Dataskyddsbeskrivning, miljöhälsovård

Dataskyddsbeskrivning, Behandling av personuppgifter, miljöhälsovård

Publicerad: 8.3.2021

Miljö- och hälsoskyddets tillsynsregister

Esbo social- och hälsovårdsnämnd

PB 202 (Teknikvägen 15)

02070 Esbo stad

Hälsovårdsdirektören

Esbo stads social- och hälsovårdssektor

PB 202, 02070 Esbo stad

tfn +358 9 81621 (växel)

I stadsveterinären

Esboregionens miljö- och hälsoskydd

PB 210, 02070 Esbo stad

tfn +358 9 81621 (växel)

Stadens dataskyddsombud

PB 12, 02070 Esbo stad

tietosuoja@espoo.fi

Registerföringen grundar sig på den personuppgiftsansvariges lagstadgade uppgift eller förpliktelse. Esboregionens miljö- och hälsoskydd omfattar Esbo, Grankulla och Kyrkslätt.

Personuppgifterna får behandlas för följande ändamål:

• skötsel av uppgifter som gäller kommunens lagstadgade skyldigheter,
• genomförande av stödtjänster (bland annat fakturering, applikationsstöd) och
• planering, statistikföring, uppföljning och utvärdering av verksamheten samt eventuell forskningsverksamhet baserad på ett särskilt tillstånd.

Esboregionens miljö- och hälsoskydd har skyldighet att erbjuda tjänster (bland annat djurskydd, hälsosamt boende, hushållsvattenövervakning, livsmedelsövervakning och övervakning på grund av tobakslagen). Ordnandet av tjänster förutsätter behandling av personuppgifter. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Esboregionens miljö- och hälsoskydd.

Central lagstiftning

• Artikel 6.1 b och c i EU:s allmänna dataskyddsförordning (2016/679),
• Dataskyddslagen (1050/2018),
• Veterinärvårdslagen (765/2009),
• Djurskyddslagen (247/1996),
• Lagen om djursjukdomar (441/2013),
• Livsmedelslagen (23/2006),
• Hälsoskyddslagen (763/1994),
• Hälso- och sjukvårdslagen (1326/2010),
• Lagen om smittsamma sjukdomar (1227/2016),
• Tobakslagen (549/2016),
• Läkemedelslagen (395/1987),
• Lagen om vattentjänster (119/2001),
• Lagen om veterinär gränskontroll (1192/1996),
• Arkivlagen (831/1994),
• Lagen om offentlighet i myndigheternas verksamhet (621/1999),
• 2 kap. i förordningen om offentlighet och god informationshantering i myndigheternas verksamhet (1030/1999) och
• Förvaltningslagen (434/2003).

Registrets datainnehåll:

• kontakttagningar och ämne
• kontaktuppgifter till dem som anhängiggjort ärenden (namn, adress, telefonnummer, e-postadress), dagen då ärendet anhängiggjorts,
• företagets FO-nummer eller privatpersonens personbeteckning,
• parter (namn, adress, telefonnummer, e-postadress),
• inspektioner (inspektionspromemorior och inspektionsberättelser),
• uppgifter om behandlingen av ärendet och
• uppgifter om besluten i ärendet.

I registret ingår också uppgifter som gäller Esboregionens miljö- och hälsoskydds köpta tjänster.

Uppgifternas offentlighet och konfidentialitet

Uppgifterna är i regel offentliga med stöd av lagen om offentlighet i myndigheternas verksamhet (621/1999), om inte något annat följer av lagens 24 § eller specialbestämmelser. Enligt 24 § i lagen om offentlighet i myndigheternas verksamhet är bland annat uppgifter som gäller affärs- och yrkeshemligheter samt hälsouppgifter sekretessbelagda.

Huvudsakliga uppgiftskällor:

• uppgifter som erhållits från parter med deras samtycke eller med stöd av lagar,
• uppgifter som erhållits från kommunala, statliga och kyrkliga myndigheter med stöd av lagar,
• uppgifter som erhållits från anmälningsskyldiga med stöd av lagar och
• uppgifter som gäller personalens observationer samt prover och undersökningar.

