Termer

Dataskyddstermer.

A - C / D - F / G - K / L - O / P / Q - Ö

A - C

Aktsamhetsplikt (PuppL 5 §)

En i personregisterlagen för den registeransvarige stadgad skyldighet att behandla personuppgifterna i enlighet med lag samt iaktta aktsamhet och god informationshantering och även i övrigt förfara så att skyddet av den registrerades privatliv och andra grundläggande fri- och rättigheter som tryggar skyddet för den personliga integriteten inte begränsas utan en i lag angiven grund. Samma skyldighet har den som i egenskap av självständig näringsidkare eller företagare handlar för den registeransvariges räkning.

Anknytningskrav (PuppL 8 §)

Med anknytningskrav avses, att den registrerade på grund av ett kund-, eller tjänstgöringsförhållande, ett medlemskap eller något annat därmed jämförbart förhållande har en saklig anknytning till den registeransvariges verksamhet.

Anmälningsplikt (PuppL 36 §)

En i personuppgiftslagen för den registeransvarige stadgad skyldighet att underrätta dataombudsmannen om automatisk behandling av personuppgifter, om översändande av personuppgifter till land utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet och om ibruktagande av automatiserat system för beslutsfattande samt om vissa funktioner vilka bedrivs som i form av näringför andras räkning.

Automatiserade beslut (PuppL 31 §)

Beslut genom vilka en bedömning görs av vissa egenskaper hos den registrerade, vilka enbart grundas på automatiserad behandling av uppgifter och som har rättsliga följder för den registrerade eller som annars kännbart påverkar honom (Skyldighet att göra anmälan till dataombudsmannen).

Basregister

Ett av myndighet upprätthållet landsomfattande administrativt register, bland dem t.ex. befolkningsdatasystemet, företags- och samfundsbeteckningsregistret, fordonstrafikregistret och fastighetsregistren.

Behandling av personuppgifter

Med behandling av personuppgifter avses insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning och förstöring av personuppgifter samt andra åtgärder som vidtas i fråga om personuppgifterna.

Cookie

En från webbläsaren till servern vid nätstationens webbläsare sänd post, med hjälp av vilken servern och läsaren kan stå i kontakt med varandra, även om den fysiska förbindelsen emellanåt skulle avbrytas.

D - F

Dataintrång

Obehörigt intrång i ett skyddat datasystem eller även utan att tränga in i datasystemet med tekniska specialanordningar obehörigen kopiera uppgifter i systemet, för vilket enligt strafflagen (StraffL 38 kapitel 8 §) kan dömas till böter eller fängelse i högst ett år.

Dataombudsmannen

En myndighet med uppgift att styra lagstiftningen gällande behandlingen av personuppgifter och övervaka iakttagandet om bestämmelserna gällande behandlingen, samt att utöva beslutsmakten i ärenden gällande rätten till insyn och rättelse av en uppgift.

Datasekretessnämnden

En myndighet som behandlar principiella frågor gällande tillämpning av personuppgiftslagen och utövar beslutsmakten i vissa dataskyddsärenden. Datasekretessnämnden kan bevilja de registeransvariga tillstånd till behandling av personuppgifter under vissa förutsättningar och förbjuda behandling av personuppgifter som strider mot i personuppgiftslagen eller med stöd av den utfärdade bestämmelser och föreskrifter.

Dataskydd

Till dataskyddet hör skydd för människornas privatliv och andra rättigheter som tryggar detta vid behandling av personuppgifter.

Dataskyddsbeskrivning

Av den registeransvarige given information om hur han agerar vid behandlingen av personuppgifter som han tillägnat sig, vilka den registrerades rättigheter är och hur rättigheterna förverkligas. (jmfr. PuppL 24 §).

Dataskyddsmyndigheter (PuppL 38 §)

Dataskyddsmyndigheter är dataombudsmannen och datasekretessnämnden. Iakttagandet av lagen om integritetsskydd i arbetslivet övervakas av arbetarskyddsmyndigheterna tillsammans med dataombudsmannen (Lagen om integritetsskydd i arbetslivct 22 §).

Datasystembeskrivning (F om offentlighet och god informationshantering i myndigheternas verksamhet 8 §)

En beskrivning som myndigheten uppgör över sina datasystem, av vilken skall framgå varje datasystems syfte och vilka uppgifter som införs i det.

Datasäkerhet

Med datasäkerhet avses de administrativa och tekniska åtgärder varmed säkerställs att uppgifter är konfidentiella och integrerade, att system är användbara samt att den registrerades rättigheter förverkligas.

Elektronisk kommunikationskod (SATU)

Ett kundnummer som används i statsförvaltningens system för offentliga koder. Den elektroniska kommunikationskoden ges av befolkningsregistercentralen, som också antecknar den i befolkningsdata. En fysisk persons kod kan inte vara den samma som personbeteckningen, som kommunikationskod för en juridisk person används organisationens kod, t.ex. FO-numret eller kommunnumret.

Felfrihetskrav (PuppL 9 §)

En i personuppgiftslagen för den registeransvarige stadgad skyldighet att se till att oriktiga, ofullständiga eller föråldrade personuppgifter inte behandlas. När den registeransvariges skyldigheter bedöms, skall avseende fästas vid ändamålet med behandlingen av personuppgifter samt vid den betydelse behandlingen har för den registrerades integritetsskydd.

