Dataskyddsbeskrivning för ärende- och dokumenthanteringssystemet

Personuppgiftsansvarig

Patent- och registerstyrelsen (PRS)
Postadress: Patent- och registerstyrelsen, 00091 PRH
Besöksadress: Sörnäs strandväg 13 C, Helsingfors
Tfn 029 509 5000

Representant för den personuppgiftsansvarige

Marja Hakkarainen
marja.hakkarainen(at)prh.fi
Tfn 029 509 5925

Dataskyddsombud

Olli Vento
olli.vento(at)prh.fi
Tfn 029 509 5743

Ändamål med och rättslig grund för behandling av personuppgifter

Ärende- och dokumenthanteringssystemet är ett register (diarium) och elektroniskt arkiv för ärenden och dokument inom allmän förvaltning vid Patent- och registerstyrelsen (PRS). Systemet innehåller information om bland annat PRS lagstadgade uppdrag, förvaltnings-, upphandlings- och tillståndsärenden, interna dokument, rekryteringar samt korrespondens med myndigheter och ministerier.

I systemet behandlas dessutom ärenden som rör revisionstillsynen, tryckregistret för bostadsaktiebolag, tillsynen över kollektiva förvaltningsorganisationer för upphovsrätt och nämnden för ombud för industriellt rättsskydd.

PRS olika resultatområden använder också särskilda ärendehanterings- och införingssystem som kallas substansregister, såsom handelsregistret och varumärkesregistret.

PRS använder ärende- och dokumenthanteringssystemet för att följa handläggningen av pågående ärenden inom allmän förvaltning och för att ge information om framskridandet av ärenden och om handläggningsfaser och beslut. I ärende- och dokumenthanteringen iakttar PRS lagen om offentlighet i myndigheternas verksamhet (offentlighetslagen) och dataskyddsförordningen samt de anvisningar och bestämmelser som utfärdats med stöd av dem.

Grunden för behandlingen är hantering av ärenden som har att göra med den personuppgiftsansvariges lagstadgade förpliktelser.

Personuppgifter och kategorier av de registrerade i registret

Ärende- och dokumenthanteringssystemet innehåller personuppgifter med anknytning till pågående och avgjorda ärenden. Där ingår till exempel:

  • uppgifter om den part som påbörjat ärendet och de övriga parterna, det vill säga personens, företagets eller sammanslutningens namn och adress- och kontaktuppgifter
  • andra specificerande uppgifter som handläggningen av ärendet kräver, såsom personbeteckning, FO-nummer, yrke och utbildning.

I systemet lagras dessutom beskrivningsuppgifter om ärendet och dokumenten samt handläggnings- och beslutsuppgifter.

De ärenden och dokument som registreras kan innehålla uppgifter som ingår i särskilda kategorier av personuppgifter, det vill säga känsliga uppgifter, eller sekretessbelagda uppgifter.

Kategorier av de registrerade i ärenden som gäller allmän förvaltning vid PRS:

  • PRS anställda (upprätthållande och ändringar av anställningsförhållandet)
  • personer som sökt till tjänster eller tidsbundna tjänsteförhållanden hos PRS.

Kategorier av de registrerade med anknytning till PRS upphandlingar:

  • representanter av anbudsgivare och andra ekonomiska aktörer med intresse för PRS upphandlingar
  • personal eller ansvarspersoner, underleverantörer, uppdragsgivare och kontaktpersoner som anbudsgivarna anger för sina produkter eller tjänster
  • representanter och kontaktpersoner för avtalsleverantörer.

Kategorier av de registrerade med anknytning till PRS substansområden:

  • PRS kunder (bland annat registreringsförbud och kundkontakter)
  • avtalskunder hos handelsregistrets informationstjänst Virre
  • personer som anmält sig till revisorsexamina och personer som antecknats i revisorsexamensregistret och revisorsregistret
  • personer som anmält sig till examina för ombud för industriellt rättsskydd och personer som antecknats i ombudsexamensregistret och ombudsregistret
  • kunder hos tillsynen över kollektiva förvaltningsorganisationer för upphovsrätt
  • den berörda personen och andra parter i rättsliga ärenden.

Uppgiftskällor

Uppgifterna i systemet fås från dokument som lämnas in till eller utarbetas på PRS samt från kunder och användare av systemet.

Utlämnande av personuppgifter till utomstående

Uppgifter kan endast lämnas ut inom de ramar som den gällande lagstiftningen kräver och tillåter eller med den personuppgiftsansvariges samtycke.

Dokumenten är sådana offentliga handlingar som avses i lagen om offentlighet i myndigheternas verksamhet (offentlighetslagen, 621/1999) som på begäran ges till påseende. Offentliga handlingar lämnas ut på begäran i enlighet med förutsättningarna i 13 § och 16 § i offentlighetslagen.

Sekretessbelagda uppgifter ges till påseende och lämnas ut endast med den berörda partens samtycke, till en part eller med stöd av en rätt enligt lag.

Överföring av personuppgifter utanför EU eller EES eller till internationella organisationer

Uppgifterna överförs inte utanför EU eller EES eller till internationella organisationer.

Lagringstider för personuppgifter

Lagringstiderna för personuppgifterna i registret grundar sig på en arkiveringsplan. Lagringstiderna varierar enligt ärende och typ av dokument.

Profilering och automatiserat beslutsfattande

Uppgifterna i registret används inte för profilering, och de utsätts inte för automatiserat beslutsfattande.

Rätt till insyn i egna uppgifter

Den registrerade har rätt att kontrollera vilka personuppgifter om honom eller henne som har antecknats i registret eller att det inte finns uppgifter om honom eller henne i registret. Den registrerade kan be den personuppgiftsansvarige om att få kontrollera sina egna uppgifter. Läs våra anvisningar om att begära uppgifter.

Rätt till rättelse av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter som avser den registrerade. Läs våra anvisningar om rättelse av uppgifter.

Rätt till begränsning av behandling

Den registrerade har rätt till att den personuppgiftsansvarige begränsar behandlingen av uppgifterna, om den registrerade bestrider personuppgifternas korrekthet. Tanken är att behandlingen begränsas för en tid inom vilken den personuppgiftsansvarige kan försäkra sig om att uppgifterna är korrekta.

Rätt att lämna klagomål till tillsynsmyndighet

Den registrerade har rätt att lämna klagomål till tillsynsmyndigheten (dataombudsmannens byrå).

Utskriftsversion
Uppdaterad 18.10.2019