Senatkoncernens integritetspolicy för personuppgifter som behandlas i statens gemensamma arbetsmiljöer och andra fastigheters lokaler

1. Personuppgiftsansvariga och kontaktuppgifter

Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab

Senatfastigheter och Senatstationfastigheter Ab: Fågelviksgatan 5 A, PB 237, 00531 Helsingfors

E-post: kirjaamo(at)senaatti.fi

Försvarsfastigheter: Isoympyräkatu 10, PB 1, 49401 Fredrikshamn
E-post: kirjaamo(at)puolustuskiinteistot.fi

Telefon: +358 294 830 000

Dataskyddsombud Petri Konttinen, fornamn.efternamn(at)senaatti.fi

2. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Senatkoncernen behandlar personuppgifter i statens gemensamma arbetsmiljöer för att fullgöra sin uppgift enligt lagen om Senatfastigheter och Försvarsfastigheter (1018/2020). 2 § 1 mom. i lagen föreskriver ”Senatkoncernens affärsverk har till uppgift att bedriva verksamhet inom verksamhetsområdet fastighets- och lokalaffärsverksamhet och för statens behov producera fastighets- och lokaltjänster, tjänster inom ledning och förvaltning av lokaler, tjänster i anslutning till anskaffning, förvaltning och överlåtelse av lokaler samt andra tjänster med direkt anknytning till dem enligt serviceavtal för de kunder som avses i 2 § i affärsverkslagen. Dessutom ska affärsverken ha hand om den statliga fastighetsförmögenhet som affärsverken besitter, om skötseln och förvaltningen av den samt vid behov om överlåtelse, förvärv, skötsel och förvaltning av statens fastighetsförmögenhet och annan anknytande egendom.” Behandlingen av personuppgifter grundar sig på att den personuppgiftsansvarige utför en uppgift av allmänt intresse (GDPR artikel 6.1 e). Behandlingen av uppgifter om den egna personalen kan också anknyta till arbetsgivaruppgifter, varvid behandlingen behövs för att genomföra ett sådant avtal i vilket den registrerade är part (GDPR artikel 6.1 b). Senatfastigheter, Försvarsfastigheter och Senatstationfastigheter Ab är gemensamt personuppgiftsansvariga enligt EU:s dataskyddsförordning (GDPR artikel 26).

Kameraövervakning:

Senatkoncernen utför kameraövervakning för att säkerställa den personliga säkerheten för dem som arbetar i fastighetens lokaler och andra som vistas i lokalerna, för att skydda Senatkoncernens egendom, för att övervaka att produktionsprocesserna fungerar på behörigt sätt samt för att förebygga eller utreda situationer som äventyrar säkerheten, egendomen eller produktionsprocessen. Behandlingen kan grunda sig på utförande av en uppgift av allmänt intresse för personuppgiftsansvariga (GDPR artikel 6.1 e) eller på fullgörande av ett avtal i vilket den registrerade är part (GDPR artikel 6.1 b).

Vid kameraövervakningen iakttas bestämmelserna om kameraövervakning i lagen om integritetsskydd i arbetslivet (759/2004) samt Europeiska dataskyddsstyrelsens anvisningar om kameraövervakning https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_fi_0.pdf. Information om kameraövervakning i lokalerna ges med skyltar och/eller klistermärken av typen ”Inspelande kameraövervakning” som är tydligt synliga i de områden som övervakas.

För tydlighetens skull konstateras det att Senatkoncernens affärsverk är personuppgiftsansvariga i gemensamma arbetsmiljöer överallt i fastigheten i fråga om sina egna behandlingsgrunder. Kunden är separat personuppgiftsansvarig i de gemensamma arbetsmiljöerna i fråga om sina egna behandlingsgrunder. Däremot är kunden personuppgiftsansvarig i en hyreslokal som används uteslutande av kunden (annan än gemensam arbetsmiljö), och Senatkoncernens affärsverk är personuppgiftsbiträde för kundens räkning.

Passerkontroll och övervakning:

Senatkoncernen utför passerkontroll och övervakning för att administrera passerrättigheter för personer som arbetar i fastighetens lokaler och andra personer som rör sig i lokalerna, för att skydda säkerheten för personer som rör sig i fastigheten samt för att skydda egendom (t.ex. passerbrickor och nycklar) och information. Uppgifterna om passerkontroll kan användas för utredning av brott och skadefall och vid behov för identifiering och individualisering av personer som rör sig i lokalerna. Behandlingen kan grunda sig på utförande av en uppgift av allmänt intresse för personuppgiftsansvariga (GDPR artikel 6.1 e) eller på fullgörande av ett avtal i vilket den registrerade är part (GDPR artikel 6.1 b).

