Skriv här det du söker efter!

Sökmaskinen är ÅA-webbens hjärta. Allt vårt innehåll ligger på endast några tangenttryckningars avstånd. Då du skrivit de första bokstäverna av ditt sökord börjar sökmotorn presentera förslag, som dessutom indelas i olika kategorier. Ju mer du skriver, desto noggrannare blir sökträffarna.

Genvägar

Dataskyddsmeddelande: Åbo Akademis informationssystem för dokument- och ärendehantering samt beslutsfattande

ÅBO AKADEMI
www.abo.fi

DATASKYDDSMEDDELANDE
enligt EU:s dataskyddsförordning GDPR, art. 13 och 14

Meddelandet gäller:
Beskrivning av system eller verktyg

Åbo Akademis informationssystem för dokument- och ärendehantering samt beslutsfattande

Personuppgiftsansvarig

Åbo Akademi
Domkyrkotorget 3
20500 Åbo
Finland

Åbo Akademi är personuppgiftsansvarig för de personuppgifter som samlas in och behandlas i universitetets verksamhet – i undervisning, handledning, forskning, administration och samverkan, internt och externt.

Ansvarig enhet för den behandling som beskrivs i detta dokument:

Övriga

Kontaktperson: Petra Åkersten, petra.akersten@abo.fi, +358 504167872

Dataskyddsombud vid Åbo Akademi: dataskydd@abo.fi, +358 2 215 31 (växel)

Varför behandlar vi dina personuppgifter?

Åbo Akademis informationssystem för dokument- och ärendehantering samt beslutsfattande omfattar den administrativa ärendehanteringen. Informationssystemet omfattar hantering av ärenden, handlingar samt beredning och beslutsfattande inom Åbo Akademis administrativa verksamhet.

Enligt 25 § i informationshanteringslagen ska en informationshanteringsenhet över ärenden som behandlas eller har behandlats hos en myndighet upprätthålla ett ärenderegister för information om ärenden, ärendebehandling och handlingar. Åbo Akademi ska utan dröjsmål i ärenderegistret registrera handlingar som har inkommit till Åbo Akademi eller som den upprättat. Informationshanteringsenheten ska även sköta om att offentliga anteckningar i ett ärenderegister eller i en del av det kan användas för att producera information som gör det möjligt att specificera en informationsbegäran.

På Åbo Akademis ärenderegister för administrativ ärendehantering tillämpas förpliktelser som regleras i dataskyddslagstiftningen i den mån uppgifter för fysiska personer antecknas i det (t.ex. då en person införs i ärendehanteringssystemet som uppdragsgivare i ett ärende). Personuppgifter som förs in i ärenderegistret används för att specificera uppdragsgivare och ärenden som handläggs.

Enligt GDPR måste det finnas en rättslig grund för att behandla personuppgifter. Rättslig grund för att behandla dina personuppgifter är:

Rättslig förpliktelse: Det finns lagar eller regler som gör att Åbo Akademi måste behandla dina personuppgifter i sin verksamhet.

Allmänt intresse eller offentlig makt: Åbo Akademi har lagstadgade uppgifter av allmänt intresse och rätt att utöva offentlig makt enligt universitetslagen. Vetenskaplig och historisk forskning är exempel på en lagstadgad uppgift av allmänt intresse.

Åbo Akademi hanterar personuppgifter för att uppfylla Åbo Akademis lagstadgade skyldigheter som anordnare av utbildning

Åbo Akademi behandlar även personuppgifter för att uppfylla akademins rättsliga förpliktelser i enlighet med bestämmelserna i Lag om informationshantering inom den offentliga förvaltningen.

Personuppgifter behandlas även för att tillgodose Åbo Akademis dokumentationsplikt, i enlighet med service- och rådgivningsprinciperna.

Behandling av personuppgifter och de rättsliga grunderna för behandlingen regleras bland annat i följande lagar:

  • Lag om offentlighet i myndigheters verksamhet (621/1999)
  • Lag om informationshantering inom den offentliga förvaltningen (906/2019)
  • Allmän dataskyddsförordning (EU) 2016/679)
  • Dataskyddslag (1050/2018)”
  • Universitetslagen (558/2009)
  • Förvaltningslagen (434/2003)

I regel behandlas eller registreras inte särskilda kategorier av personuppgifter eller personuppgifter gällande brottmål i informationssystemet för dokument- och ärendehantering samt beslutsfattande.

I det fall att dylik behandling eller registrering sker i informationssystemet för dokument- och ärendehantering samt beslutsfattande kan följande särskilda kategorier av personuppgifter behandlas så som hälsouppgifter. Särskilda kategorier av personuppgifter som behandlingen möjligen berör behandlas i enlighet med skäl 52 i EU:s allmänna dataskyddsförordning.

Behandlingen av personuppgifter i brottmål behandlas i enlighet med dataskyddslagens 7 § moment 1 då behandlingen av personuppgifterna behövs för utredning, fastställande, utövande, försvar eller avgörande av rättsliga anspråk.

Särskilda kategorier av personuppgifter samt personuppgifter i brottmål skyddas genom begränsade användarrättigheter till dokument och ärenden, samt genom sekretessbeläggning.

Vilka personuppgifter behandlas och vem behandlar dem?

