Hoppa över menyflikskommandon
Hoppa till huvudinnehåll

Besökare i riksdagen

Besökare i riksdagen

Dataskyddsbeskrivning för riksdagskansliets besöksregister (5.10.2018)

 

1 Syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen

Syftet med behandlingen av personuppgifter i besöksregistret för riksdagens kansli är att besök i riksdagen ska kunna ske planenligt och att riksdagens säkerhetsavdelning ska veta vem som befinner sig i riksdagens lokaler vid olika tidpunkter och i vilket syfte. Syftet med behandlingen av personuppgifter hänger ihop med mottagningstjänsten, beredskapen inför räddningsverksamhet och passerkontrollen.


Besöksregistret för riksdagens kansli består av följande underregister med olika användningsändamål:

  • Registret över guidade besök
  • Registret över personliga gäster
  • Registret över internationella besök
  • Registret över deltagare i evenemang och möten


Registren över personliga gäster, internationella besök samt deltagare i evenemang och möten är en del av passerkontrollsregistret över riksdagens byggnader som hör till r registret över säkerhetstjänster vid riksdagens kansli, se dataskyddsbeskrivningen för riksdagens kanslis säkerhetstjänster.

I registret över guidade besök samlas personuppgifter om dem som deltar i guidade gruppbesök i riksdagen under eller utanför tjänstetid. Värden eller värdinnan för det guidade besöket har i identifieringssyfte på förhand informerat riksdagens säkerhetsavdelning om dem som deltar i besöket. Syftet med behandlingen av personuppgifterna i registret över guidade besök är att besök i riksdagen ska kunna ske planenligt och att besökarna bli väl bemötta. Personer som besöker riksdagen ska vid behov kunna styrka sin identitet. Dessutom genomgår besökare och besöksgrupper som kommer till riksdagen en säkerhetskontroll. Alla personer som deltar i guidade besök ska åtföljas av en guide (följeslagare) när de rör sig i riksdagens byggnader. Följeslagarens namn registreras också. För personer eller grupper som kommer för guidade visningar av riksdagen reserveras en guide från riksdagsinformationen via bokningssystemet på riksdagens webbplats. En sådan bokning gäller först då den elektroniska bokningen har behandlats och när en bekräftelse har skickats till den som gjorde bokningen på den e-postadress som han eller hon uppgav.

I registret över personliga gäster samlas information om personer som besöker riksdagen på inbjudan av en riksdagsledamot, dennes assistent, en anställd vid ett gruppkansli eller en tjänsteman. Den som tar emot gästerna ska i identifieringssyfte och för att garantera säkerheten på förhand meddela till riksdagens säkerhetsavdelning gästernas namn. När besökarna kommer ska de anmäla sig vid entrén för säkerhetsavdelningens personal. De får ett besökskort som ska bäras synligt under hela besöket. Värden möte gästerna vid entrén och svarar för dem under hela besöket. Därför registreras också värdens namn.

I registret Internationella besök samlas personuppgifter in om de personer och deras maka/make somkommer till riksdagen  som officiellt inbjudna till exempel till Nordiska rådets sammanträden, ett EU-sammanträde eller ett EU-toppmöte, ett sammanträde i anslutning till Världsbankens verksamhet osv. och för vilka det i detta sammanhang ordnas ett internationellt besök i riksdagen. Riksdagens säkerhetsavdelning har på förhand informerats om dessa personer och vem som tar emot dem så att gästen då han eller hon kommer till riksdagen kan identifieras och det planerade internationella besöket i riksdagen kan genomföras planenligt.

I registret över deltagare i evenemang och möten samlas information in om de evenemangs- och mötesdeltagare som kommer till riksdagen för att delta i ett evenemang eller möte för vilket det har reserverats en lokal eller ett mötesrum.


Personuppgifter behandlas på följande rättsliga grunder:

a) Behandlingen av personuppgifter baserar sig både på samtycke av den registrerade själv och på den personuppgiftsansvariges lagstadgade skyldighet (9 § i reglementet för riksdagens kansli (1480/2015) samt lagen om säkerhetsskydd i riksdagen (364/2008)):

  • Registret över guidade besök

a) Behandlingen av personuppgifter baserar sig på den personuppgiftsansvariges lagstadgade skyldighet (9 § i reglementet för riksdagens kansli (1480/2015) samt lagen om säkerhetsskydd i riksdagen (364/2008)):

  • Registret över personliga gäster
  • Registret över internationella besök
  • Registret över deltagare i evenemang och möten

 

2 Personuppgifter som behandlas

Följande personuppgifter lagras i riksdagens besöksregister (enligt underregister):