Hantering av uppgifter om besökare:

Senatkoncernen behandlar uppgifter om personer som besöker fastigheten för att skydda personers säkerhet samt egendom och information. Uppgifter om besökare kan användas för utredning av brott och skadefall och vid behov för identifiering och identifiering av personer som besöker lokalerna. Uppgifterna används också för behandling av bokningar av konferensrum och anknytande restaurangtjänster, för mottagande av gäster i receptionstjänster samt för identifiering av besökare. Uppgifterna behandlas också för att identifiera och hänvisa ämbetsverkens besökare (personer som uträttar ärenden hos ämbetsverken för att sköta sitt eget eller någon annans ärende hos en myndighet) till myndighetens tjänster. Behandlingen kan grunda sig på utförande av en uppgift av allmänt intresse för personuppgiftsansvariga (GDPR artikel 6.1 e) eller på fullgörande av ett avtal i vilket den registrerade är part (GDPR artikel 6.1 b).

Mätning av lokalernas användningsgrad (Worksense) samt andra mobila tjänster i anslutning till användningen av lokaler (mobilappen Steerpath):

Senatkoncernen producerar tjänsten Worksense för att underlätta arbetet och producera uppföljningsuppgifter om lokalanvändningen till stöd för lokalledningens beslutsfattande. Med mobilappen Steerpath får man hjälp med att granska, söka och boka fria lokaler i fastigheter samt att dela med sig av egen arbets-/närvaroinformation till anställda i den egna organisationen. Med appen kan man också lämna in servicebegäran i anslutning till lokaler. Appen används utöver av registeransvariga också av de kundorganisationer som använder lokalerna. Behandlingen grundar sig på att de personuppgiftsansvariga utför en uppgift av allmänt intresse (GDPR artikel 6.1 e).

Tjänsten med infoskärmar:

Senatkoncernen behandlar datainnehåll för att presentera uppgifter på infoskärmar. Behandlingen är nödvändig för att de personuppgiftsansvariga ska kunna utföra sina uppgifter som är av allmänt intresse (artikel 6.1 e i GDPR).

Behandling av dataskyddsavfall:

Senatkoncernen behandlar dataskyddsavfall för att förstöra det på ett säkert sätt. Sekretessbelagda papper från kundorganisationer som använder lokaler och Senatkoncernens sekretessbelagda papper förstörs genom att de samlas in i Senatkoncernens sekretesskärl eller dokumentförstörare, varefter de förstörs på ett informationssäkert sätt. Behandlingen är nödvändig för att de personuppgiftsansvariga ska kunna utföra sina uppgifter som är av allmänt intresse (artikel 6.1 e i GDPR).

3. Behandlade personuppgifter och grupper av registrerade

Kameraövervakning:

Kameraövervakningen spelar in bildmaterial 24/7 och riktar sig till alla personer som vistas på fastighetens område (övervakningsområdena omfattar inte områden som omfattas av integritetsskyddet). Personerna kan vara personer som hör till Senatkoncernen, ämbetsverkens anställda eller Senatkoncernens och ämbetsverkens besökare och tjänsteproducenter.

Passerkontroll och övervakning:

För passerkontrollen behandlar Senatkoncernen i passertillståndsregistret uppgifter om Senatkoncernens, ämbetsverkens och tjänsteproducenternas samt ämbetsverkens tjänsteproducenters personer i syfte att administrera passerrättigheterna.

Följande uppgifter om ämbetsverkens personal behandlas: förnamn, efternamn, födelsedatum, e-postadress, telefonnummer, avtalsnummer, kod för åtgärdstyp, organisation, start- och slutdatum för anställningsförhållanden, arbetsgivarens ämbetsverkskod, status för start- och slutdatum, arbetsställe, personnummer, tilläggsuppgifter (kommentarer).

Följande uppgifter behandlas om Senatkoncernens anställda: förnamn, efternamn, födelsedatum, e-postadress, telefonnummer, organisation, start- och slutdatum för anställningsförhållanden, status för start- och slutdatum, arbetsställe, personnummer, ytterligare information (kommentarer).