Uppgifter som registreras kan vara individualiserande uppgifter som rör en fysisk person så som namn, yrkestitel, adress, födelsedatum, matrikelnummer, e-postadress, telefonnummer, utbildningsprogram, huvudämne, examen etc. som är nödvändiga för behandlingen av ett ärende eller tolkningen av en handling.

Handlingar som lagras i systemet kan innehålla information som faller under dataskyddslagens särskilda kategorier av personuppgifter så som hälsouppgifter samt personuppgifter gällande brottmål.

Användarrättigheterna till informationssystemet för dokument- och ärendehantering samt beslutsfattande definieras i enlighet med 16 § i Lag om informationshantering inom den offentliga förvaltningen så att användarrättigheterna definieras och uppdateras utifrån användarens uppgiftsrelaterade användningsbehov.

Varifrån samlas dina personuppgifter in och hur blir de behandlade?

Informationskällor är ärenden eller handlingar som tillkommit till följd av och som inkommit främst via e-post till Åbo Akademi samt avtal i vilka Åbo Akademi är avtalspart.

Personuppgifterna förblir i den formen enligt hur uppgifterna införts i ärenderegistret.

Vid förvaringstidens slut arkiveras handlingarna och dokumenten som hör till ett visst ärende eller så förstörs de i enlighet med Åbo Akademis informationsstyrningsplan.

Vid förvaring och förstöring av dokument och handlingar följs Åbo Akademis informationsstyrningsplan, där förvaringstiderna för dokument och handlingar har fastställts uppgiftsvis.

Vid fastställande av förvaringstider beaktas bla. riksarkivets beslut och anvisningar gällande utgallring, lagstiftning samt organisationens interna regelverk.

Överförs dina personuppgifter till en tredje part (utanför Åbo Akademi) för behandling?

Ja, personuppgifterna kommer att överföras för behandling utanför Åbo Akademi.
Leverantören för informationssystemet för dokument- och ärendebehandling, samt beslutsfattande fungerar som personuppgiftsbiträde i och med att de har tillgång till informationssystemet för att kunna sköta om programuppdateringar och uppdatering av säkerhetscertifikat för informationssystemet.

Lämnas dina personuppgifter ut till en tredje part (utanför Åbo Akademi) för den tredje partens behov?

Ja, personuppgifterna kommer att lämnas ut utanför Åbo Akademi.
Information lämnas ut i enlighet med lag om offentlighet i myndigheters verksamhet till den del det handlar om offentlig information. Vid utelämnande av information tillämpas på personuppgifter förutom Lag om offentlighet i myndigheters verksamhet även dataskyddslagstiftningen.

Överförs dina personuppgifter utanför EU/EES?

Nej, personuppgifterna överförs inte utanför EU/EES.

Uppgifterna överförs inte regelmässigt utanför EU eller EES eller till internationella organisationer.
I fråga om handlingars offentlighet iakttas gällande lagstiftning.

Vilka rättigheter har du när Åbo Akademi behandlar dina personuppgifter?

Åbo Akademi ansvarar för att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig eller olaglig behandling och mot skada på eller förlust av personuppgifter. Personuppgifter ska alltid behandlas på ett rättvist och öppet sätt i enlighet med gällande dataskyddsbestämmelser.

Enligt EU:s dataskyddsförordning GDPR (art. 12-22) har du rätt att

  • få klar och tydlig information om hur dina personuppgifter behandlas och hur du kan utöva dina rättigheter (art. 12)
  • få tillgång till dina personuppgifter vid Åbo Akademi och information om behandlingen (art. 15)
  • få dina personuppgifter korrigerade (art. 16). Obs! Du som är anställd eller studerande vid Åbo Akademi kan göra korrigeringar själv, enligt anvisningar på intranätet.
  • få dina uppgifter raderade (”rätten att bli bortglömd”) i vissa situationer (art. 17)
  • begränsa behandlingen av dina personuppgifter i vissa situationer (art. 18)
  • få personuppgifterna överförda mellan system i vissa situationer (art. 20)
  • invända mot behandlingen av dina personuppgifter i vissa situationer (art. 21)
  • inte bli föremål för automatiskt beslutsfattande, med vissa undantag (art. 22)

Du har också rätt att bli informerad om en personuppgiftsincident som innebär hög risk för dina personuppgifter (art. 34).

När ändamålet med behandlingen är vetenskaplig forskning, statistik eller arkivändamål kan rättigheterna vara begränsade med stöd av dataskyddslagen (1050/2018). Begränsningar i rättigheterna förutsätter alltid särskilda skyddsåtgärder.

Om du har frågor om dina rättigheter kan du kontakta den ansvariga kontaktpersonen (se ovan) eller Åbo Akademis dataskyddsombud (dataskydd@abo.fi). Se också den övergripande informationen om behandling av personuppgifter på Åbo Akademis webbsidor (www.abo.fi/dataskydd).

Du har rätt att framföra klagomål till dataskyddsmyndigheten om du anser att dina personuppgifter blivit olagligt behandlade enligt EU:s dataskyddsförordning GDPR.

Kontaktuppgifter till dataskyddsmyndigheten:
Dataombudsmannens byrå
PB 800
00531 Helsingfors
+358 29 566 6700 (växel)
tietosuoja@om.fi
tietosuoja.fi