Dataskyddspolicy

Arbetshälsoinstitutets policy för dataskydd och behandling av personuppgifter regleras genom Europeiska Unionens allmänna dataskyddsförordning (2016/679, ”GDPR”) och av Finlands dataskyddslag (2018), som innehåller kompletterande bestämmelser till EU-förordningen, samt av lagen om patientens ställning och rättigheter (785/1992), lagen om tjänster inom elektronisk kommunikation (917/2014) och lagen om Arbetshälsoinstitutets verksamhet och finansiering (159/1978).

Arbetshälsoinstitutets mångsidiga verksamhet innefattar behandling av personuppgifter med stöd av flera av de rättsliga grunder som avses i dataskyddsförordningen och dataskyddslagen: den registrerades samtycke, genomförande av avtal eller vidtagande av åtgärder innan ett avtal ingås, fullgörande av rättsliga förpliktelser, utförande av uppgifter av allmänt intresse samt den personuppgiftsansvariges berättigade intresse.

Till de uppgifter som Arbetshälsoinstitutet i olika sammanhang kan behandla hör t.ex. uppgifter för individualisering av en person (namn, personnummer), kontaktuppgifter (postadress, telefonnummer, e-postadress), uppgifter om arbetsgivare och anställning, arbetshistoria (yrke, näringsgren, företagsverksamhet), åsikter om arbetslivet, arbetsgemenskapen eller arbetsplatsen samt uppgifter om arbetsrelaterad exponering. Arbetshälsoinstitutet behandlar patientuppgifter och andra hälsouppgifter och kan också behandla andra specifika (känsliga) personuppgifter, som t.ex. uppgifter om medlemskap i fackförening och uppgifter om etniskt ursprung.

Begäran avseende registrerades rättigheter med stöd av den allmänna dataskyddsförordningen kan göras på ett av Arbetshälsoinstitutet tillhandahållet formulär eller genom en fritt formulerad skriftlig begäran. Begäran bör i regel inlämnas till Arbetshälsoinstitutets personuppgiftsansvarige.

Anmälan om återkallelse av samtycke eller meddelande om förbud mot direktmarknadsföring görs till kontaktpersonen för registret i fråga. Beskrivningar av Arbetshälsoinstitutets personregister finns på sidan Tietosuoja (på finska). Nedan ges närmare anvisningar för olika typer av begäranden (inom parentes anges vilken artikel i dataskyddsförordningen som avses).

Denna bestämmelse gäller din rätt att få bekräftelse på att uppgifter som rör dig är föremål för behandling samt din rätt att granska dessa uppgifter. Begäran bör göras med hjälp av ett egenhändigt undertecknat dokument. Vi ber dig också meddela vilket register din begäran gäller. Arbetshälsoinstitutet kan vid behov begränsa möjligheterna att använda sig av denna rättighet i fråga om arkiverat material eller material som används för forskningsändamål.

Denna bestämmelse gäller din rätt att få rättelse av inexakta och felaktiga personuppgifter som rör dig.

Begäran bör göras med hjälp av ett egenhändigt undertecknat dokument. I begäran bör preciseras vilken uppgift som avses, varför uppgiften är felaktig och hur den bör ändras. Arbetshälsoinstitutet kan vid behov begränsa användningen av denna rättighet i fråga om material som används för forskningsändamål. Arkiverade uppgifter kan inte rättas.

Din rätt att överföra dina uppgifter gäller endast i sådana fall där insamlingen av dina uppgifter baserar sig på avtal eller samtycke, de behandlas automatiskt och du har själv lämnat in dem till Arbetshälsoinstitutet eller uppgifterna har ansamlats genom användning av en tjänst eller apparat. Rätten till överföring av uppgifter omfattar inte uppgifter i arkiv eller sådant material som används för vetenskaplig forskning, eftersom dessa hör till Arbetshälsoinstitutets officiella uppdrag.

Begäran bör göras med hjälp av ett egenhändigt undertecknat dokument. I begäran bör preciseras vilket registers uppgifter som avses samt vart och hur uppgifterna bör överföras.

I fråga om uppgifter rörande dig själv kan du göra invändningar mot sådan behandling av uppgifterna som Arbetshälsoinstitutet vidtar vid utförande av en uppgift av allmänt intresse eller för ändamål som rör Arbetshälsoinstitutets berättigade intresse. Denna rätt omfattar även rätten att förbjuda direkt marknadsföring.

Begäran bör i regel göras med hjälp av ett egenhändigt undertecknat dokument, men förbud mot direkt marknadsföring kan även meddelas per telefon eller e-post. I begäran bör preciseras vilket registers uppgifter som avses och varför du invänder mot att uppgifterna behandlas. Rätten att göra invändningar gäller inte undantagslöst uppgifter i arkiv eller uppgifter som används för vetenskaplig forskning.

Begäran bör framföras med hjälp av ett egenhändigt undertecknat dokument. Observera att rätten till radering inte gäller i sådana fall där behandlingen av personuppgifterna genomförs för att uppfylla en rättslig förpliktelse eller utföra en uppgift av allmänt intresse. Rätten till radering gäller inte heller uppgifter i arkiv eller uppgifter som används för vetenskaplig forskning.

Återkallande av samtycke sker enklast genom anmälan till den person som angavs som kontaktperson när samtycket gavs.

Om återkallandet av samtycke gäller arkiveringspliktiga uppgifter, verkställs återkallandet genom att överföra uppgifterna till arkivet. Ett återkallande av samtycke påverkar inte lagligheten i den behandling av uppgifterna som har genomförts före återkallandet. När du återkallar ditt samtycke, bör du ge de identifieringsuppgifter som behövs för att dina uppgifter ska kunna individualiseras i registret.

Arbetshälsoinstitutet, PB 40, 00032 Arbetshälsoinstitutet

Arbetshälsoinstitutet, Dataskyddsombud, PB 40, 00032 Arbetshälsoinstitutet

Arbetshälsoinstitutets dataskyddsombud
tel. 030 474 2429
dso(at)ttl.fi

I frågor som gäller ärenden av konfidentiell natur kan du kontakta Arbetshälsoinstitutet via ett datasäkert meddelande (förutsätter egen e-post).