Tjänsteproducenter och vissa ämbetsverk (Senatkoncernens eller ämbetsverkets tjänsteproducenter samt vissa ämbetsverk): förnamn, efternamn, födelsedatum, e-postadress, telefonnummer, organisation, anställningsförhållandenas start- och slutdatum, status för start- och slutdatum, arbetsställe, personnummer (frivilligt för tjänsteproducenter, obligatoriskt för ämbetsverk), tilläggsuppgifter (kommentarer, frivilligt).

I passertillståndsregistret finns dessutom användar-ID som innehåller följande personuppgifter: förnamn, efternamn, telefonnummer, organisation, e-postadress.

Uppgifter överförs från passertillståndsregistret till Senatkoncernens system för passerkontroll, där också uppgifter om personers passage samlas in. I passerkontrollen registreras varje person till vilken fastighetens passerkontrollidentifikation och/eller digitala nyckel och tillträdesrättigheten till lokalerna överlåts. (Senatkoncernens personal, ämbetsverkets personal och tjänsteproducentens personal). De personuppgifter som samlas in i systemet är för- och efternamn, organisation och eventuellt personnummer samt telefonnummer. Dessutom lagras om personerna passerkontrolluppgifter.

Hantering av uppgifter om besökare:

Uppgifter som ska behandlas i system över uppgifter om besökare (Systam Respa och Lokalbokningssystemet):

Personer som besöker fastigheterna och som kan vara Senatkoncernens eller ämbetsverkens gäster samt besökarnas mottagare/värdar för evenemang och möten.

Besökarnas uppgifter är: personens namn, e-postadress, arbetstelefonnummer, organisationsuppgifter, tidpunkten för besöket, besökets värd samt temat för evenemanget.

Uppgifterna om systemanvändarna är (Senatkoncernen och ämbetsverken): personens namn, e-postadress, arbetstelefonnummer samt organisationsuppgifter. Bokningarna innehåller uppgifter om de konferenslokaler som personen har bokat samt om deltagarna i dem och om beställningar av restaurangtjänster.

Uppgifter som behandlas i kundstyrnings- och könummertjänsten:

Systemet innehåller personuppgifter om besökarkunder (medborgare), ämbetsverkens kundservicepersonal, Senatkoncernens huvudanvändare samt allmänna servicerådgivare.

Besökarkunder: förnamn, efternamn, personbeteckning (läses in i systemet i sin helhet, men systemet pseudonymiserar personbeteckningen så att personerna inom kundservicen inte kan se slutdelen av personbeteckningen).

Anställda vid ämbetsverken och anställda inom Senatkoncernen: användar-ID och e-postadress.

Mätning av lokalernas användningsgrad (Worksense) samt andra mobila tjänster i anslutning till användningen av lokaler (mobilappen Steerpath):

I systemet Worksense behandlas uppgifter om personer som är inloggade där. Uppgifterna är följande: förnamn, efternamn, språk och arbetsvåning (frivillig uppgift).

Mobilapplikationen Steerpath behandlar följande personuppgifter för den personuppgiftsansvariges eller dennes kundorganisationers anställda: programanvändarens identitet: förnamn, efternamn, e-post, organisation, organisations-id, telefonnummer, person-id. Annan information som användaren frivilligt lämnat: språk, profilbild, närvaroinformation och dess veckoplan, egna anteckningar, lokaliseringsuppgifter (användarens terminalutrustning kan identifiera sin egen plats i objektet, men uppgifterna sparas inte i systemet), eget team, signatur (som personen själv gett).

Tjänsten med infoskärmar:

I tjänsten sparas användarnas (Senatkoncernens, kundernas och tjänsteproducenternas) namn, e-post och telefonnummer.

Behandling av dataskyddsavfall:

I dataskyddsavfallet samlas de papper som användarna av lokalerna (ämbetsverken och Senatkoncernen) ska förstöra och som kan innehålla personuppgifter. Senatkoncernen förstör dataskyddsavfallet på ett säkert sätt.

4. Regelmässiga uppgiftskällor

Kameraövervakning:

Passerkontroll och övervakning:

Senatkoncernens personuppgifter fås ur koncernens persondatasystem. Ämbetsverkens personuppgifter fås i passertillståndsregistret i huvudsak ur Servicecentret för statens ekonomi- och personalförvaltning Palkeets personalsystem. Ämbetsverkens och tjänsteproducentens kontaktpersoner kan också lämna uppgifterna om sin personal centraliserat med krypterad e-post.

