Kyrkostyrelsen Södra kajen 8, 00130 Helsingfors PB 210,00131 Helsingfors tfn 09 18021,kyrkostyrelsen(at)evl.fi
FörsamlingsregisterenhetenKyrkostyrelsenSödra kajen 8, 00130 Helsingforstfn 09 18 021, kyrkostyrelsen(at)evl.fi
Loggregistret för det gemensamma Kirjuri-medlemsregistret för Evangelisk-lutherska kyrkan i Finland (nedan Kirjuri).
Syftet med loggregistret är att följa upp och övervaka behandlingen av uppgifter och därmed skydda personuppgifterna i Kirjuri.
Den rättsliga grunden för att föra loggregister är artikel 6.1.c och 6.1.f i EU:s allmänna dataskyddsförordning. Enligt 16 kap. 8 § i kyrkolagen (1054/1993) ska Kyrkostyrelsen för uppföljningen, övervakningen och skyddet av användningen föra ett loggregister över behandlingen av uppgifterna i medlemsregistret. Den rättsliga grunden för ett loggregister över andra uppgifter än medlemsregisteruppgifter i Kirjuri är Kyrkostyrelsens berättigade intresse att ordna övervakningen av dataskyddet och förebygga missbruk.
I loggregistret införs Kirjurianvändarens användarnamn, id-nummer för den person vars uppgifter har behandlats, behandlingstidpunkten och de uppgiftskategorier som har behandlats.
Uppgifterna sparas i loggregistret när användaren loggar in i Kirjuri med sitt personliga användarnamn. När användaren behandlar uppgifter i medlemsdatasystemet sparas information om detta i loggregistret.
I registret noteras också om uppgifter som finns i Kirjuri via ett gränssnitt har behandlats i ett annat personregister.
Uppgifterna i loggregistret sparas fem år från början av kalenderåret efter den tidpunkt då uppgifterna har införts i registret (kyrkolagen 16 kap. 8 §).
Uppgifterna i loggregistret är sekretessbelagda till den del det är fråga om datasystemens säkerhetsarrangemang och genomförandet av dem (24 § 1 mom. 7 punkten i lagen om offentlighet i myndigheternas verksamhet). Uppgifter i loggregistret lämnas i allmänhet inte ut till utomstående utan en laglig grund.
Det tekniska underhållet av loggregistret har lagts ut på användartjänst- och programleverantörer som fyller kraven i EU:s allmänna dataskyddsförordning. Användartjänst- och programleverantören har inte tillgång till uppgifterna i loggregistret.
Den registrerade har rätt att
• av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av sina personuppgifter
• av den personuppgiftsansvarige begära begränsning av behandling som rör den registrerade eller invända mot behandlingen och rätten att flytta data till andra system (dataportabilitet)
• till de delar som behandlingen av personuppgifter baserar sig på den registrerades samtycke, när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades
• lämna in klagomål över behandlingen till den nationella tillsynsmyndigheten, om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot EU:s allmänna dataskyddsförordning. Användning av denna rätt begränsar inte ändringsökande enligt kyrkolagen (1054/1993).
Den personuppgiftsansvarige har lagstadgad skyldighet att föra loggregistret, vilket begränsar den registrerades möjligheter att utnyttja alla de ovan nämnda rättigheterna.
I Finland är dataombudsmannen ansvarig för dataskyddet:
Dataombudsmannens byråFågelviksvägen 4, 00530 HelsingforsPB 800, 00531 Helsingforstfn 029 566 6700tietosuoja(at)om.fi
Kontakt till dataskyddsombudet vid Kyrkostyrelsen:tietosuojavastaava.kkr(at)evl.fi