Dataskydd

Ändamål med behandlingen av personuppgifter och rättslig grund

Ärendehanteringen är ett elektroniskt katalog- och handläggningssystem för ärenden som väcktshos myndigheten. Genom ärendehantering genomförs ett gott informationshanteringssätt och den fungerar som ett register för myndighetens ärenden (diarium)

Upprätthållandet av ärendehanteringen grundar sig på lagstiftning (bl.a. 5 kap. 18 § i lagen om offentlighet i myndigheternas verksamhet och lag om informationshantering inom den offentliga förvaltningen).

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Organisationer och privatpersoner som väcker ärenden, mottagare av ärenden som myndigheten väckt samt ärendehandläggare och sakägare på Finlands Bank.

Kategorier av personuppgifter:

• För de ärenden som registrerats i ärendehanteringen antecknas namn/organisation och vid behov kontaktuppgifter för den som väckt ärendet samt därtill ärendehandläggarens namn och sakägarens namn på Finlands Bank.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar inte regelbundet ut uppgifter. Personuppgifter lämnas endast ut vid begäran om uppgifter som hänför sig till ärenden och handlingar som avser ärendehanteringen. Begäran om uppgifter behandlas enligt lagen om offentlighet i myndigheternas verksamhet eller annan lagstiftning. Offentliga uppgifter ges åt den som frågar efter sådana.

Behandlare som nämns på diarieutdraget syns på Finlands Banks webbplats i fråga om de offentliga ärenden som väckts.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras i enlighet med Riksarkivets beslut. Diarieutskrifter förvaras bestående. Handlingarna avlägsnas, då deras förvaringstid har löpt ut.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna
• begära rättelse av felaktiga uppgifter
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Det är inte möjligt att fullständigt avlägsna uppgifterna från registret, eftersom diarieutskrifterna förvaras bestående. Begäran om ändring av uppgifterna behandlas som en begäran om uppgifter.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Ärenden kan även väckas anonymt. Kontaktuppgifterna behövs för att hålla kontakt. Om personuppgifter inte ges kan det leda till ett negativt beslut på ansökan eller anmälan eller till att processen avbryts.

Uppgiftskälla

Om en annan myndighet överför ett ärende för behandling till Finlands Bank, fås uppgifter av den myndighet som överför ärendet.

Ändamål med behandlingen av personuppgifter och rättslig grund

I registret behandlas broschyrbeställningar som lämnats via beställningsformuläret i Finlands Banks webbtjänster. Uppgifterna behandlas för att de beställda broschyrerna ska kunna skickas till beställaren. Behandlingen av uppgifter grundar sig på avtal.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Beställare av broschyrer

Kategorier av personuppgifter:

• Beställningsformuläret innehåller personuppgifter, dvs. namn och leveransadress

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar ut beställningsuppgifterna till Grano Oy, som ansvarar för utskicket av broschyrer och som fungerar som personuppgiftsbiträde.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras i ett år. Uppgifterna raderas då deras förvaringstid har löpt ut.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas samt rätt till dataportabilitet.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om beställaren inte uppger sina kontaktuppgifter, kan broschyrerna inte levereras.

Ändamål med behandlingen av personuppgifter och rättslig grund

I registret behandlas synpunkter som getts via Finlands Banks webbtjänster. Uppgifterna behandlas för att kunna ge svar på synpunkterna. Synpunkterna bör innehålla synpunktgivarens e-postadress för att svar ska kunna ges. Behandlingen av uppgifter grundar sig på avtal.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Synpunktsgivare

Kategorier av personuppgifter:

• Blanketten för synpunkter innehåller personuppgifter, t.ex. namn och e-postadress (obligatorisk, om svar önskas på synunkterna).

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar inte ut personuppgifter till utomstående.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras innevarande år och det år som föregår detta. Uppgifterna raderas då deras förvaringstid har löpt ut.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas samt rätt till dataportabilitet. Ny respons ska skickas för att få uppgifterna rättade.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om synpunktsgivaren inte uppger sin e-postadress, kan svar inte ges på synpunkterna.

Ändamål med behandlingen av personuppgifter och rättslig grund

I registret behandlas beställningar av elektroniska nyhetsbrev som gjorts via Finlands Banks webbtjänster. Uppgifterna behandlas för utskickandet av elektroniska nyhetsbrev. Beställningen av nyhetsbrevet bör innehålla beställarens e-postadress för att nyhetsbrevet ska kunna skickas. Behandlingen av uppgifterna grundar sig på avtal.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Beställare av nyhetsbrev

Kategorier av personuppgifter:

• Beställningen innehåller personuppgifter, t.ex. namn och organisation (frivilliga uppgifter) och e-postadress (obligatorisk för att nyhetsbrev ska kunna skickas).

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar ut personuppgifter till Koodiviidakko Oy, som tillhandahåller tjänsten för utskickande av nyhetsbrev.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer. 

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Uppgifterna förvaras i systemet under den tid beställningen av nyhetsbrev är i kraft. Varje beställare kan själv annullera beställningen när som helst via länken i nyhetsbrevet, varefter uppgifterna om beställaren förstörs.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas samt rätt till dataportabilitet. För rättelse eller radering av uppgifterna ska beställaren göra ändringar via länken i slutet av nyhetsbrevet.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om beställaren av nyhetsbrevet inte uppger sin e-postadress, kan beställaren inte få nyhetsbrevet.

Ändamål med behandlingen av personuppgifter och rättslig grund

I egenskap av utgivare av sedlar och mynt har Finlands Bank en lagstadgad skyldighet att ta emot, och när villkoren uppfylls, att lösa in skadade sedlar och mynt som är i omlopp. Gjorda inlösen dokumenteras i kundregistret för Finlands Banks kundkassa i syfte att uppfylla redovisningsskyldigheten och för att förhindra missbruk.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Personer som begär inlösen av skadade sedlar och mynt

Kategorier av personuppgifter:

• Personens namn, namnet på det företag som personen eventuellt representerar, uppgifter om bankförbindelse, andra kontaktuppgifter som personen ger och den penningsumma som ska gottgöras

Uppgifterna fås av den registrerade.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank överlämnar i regel inte personuppgifter vidare från kundregistret för Finlands Banks kundkassa. Uppgifter kan emellertid överlämnas till dem som enligt lag har rätt att få information, såsom polismyndigheterna vid misstanke om penningförfalskning.

Personuppgifter behandlas av följande

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifter förvaras så länge som detta är nödvändigt för att behandla personuppgifter i enlighet med registret.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska dataskyddsåtgärder med beaktande av riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna, att de egna uppgifterna rättas eller att behandlingen begränsas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om en person inte ger de uppgifter som behövs för att lösa in en skadad sedel eller ett skadat mynt, kan inlösen inte genomföras.

Ändamål med behandlingen av personuppgifter och rättslig grund

I registret behandlas beställningar av öppna data som gjorts via Finlands Banks webbtjänster. Uppgifterna behandlas eftersom den elektroniska nyckeln som behövs för att använda öppna data är bunden till användaren och för att kunna skicka personifierade e-postmeddelanden till användarna. En användare som registrerar sig i tjänsten ska uppge e-postadress, förman och efternamn. Behandlingen av uppgifter grundar sig på godkännande.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Uppgifter om användarna av tjänsten för öppna data.