Uppgifterna överförs från passertillståndsregistret till Senatkoncernens system för passerkontroll.

Hantering av uppgifter om besökare:

Personuppgifterna fås av de uppgifter som ämbetsverket eller tjänsteproducenten meddelat samt av de uppgifter som användaren själv matat in i systemet. Besökaren sparar själv sina egna uppgifter, eller så gör receptionstjänsten det för besökarens räkning i samband med anmälan.

Ämbetsverkens besökare ger själva sina personuppgifter med en serviceapparat när de anländer till ämbetsverket som tidsbokningskund. Personuppgifter lämnas inte i alla ärenden, utan tjänsterna kan användas enbart med könummer.

Mätning av lokalernas användningsgrad (Worksense) samt andra mobila tjänster i anslutning till användningen av lokaler (mobilappen Steerpath):

Anställda vid ämbetsverken och Senatkoncernen loggar in som användare av systemet Worksense och lämnar sina personuppgifter.

Personuppgifterna i mobilapplikationen Steerpath baserar sig på uppgifter som Senatkoncernens kund eller tjänsteproducent har meddelat samt på uppgifter som användaren själv matat in i systemet.

Tjänsten med infoskärmar:

Användarna meddelar sina uppgifter till kontaktpersonerna för de personuppgiftsansvariga. Uppgifterna registreras i åtkomsthanteringssystemet varifrån de överförs till tjänsten för tjänsten med infoskärmar.

Förstöring av dataskyddsavfall:

Ämbetsverkens och Senatkoncernens anställda överlämnar datasekretesshandlingar till de personuppgiftsansvariga för förstöring.

5. Mottagare eller mottagargrupper av personuppgifter

Senatkoncernens affärsverk kan lämna ut uppgifter till kundorganisationer när dessa har en lagstadgad grund för att ta emot personuppgifter för sina egna ändamål.

Kameraövervakning:

Senatkoncernens säkerhetstjänstcentral eller en tjänsteproducent som Senatkoncernen anlitar har tillgång till uppgifter från kameraövervakning. Uppgifter får lämnas ut till ämbetsverk till den del ämbetsverket har lagstadgad rätt att ta emot personuppgifter (i princip i fråga om sin egen personal i gemensamma arbetsmiljöer i fråga om sin egen personuppgiftsansvariga roll eller endast i en hyreslokal som enbart innehas av ämbetsverket). Senatkoncernens säkerhetstjänstcentral samt från fall till fall de installatörer som utför service i systemet eller personal i receptionstjänsten har tillgång till uppgifterna.

Passerkontroll och övervakning:

Senatkoncernens säkerhetstjänstcentral har tillgång till uppgifterna. Uppgifter får lämnas ut till ämbetsverk till den del ämbetsverket har lagstadgad rätt att ta emot personuppgifter (i princip i fråga om sin egen personal i gemensamma arbetsmiljöer i fråga om sin egen personuppgiftsansvariga roll eller endast i en hyreslokal som enbart innehas av ämbetsverket).

Hantering av uppgifter om besökare:

Personer som producerar Senatkoncernens tjänster har tillgång till uppgifterna. Uppgifter lämnas ut till ämbetsverket i Senatkoncernens system till den del ämbetsverket har lagstadgad rätt att ta emot personuppgifter (ämbetsverkens gäster, värdar för besök och uppgifter om ämbetsverkens besökarkunder).

Mätning av lokalernas användningsgrad (Worksense) samt andra mobila tjänster i anslutning till användningen av lokaler (mobilappen Steerpath):

Personer som producerar Senatkoncernens tjänster har tillgång till uppgifterna. Personuppgifter i systemet Worksense lämnas ut till ämbetsverket i Senatkoncernens system till den del ämbetsverket har lagstadgad rätt att ta emot personuppgifter (i princip i fråga om sin egen personal i gemensamma arbetsmiljöer i fråga om sin egen personuppgiftsansvariga roll eller endast i en hyreslokal som enbart innehas av ämbetsverket).