Registret över guidade besök (innehåller besök under tjänstetid och så kallade kvällsbesök)

– förnamn, efternamn, valkrets, eventuell nedsatt rörelseförmåga när det gäller personer som kommer för ett guidat besök
– förnamn, efternamn, telefonnummer, e-postadress gällande gruppledaren för det guidade besöket
– typ av grupp (t.ex. skolelever, seniorer, invandrare, personer i arbetsför ålder i en organisation, personer med särskilda behov (t.ex. personer med nedsatt rörelseförmåga), grupp med vip-gäster, önskemål om guidningsspråk

Registret över personliga gäster

– mottagarens namn, gästens förnamn, efternamn, e-postadress, besökstid

Registret över internationella besök

– deltagarens förnamn och efternamn och/eller förnamn, efternamn gällande makan/maken som reser tillsammans med gästen
– förnamn, efternamn, telefonnummer, e-postadress gällande gruppledaren för det internationella besöket
– typ av grupp och önskemål om guidningsspråk

Registret över deltagare i evenemang och möten

– Förnamn, efternamn, e-postadress när det gäller personer som deltar i ett evenemang eller möte som ordnas i riksdagen


3 Uppgifternas mottagare eller mottagargrupper

Med en extensiv tolkning av artikel 4.9 i EU:s dataskyddsförordning anges här de personuppgiftsbiträden/mottagare av personuppgifter till vilka den personuppgiftsansvarige "överför personuppgifter för behandling" (t.ex. via tekniskt gränssnitt vid utförande av service).

Vid behov beviljas systemleverantören (en eller flera privata leverantörer) åtkomst till personuppgifterna i riksdagens besöksregister, det vill säga

a. Registret över guidade besök,

b. Registret över personliga gäster,

c. Registret över internationella besök,

d. Registret över deltagare i evenemang och möten,

och till besöksdatasystem och kalenderbokningssystem i anslutning till de registren i syfte att utreda fall av tekniska defekter i anordningar och/eller program. En privat systemleverantörer/privata systemleverantörer kan också ges åtkomst till besöksdatasystemet och kalenderbokningssystemet via tekniskt gränssnitt för systemunderhåll.

Till den som begär det lämnas uppgifter ut i enlighet med lagen om offentlighet i myndigheternas verksamhet (621/1999). Uppgifter och handlingar är offentliga om det inte uttryckligen i lag bestäms att de ska vara sekretessbelagda.

 

4 Överföring till tredjeländer

Uppgifterna överförs inte utanför EU eller EES.

 

5. Personuppgifternas lagringstid

Uppgifter som samlats in i riksdagens besöksregister lagras endast så länge och i den omfattning som det är nödvändigt med tanke på de ursprungliga och förenliga syften för vilka personuppgifterna har samlats in.

Personuppgifterna raderas ur de olika underregistren till besöksregistret enligt följande:

Registret över guidade besök

– Personuppgifterna som ingår i registret över guidade besök och i det därmed anslutna besöksdatasystemet raderas när uppgifter om besökarantal per besök, guidningsspråk och den geografiska spridningen av guidningsbokningarna har statistikförts vid informations- och kommunikationsavdelningen cirka en månad efter besöket. Den persons e-postadress som hade gjort bokningen lagras i högst ett år. Det gör det möjligt att genomföra en kundenkät.


Registret över personliga gäster

– Personuppgifterna i registret över personliga gäster och i kalendersystemet i anslutning till registret lagras fram till besöksdagens slut. Om det har framförts en begäran om information gällande registret på förhand eller under samma dag, lagras uppgifterna i registret för att informationsbegäran ska kunna tillgodoses, varefter de raderas.

 

Registret över internationella besök

– Personuppgifterna i registret över internationella besök lagras fram till besöksdagens slut. Om det har framförts en begäran om information gällande registret på förhand eller under samma dag, lagras uppgifterna i registret för att informationsbegäran ska kunna tillgodoses, varefter de raderas.


Registret över deltagare i evenemang och möten

– Personuppgifterna i registret över deltagare i evenemang och möten och i besöksinformations- och kalendersystemet i anslutning till registret lagras fram till besöksdagens slut. Om det har framförts en begäran om information gällande registret på förhand eller under samma dag, lagras uppgifterna i registret för att informationsbegäran ska kunna tillgodoses, varefter de raderas.

 

6. Den registrerades rättigheter

Den registrerade har rätt att kontrollera vilka uppgifter som har sparats om honom eller henne i riksdagens besöksregister. Enligt dataskyddsförordningen ska den personuppgiftsansvarige besvara den registrerades begäran om att få utöva sina rättigheter senast en månad efter att ha mottagit begäran.