Kategorier av personuppgifter:

• Uppgifterna om användarna av tjänsten för öppna data innehåller förnamn, efternamn och e-postadress.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Personuppgifterna behandlas endast för att genomföra tjänsten för öppna data i Finlands Bank. Personuppgifter lämnas inte ut utanför Finlands Bank.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras så länge som en person har användarrättigheter till tjänsten. Uppgifterna raderas efter att användarrättigheterna upphör.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är användningen av trygga lokaler samt administrativa och tekniska dataskyddslösningar

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller raderas eller att behandlingen begränsas, att invända 
  mot att personuppgifterna behandlas samt till dataportalitet 
• till den del som behandlingen av personuppgifterna grundar sig på samtycke, rätt att återkalla sitt samtycke när som helst utan att det påverkar lagligheten av behandling som grundar sig på samtycket, innan detta återkallas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om användaren inte ger de uppgifter som behövs för registrering, får användaren inte tillgång till tjänsten.

Ändamål med behandlingen av personuppgifter och rättslig grund

Finlands Bank har sedan den 31 december 2020 ansvarat för administrationen av sina anställdas pension. Upprätthållandet av pensionsregistret överfördes den 1 januari 2021 till Keva och Finlands Banks pensionsanstalt upphörde. Finlands Bank förvarar pensionsbesluten för den tid som den själv ansvarade för pensionsadministrationen. Förvaringen av pensionsbesluten grundar sig på genomförandet av Finlands Banks uppgift som gäller ett allmänt intresse.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Personer som har haft rätt att få pension enligt Finlands Banks pensionsstadga, och pensionsbeslutet utfärdats före den 1 januari 2021.

Kategorier av personuppgifter:

• Utfärdade pensionsbeslut.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar ut personuppgifter till aktörer som har rätt att få uppgiften för ett i lagen avsett syfte.

I behandlingen av personuppgifter används IT-tjänsteleverantörer och -behandlare.

Information om eventuell överföring av personuppgifter till ett tredjeland eller en internationell organisation  

Uppgifter överförs inte utanför EU eller EES eller till en internationell organisation.  

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifter förvaras bestående enligt Finlands Banks informationsstyrningsplan som fastställts av Riksarkivet.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är användningen av säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller att behandlingen begränsas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

De uppgifter som den registrerade lämnar är en förutsättning för pensionshandläggning och -utbetalning.

Uppgiftskälla

De pensionsgrundande intjäningsuppgifterna fås ur Arbetspensionssystemets gemensamma intjäningsregister Arek.  

Ändamål med behandlingen av personuppgifter och rättslig grund

Finlands Bank hanterar besöksuppgifter och på dess fastigheter används kameraövervakning och passerkontroll för tryggandet av arbetstagarnas, gästernas och avtalsparternas säkerhet, för skyddandet av egendom och konfidentiell information, för förebyggande och utredande av tillbud samt för förhindrande och utredande av brott mot egendom och personer.

Vid placeringen av kameraövervakningen har kraven i lagen om integritetsskydd i arbetslivet beaktats, dvs. kameraövervakningen används inte allmänt för observation av en viss eller vissa arbetstagare och det finns inga kameror på toaletter, i omklädningsrum eller på andra motsvarande platser eller i arbetsrum som anvisats för arbetstagarnas personliga bruk. Om det är nödvändigt att rikta kameraövervakning till ett visst arbetsställe, har de som arbetar vid arbetsstället särskilt informerats om detta.

Grunden för behandlingen av uppgifter är behovet av att behandla personuppgifter för genomförande av Finlands Banks uppgift som gäller ett allmänt intresse.

Kategorier av registrerade, kategorier av personuppgifter samt datakällor

Kategorier av registrerade:

• Personal
• Avtalsparternas personal som sköter ärenden i fastigheten
• Gäster
• Förbipasserande som omfattas av kameraövervakningen

Kategorier av personuppgifter:

• Videomaterial och annat bildmaterial om personal och fordon som rör sig på det kameraövervakade området, datum och klockslag för händelsen
• Namn, personnummer och fotografier på dem som har passerrättigheter, rätt att använda lås, nycklar och koder
• Information om passertillstånd, om rätten att använda lås, nycklar och koder
• Passer- och öppningshändelser (händelse, datum och klockslag)
• Gästernas för- och efternamn, telefonnummer, e-postadress, företag/organisation som representeras, värdens/värdinnans namn, ankomsttidpunkt och avfärdstidpunkt

Uppgifterna fås i huvudsak av den registrerade själv. Uppgifter för beviljande av passertillstånd fås från den registrerades närmaste chef eller från den organisation, hos vilken den registrerade arbetar. Även uppgifter om gäster kan fås från den organisation som personen representerar.  

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar normalt inte ut personuppgifter vidare. I skadefall kan uppgifter lämnas ut till försäkringsbolaget. Om det finns misstankar om brott, kan uppgifter lämnas ut till polisen. Personuppgifter kan lämnas ut i samband med eventuella uppgiftsbegäran till den del som uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet eller den som begär uppgifter i övrigt har rätt att få uppgifterna.

Personuppgifter behandlas av följande

• IT-tjänsteleverantörer
• leverantörer av bevaknings- och entrétjänster
• tillhandahållare av kommunikationstjänster

Information om eventuell överföring av personuppgifter till ett tredjeland eller en internationell organisation

Uppgifter överförs inte utanför EU eller EES eller till en internationell organisation.

Period under vilken personuppgifterna behålls eller de kriterier som används för att fastställa denna period

Personuppgifter förvaras så länge som detta är nödvändigt för att behandla personuppgifter i enlighet med registret.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska dataskyddsåtgärder med beaktande av riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna och att begära att de egna uppgifterna rättas eller att behandlingen begränsas eller att invända mot att personuppgifterna behandlas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om en gäst inte lämnar det uppgifter som behövs för att registreras som gäst, kan personen inte besöka Finlands Banks fastigheter.

Om en person inte lämnar de uppgifter som behövs för beviljande av passerrättigheter och inte låter fotografera sig, kan passerrättigheter inte beviljas.  

Ändamål med behandlingen av personuppgifter och rättslig grund

I kundregistret i Finlands Banks bibliotekssystem upprätthålls uppgifter om organisationens personal och utomstående kunder i syfte att låna ut publikationer ur biblioteket. Personuppgifter används för utlåning och reservering av bibliotekets tryckta publikationer och fjärrlån som beställts annanstans ifrån, för förnyande av lån och för självbetjäning i bibliotekssystemet.

Behandlingen av personuppgifter grundar sig för de utomstående kundernas del på deras samtycke och för de anställda inom organisationen på ett berättigat intresse, eftersom servicen tillhandahålls som stöd för utförande av arbetsuppgifterna.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Uppgifter om dem som använder Finlands Banks bibliotekssystem

Kategorier av personuppgifter:

• Uppgifterna om dem som använder Finlands Banks bibliotekssystem innehåller personuppgifter, såsom namn, adress, telefonnummer, internt personnummer inom organisationen, e-postadress och ärendespråk samt logguppgifter om hur systemet används och lånehistorik som lagras i systemet. Lånehistoriken syns endast på den registrerade personens 
  begäran.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar inte ut personuppgifter vidare i bibliotekssystemet. Systemleverantörens (Axiell) namngivna arbetstagare har tillgång till kundregistrets datasystem i samband med underhålls- och utvecklingsuppgifter.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifter om Finlands Banks anställda förvaras så länge som personen har 
användarbehörighet till systemet. Uppgifterna raderas när användarbehörigheten upphör. 

