uppgifterna överförs inte till tredjeländer eller internationella organisationer.

Personuppgifter om Riksarkivets kunder behandlas med hjälp av följande informationssystem:

• Astia-webbtjänsten
• Astia-gränssnittet i forskarsalarna (systemet används när kunder beställer handlingar i forskarsalen utan identifiering; kundens namn är en obligatorisk uppgift och telefonnummer och e-postadress valfria uppgifter)
• Astia-beställningar (hantering av forskarsalsbeställningar och fjärrlån via Astia-webbtjänsten och Astia-gränssnittet i forskarsalarna)
• Astia-användarhantering (Astias kundregister och hantering av nyttjanderätter till åtkomstbegränsat material)
• I Tweb-systemet (Riksarkivets diarium) registreras ärenden som behandlas av Riksarkivet, t.ex. informationsförfrågningar som besvaras med utskick av kopior eller intyg. Handlingar som skapas vid beredning och beslut i ärendena arkiveras i systemet. Riksarkivet använder systemet för att följa upp behandlingen av ärendena och informera om ärendeförloppet, behandlingsskedena och besluten enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) och övrig lagstiftning samt anvisningar och föreskrifter som utfärdats på grundval av lagstiftningen.
• Tjänst för digital arkivering
• Lyyti-event- och responsverktyg
• Kameraövervakning på Riksarkivets verksamhetsställen

På Riksarkivets webbplats kansallisarkisto.fi använder vi kakor för att följa upp hur webbplatsen används och utveckla tjänsterna.

Kakor används vid behandling av personuppgifter i webbaserade informationssystem. Kakor är små textfiler som webbläsaren sparar på användarens dator. De används för att genomföra tjänsterna, underlätta inloggning och möjliggöra statistik över användningen. Användaren kan förhindra användningen av kakor i webbläsaren, men då kanske systemet inte fungerar korrekt.

Riksarkivet ger integritetsskydd för de lagrade personuppgifterna samt följer dataskyddslagstiftningen och god dataskyddspraxis.

Uppgifterna skyddas mot obehörig läsning, ändring och radering. Skyddet består av fysiskt skyddade utrymmen, passerkontroll och åtkomstbegränsning.

Åtkomst och rätt till behandling av uppgifterna beviljas på basis av arbetsuppgifterna. Uppgifterna behandlas endast av personer i vilkas arbetsbeskrivning detta ingår. 

Utrymmenas och uppgifternas fysiska plats är i Finland.

Administrativa kontroller används för att övervaka verksamhetens lämplighet.

Du har rätt att

granska dina uppgifter. Du kan själv granska och rätta följande uppgifter i Riksarkivets elektroniska Astia-tjänst: adress, telefonnummer, e-postadress, hemarkiv (vilket av Riksarkivets verksamhetsställen du oftast besöker) och språk. Dessutom kan du granska dina namnuppgifter, forskarsalsbeställningar, fjärrlån, informationsbeställningar och nyttjanderättsansökningar via Astia-webbtjänsten samt gällande nyttjanderätter.

• få tillgång till dina uppgifter
• begära rättelse av dina uppgifter
• kräva borttagning av dina uppgifter
• kräva begränsningar i behandlingen av dina personuppgifter
• invända mot behandlingen av dina personuppgifter
• begära att personuppgifter du själv lämnat överförs till en annan personuppgiftsansvarig
• återkalla ditt samtycke, om behandlingen av personuppgifter grundar sig på det.
• inte bli föremål för automatiserat beslutsfattande

När du vill utöva dina rättigheter kan du lämna en skriftlig begäran till Riksarkivets registratorskontor [email protected]

eller per post (PB 258, 00171 Helsingfors).

I regel tar vi inte ut några avgifter för inlämning eller behandling av en begäran om granskning av registeruppgifter.

Ärendet avgörs inom en månad från mottagningen av begäran.

Du har alltid rätt att klaga hos Dataombudsmannens byrå, om du anser att den gällande dataskyddslagstiftningen har överträtts vid behandlingen av dina personuppgifter. Kontaktuppgifter: Dataombudsmannens byrå, PB 800, 00521 Helsingfors, [email protected]

Riksarkivets lagstadgade uppgift är att säkerställa bevarandet och tillgängligheten av myndighetshandlingar som hör till det nationella kulturarvet och att främja användningen av dem i forskningssyfte. I det dokumentära kulturarvet ingår också personuppgifter. Den varaktiga förvaringen sker i ett arkiveringssyfte som är förenligt med allmänintresset.

Vi använder oss inte av automatiserat beslutsfattande eller profilering.

Med automatiserade beslut avses en bedömning av personliga aspekter som grundar sig enbart på automatisk databehandling och på vilken beslut grundar sig som har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade. Ett exempel på automatiserat beslutsfattande är beslut om kreditvärdighet. Den registrerade har rätt att inte bli föremål för automatiserat beslutsfattande.

Riksarkivet behöver behandla personuppgifter för att utföra sina lagstadgade uppgift.

• Lag om Riksarkivet (1145/2016)
• Arkivlag (831/1994)
• Lag om offentlighet i myndigheternas verksamhet (621/1999)

De informationsmängder som förvaras av Riksarkivet har samlats under århundraden. De flesta av dem är ett resultat av olika myndigheters verksamhet. Den part som samlat in uppgifterna från de registrerade har behandlat dem i sin verksamhet enligt lagliga grunder och ändamål. Dataskyddsbestämmelserna tillämpas bara på personuppgifter om levande personer.