På riksdagens webbplats finns en blankett (https://www.eduskunta.fi/FI/tietoaeduskunnasta/Organisaatio/tietosuojaselosteet/Sivut/default.aspx) som den registreradekan använda för att utöva sina rättigheter. De aktuella punkterna ska fyllas i omsorgsfullt, blanketten ska skrivas ut och undertecknas. Begäran kan göras genom att den ifyllda och personligen undertecknade blanketten lämnas in till registratorskontoret vid riksdagens kansli. Den registrerade ska styrka sin identitet i samband med att begäran lämnas in. Närmare anvisningar finns på blanketten.

Den registrerade kan utöva sina rättigheter i fråga om besöksregistret på följande sätt:

A.    Tillgång till personuppgifterna

Den registrerade har rätt att kontrollera vilka uppgifter om honom eller henne som har lagrats i registret över besökstjänster.

B.    Rätt att få uppgifter rättade och att begränsa behandlingen

Den registrerade har rätt till att riksdagens kansli i egenskap av personuppgiftsansvarig för riksdagens besöksregister begränsar behandlingen om något av följande alternativ är tillämpligt:  

  • den registrerade bestrider personuppgifternas riktighet (rätt till rättelse), under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna  är riktiga,
  • behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning,
  • den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara  rättsliga anspråk.

C.    Rätt till radering

Den registrerade har rätt att få personuppgifter som gäller honom eller henne raderade ur riksdagens besöksregister utan ogrundat dröjsmål om något av följande gäller:

  • personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
  • den registrerade återkallar sitt samtycke som behandlingen grundar sig på och det finns inte någon annan rättslig grund för behandlingen,
  • personuppgifterna har behandlats på olagligt sätt, eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i den nationella lagstiftningen som den personuppgiftsansvarige omfattas av.


D.    Rätt att överföra uppgifter från ett system till ett annat (dataportabilitet)

Är inte tillämpligt på besöksregistret.

 

7. Den registrerades rätt att göra invändningar

Enligt artikel 21 i EU:s dataskyddsförordning har den registrerade, av skäl som hänför sig till hans eller hennes specifika situation, rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på artikel 6.1 e (behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning), inbegripet profilering som grundar sig på dessa bestämmelser. Den registeransvariga får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

En invändning mot behandlingen av personuppgifter som samlats in i besöksregistret för riksdagens kansli kan göras genom att en begäran om detta lämnas in till riksdagens registratorskontor. Den registrerade ska styrka sin identitet i samband med att begäran lämnas in.

8 Rätt att återkalla samtycke

Den registrerade har rätt att när som helst återkalla sitt samtycke utan att det påverkar lagligheten av behandling som grundar sig på samtycke innan detta återkallas.

Begäran om återkallelse av samtycket i anslutning till behandlingen av personuppgifter (begäran om återkallelse) som samlats in i besöksregistret för riksdagens kansli kan göras genom att en begäran lämnas in till riksdagens registratorskontor. Den registrerade ska styrka sin identitet i samband med att begäran lämnas in.

9 Rätt att lämna in klagomål till en tillsynsmyndighet

Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot de tillämpliga dataskyddsreglerna. Observera att förslaget till nationell dataskyddslag (se behandlingsuppgifterna för RP 9/2018 rd), där det föreslås att dataombudsmannen blir nationell tillsynsmyndighet, är under behandling i riksdagen och att det inte finns en nationell tillsynsmyndighet förrän lagförslaget har godkänts. 

Dataombudsmannens byrå, kontaktuppgifter:

Dataombudsmannens byrå
Besöksadress: Bangårdsvägen 9, 6 våningen
00520 Helsingfors


Postadress: PB 800

00521 Helsingfors


Telefon (växel): +358 295 66 67 00
Telefax: +358 295 66 67 35
E-post: tietosuoja@om.fi

 

10 Är lämnandet av personuppgifter lagstadgat, avtalsbaserat eller ett krav för ingående av avtal? Är den registrerade skyldig att lämna personuppgifterna? Vilka är följderna av att inte lämna sina uppgifter? (Uppgift om var personuppgifterna kommer från).


Här anges om de behandlade personuppgifterna i besöksregistret för riksdagens kansli har lämnats för att det är ett lagstadgat eller avtalsbaserat krav eller ett krav för ingående av avtal och om den registrerade är skyldig att lämna sina personuppgifter och även följderna av att inte lämna uppgifterna.