Personuppgifter om kunder utanför organisationen förvaras högst två år från det senaste utlåningsdatumet.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar. 

Personuppgifterna i bibliotekssystemet behandlas och uppgifterna förvaras på det sätt som avtalats om i underhållsavtalet med systemleverantören (Axiell).

Förbindelser på papper som kunder utanför organisationen har undertecknat förvaras i ett låst skåp.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas eller att invända mot behandling samt rätt till dataportabilitet.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om användaren inte lämnar de uppgifter som behövs för registrering, är tjänsten inte tillgänglig.

Uppgiftskälla

Personuppgifter om Finlands Banks och Finansinspektionens anställda fås ur Finlands Banks interna personregister utifrån meddelandena om nyanställningar.

Uppgifter om personer som arbetar i Finlands Bank en kort tid, t.ex. som besökande forskare lagras utifrån de uppgifter som fåtts av dem själva eller forskningsenheten.

Uppgifter om kunder utanför organisationen fås ur de registerformulär som de själva fyller i och som kan skrivas ut på Finlands Banks webbplats.

Ändamål med behandlingen av personuppgifter och rättslig grund

Registret används av Finlands Bank och Finansinspektionen för skötseln av arbetsgivaruppgifter. Med hjälp av registret mottas och behandlas arbetsansökningar.

Registrets användningsändamål är att:

• meddela arbetssökandena om öppna tjänster hos Finlands Bank och Finansinspektionen
• behandla ansökningar i dokument- och videointervjuformat i syfte att fylla tjänster
• sköta ärenden med de arbetssökande, bl.a. att skicka information om ansökningsskedet
• upprätta en jämförelsetabell över de uppgifter som de arbetssökande meddelat
• samla en databank för öppna ansökningar avseende de öppna ansökningar som lämnas av bankens interna sökanden (anmälan till arbetsrotation)
• rapportera om nyckeltal i anslutning till rekryteringen av personal, t.ex. om antalet öppna uppdrag vid Finlands Bank och Finansinspektionen och om antalet inlämnade ansökningar

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Arbetssökande

Kategorier av personuppgifter:

• Sökandens individualiseringsuppgifter (namn, födelsetid, näradress, telefonnummer, e-postadress, kön (endast för statistikföring)
• Uppgifter om den sökandens utbildning (grundutbildning, avlagda examina och område, examensår, pågående studier, språkkunskaper och kurser)
• Den sökandes arbetserfarenhet (uppgifter om tre arbets-/tjänsteförhållanden, arbetsgivare, arbets-/tjänsteförhållandets längd och kort uppgiftsbeskrivning)
• Egen presentation (den arbetssökandens fritt formulerade presentation av sig själv, sin kompetens och sin arbetserfarenhet), videoupptagning av den sökandes och intervjuarens videor. Utöver fotografi och ljud registreras även uppgifter om datum och klockslag för händelsen.
• Öppen intern ansökan om intern arbetsrotation (i registret sparas de uppgifter som personen ger om sig själv). 

Arbetssökandena registrerar uppgifterna om sig själv på en ansökningsblankett i registret. Ansökningar som inlämnats på annat sätt än via LAURA-systemet, lagras manuellt i systemet.

Chefer som ansvarar för rekryteringen av personal och de HR-experter som ansvarar för rekryteringen antecknar uppgifter i anslutning till rekryteringsprocessen i registret, t.ex. hur rekryteringsprocessen framskrider, vem som kallats till intervju och personbedömning, namnuppgifter för den som valts till tjänsten och hur lämplighetsbedömningen och nyanställningsundersökningen framskrider.

Den chef som ansvarar för rekryteringen eller en person som denna befullmäktigat ansvarar för att lagra nödvändiga tilläggsuppgifter för att fylla tjänsten i systemet. I registreringen av uppgifter beaktas lagstiftningen om rekrytering, bl.a. lagen om Finlands Banks tjänstemän, dataskyddsförordningen, lagen om integritetsskydd i arbetslivet och lagen om offentlighet i myndigheternas verksamhet.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Vid utlämnande av uppgifter iakttas lagar och förordningar. Uppgifter lämnas inte ut ur registret för direktmarknadsföring. Det lämnas inte regelbundet ut uppgifter ur registret till utomstående. 

Rekryteringssystemet administreras av LAURA rekrytointi Oy och videotjänsten av RecRight Oy, vilka är personuppgiftsbiträden.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Arbetstagarens ansökan förvaras i systemet i två år efter att den lämnats eller från att sökanden uppdaterat sin ansökan. Öppna ansökningar om intern arbetsrotation raderas ur registret två år efter att de registrerats eller uppdaterats, såvida sökanden inte förlänger förvaringstiden.

Uppgifterna raderas ur videotjänsten (RecRight Oy) två år efter att den gjorts.

Ansökningsuppgifterna för den person som valt till tjänsten förvaras i Finlands Banks och Finansinspektionens diarier med stöd av lagen om offentlighet i myndigheternas verksamhet.

Vid arkivering och förstöring iakttas de bestämmelser och föreskrifter som gäller vid respektive tidpunkt.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas eller att invända mot behandling samt rätt till dataportabilitet.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om den sökande inte ger nödvändiga personuppgifter, kan ansökan inte behandlas.

Ändamål med behandlingen av personuppgifter och rättslig grund

I registret med sändlistan för medieutskick behandlas kontaktuppgifter till representanter för media. Uppgifterna behandlas för att kunna skicka pressmeddelanden och annat mediamaterial till medierna. I registret ska det finnas e-postadress till representanterna för media för att mediamaterial ska kunna skickas. Behandlingen av uppgifter grundar sig på avtal.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Representanter för media

Kategorier av personuppgifter:

• Namn, mediets namn och e-postadress

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar inte ut personuppgifter till utomstående.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Uppgifterna raderas på begäran eller då adresserna föråldras.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas samt rätt till dataportabilitet. För att få sina uppgifter rättade ska Finlands Banks kommunikationsenhet kontaktas.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om en representant för media inte uppger sin e-postadress, kan mediamaterial inte skickas till representanten.

Ändamål med behandlingen av personuppgifter och rättslig grund

Finlands Bank behandlar uppgifterna i det positiva kreditupplysningsregistret för skötseln av följande uppgifter som fastställts i lagen om Finlands Bank:

• För genomförande av den monetära politiken
• För att sörja för det finansiella systemets tillförlitlighet och effektivitet samt för utvecklandet av systemet
• För sammanställande och offentliggörande av statistik som behövs för Finlands Banks verksamhet

Grunden för behandling av personuppgifter enligt dataskyddsförordningen är således att behandlingen av personuppgifter är nödvändig för genomförande av Finlands Banks uppgifter som gäller ett allmänt intresse.

