Dataskyddsmeddelande

Livsmedelssäkerhetsverket Evira har förbundit sig till att skydda registrerade personers integritet och personuppgifter. Vid behandling av personuppgifter iakttar Evira personuppgiftslagen 523/1999 samt övriga relevanta bestämmelser avseende behandling av personuppgifter. Vid behandling av personuppgifter kommer Evira från och med den 25 maj 2018 att iaktta EU:s allmänna dataskyddsförordning 679/2016 och nationella regelverk som införs med stöd av denna, vilka kommer att ersätta den nuvarande lagstiftningen om behandling av personuppgifter.

Syftet med detta dataskyddsmeddelande är att informera om hur Evira hanterar personuppgifter i sina uppgifter.

Personuppgiftsansvarig

Livsmedelssäkerhetsverket Evira
Mustialagatan 3
00790 Helsingfors
Växel 029 530 0400
Kontakt: Registratorskontoret, kirjaamo@evira.fi

Syftet med och grunderna för behandlingen av personuppgifter

Evira behandlar personuppgifter huvudsakligen för att utöva den offentliga makt som tillfaller verket och för att sköta sina lagstadgade uppgifter. Eviras register utgår från uppdrag genom lag avseende såväl tillsyn och riskbedömning som forsknings- och referenslaboratorieverksamhet. Personuppgifterna i registren behandlas i samband med dessa uppdrag. Uppgifterna behandlas och utnyttjas förutom av Evira även av de övriga myndigheter och kommunala arbetstagare som inom sina områden sköter lagstadgade uppgifter inom Eviras kompetensområde.

Evira erbjuder även avgiftsbelagda, affärsmässigt prissatta laboratorietjänster. Kundernas personuppgifter behandlas då enligt användningsvillkoren för beställningar och utgående från sina kundavtal.

Registrens datainnehåll och specificering av förvaringstid för data

Datainnehållet i registren regleras ofta genom de lagar i vilka registerföringen föreskrivs. Registren innehåller specifika uppgifter om individer: kontaktuppgifter för den registrerade, identifikationsuppgifter för tillsynsobjektet (bl.a. lokalkod, EU-kod för nötdjur), tillsynsuppgifter samt provuppgifter och resultatuppgifter. Uppgifterna förvaras i enlighet med Eviras informationsstyrningsplan och så länge det finns en laglig grund för behandlingen av dem. Förvaringstiden för respektive register specificeras i en mer exakt beskrivning av uppgiftsbehandlingen i registret i fråga. Uppgifterna förstörs efter att förvaringstiden har löpt ut.

Regelrätta informationskällor

De registrerade själva anger eller sparar uppgifterna i Eviras register. Även i samband med skötseln av Eviras uppgifter uppstår registeruppgifter genom tillsynsmyndighetens åtgärder. För vissa register har de registrerade möjlighet att själva upprätthålla sina uppgifter. Information om de registrerade fås också från personregister hos andra myndigheter, Befolkningsregistercentralen (BRC) och Företags- och organisationsdatasystemet (FODS).

Regelrätta överlåtelser av uppgifter

Informationen behandlas förutom av Eviras arbetstagare även av medarbetare vid Landsbygdsverket (Mavi), NTM-centralerna, samarbetsområdena och regionförvaltningsverken (RFV) samt av övriga parter som utför myndighetsuppgifter inom Eviras ansvarsområde. Överlåtelser av information till andra myndigheter och parter utgår från lagstiftningen. Eftersom offentliga personuppgifter är offentlig myndighetsinformation kan de överlåtas med stöd av lagen om offentlighet i myndigheternas verksamhet 621/1999). Om information överlåts för kommersiella ändamål, bes den registrerade ge sitt samtycke till överlåtelsen när informationen registreras.

Principer för skyddet av registren

Evira skyddar informationen om de registrerade genom relevanta åtgärder så att karaktären i personuppgifterna beaktas. Sådana åtgärder är, efter behov, passerkontroll, brandväggar, skydd och kontroll av datakommunikationen, administration av bruksrätt, kontroll av användningen av registeruppgifter (loggdata), omsorgsfullt val av informationshandläggare, utbildning och anvisningar samt andra rimliga åtgärder med vilka personuppgifterna adekvat kan skyddas mot olovlig användning eller olovligt avslöjande. Evira tar också nödvändiga säkerhetskopior och tillämpar andra liknande metoder för att förhindra att personuppgifter ofrivilligt skadas eller förstörs. Syftet med dessa metoder är också att säkerställa att Eviras tjänster fungerar på vederbörligt sätt.

Överföring av information till länder utanför EU eller EES

Registeruppgifterna överförs inte till länder utanför EU eller EES. Vid behov kan enskilda exportintyg och andra nödvändiga dokument även produceras/förmedlas/produceras för förmedling ur registren till aktörer eller till utländska myndigheterna i länder utanför EU och EES.

Den registrerades rättigheter

En registrerad har följande lagenliga rättigheter avseende behandlingen av personuppgifterna:

• Rätt till insyn: Du har rätt att få veta vilka personuppgifter Evira har om dig i sina register och på vilka grunder uppgifterna behandlas.

• Rätt att be om rättelse eller radering av uppgifter: Du har vid behov rätt att be att Evira rättar eller raderar sådana personuppgifter om dig som är felaktiga, onödiga, bristfälliga eller på annat sätt inexakta.

• Rätt att förbjuda behandling av uppgifter: Du har rätt att inom lagen förbjuda Evira att behandla dina personuppgifter.

Du kan utöva dina rättigheter genom att fylla i följande blankett (bilaga Eviras personregister, pdf 404 kt) och returnera den till tietopyynnot@evira.fi eller genom att kontakta Eviras registratorskontor (se kontaktuppgifter ovan).

Kontroll av dataskyddet

Evira generaldirektör har högsta ansvaret för Eviras dataskydd. Evira har en dataskyddsgrupp som ser till att dataskyddsanvisningarna iakttas internt. Dataskyddsansvarig hos Evira är jurist Kristiina Lappalainen (tietosuojavastaava@evira.fi).

Noggrannare registerspecifika uppgifter

Förteckning över Eviras personregister, deras rättsliga grunder, informationsinnehåll samt övriga faktorer kring behandlingen finns tillsvidare endast på finska.