Tjänsten med infoskärmar:

Personuppgifterna finns tillgängliga för systemets huvudanvändare (Senatkoncernen och dess tjänsteproducent) i syfte att producera tjänsten. Om kundorganisationen har en egen infoskärmsmiljö kan man se alla användardata för deras huvudanvändare i den miljön.

Förstöring av dataskyddsavfall:

Dataskyddsavfall överlåts till Senatkoncernen för att det ska kunna förstöras. Dataskyddsavfall överlåts inte till andra.

6. Överföring av uppgifter utanför EU eller EES

Uppgifterna överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet. Uppgifterna om vissa tjänster behandlas inom EU-området.

7. Personuppgifternas skydd

Senatkoncernen har vidtagit de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifter mot obehörig åtkomst och mot oavsiktlig eller olaglig radering, ändring, utlämnande, överföring eller annan olaglig behandling av uppgifter.

Uppgifterna i systemen är skyddade med brandväggar och andra tekniska medel. Användningen av systemen förutsätter identifiering.

Personer som producerar Senatkoncernens tjänster samt personer som utför underleverantörers underhålls- och serviceuppgifter har tillgång till personuppgifter för skötseln av sina behandlingsuppgifter.

8. Uppgifternas lagringstid och principer för hur denna fastställs

Kameraövervakning:

Gamla inspelningar skrivs över automatiskt när hårddisken är full. Uppgifterna förvaras den maximala tid som anläggningens kapacitet tillåter (ca 1 mån.). En inspelning får dock förvaras efter denna tid, om den behövs för att slutföra behandlingen av ett ärende som avses i 17.2 § i lagen om integritetsskydd i arbetslivet och som har utretts före utgången av den maximala förvaringstiden eller om arbetsgivaren behöver inspelningen för att visa att anställningsförhållandet har upphört på behörigt sätt eller om det finns något annat särskilt skäl att bevara inspelningen.

Passerkontroll och övervakning:

Uppgifter förvaras i Senatkoncernens passertillståndsregister så länge personens identitet är i kraft, dvs. personen har rätt att röra sig någonstans i fastigheten. När en persons anställningsförhållande upphör att gälla, raderas personens identitet 2 år efter detta.

Uppgifterna lagras i systemen för passerkontroll i huvudsak så länge personen har aktiva passerbrickor (nycklar). Uppgifterna om en person raderas när personens tillträdesrätt till objektet upphör och personen returnerar alla passerbrickor och nycklar som hen har i sin besittning. Vid misstanke om missbruk kan uppgifter om en person lagras längre, till exempel under den tid som en öppen brottsutredning pågår. Raderade personuppgifter försvinner ur systemet inom 6 månader.

Hantering av uppgifter om besökare:

Uppgifterna lagras i Systam Respa-systemet i 12 månader varefter de raderas automatiskt. Uppgifterna i Senatkoncernens bokningssystem för lokaler (inkl. de som gör bokningar och gäster) raderas automatiskt efter ett (1) år.

Uppgifter som behandlas i kundstyrnings- och könummersystemet förvaras i två veckor.

Mätning av lokalernas användningsgrad (Worksense) samt andra digitala tjänster i anslutning till användningen av lokaler:

Worksense-systemets personliga bokningsdata lagras i systemet i tolv (12) månader varefter personuppgifterna anonymiseras.

Uppgifterna om användarna av mobilapplikationen Steerpath lagras i systemet i ett (1) år efter den sista inloggningen.

Tjänsten med infoskärmar:

Personuppgifter raderas när användaren eller användarorganisationen meddelar att personen inte längre använder systemet. Om användarkontot är inaktivt i 12 månader raderas det automatiskt.

Behandling av dataskyddsavfall:

Dataskyddsavfallet töms och levereras för destruktion vid behov senast när behållaren är full.

9. De registrerades rättigheter

En registrerad person kan utöva sina rättigheter enligt dataskyddsförordningen i följande ärenden:

Rätt till tillgång till personuppgifter (information om behandlingen av egna personuppgifter)
Rätt att få sina personuppgifter korrigerade
Rätt att få sina personuppgifter raderade
Rätt att begränsa behandlingen av sina personuppgifter
Rätt att motsätta sig behandlingen av sina personuppgifter
Rätt att inte bli föremål för automatiserat beslutsfattande utan att veta om det.

Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22 i GDPR. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat (artikel 12.3 i GDPR).

Den registrerade har också rätt att göra anmälan till dataombudsmannen.