Personuppgifter kan även behandlas för vetenskapliga forskningsändamål av allmänt intresse enligt den dataskyddsreglering som gäller vid respektive tidpunkt.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Gäldenärer som registrerats i det positiva kreditupplysningsregistret
• Borgensmän som registrerats i det positiva kreditupplysningsregistret

Kategorier av personuppgifter:

• basuppgifter om gäldenärens konsumentkrediter samt om leasingavtal som kan jämställas med konsumentkrediter och om krediter som förmedlas gäldenären av förmedlare av person-till-person-lån (bl.a. uppgifter om kreditgivare, det nummer som identifierar krediten, antal gäldenärer, datum 
  för ingående av kreditavtal, typ av kredit, krediternas valutor, engångskostnader som betalas i samband med ingåendet av kreditavtalen, beloppet av engångskrediter, användningsändamål och betalningsplaner, kreditlimiter för fortlöpande krediter, datum för ingående av leasingsavtal, månatliga betalningsposter och slutliga köpesummor)
• uppgifter om FPA:s borgensfordran på studielån
• ränteuppgifter (bl.a. totalränta, marginalränta, typ av ränta, effektiv ränta vid avtalstidpunkten, eventuella övre och nedre gränser för räntekorridorer, eventuella räntetak och slutdatum för eventuella ränteskydd)
• uppgifter om säkerheter (eventuella typer av säkerheter, borgensmännens indentifierare)
• uppgifter om amorteringar och amorteringsfria perioder (bl.a. betalda amorteringar, räntor och andra kreditkostnader, betalningsdagar, engångskrediters återstående saldo och det belopp som använts 
  av fortlöpande krediter)
• betalningsdröjsmål och uppsägningar av krediter (obetalt belopp, ursprunglig förfallodag och datum då krediten har sagts upp)
• uppgifter om skuldsanering och företagssanering
• inkomstuppgifter (brutto- och nettoinkomster som utretts vid kreditgivningen och brutto- och nettoinkomster enligt inkomstregistret)
• uppgifter om avslutande och överföring av krediter

Uppgifterna fås pseudonymiserade från det positiva kreditupplysningsregistret som Skatteförvaltningen upprätthåller, dvs. utan namn, kontaktuppgifter, personbeteckningar eller kreditnummer, utifrån vilka Finlands Bank skulle kunna identifiera enskilda gäldenärer och borgensmän. Närmare upplysningar om 
kreditupplysningsregistret fås på: Till privatpersoner – Det positiva kreditupplysningsregistret (vero.fi)

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar inte ut personuppgifter till tredjeparter.

Personuppgifter behandlas av följande

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster

Information om eventuell överföring av personuppgifter till ett tredjeland eller en internationell organisation

Personuppgifter överförs i regel inte utanför EU-eller EES-området. De som behandlar personuppgifter kan emellertid i enskilda fall ha tillgång till personuppgifter utanför EU- och EES-området i samband med stöd- och underhållsåtgärder. Om uppgifter överförs utanför EU och EES, skyddas personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter, t.ex. genom att överföra uppgifterna till ett sådant land, där det garanteras en tillräcklig dataskyddsnivå i enlighet med Europeiska kommissionens beslut eller genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna bevaras i 40 år. Bevaringstiden grundar sig på att det för skötseln av Finlands Banks uppgifter är nödvändigt att uppgifterna i det positiva kreditupplysningsregistret täcker en tillräckligt lång tid bakåt för att ge en insikt i hur hushållens skuldsättning utvecklas i olika ekonomiska konjunkturer och 
finansiella förhållanden.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska dataskyddsåtgärder med beaktande av riskerna. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna och att begära att de egna uppgifterna rättas eller att behandlingen begränsas eller att invända mot att personuppgifterna behandlas, och
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Ändamål med behandlingen av personuppgifter och rättslig grund

Uppgifter om de personer som anmält sig till myntmuseets guidningar och evenemang behandlas för att kunna administrera guidningarna och evenemangen. Uppgifter om de personer som bjudits in till mynt­museets evenemang behandlas för utskick av inbjudan och mottagande av svar. Grund för behand­lingen är genomförandet av Finlands Banks uppgift som gäller ett allmänt intresse. Uppgifter om dem som hör till myntmuséets intressegrupper och om dem som beställt muséets nyhetsbrev behandlas utgående från ett registrerat samtycke för utskick av inbjudan till evenemang och nyhetsbrev samt för annan kommunikation. Därtill behandlas uppgifter om dem som deltar i myntmuséets guidningar, dem som anmält sig till muséets evenemang och dem som hör till intressegrupperna i planeringen och utvecklingen av myntmuséets verksamhet för genomförande av Finlands Banks uppgift som gäller ett allmänt intresse.  

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• De som bokat en guidning
• De som bjudits in till evenemang
• De som bjudits in till evenemang
• De som beställer nyhetsbrevet 
• De som svarat på en enkätundersökning
• Representanter för intressegrupperna. Intressegrupper är de aktörer som deltar i främjandet av strategin för ekonomiskt kunnande och med vilka muséet samarbetar.

Kategorier av personuppgifter:

• För- och efternamn, organisation, telefonnummer och e-postadress
• Vid behov specialkost
• Eventuella fotografier och videoupptagningar av evenemang
• Svar som en person som bokat en guidning gett i en enkätundersökning
• Andra uppgifter som den registrerade gett i samband med bokningen av en guidning, anmälan till ett evenemang, svaren på en enkätundersökning eller i samband med annat kontakthållande samt i kommunikationen med den registrerade.  

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Personuppgifter kan lämnas ut i samband med eventuella uppgiftsbegäran till den del uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet (621/1999).

Fotografier och videoupptagningar av evenemang kan publiceras i Finlands Banks webbtjänst och i sociala mediekanaler förutsatt att de personer som tydligt kan kännas igen på bilderna har gett sitt samtycke till att fotografierna eller videoupptagningen publiceras. Fotografier kan också lämnas ut till pressen för att informera om ett evenemang.

Finlands Bank lämnar ut personuppgifter till Finansinspektionen eller andra arrangörer, om det är fråga om ett evenemang som ordnas gemensamt. Om evenemanget inkluderar servering, kan uppgifter lämnas ut till den som ordnar serveringen till den del det är nödvändigt.

Personuppgifter behandlas av följande

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster

Information om eventuell överföring av personuppgifter till ett tredjeland eller en internationell organisation

Information lämnas i regel inte ut utanför EU- och EES-området. Om evenemangets samarbetspart undantagsvis kommer från ett land utanför EU eller EES, informeras de anmälda särskilt om att uppgifterna lämnas ut till en sådan samarbetspart i samband med anmälan.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Uppgifter om den som bjudits in till ett evenemang, som anmält sig till ett evenemang, som bokat en guidning och som svarat på en enkät förvaras högst ett år efter att evenemanget eller guidningen ord­nades. Fotografier och videoupptagningar från evenemangen arkiveras och förvaras i arkivet bestå­ende. Uppgifter om dem som registrerats i intressegruppsregistret och om beställare av nyhetsbrevet förvaras tillsvidare. Uppgifterna raderas ur intressegruppsregistret och/eller utskicket av nyhetsbrev avslutas, om den registrerade annullerar sitt samtycke eller det observeras att den registrerade inte längre hör till målgruppen. Uppgifterna raderas eller anonymiseras då förvaringstiden har upphört.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är användningen av trygga lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller raderas eller att behandlingen begränsas, att invända mot att personuppgifterna behandlas samt till dataportalitet
• återkalla sitt samtycke när som helst utan att det påverkar lagligheten av behandling som grundar sig på samtycket, innan detta återkallas
• överklaga behandlingen av personuppgifter hos Dataombudsmannens byrå.  

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om den som bokar en guidning inte ger sina kontaktuppgifter i samband med bokningen (bokarens namn, telefonnummer och e-post), kan bokningen varken bekräftas eller genomföras. Om deltagaren inte lämnar de begärda uppgifterna till den del uppgifterna gäller en anmälan till ett evenemang, kan Finlands Banks myntmuseum inte ta emot den registrerades anmälning.

