Dataskyddsbeskrivning av Borgå stads O365-register

Borgå stads O365-register

Borgå stad / Stadsstyrelse

Kompassen

Direktör för centralen för förvaltningstjänster

Stadsjurist

Vid lagring och förstöring av data följs Borgå stads planer för arkivbildning/informationsstyrning samt arkivverkets gällande bestämmelser och föreskrifter.
Personuppgifterna lagras i en molntjänst högst 120 dagar efter att användningen av tjänsten har upphört. Logguppgifterna lagras i minst två år. Om man är tvungen att i efterhand bedöma användarens verksamhet, lagras de aktuella uppgifterna under den tid utredningen kräver.

O365 är en elektronisk arbetsmiljö för uppfyllande av arbetsvillkor och skyldigheter avseende stadens personal, förtroendevalda och samarbetspartner. Inom utbildningstjänsterna används O365 för anordnande av undervisning. O365 omfattar elektroniska verktyg och de innehåll som användarna producerat.
Personuppgifterna används till att:

• hantera användarrättigheter till O365
• möjliggöra växelverkan mellan användare inom de egna grupperna
• använda e-posttjänsten
• använda filtjänster

Personal, förtroendevalda, samarbetspartner:

• Personens för- och efternamn
• Grupper som personen hör till
• E-postadress
• Användarnamn
• Lösenord
• Telefonnummer
• Kontots egenskaper
• Arbetsadress
• Elektronisk identifikation (MFi)
• Innehåll som användaren producerat (t.ex. profilbild)

Bildningsväsendet:

• Personens för- och efternamn
• Användarnamn
• Lösenord
• E-postadress
• Undervisningsgrupper
• Skola
• Årskurs
• Läroanstaltskod
• Uppgifter om personens roll: personal/studerande
• Elektronisk identifikation (MFi)
• Innehåll som användaren producerat (t.ex. profilbild)

Elever:

• Personens för- och efternamn
• Användarnamn
• Lösenord
• E-postadress
• Undervisningsgrupper
• Skola
• Årskurs
• Läroanstaltskod
• Uppgifter om personens roll: personal/studerande
• Elektronisk identifikation (MFi)
• Innehåll som användaren producerat (t.ex. profilbild)

Med innehåll som användaren producerat avses bilder, texter, länkar, video- och ljudfiler som laddats upp i systemet för en specifik grupp användare. Användaren kan exempelvis lägga till en beskrivning av sig själv och sitt ansvarsområde, sitt mobilnummer, data om sin position och sina färdigheter, sitt födelsedatum samt sina andra intressen för alla/en begränsad grupp användare i tjänsten. Om användaren vill, har hen möjlighet att ge sitt samtycke till att det informationsinnehåll hen producerat används och få information om sina nätverk och sina närmaste kompisar.

Microsoft AD

Microsofts underleverantörer

Förteckning över underleverantörer som Microsoft anlitar:
http://download.microsoft.com/download/6/6/0/6601D13 C-A634-4529
B3E747C83E534682/Microsoft_Online_Services_Subcontract ors.pdf

Personuppgifter överförs till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (Microsoft online), överföringsgrund: Avtalsvillkoren för tjänsterna Microsoft Online, inklusive de av kommissionen godkända standardavtalsklausulerna, finns tillgängliga på Microsofts webbplats:
http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=Finnish

Manuellt material: Personuppgifterna behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd. Behandlingen av uppgifterna regleras av bland annat uppgifternas ändamålsbegränsning, nödvändighets- och korrekthetskrav. Alla anställda får endast behandla de uppgifter som de behöver i sina arbetsuppgifter. Skyddet av sekretessbelagda och känsliga uppgifter beaktas särskilt bland annat när arbetsprocesser beskrivs och användarrättigheter beviljas. Om sekretessen av uppgifter föreskrivs bland annat i 24 § i lagen om offentlighet i myndigheternas verksamhet. Eventuellt fysiskt material förvaras i låsta arbetsrum och i låsta skåp.

Information som behandlas i elektronisk form: Personuppgifterna har skyddats med användarrättigheter som fastställts utifrån arbetsuppgifterna för anställda vid skolan och ämbetsverket. Användarrättigheterna har begränsats utifrån respektive uppgift och bygger på användarroller med fastställda rättigheter till uppgiftsenliga visningar och funktioner. Rätten att läsa, skriva, lagra och radera data har fastställts separat för olika användarrättighetsgrupper. Alla användare av nätverket godkänner en förbindelse avseende användarrätt med bland annat tystnadsplikt. Serverutrustningen finns i en skyddad och övervakad lokal i serviceproducentens datorhall. De uppgifter som behandlas elektroniskt överförs krypterade i det öppna internet.

Finns inte

Det är av yttersta vikt för Borgå stad att tillförlitligheten och trovärdigheten hos stadens system och personregister kan upprätthållas och säkerställas. All behandling av personuppgifter följer dataskyddslagstiftningen, där de viktigaste allmänna lagarna som reglerar personregister och behandling av personuppgifter är dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning GDPR (679/2016).

Den registrerade har rätt att:

• få information om behandlingen av sina personuppgifter
• få tillgång till uppgifterna
• rätta uppgifterna
• radera uppgifterna och bli bortglömd
• begränsa behandlingen av uppgifterna
• överföra uppgifterna från ett system till ett annat
• invända mot behandlingen av uppgifterna
• att inte bli föremål för automatiserat beslutsfattande

Den registrerade kan inte utöva alla ovan nämnda rättigheter i alla situationer, eftersom utövandet av rättigheterna påverkas bland annat av grunden för behandlingen av personuppgifterna.

För mer information om behandling av personuppgifter och personregister, vänligen kontakta registrets kontaktpersoner eller stadens dataskyddsombud.

Om du anser att behandlingen av dina uppgifter har brutit mot dataskyddslagstiftningen kan du hänskjuta ärendet till Dataskyddsombudsmannen. Dataskyddsombudsmannen ger dig ytterligare information och anvisningar i ärendet.

Varje registrerad person har rätt att lämna in ett klagomål till tillsynsmyndigheten angående behandlingen av personuppgifter (Dataombudsmannens byrå | Dataombudsmannens byrå).