Vidare anges det per underregister var personuppgifterna kommer från.

Registret över guidade besök

– Lagringen och behandlingen av personuppgifter baserar sig på uppgifter som besökaren själv (eller hans eller hennes gruppledare) har gett (samtycke) och på en rättslig förpliktelse (9 § i reglementet för riksdagens kansli (1480/2015) samt lagen om säkerhetsskydd i riksdagen (364/2008))
– För att kunna delta i ett guidat besök i riksdagen förutsätts det att den registrerade själv (eller hans eller hennes gruppledare) i besöksdatasystemet registrerar de personuppgifter om den registrerade som beskrivs under punkt 2 ("Personuppgifter som behandlas"). Det är inte tillåtet att delta i ett guidat besök i lokaler som förvaltas av riksdagen utan att lämna personuppgifter till riksdagens besöksregister.
– De personuppgifter som lagras i registret har lämnats av den registrerade själv (eller hans eller hennes gruppledare) via besöksdatasystemet

Registret över personliga gäster

– Lagringen och behandlingen av personuppgifter baserar sig uppgifter som besökaren själv (eller en riksdagsledamot, dennes assistent, en anställd vid gruppkansliet eller en tjänsteman) har gett om den registrerade och på en rättslig förpliktelse (9 § i reglementet för riksdagens kansli (1480/2015) samt lagen om säkerhetsskydd i riksdagen (364/2008))

– Personliga gäster (till en riksdagsledamot, dennes assistent, en anställd vid gruppkansliet eller en tjänsteman) bör tas emot enligt följande: de personuppgifter som beskrivs under punkt 2 ("Personuppgifter som behandlas") registreras i bokningssystemet och lämnas också till riksdagens säkerhetsavdelning på förhand.

– De personuppgifter som lagras i registret har lämnats av besökaren själv (eller av en riksdagsledamot, dennes assistent, en anställd vid gruppkansliet eller en tjänsteman) via bokningssystemet

 

Registret över internationella besök

– Lagringen och behandlingen av personuppgifter baserar sig på uppgifter som gästen själv (eller hans eller hennes värd eller värdinna) har gett och på en rättslig föpliktelse (9 § i reglementet för riksdagens kansli (1480/2015) samt lagen om säkerhetsskydd i riksdagen (364/2008))

– För att kunna delta i ett internationellt besök i riksdagen förutsätts det att personuppgifterna som beskrivs under punkt 2 ("Personuppgifter som behandlas") om besökaren kan behandlas i riksdagen. Det är inte tillåtet att delta i internationella besök i lokaler som förvaltas av riksdagen utan att lämna personuppgifter till riksdagens besöksregister.

– De personuppgifter som lagras i registret har lämnats av besökaren själv (eller hans eller hennes värd eller värdinna)

 

Registret över deltagare i evenemang och möten

– Lagringen och behandlingen av personuppgifter baserar sig uppgifter som den som deltar i ett evenemang eller ett möte själv (eller hans eller hennes värd eller värdinna) har gett och på en rättslig förpliktelse (9 § i reglementet för riksdagens kansli (1480/2015) samt lagen om säkerhetsskydd i riksdagen (364/2008))

– För att kunna delta i ett evenemang eller möte i riksdagen förutsätts det att personuppgifterna under punkt 2 ("Personuppgifter som behandlas") om deltagaren kan behandlas i riksdagen. Det är inte tillåtet att delta i evenemang och möten i lokaler som förvaltas av riksdagen utan att lämna personuppgifter till riksdagens besöksregister.

– De personuppgifter som lagras i registret har lämnats av den som deltar i evenemanget eller mötet (eller hans eller hennes värd eller värdinna) via bokningssystemet.

11 Automatiserat beslutsfattande och profilering

Personuppgifter i riksdagens besöksregister används inte för automatiserat beslutsfattande eller för profilering.

12 Den personuppgiftsansvariges och dataskyddsombudets kontaktuppgifter

Riksdagens kansli
Konrollcentralen / Informations- och kommunikationsavdelningen / Internationella avdelningen
Mannerheimvägen 30, 00102 RIKSDAGEN
Tfn +358 9 4321 (växel)

 

Dataskyddsombudet
Mannerheimvägen 30, 00102 RIKSDAGEN
Tfn +358 9 4321 (växel)
E-post: tietosuojavastaava@eduskunta.fi

 

Riksdagens säkerhetspost är ett säkert sätt att skicka känslig och sekretessbelagd information till riksdagens kansli. Läs anvisningen om hur du skickar säkerhetspost innan du använder tjänsten.