Riksarkivets informationsmängder kan i princip innehålla uppgifter från alla olika grupper av registrerade, såsom arbetstagare, hälsovårdens patienter, fångar, dömda, skolelever, medlemmar i föreningar m.fl. Informationsinnehållet varierar och vi förvarar även känsliga uppgifter/särskilda kategorier av personuppgifter och säkerhetsklassade uppgifter.

Den part som upprättat handlingen ansvarar för uppgifternas riktighet och informationsinnehållet överlag.

I regel förvarar vi uppgifterna varaktigt som en del av det nationella kulturarvet.

I enlighet med Riksarkivets uppdrag förvarar vi handlingar från andra myndigheter och privata aktörer. Dessa kan innehålla personuppgifter. Merparten av informationsmängderna är ett resultat av olika myndigheters verksamhet.  En myndighet kan exempelvis ha fått personuppgifter från andra myndigheter genom anmälningsskyldighet eller själv samlat in dem från de registrerade. Den part som samlat in uppgifterna ska ha lagliga grunder och ändamål för behandlingen av dem.

Riksarkivet samarbetar med myndigheter och privata aktörer, t.ex. föreningar, som överlåtit material för förvaring och främjar dataskyddet tillsammans med dem. Vi avtalar med överlåtarna om praxisen och dataskyddslagstiftningens krav för materialet, bl.a. om registerhållningen.

Riksarkivet överför inte regelbundet förvarade uppgifter till andra parter.  Uppgifter lämnas inte ut till tredje parter för marknadsföringsändamål.

Informationsförfrågningar kan avse material som vi förvarar och då hanterar vi dem enligt offentlighetslagstiftningen och principerna för skydd av personuppgifter. De ansvariga för Riksarkivets informationstjänster arbetar utifrån detaljerade anvisningar och tar alltid hänsyn till den informationsöverförande partens önskemål och rättigheter.

När vi svarar på informationsförfrågningar beaktas alltid de allmänna offentlighetsprinciperna för handlingar men i synnerhet forskningsrelaterade och andra särskilda behov.

Ifall utlämningens syfte inte förutsätter exakta personuppgifter kan de om möjligt anonymiseras eller pseudonymiseras vid utlämningen.

Uppgifterna överförs inte till tredjeländer eller internationella organisationer

Referensdata för material som ska arkiveras i Riksarkivet, samt analogt och digitalt material, hanteras och används i följande system

• Astia-tjänsten 
• AHAA (metadata)
• Tjänsten för digital arkivering
• System för massdigitalisering och retrospektiv digitalisering

På Riksarkivets webbplats kansallisarkisto.fi använder vi kakor för att följa upp hur webbplatsen används och utveckla tjänsterna.

Kakor används vid behandling av personuppgifter i webbaserade informationssystem. Kakor är små textfiler som webbläsaren sparar på användarens dator. De används för att genomföra tjänsterna, underlätta inloggning och möjliggöra statistik över användningen. Användaren kan förhindra användningen av kakor i webbläsaren, men då kanske systemet inte fungerar korrekt.

Riksarkivet ger integritetsskydd för de lagrade personuppgifterna samt följer dataskyddslagstiftningen och god dataskyddspraxis.

Uppgifterna skyddas mot obehörig läsning, ändring och radering. Skyddet består av fysiskt skyddade utrymmen, passerkontroll och åtkomstbegränsning.

Åtkomst och rätt till behandling av uppgifterna beviljas på basis av arbetsuppgifterna. Uppgifterna behandlas endast av personer i vilkas arbetsbeskrivning detta ingår. 

Utrymmenas och uppgifternas fysiska plats är i Finland.

Administrativa kontroller används för att övervaka verksamhetens lämplighet.

Du har rätt att begära tillgång till, rättelse och borttagning av dina personuppgifter samt invända mot behandlingen och även begära att den begränsas eller överförs till något annat system. En specificerad begäran om att utöva dessa rättigheter kan riktas till Riksarkivet och varje personuppgiftsansvarig/annan myndighet. När du vill utöva dina rättigheter kan du lämna en skriftlig begäran till Riksarkivets registratorskontor [email protected] eller per post (PB 258, 00171 Helsingfors). Ärendet avgörs inom en månad från mottagningen av begäran, om det inte finns särskilda skäl att förlänga svarstiden.

Riksarkivet förvarar uppgifter i arkiveringssyfte, vilket kan tillåta undantag från de registrerades rättigheter enligt dataskyddslagen och dataskyddsförordningen.

Ändamålet med de uppgifter som överförts till Riksarkivet är att i arkiveringssyfte betjäna kulturarvets bevarande och forskningsbehoven. Informationens integritet och tillförlitlighet är viktig för dessa syften och Riksarkivet kan i princip inte göra ändringar i det överlåtna materialet eller ta bort uppgifter från det. Detta skulle vara i strid med arkiveringssyftet då tanken är att bevara informationen för kommande generationer och beskriva utgångsläget för t.ex. myndighetsbeslut.

I regel tar vi inte ut några avgifter för inlämning eller behandling av en begäran om granskning av registeruppgifter. Hanteringen av förvarade informationsmängder, metadata och tillhörande verktyg ger dock inte möjlighet att fullt tillgodose den registrerades rättigheter utan orimligt besvär eller med tillräcklig noggrannhet.  Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, t.ex. ospecificerade begäranden av repetitiv art, får Riksarkivet ta ut en rimlig avgift som täcker de administrativa kostnaderna för den begärda åtgärden.

Du har alltid rätt att klaga hos Dataombudsmannens byrå, om du anser att den gällande dataskyddslagstiftningen har överträtts vid behandlingen av dina personuppgifter. Kontaktuppgifter: Dataombudsmannens byrå, PB 800, 00521 Helsingfors, [email protected]