Uppgiftskälla

Uppgifterna fås i huvudsak av den registrerade själv. Uppgifter om dem som har bjudits in till evene­mang och till intressegruppsregistret kan fås av den organisation som den registrerade representerar eller samlas in från offentliga register, t.ex. från webbplatsen för den organisation som den registrerade representerar.

Ändamål med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för tillhandahållande av tjänsten Secure Rooms. Tjänsten Secure Rooms utnyttjas för förmedling av sekretessbelagd information. Lagen om informationshantering inom den offentliga förvaltningen förutsätter att den som mottar sekretessbelagd information verifieras eller identifieras på ett tillräckligt informationssäkert sätt innan mottagaren kommer åt att behandla den överförda sekretessbelagda informationen. Behandlingen av personuppgifter är således nödvändigt för att uppfylla en rättslig förpliktelse.

Kategorier av registrerade, kategorier av personuppgifter samt datakällor

Kategorier av registrerade:

• Användare av tjänsten Secure Rooms

Kategorier av personuppgifter:

• Namn och personbeteckning
• E-postadress och telefonnummer
• Kommunikation med den registrerade
• Logguppgifter om hur tjänsten använts
• Användarrättigheter

Identifikationsuppgifterna (namn och personbeteckning) insamlas via tjänsten Suomi.fi och andra uppgifter av den registrerade själv.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar normalt inte ut uppgifter vidare.

Personuppgifter kan lämnas ut i samband med eventuella uppgiftsbegäran till den del uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet (621/1999).

Personuppgifter behandlas av följande personer

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster
• tillhandahållare av identifikationstjänster

Information om eventuell överföring av personuppgifter till ett tredjeland eller en internationell organisation

Personuppgifter överförs i regel inte utanför EU-eller EES-området. Om uppgifter överförs utanför EU och EES, skyddas personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter, t.ex. genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt.

Period under vilken personuppgifterna behålls eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras så länge som användarnamnet används i tjänsten. Logguppgifterna för de användarnamn som strukits raderas varje kvartal.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska skyddsåtgärder som beaktar riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller att behandlingen begränsas och att
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om användaren inte ger de uppgifter som behövs för inloggning, får användaren inte tillgång till tjänsten. 

Ändamål med behandlingen av personuppgifter och rättslig grund

Finlands Bank använder i sin kommunikation följande sociala mediekanaler:

• X
• Facebook
• Instagram
• LinkedIn
• YouTube

Vid användningen av sociala mediekanaler behandlar Finlands Bank uppgifter om andra användare av sociala medier som också innehåller personuppgifter, eftersom en väsentlig del av de sociala medierna består i att där publiceras innehåll och att det är möjligt att reagera på innehållet. De sociala medieanvändarnas personuppgifter behandlas för analys av Finlands Banks synlighet i sociala medier, framgången i publikationerna på sociala medier, genomslaget för Finlands Banks huvudbudskap samt omfattning, karaktär och nivå för de diskussioner som förs om Finlands Bank på sociala medier. Analyserna utnyttjas vid kommunikationen för att skapa en lägesbild, utveckla kommunikationen och som stöd för åtgärdsrekommendationer/beslutsfattande för ledningen och avdelningarna.

Grunden för behandlingen av sociala medieanvändares personuppgifter för ovannämnda syften är att kommunikationen på sociala medier och utvärderingen av kommunikationen behövs för att utföra Finlands Banks uppgifter relaterade till allmänna intressen.

Finlands Bank upprätthåller en lista över Finlands Banks anställda på X för att berätta vilka experter på Finlands Bank som kommunicerar på X. Upprätthållandet av informationen på listan grundar sig på expertens samtycke.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Användare av X, Facebook, Instagram, LinkedIn och YouTube som kommenterar, delar eller på
  annat sätt reagerar på publikationer på Finlands Banks sociala mediekonton
• Användare av X, Facebook, Instagram och LinkedIn som taggar Finland Bank i sina publikationer på sociala medier eller använder hashtags som Finlands Bank följer
• Användare som anmält sig till listan över Finlands Banks anställda på X

Kategorier av personuppgifter:

• Namn/signaturer för användare av X, Facebook, Instagram, LinkedIn och YouTube, kommentarer till, delningar av och andra reaktioner på publikationer på Finlands Banks sociala mediekonton, publikationer som innehåller Finlands Bank eller Finlands Banks hashtags
• Användarnamn på X för de användare som anmält sig till listan över Finlands Banks anställdapå X

Personuppgifterna fås av de registrerade själva i de sociala medietjänsterna eller från Meltwater, som producerar och säljer sociala medieanalysrapporter.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar inte regelmässigt ut personuppgifter. Personuppgifter kan lämnas ut i samband med eventuella uppgiftsbegäranden till den del uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet eller den som begär uppgifterna i övrigt har rätt att få uppgifter.

Personuppgifter behandlas av följande:

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster
• tillhandahållare av offentlighetsanalysrapporter och sociala medieanalysrapporter

Gemensamma personuppgiftsansvariga

Finlands Bank är gemensamt personuppgiftsansvarig med Meta Platforms Ireland Limited (”Meta”) i fråga om organisationssidorna på Facebook. När en användare på Facebook kommenterar, delar eller på annat sätt reagerar på innehållet på Finlands Banks organisationssidor på Facebook, behandlar Finlands Bank och Meta personuppgifter gemensamt för utveckling av organisationssidan och tjänsterna. 
För det gemensamma registret har det uppgjorts ett tillägg (Tillägg om personuppgiftsansvar på Facebook), där Finlands Banks och Metas ansvar för att efterleva skyldigheterna enligt dataskyddsförordningen fastställs. I tillägget avtalas det att Finlands Bank lämnar ut dessa uppgifter och att Meta är skyldigt att möjliggöra att de registrerades rättigheter enligt artiklarna 15–20 i EU:s allmänna dataskyddsförordning (GDPR) fullföljs i anslutning till de personuppgifter som lagras av Meta efter den gemensamma behandlingen. Den information som krävs enligt artikel 13.1 a och artikel 13.1 b i EU:s allmänna dataskyddsförordning, vidare information om hur Meta behandlar personuppgifter, inklusive den rättsliga 
grund som Meta Ireland förlitar sig på och de sätt på vilka den registrerade kan utöva rättigheter gentemot Meta Ireland beskrivs i Metas integritetspolicy på adressen: https://www.facebook.com/about/privacy.