Esboregionens miljö- och hälsoskydd kan lämna ut uppgifter med uttryckligt samtycke av den registrerade eller dennes lagliga företrädare. Esboregionens miljö- och hälsoskydd är med stöd av lagstiftningen skyldigt att lämna ut uppgifter bland annat till andra myndigheter. I Esboregionens miljö- och hälsoskydd säkerställs innan uppgifter lämnas ut att den som begär uppgifter har rätt att få de uppgifter som hen begärt med stöd av lagstiftningen.

Esboregionens miljö- och hälsoskydd lämnar ut uppgifter till serviceproducenter (bland annat i fråga om köpta tjänster), om det är nödvändigt för att producera tjänster. Esboregionens miljö- och hälsoskydd lämnar ut uppgifter med stöd av lagstiftningen till tillsynsmyndigheten (bland annat regionförvaltningsverket, riksdagens justitieombudsman).

Objekts- och tillsynsuppgifter om tillsynsobjekt inom miljö- och hälsoskyddet överförs från registret till det nationella datasystemet för tillsynsobjekt inom miljö- och hälsoskyddet (KUTI; YHTI) för den statliga region- och centralförvaltningens bruk med stöd av bestämmelser i lagar. Med hjälp av elektronisk informationsförmedling överförs identifikations-, dvs. registeruppgifterna för livsmedelsobjekten till objektsuppgifterna i datasystemet för tillsynsobjekt och tillsynsuppgifterna överförs till ett datalager.

Esboregionens miljö- och hälsoskydd lämnar ut uppgifter för vetenskaplig forskning med den registrerades tillstånd eller på grundval av ett forskningstillstånd som beviljats av Esbo stad. Uppgifterna i registret används som hjälp vid produktion av statistik- och rapportuppgifter med stöd av lag.

Esboregionens miljö- och hälsoskydd överför i regel inte uppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Esboregionens miljö- och hälsoskydd överför uppgifter till länder utanför EU- eller EES-området bland annat vid utbyte av information mellan myndigheter med stöd av lag. Esbo överför uppgifter utanför EU och EES endast om det mottagande landet enligt kommissionens beslut har ansetts säkerställa en adekvat skyddsnivå eller om överföringen omfattas av lämpliga skyddsåtgärder som avses i EU:s allmänna dataskyddsförordning (2016/679).

Följande handlingar förvaras varaktigt:

• kommunens egna hälsoskyddsföreskrifter och -system,
• handlingar som gäller verksamhetstillstånd med bilagor,
• handlingar som gäller ändring av verksamhet,
• ansökningar om justering av tillståndsbeslut och om förnyande av tidsbegränsade tillstånd,
• diarier,
• den kommunala hälsoskyddsmyndighetens beslut med centrala beredningshandlingar,
• den behöriga besvärsmyndighetens beslut,
• tillsyns- och inspektionshandlingar som gäller enskilda verksamhetsutövare,
• brevväxling, åtgärdsförslag,
• centralt grundmaterial för undersökningar,
• åtgärdsförelägganden och åtgärdsbeslut med centralt beredningsmaterial,
• den kommunala hälsoskyddsmyndighetens utlåtanden som gäller tillsyn och uppföljning och
• kvalitetshandlingar och årsstatistik för livsmedels- och vattenlaboratorieverksamhet.

Följande handlingar förvaras en viss tid:

• beredningshandlingar av ringa betydelse: efter eget behov,
• handlingar av ringa betydelse som gäller samarbete: efter eget behov
• samarbetsavtal: giltighetstid + 10 år,
• anmälningar från verksamhetsutövare: giltighetstid + objektet har tagits ur bruk eller har beviljats ett nytt tillstånd,
• brevväxling som gäller enskilda anmälningar: efter eget behov,
• registrering av enskilda objekt: giltighetstid + objektet har tagits ur bruk eller har beviljats ett nytt tillstånd,
• anmälningar från den kommunala hälsoskyddsmyndigheten: 10 år,
• rutinmässiga handlingar som gäller inspektionsverksamhet: objektets verksamhetstid, rättsverkningarna ska beaktas,
• avgifter som kommunen tar ut: 10 år,
• den kommunala myndighetens kopior av besvärshandlingar: 10 år,
• myndighetens tillkännagivanden: 10 år,
• skriftliga anmälningar till parter eller behöriga myndigheter: 2 år,
• planer för inspektionsverksamhet: efter personalens eget behov,
• rutinmässiga och periodiska inspektioner: giltighetstid + personalens eget behov,
• grundmaterial (undersökningsresultat, utredningar, rapporter) som inte utgör centralt material: giltighetstid + 10 år,
• handlingar som övriga hälsoskyddsmyndigheter skickat för kännedom: efter eget behov,
• den kommunala hälsoskyddsmyndighetens anmälningar till övriga tillsynsmyndigheter: 2 år (10 år, om de är rättsligt betydelsefulla),
• åtgärdsuppmaningar, handlingar som gäller hörande av parter, beslut som gäller en huvudförpliktelse, utdömande av vite, beslut om omhändertagande: 2 år efter att det slutliga beslutet vunnit laga kraft tjänsteinnehavarbeslut om förvaring,
• användning, återlämnande eller förstöring av omhändertagen och beslagtagen egendom: 2 år (10 år, om de är rättsligt betydelsefulla),
• resultat av hushållsvattenprover och övriga undersökningsresultat: 5 år (10 år, om de är rättsligt betydelsefulla),
• anmälningar till Institutet för hälsa och välfärd om åtgärder som gäller spridning och förebyggande av epidemier: 2 år,
• livsmedelstillsynens tillsynsfrekvensprogram: giltighetstid + 10 år,
• tillsyn över import och export av livsmedel: giltighetstid + 10 år,
• register över mjölkproduktionsenheter och fiskefartyg: giltighetstid + 10 år,
• av den kommunala hälsoskyddsmyndigheten utfärdade intyg över livsmedel: 3 år,
• månads- och kvartalsanmälningar om livsmedels- och vattenlaboratorieverksamhet: 2 år (10 år, om de är rättsligt betydelsefulla) och
• undersökningsmaterial i fråga om livsmedels- och vattenprover och precisions- och inspektionsintyg över apparater: giltighetstid + 2 år (10 år, om de är rättsligt betydelsefulla).

Grunder för lagringstiderna:

• Arkistolaitoksen päätös 10.2.2003 (KA 346/43/02): Pysyvästi säilytettävät kunnalliset ympäristöterveydenhuollon asiakirjat,
• Valtionarkiston päätös kunnallisten asiakirjojen hävittämisestä osa 2. Terveydenhuollon asiakirjat. 14.4.1989 ISBN 951-861-419-9 och
• Kuntaliitto: Kunnallisten asiakirjojen säilytysajat. Määräykset ja suositukset. Ympäristöterveydenhuolto 16. ISBN 978-952-293-291-4, Helsinki 2002.

Varje anställd som behandlar uppgifterna har tystnadsplikt. För att få användarrättigheter krävs en skriftlig förbindelse till tystnadsplikt och datasäkerhet. Tystnadsplikten fortsätter även efter att anställningsförhållandet upphört.

Digitalt material

IT-utrustningen ligger i skyddade och övervakade lokaler. De apparater och program som Esboregionens miljö- och hälsoskydd använder är skyddade och säkrade enligt stadens datasäkerhetsprinciper.

Arbetstagarnas användarrättigheter baserar sig på personliga användarrättigheter, och Esbo övervakar användningen av dem bland annat via logguppgifter. Esbos datasystem kräver att lösenordet regelbundet byts. Cheferna beslutar om beviljande och indragning av användarrättigheter. Esbo inaktiverar användarrättigheterna när den anställdas anställningsförhållande upphör.

Manuellt material

I Esbos verksamhetsenheter förvaras handlingarna i övervakade lokaler och/eller i låsbara skåp. Esbo överför de arkiverade handlingarna via Esbo social- och hälsovårdssektors slutarkiv till stadsarkivet.

14.1 Hur kan jag kontrollera mina uppgifter?

Den registrerade eller dennes lagliga företrädare har rätt att få veta om Esboregionens miljö- och hälsoskydd behandlar personuppgifter som gäller den registrerade. Om Esboregionens miljö- och hälsoskydd behandlar personuppgifter som gäller den registrerade, har den registrerade eller dennes lagliga företrädare rätt att få en kopia av de personuppgifter som behandlas.

