Ärendehanteringssystemet Halti
1. Syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen
Ärendehanteringssystemet Halti används för att hantera nya och pågående myndighetsärenden vid riksdagens kansli, deras handläggningsprocesser och tillhörande dokument. Systemet är ett offentligt ärenderegister som följer god informationshantering (diarium).
Systemet används också till elektronisk lagring av handlingar som förvaras en viss tid.
Rättslig grund eller rättsliga grunder för behandlingen
- Lagstadgad skyldighet för den personuppgiftsansvarige (26 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019) och artikel 6.1 c i dataskyddsförordningen).
2. Personuppgifter som behandlas och var uppgifterna kommer från
I systemet registreras bara de för ärendet väsentliga personuppgifter där registreringen behövs för handläggningen. Registret innehåller metadata, handläggningsskeden och uppdrag och dokumentfiler i anslutning till handläggningen för de officiella ärenden som anges i datastyrningsplanen för riksdagens kansli och de tillhörande handlingarna.
I fråga om dem som använder systemet lagras identifieringsuppgifter och logguppgifter, dvs. användarens namn, titel, arbetsenhet, e-postadress, vilken ändring som gjorts, datum och klockslag.
Av uppgifterna i officiella handlingar som inkommit till eller upprättats vid riksdagens kansli eller sänts från systemet registreras avsändarens/mottagarens namn och e-postadress som personuppgifter.
De ärenden och handlingar som registreras i systemet kan innehålla uppgifter som klassificeras som känsliga eller sekretessbelagda (skyddsnivå IV). Behandlingen av dessa uppgifter avgränsas på ärende- eller dokumentnivå till de personer som ska behandla dem i sina arbetsuppgifter.
3. Personuppgifternas mottagare eller mottagarkategorier
Till den som begär det lämnas uppgifter ut i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999). Uppgifter och handlingar är offentliga om de inte uttryckligen är sekretessbelagda enligt lag.
Uppgifter lämnas inte ut för direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar, om det inte föreskrivs särskilt om utlämnande för det ändamålet.
4. Överföring till tredjeländer
Uppgifterna överförs inte till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES).
5. Personuppgifternas lagringstid
Personuppgifterna arkiveras enligt datastyrningsplanen för riksdagens kansli. Lagringstiden baseras på arkivlagen och speciallagar och på vilket behov verksamheten har att dokumentera och garantera såväl myndigheters som enskilda personers och sammanslutningars rättssäkerhet.
Riksdagens arkivreglemente II (7.1.1992, uppdaterad 1993 och 1996)
Datastyrningsplan för riksdagens kansli (inte klar/inte fastställd xx.xx.2022)
För arkivändamål av allmänt intresse eller för vetenskaplig eller historisk forskning får uppgifterna lagras längre än vad det ursprungliga ändamålet kräver.
6. Automatiserat beslutsfattande och profilering
Registrerade personuppgifter används inte för automatiserat beslutsfattande eller för profilering.
7. Den registrerades rättigheter
Läs mer om den registrerades rättigheter
8. Den personuppgiftsansvariges och dataskyddsombudets kontaktuppgifter
Riksdagens kansli
Registratorskontoret vid riksdagens kansli
Riksdagsgatan 4, 00102 RIKSDAGEN
Tfn +358 9 4321 (växel)
E-post: kirjaamo@eduskunta.fi
Dataskyddsombudet
Mannerheimvägen 30, 00102 RIKSDAGEN
Tfn +358 9 4321 (växel)
E-post: tietosuojavastaava@eduskunta.fi
Riksdagens säkerhetspost är ett säkert sätt att skicka känslig och sekretessbelagd information till riksdagens kansli. Läs anvisningen om säkerhetspost innan du använder tjänsten.