Finlands Bank är gemensamt personuppgiftsansvarig med LinkedIn Ireland Unlimited Company (”LinkedIn”) i fråga om organisationssidan på LinkedIn. När en användare på LinkedIn besöker, följer, kommenterar eller på annat sätt reagerar på Finlands Banks LinkedIn-sida, behandlar Finlands Bank och LinkedIn personuppgifter gemensamt för utveckling av LinkedIn-sidan och tjänsterna. För det gemensamma registret har det uppgjorts ett tillägg (LinkedIn Pages Joint Controller Addendum), där Finlands Banks och LinkedIns ansvar för att efterleva skyldigheterna enligt dataskyddsförordningen fastställs. I tillägget avtalas det att LinkedIn ansvarar för efterlevnaden av skyldigheterna enligt EU:s dataskyddsförordning inklusive för information till LinkedIns användare och fullföljandet av de registrerades rättigheter. Vidare information om hur LinkedIn använder personuppgifter och de sätt på vilka den registrerade kan utöva sina rättigheter finns på adressen: https://www.linkedin.com/legal/privacy-policy.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

De är möjligt att få tillgång till uppgifter på sociala medier från länder utanför EU och EES. Finlands Bank överför i regel inte personuppgifter som ingår i analysrapporter eller presentationer som gäller dem utanför EU- eller EES-området. De som behandlar personuppgifter kan emellertid i enskilda fall ha tillgång till rapporter eller presentationer från länder utanför EU- eller EES-området i samband med stöd- och underhållsåtgärder. Om uppgifter överförs till länder utanför EU eller EES, skyddas personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter,exempelvis genom att man överföruppgifterna till ett sådant land som enligt Europeiska kommissionens beslut säkerställer en adekvat skyddsnivå eller med användning av Europeiska kommissionens standardavtalsklausuler.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Uppgifter i analysrapporter förvaras 10 år. Presentationsmaterial i anslutning till analysrapporter förvaras 6 år. Uppgifter om de användare som anmälts till listan över Finlands Banks anställda på X förvaras tills personen begär att bli raderad från listan eller personens anställning hos Finlands Bank upphör.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifter i system, som skyddats med lämpliga tekniska dataskyddslösningar med beaktande av riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Endast de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas samt rätt att invända mot behandling och rätt till dataportabilitet
• till den del som behandlingen av personuppgifterna grundar sig på samtycke, när som helst återkalla sitt samtycke, utan att det påverkar lagligheten av behandling som grundar sig på samtycket, innandetta återkallas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

En person kan inte fogas till listan över Finlands Banks anställda på X, om personen inte uppger sitt användarnamn på X

Ändamål med behandlingen av personuppgifter och rättslig grund

Uppgifter om de anmälda personerna behandlas med hjälp av Lyyti-tjänsten, e-post, telefon eller brev i samband med administreringen av evenemang. 

Den rättsliga grunden för behandlingen utgörs av de registrerades samtycke till att deras personuppgifter behandlas.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Personer som anmält sig till evenemang

Kategorier av personuppgifter:

• För- och efternamn, telefonnummer och e-postadress
• Vid behov organisation och specialkost
• Annan information som deltagaren uppgett i samband med anmälan

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar ut personuppgifter till Finansinspektionen eller annan organiserande aktör, om det är fråga om ordnandet av ett gemensamt evenemang. Om evenemanget inkluderar servering, lämnas uppgifter till den som ordnar serveringen till den del som det är ändamålsenligt.

I administrationen av anmälda till evenemanget används Lyyti-tjänsten, vilket innebär att Lyyti Oy då är personuppgiftsbiträde.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter lämnas i regel inte ut utanför EU- och EES-området. Om evenemangets samarbetspart undantagsvis kommer från ett land utanför EU och EES, informeras de anmälda särskilt om att uppgifterna lämnas ut till en sådan samarbetspart i samband med anmälan.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras så länge som det är nödvändigt för att möjliggöra anmälan och det evenemang som anmälan gäller. Efter det sparas personuppgifterna för ordnande av nya motsvarande evenemang i regel två år och då det gäller evenemang för direktionsmedlemmarna efter att ämbetsperioden på ett år löpt ut. Uppgifterna raderas då förvaringstiden har löpt ut.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifterna från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling används lämpliga tekniska och organisatoriska skyddsåtgärder som beaktar riskerna. Sådana åtgärder är att utrustningen finns i säkra lokaler samt administrativa och tekniska dataskyddslösningar.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av de egna personuppgifterna eller att behandlingen begränsas eller att invända mot behandlingen samt rätt till dataportabilitet.
• när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheterna.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om deltagarna inte ger begärda uppgifter till den del som uppgifterna hänför sig till anmälan till ett evenemang, kan Finlands Bank inte ta emot den registrerades anmälan.

Ändamål med behandlingen av personuppgifter och rättslig grund

Personuppgifter om datainsamlingarnas kontaktpersoner behandlas för genomförande av Finlands Banks statistiska rapporter och andra uppgiftsinsamlingar. Statistiska rapporter och andra uppgiftsinsamlingar inlämnas till Finlands Bank av monetära finansinstitut, betalningsinstitut, investeringsfonder, 
kapital- och fastighetsfonder och inhemska kreditinstitut, utländska filialer till kreditinstitut med hemvist i en rapporterande medlemsstat, andra finansiella institut, förmedlare av gräsrotsfinansiering och person-till-person-lån, arbetspensionsanstalter, försäkringsanstalter, företag samt registrerade juridiska och fysiska personer som tillhandahåller betaltjänster utan auktorisation.

Finlands Banks rätt att få uppgifter baserar sig på följande rättsakter:

• Rådets förordning (EG) nr 2533/98 om Europeiska centralbankens insamling av statistiska uppgifter ändrad genom rådets förordning (EG) nr 951/2009,
• Lagen om Finlands Bank (26 §, 28 §),
• Förordning om marknader för finansiella instrument (EU) nr 600/2014 (MiFIR)
• Europeiska centralbankens förordning om statistik om värdepappersinnehav (ECB/2012/24)
• Europeiska centralbankens förordning om statistik över räntesatser som tillämpas av monetära finansinstitut (ECB/2013/34),
• Europeiska centralbankens förordning om statistik över tillgångar och skulder hos investeringsfonder (ECB/2013/38),
• Europeiska centralbankens förordning om betalningsstatistik (ECB/2013/43),
• Europeiska centralbankens förordning om penningmarknadsstatistik (ECB/2014/48),
• Europeiska centralbankens förordning om kvartalsvisa statistikrapporteringskrav för försäkringsbolag (ECB/2014/50),
• Europeiska centralbankens förordning om insamling av detaljerad data om krediter och kreditrisker (ECB/2016/13, AnaCredit-förordningen),
• Europeiska centralbankens förordning om kreditinstitutens och MFI-sektorns balansräkningsposter (ECB/2021/2),
• Europeiska centralbankens förordning om statistikkrav för pensionsinstitut (ECB/2018/2)
• Lagen om betalningsinstitut och
• Kreditinstitutslagen.

Uppgifter om mottagare av kassakravskalkyler behandlas för att leverera kassakravskalkyler. In lämnandet av kassakravskalkyler grundar sig på ECB:s förordning om tillämpningen av minimireserver (kassakrav) (ECB/2021/1).

Uppgifter om användare av rapporteringstjänsten och mottagare av kassakravskalkyler behandlas också för att uppfylla de skyldigheter som ställs i lagen om informationshantering inom den offentliga förvaltningen.

Därtill behandlas uppgifterna för planering och utveckling av Finlands Banks tjänster, verksamhet och datasystem. Grunden för behandlingen av uppgifter är till denna del behovet att behandla uppgifter för genomförande av den personuppgiftsansvariges uppgifter som gäller ett allmänt intresse.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Kontaktpersoner för statistiska rapporter och andra uppgiftsinsamlingar
• Kontaktpersoner för mottagare av kassakravskalkyler
• Användare av rapporteringstjänsten.

Kategorier av personuppgifter:

• Kontaktuppgifter: namn, telefonnummer och e-postadress
• Företag som personen representerar
• Kommunikation med den registrerade
• För användare av rapporteringstjänsten behandlas även följande uppgifter: Identifieringsuppgifter inkl. personbeteckning, språkpreferenser, eventuellt lösenord, automatiska meddelanden och logguppgifter om hur tjänsten använts.