Den registrerade eller dennes lagliga företrädare kan göra en begäran om kontroll i samband med ett personligt besök eller genom en handling som sänds per post eller genom att besöka registraturen eller en servicepunkt. Esbo har för begäran utarbetat en blankett som den registrerade eller dennes lagliga företrädare kan använda när de begär uppgifter. Blanketten fås vid Esboregionens miljö- och hälsoskydd och den finns också på Esbo stads webbplats Klienters och patienters rätt till information. Om den registrerade eller dennes lagliga företrädare skickar en begäran per post, riktas begäran till: Esboregionens miljö- och hälsoskydd, Begäranden om uppgifter, PB 210, 02070 Esbo stad.

Esboregionens miljö- och hälsoskydd lämnar uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Esboregionens miljö- och hälsoskydd kan vid behov förlänga tidsfristen med högst två månader. Vid förlängningen av tidsfristen beaktar Esbo hur komplicerade begärandena är och hur många de är. Esboregionens miljö- och hälsoskydd ska underrätta den som begär om uppgifterna om förlängningen av tidsfristen och orsakerna till förlängningen inom en månad från mottagandet av begäran. Esboregionens miljö- och hälsoskydd meddelar om vägran senast inom en månad från det att begäran inkommit.

I EU:s allmänna dataskyddsförordning, dataskyddslagen och den nationella speciallagstiftningen finns bestämmelser om situationer där den personuppgiftsansvarige kan låta bli att lämna ut de uppgifter som den registrerade eller dennes lagliga företrädare begär. Om Esboregionens miljö- och hälsoskydd inte lämnar ut de begärda uppgifterna till den registrerade eller dennes lagliga företrädare, ska Esboregionens miljö- och hälsoskydd utan dröjsmål och senast inom en månad från mottagandet av begäran underrätta den som begär uppgifterna om orsakerna till att uppgifterna inte lämnas ut och informera om den registrerades eller dennes lagliga företrädares möjlighet att inge klagomål hos dataombudsmannen och använda andra rättsmedel.

Begäran om egna uppgifter är i princip avgiftsfri. Om begärandena från den registrerade eller dennes lagliga företrädare är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får Esboregionens miljö- och hälsoskydd antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla uppgifterna eller meddelandena eller vidta den åtgärd som begärts; eller vägra att lämna ut de begärda uppgifterna.

14.2 När kan jag kräva att mina uppgifter rättas?

Den registrerade eller dennes lagliga företrädare har rätt att kräva att Esboregionens miljö- och hälsoskydd utan onödigt dröjsmål rättar inexakta eller felaktiga personuppgifter som rör den registrerade. Den registrerade eller dennes lagliga företrädare har rätt att få bristfälliga uppgifter kompletterade. Esboregionens miljö- och hälsoskydd gör ändringarna så att uppgifterna om rättelsen, den som rättar och datumet för rättelsen framgår av registren och så att den ursprungliga anteckningen kan läsas efteråt. Esboregionens miljö- och hälsoskydd är skyldigt att underrätta de mottagare till vilka Esboregionens miljö- och hälsoskydd har lämnat ut uppgifter om den registrerade om att uppgifterna har rättats. Esboregionens miljö- och hälsoskydd har ingen anmälningsskyldighet, om anmälandet är omöjligt eller orsakar oskäligt besvär.

Esboregionens miljö- och hälsoskydd utför begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Esboregionens miljö- och hälsoskydd kan vid behov förlänga tidsfristen med högst två månader. Vid förlängningen av tidsfristen beaktar Esboregionens miljö- och hälsoskydd hur komplicerade begärandena är och hur många de är. Esboregionens miljö- och hälsoskydd ska underrätta den som begär uppgifterna om förlängningen av tidsfristen och orsakerna till förlängningen inom en månad från mottagandet av begäran. Esboregionens miljö- och hälsoskydd meddelar om vägran senast inom en månad från det att begäran inkommit.

Den registrerade eller dennes lagliga företrädare kan göra en begäran i samband med ett personligt besök eller genom en handling som sänds per post eller genom att besöka registraturen eller en servicepunkt. För begäran har det tagits fram en blankett som den registrerade eller dennes lagliga företrädare kan använda när de begär rättelse av personuppgifter om den registrerade. Blanketten fås av Esboregionens miljö- och hälsoskydd, och den finns också på Esbo stads webbplats Klienters och patienters rätt till information. Om den registrerade eller dennes lagliga företrädare skickar en begäran per post, riktas begäran till Esboregionens miljö- och hälsoskydd, Begäranden om uppgifter, PB 210, 02070 Esbo stad. I begäran ska den registrerade eller dennes lagliga företrädare noggrant specificera och motivera vilka uppgifter han eller hon kräver att rättas, vilka uppgifter den registrerade eller dennes lagliga företrädare anser vara rätta samt hur rättelsen ska genomföras.

Om Esboregionens miljö- och hälsoskydd inte godkänner den registrerades eller dennes lagliga företrädares begäran om rättelse av uppgifterna, ska Esboregionens miljö- och hälsoskydd skriftligen underrätta den registrerade eller dennes lagliga företrädare om detta. Esboregionens miljö- och hälsoskydd berättar samtidigt varför kravet inte har godkänts och ger anvisningar om den registrerades eller dennes lagliga företrädares möjlighet att inge klagomål hos dataombudsmannen och använda andra rättsmedel.

14.3 När kan jag kräva att mina uppgifter raderas?

Den registrerade eller dennes lagliga företrädare har rätt att utan onödigt dröjsmål få personuppgifter om den registrerade raderade, om de förutsättningar som anges i artikel 17 i EU:s allmänna dataskyddsförordning uppfylls. Den registrerade eller dennes lagliga företrädare har inte rätt att få uppgifter raderade om uppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige. I dessa fall raderas personuppgifterna först efter den tidsfrist som anges i lagen.

Begärandena riktas till: Esboregionens miljö- och hälsoskydd, Begäranden om uppgifter, PB 210, 02070 Esbo stad.

14.4 När kan jag kräva att behandlingen av mina uppgifter begränsas?

Den registrerade eller dennes lagliga företrädare har rätt att kräva att Esboregionens miljö- och hälsoskydd begränsar behandlingen av personuppgifter som gäller den registrerade, om den registrerade eller dennes lagliga företrädare bestrider att de personuppgifter som gäller den registrerade är korrekta. Esboregionens miljö- och hälsoskydd ska då i regel begränsa behandlingen av personuppgifter som gäller den registrerade till dess att Esboregionens miljö- och hälsoskydd har säkerställt att personuppgifterna är korrekta. I dataskyddsförordningen föreskrivs det om vissa undantag från begränsningsskyldigheten, med stöd av vilka Esboregionens miljö- och hälsoskydd i vissa situationer kan behandla den registrerades personuppgifter som har begränsats. Esboregionens miljö- och hälsoskydd ska underrätta den registrerade eller dennes lagliga företrädare om att begränsningen upphävs innan begränsningen upphävs.

Begärandena riktas till: Esboregionens miljö- och hälsoskydd, Begäranden om uppgifter, PB 210, 02070 Esbo stad.

14.5 Rätt att göra invändningar

Att Esboregionens miljö- och hälsoskydd behandlar den registrerades personuppgifter grundar sig på iakttagandet av lagstadgade skyldigheter. Därför har den registrerade eller dennes lagliga företrädare inte rätt att göra invändningar.

14.6 Rätt till dataportabilitet

Att Esboregionens miljö- och hälsoskydd behandlar den registrerades personuppgifter grundar sig på iakttagandet av lagstadgade skyldigheter. Därför har den registrerade eller dennes lagliga företrädare inte rätt att överföra uppgifter från ett system till ett annat.

14.7 Rätt att inte bli föremål för automatiserat beslutsfattande

Den registrerade har i princip rätt att inte bli föremål för sådana beslut som enbart grundar sig på automatiserad behandling och som har rättsverkningar för den registrerade eller som på motsvarande sätt har betydande konsekvenser för den registrerade. Esboregionens miljö- och hälsoskydd använder inte automatiserat beslutsfattande vid ordnandet av tjänster.

14.8 Inlämning av klagomål

Den registrerade eller dennes lagliga företrädare har rätt att lämna in ett klagomål till tillsynsmyndigheten, om den registrerade eller dennes lagliga företrädare upplever att behandlingen av personuppgifter strider mot dataskyddslagstiftningen. Den registrerade eller dennes lagliga företrädare kan lämna in ett klagomål till dataombudsmannens byrå: www.tietosuoja.fi.

Rätten att inge klagomål hos dataombudsmannen begränsar inte andra administrativa prövningsförfaranden eller rättsmedel som den registrerade eller dennes lagliga företrädare har till sitt förfogande.