Personuppgifterna fås av den registrerade själv, från det företag vars kontaktperson den registrerade är och från Finansinspektionen. Vid användning av Suomi.fi-identifikation fås identifierings- och ullmaktsuppgifterna emellertid från Myndigheten för digitalisering och befolkningsdata, som också samlar in logguppgifter om hur rapporteringstjänsten använts.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar normalt inte ut uppgifter vidare. Personuppgifter kan lämnas ut i samband med eventuella uppgiftsbegäran till den del uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet eller den som begär uppgifter i övrigt har rätt att få uppgifterna.

Personuppgifter behandlas av följande personer:

• IT-tjänsteleverantörer
• Tillhandahållare av kommunikationstjänster.

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Uppgifter överförs inte utanför EU- eller EES-området eller till internationella organisationer.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Kontaktuppgifterna förvaras så länge som personen är kontaktperson för de statistiska rapporterna och andra uppgiftssamlingar eller kontaktperson för mottagare av kassakravskalkyler. Uppgifter om användarrättigheterna till rapporteringstjänsten förvaras två år fr.o.m. den sista gången rapporteringssystemet använts. Andra uppgifter förvaras så länge som detta är nödvändigt för att behandla personuppgifter eller för att följa de rättsliga förpliktelserna.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska dataskyddsåtgärder med beaktande av riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller raderas eller att behandlingen begränsas, att invända mot att personuppgifterna behandlas samt till dataportalitet
• till den del som behandlingen av personuppgifterna grundar sig på samtycke, rätt att återkalla sitt samtycke när som helst utan att det påverkar lagligheten av behandling som grundar sig på samtycket, innan detta återkallas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om en användare av rapporteringstjänsten inte lämnar de uppgifter som behövs för att registrera sig som användare, kan rapporteringstjänsten inte användas.

Uppgiftslämnarna ska följa Europeiska centralbankens (EBC) informationskrav som gäller statistik eller de krav som Finlands Bank ställer. Uppgiftslämnaren ska lämna in uppgifter om en eller flera kontaktpersoner i anslutning till statistiska rapporter eller andra uppgiftssamlingar till den behöriga nationella 
centralbanken.

Enligt artikel 7.1 i förordning (EG) nr 2533/98 har ECB rätt att förelägga sanktioner mot de uppgiftslämnare som inte efterlever kraven i förordningar eller beslut om rapportering av statistiska uppgifter.

Ändamål med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för tillhandahållande av tjänsten TREX Sites. Tjänsten utnyttjas för förmedling av sekretessbelagd information.

Lagen om informationshantering inom den offentliga förvaltningen förutsätter att den som mottar sekretessbelagd information verifieras eller identifieras på ett tillräckligt informationssäkert sätt innan mottagaren kommer åt att behandla den överförda sekretessbelagda informationen. Behandlingen av personuppgifter är således nödvändigt för att uppfylla en rättslig förpliktelse.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Användare av tjänsten TREX Sites

Kategorier av personuppgifter:

• Namn och personbeteckning
• E-postadress och telefonnummer
• Kommunikation med den registrerade
• Logguppgifter om hur tjänsten använts
• Användarrättigheter

Identifikationsuppgifterna (namn och personbeteckning) insamlas via tjänsten Suomi.fi och andra uppgifter av den registrerade själv.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Finlands Bank lämnar normalt inte ut uppgifter vidare.

Personuppgifter kan lämnas ut i samband med eventuella uppgiftsbegäran till den del uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet (621/1999).

Personuppgifter behandlas av följande personer

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Personuppgifter överförs i regel inte utanför EU-eller EES-området. Om uppgifter överförs utanför EU och EES, skyddas personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter, t.ex. genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Personuppgifterna förvaras så länge som användarnamnet används i tjänsten. Logguppgifterna för de användarnamn som strukits raderas varje kvartal.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska skyddsåtgärder som beaktar riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller att behandlingen begränsas och att
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om användaren inte ger de uppgifter som behövs för inloggning, får användaren inte tillgång till tjänsten.

Ändamål med behandlingen av personuppgifter och rättslig grund

I Finlands Banks externa och interna kommunikation används fotografier, videoupptagningar och röstupptagningar. Fotografier och bandupptagningar tas på evenemang och vad gäller personalen även annars (t.ex. fotografier för Finlands Banks webbtjänst och för andra publikationer samt video- och röstupptagningar för delning av information). 

Audiovisuellt och visuellt innehåll får bättre uppmärksamhet och bidrar till att göra materialet mer förståeligt. Bandupptagningarna av evenemang betjänar dem som berörs av evenemangets tema, men som inte själva har möjlighet att delta i evenemanget. Delning av fotografier på personalen inom organisationen och på ledningen även i webbtjänsten är nödvändigt för att identifiera och nå personerna. Behandlingen av fotografier och bandupptagningar är således nödvändigt för genomförande av Finlands Banks uppgifter som gäller ett allmänt intresse.

För publicering av fotografier och bandupptagningar begärs den registrerades samtycke, såvida den registrerade inte har en sådan ställning i Finlands Bank att ett fotografi eller en bandupptagning kan publiceras även utan samtycke för genomförande av Finlands Banks uppgifter som gäller ett allmänt intresse.

Fotografier, video- och röstupptagningar kan även behandlas för arkivändamål av allmänt intresse och för vetenskapliga eller historiska forskningsändamål enligt den dataskyddsreglering som gäller vid respektive tidpunkt.

Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

• Finlands Banks personal
• Personer som deltar i Finlands Banks evenemang
• Fotografer

Kategorier av personuppgifter:

• Fotografier
• Videoupptagningar
• Röstupptagningar
• Uppgifter som eventuellt dokumenterats i metauppgifterna om ett fotografi eller en bandupptagning, såsom fotograf, namn, titel och organisation för den person som förekommer på bilden eller i bandupptagningen och evenemanget där bilden eller bandupptagningen framställts.

Uppgifterna fås i regel av den registrerade själv.

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Fotografier, video- och röstupptagningar av evenemang kan publiceras i Finlands Banks webbtjänst och i sociala mediekanaler förutsatt att de personer som tydligt kan kännas igen på bilderna har gett sitt samtycke till att fotografierna eller videoupptagningen publiceras. Fotografier av personalen kan publiceras också för genomförande av Finlands Banks uppgifter som gäller ett allmänt intresse (t.ex. publicering av en bandupptagning från en presskonferens, publicering av bilder på ledningen).

Fotografier kan lämnas ut till pressen för nyhetsrapportering och andra icke-kommersiella syften. Fotografier på Finlands Banks ledning och specialister finns tillgängliga för medier och intressegrupper i bankens webbtjänst.

Fotografier, video- och röstupptagningar kan lämnas ut i samband med eventuella uppgiftsbegäran till den del uppgifterna är offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet eller den som begär uppgifter i övrigt har rätt att få uppgifterna.

Personuppgifter behandlas av följande

• IT-tjänsteleverantörer
• tillhandahållare av kommunikationstjänster
• tillhandahållare av fotograftjänster
• tillhandahållare av planerings- och ombrytningstjänster

I tillämpliga fall, överföring av personuppgifter till ett tredjeland eller en internationell
organisation

Fotografier som lagts ut i Finlands Banks webbtjänster och i Finlands Banks sociala mediekanaler är allmänt tillgängliga även utanför EU- eller EES-området. Fotografier, video- och röstupptagningar överförs i regel inte utanför EU-eller EES-området. Om personuppgifter överförs utanför EU och EES, skyddas personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter, t.ex. genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Fotografier, video- och röstupptagningar förvaras så länge som detta är nödvändigt för att behandla personuppgifter i enlighet med registret. Till den del fotografier eller bandupptagningar ingår i ett material som ska arkiveras i enlighet med Nationalarkivets beslut, bevaras de i arkivet permanent.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas fotografier, video- och röstupptagningar i system som är skyddade med lämpliga tekniska dataskyddsåtgärder med beaktande av riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de opublicerade fotografier, video- och röstupptagningar som ska behandlas.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna och att begära att de egna uppgifterna rättas eller raderas eller att behandlingen begränsas eller att invända mot att personuppgifterna behandlas
• till den del som behandlingen av personuppgifterna grundar sig på samtycke, rätt att återkalla sitt samtycke när som helst utan att det påverkar lagligheten av behandling som grundar sig på samtycket, innan detta återkallas
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Om du inte vill att din röst eller en bild av dig lagras i en bandupptagning av ett evenemang, ska eventuella frågor eller kommentarer framföras skriftligen eller efter att bandupptagningen av evenemanget upphört.

Ändamål med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för genomförande av förmögenhetsundersökningen 2023. Utförandet av förmögenhetsundersökningen samt användningen och behandlingen av undersökningsmaterialet är nödvändigt för genomförande av Finlands Banks uppgifter som gäller ett allmänt intresse. Uppgifter som 
gäller ett allmänt intresse är skötseln av uppgifter i anslutning till Europeiska centralbankssystemet, den penningpolitiska beredningen, analysen av det finansiella systemets stabilitet och statistikföring.

Kategorier av registrerade och kategorier av personuppgifter

Registrerade är de som plockats ur ett sampel av personer som hör till hushåll som stadigvarande bor i Finland och som inbjudits att delta i förmögenhetsundersökningen 2023.

Kategorier av personuppgifter:

• Direkta identifieringsuppgifter: personbeteckning, intervjuns artikelnummer, namn-, telefon- och adressuppgifter samt e-postadress. Statistikcentralen behandlar de direkta identifieringsuppgifterna på Finlands Banks vägnar och således har Finlands Bank inte i något skede tillgång till de direkta 
  identifieringsuppgifterna.
• Annan information: Demografiska uppgifter (t.ex. ålder, kön, civilstånd, utbildningsnivå), inkomstuppgifter (t.ex. hushållets löner, förmåner, pensioner, placeringsintäkter), boendeuppgifter (t.ex. bostadens storlek, boendeform, hyresbelopp, ägarbostadens värde), uppgifter om skulder (t.ex. bostadslån och kreditkortskrediter), uppgifter om företagande och förmögenhet, uppgifter om arbete, uppgifter om försäkringar, uppgifter om konsumtion och andra uppgifter om levnadsförhållanden och förmögenhet. Närmare information om datainsamlingen finns på Statistikcentralens webbplats om 
  datainsamlingar https://www.stat.fi/sv/enkater/tuel.

De uppgifter som efterfrågas på frågeformuläret för förmögenhetsundersökningen fås av de registrerade som svarar på frågeformuläret. Statistikcentralen inhämtar övriga uppgifter av följande personuppgiftsansvariga och från följande register:

• Befolkningsdatasystemet vid Myndigheten för digitalisering och befolkningsdata och Statistikcentralens databas om Finlands befolkning
• Skatteförvaltningens skattedatabas
• Folkpensionsanstaltens pensionsförsäkringsregister, sjukförsäkringsersättnings- och rehabiliteringsregister, underhållsbidragsregister, studiestödsregister samt bostadsbidragsregister
• Det material som Institutet för hälsa och välfärd (THL) samlar in från kommunerna om förebyggande och kompletterade utkomststöd
• Pensionsskyddscentralens register över pensionsfall
• Statistikcentralens examensregister
• Statskontorets databas i systemet för militärskadeersättningar
• Finansinspektionens inkomstrelaterade arbetslöshetsdagpenningar
• Informationsresursen för småbarnspedagogik (VARDA)
• Statistikcentralens företagsregister
• Sysselsättningsfondens (tidigare Utbildningsfondens) uppgifter

Mottagare eller kategorier av mottagare till vilka personuppgifter lämnas

Förmögenhetsundersökningen 2023 är en del av Eurosystemets gemensamma undersökning av konsumtion och förmögenhet (HFCS). Med undantag av de direkta identifieringsuppgifterna utlämnas uppgifterna från förmögenhetsundersökningen till ECB. ECB och Finlands Bank fungerar som gemensamma personuppgiftsansvariga för uppgifterna. ECB och Finlands Bank har ett gällande arrangemang, genom vilket parternas ansvar för att iaktta skyldigheterna i dataskyddsförordningen fastställs. Båda parterna ansvarar för egen del för informerandet av de registrerade och den registrerade kan vara i kontakt med vilkendera personuppgiftsansvarig som helst för att använda sina rättigheter enligt dataskyddsförordningen. Närmare information om undersökningen av förmögenhet och konsumtion finns på: Household Finance and Consumption Survey (HFCS) (europa.eu).

Finlands Bank lämnar ut personuppgifter till Statistikcentralen för Hushållens förmögenhet 2023-statistiken 3, för skapande av en nationell tidsserie samt till forskar- och materialtjänsten.

Personuppgifter behandlas av följande

• Statistikcentralen
• IT-tjänsteleverantörer
• Tillhandahållare av kommunikationstjänster

Information om eventuell överföring av personuppgifter till ett tredjeland eller en internationell organisation

Personuppgifter överförs i regel inte utanför EU-eller EES-området. Om uppgifter överförs utanför EU och EES, skyddas personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter, t.ex. genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt.

Period under vilken personuppgifterna lagras eller de kriterier som används för att fastställa denna period

Färdigt statistikmaterial som inte innehåller direkta identifieringsuppgifter förvaras så länge som detta är nödvändigt med tanke på syftet för vilket personuppgifterna behandlas.

Allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

För att skydda personuppgifter från obehörig åtkomst, utlämnande, förstöring eller annan olaglig behandling behandlas personuppgifterna i system som är skyddade med lämpliga tekniska dataskyddsåtgärder med beaktande av riskerna. Manuellt material förvaras i lokaler dit obehöriga inte har tillträde. Enbart de arbetstagare som behöver behandla personuppgifter för att sköta sina arbetsuppgifter har tillgång till de personuppgifter som ska behandlas. I Finlands Banks material har personuppgifterna pseudonymiserats och materialet innehåller inga direkta identifieringsuppgifter om enskilda personer, t.ex. namn, personbeteckning och kontaktuppgifter.

Den registrerades rättigheter

Den registrerade har rätt att:

• av den personuppgiftsansvarige begära tillgång till de egna personuppgifterna samt rätt att begära att de egna uppgifterna rättas eller raderas eller att behandlingen begränsas eller att invända mot att personuppgifterna behandlas. Uppgifter raderas inte på begäran från det färdiga statistikmaterialet.
• överklaga behandlingen av personuppgifter hos tillsynsmyndigheten.

Lagstadgat eller avtalsenligt krav att lämna personuppgifter och eventuella följder av att uppgifter inte lämnas

Det är frivilligt att delta i förmögenhetsundersökningen. Det är emellertid mycket önskvärt att svara på enkäten så att informationen om finländarnas levnadsförhållanden och utkomst ska vara så noggrann som möjligt och att alla olika slag av befolkningsgrupper och levnadssituationer ska vara så bra representerade i statistiken som möjligt.