Förbudsrätt (PuppL 30 §)

En i personuppgiftslagen för den registrerade stadgad rätt att förbjuda den registeransvarige att behandla uppgifter som gäller honom själv för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökning ävensom för personmatrikel och släktforskning. Bestämmelser om förbudsrätt ingår också i vissa speciallagar, t.ex. befolkningsdatalagen och fordonsregisterlagen.

G - K

God informationsbehandling

Med god informationsbehandling avses ren registeransvariges skyldighet att se till att god informationsbehandling förverkligas i behandlingen av personuppgifter. Personuppgiftslagen anger när personuppgifter kan samlas in och i övrigt behandlas. De viktigaste allmänna principerna med tanke på god informationsbehandlig är härvid planerings-, behövlighets-, aktsamhets- och skyddsplikten samt skyldigheten attt beakta de registrerade personernas rättigheter.

God informationshantering (OffentlL 18 §)

Med god informationshantering avses en myndighets skyldighet att se till att dess handlingar och datasystem samt uppgifterna i dem är behörigen tillgängliga, användbara, skyddade och integrerade samt sörja även för andra omständigheter som påverkar kvaliteten på uppgifterna.

Grundläggande rättigheter

Grundläggande rättigheter är i Finlands grundlags kapitel om grundläggande rättigheter tryggade rättigheter för individen. De grundläggande rättigheterna är till sin karaktär allmänna, dvs. de tillkommer i princip alla jämlikt. Av hävd har utgångspunkten för stadgandena om de grundläggande rättigheterna varit att skydda individens frihet från ingrepp från statsmaktens sida. Grundlagens 2 kapitel innehåller de grundläggande rättigheterna, till vilka hör bl.a. jämlikhet, skydd för privatlivet (10 §) samt yttrandefrihet och offentlighet (12 §).

Identifieringsuppgift (DataskElKommL 2 §)

Med identifieringsuppgift avses en uppgift som kan förknippas med en abonnent eller användare och som behandlas i kommunikationsnäten för att överföra, distribuera eller tillhandahålla meddelanden.

Informationsskyldighet (PuppL 24§)

En i personuppgiftslagen för den registeransvarige stadgad skyldighet att informera de registrerade om behandlingen av personuppgifter.

Informerat samtycke (= Samtycke)

Integritetsskydd (= Skydd för privatlivet)

En i 10 § i Finlands grundlag skyddad grundläggande rättighet.

Kommunikationsnät (DataskElKommL 2 §)

Med kommunikationsnät avses ett system av till varandra kopplade ledningar och anordningar avsett för överföring eller distribution av meddelande via ledningar, med radiovågor, optiskt eller på något annat elektromagnetiskt sätt.

Kommunikationstjänst (DataskElKommL 2 §)

Med kommunikationstjänst avses av ett teleföretag utförd sådan överföring och distribution eller sådant tillhandahållande av meddelanden i ett kommunikationsnät som tillhandahålls en grupp av användare som inte har avgränsats på förhand.

Kreditupplysningsregister (PuppL 3 §)

Med kreditupplysningsregister avses ett register som innehåller personkreditupplysningar.

Känsliga uppgifter (PuppL 11 §)

Enligt personuppgiftslagen betraktas som känsliga uppgifter personuppgifter som beskriver eller vilkas syfte är att beskriva:

1) ras eller etniskt ursprung

2) någons samhälleliga eller politiska uppfattning eller religiösa övertygelse eller medlemskap i ett fackförbund

3) en brottslig gärning eller ett straff eller någon annan påföljd för ett brott

4) någons hälsotillstånd, sjukdom eller handikapp eller vårdåtgärder eller därmed jämförbara åtgärder som gäller honom

5) någons sexuella inriktning eller beteende, eller

6) någons behov av socialvård eller de socialvårdstjänster, stödåtgärder och andra förmåner inom socialvården som någon erhållit.

L - O

Logg

Ett register, i vilket i kronologisk ordning införs anteckningar om händelser och deras upphov. En logg insamlas i allmänhet automatiskt och till samma system kan höra flera loggar, t.ex. en logg över fel, en faktureringslogg.

Lokaliseringsuppgift (DataskElKommL 4 kapitlet)

Med lokaliseringsuppgift avses en uppgift som anger en anslutnings eller terminalutrustnings geografiska position och som används för annat ändamål än för att utföra nät- eller kommunikationstjänster.

Meddelande (DataskElKommL 2 §)

Med meddelande avses samtal, elektronisk post, textmeddelande, talmeddelande och annat motsvarande meddelande som i ett kommunikationsnät förmedlas mellan parterna eller till en fritt utvald mottagarkrets.

Mervärdestjänst (DataskElKommL 2 §)

Med mervärdestjänst avses en tjänst som baserar sig på behandling av identifierings- eller lokaliseringsuppgifter för annat ändamål än för att utföra nät- eller kommunikationstjänster.

Narkotikatest (Lagen om integritetsskydd i arbetslivet 3 kapitlet 6 §)

Med narkotikatest avses ett test som utförs i syfte att klarlägga bruk av i 2 § i narkotikalagen (1289/1993) definierad narkotika.

Nättjänst (DataskElKommL 2 §)

Med nättjänst avses att ett teleföretag upplåter ett kommunikationsnät för att användas till överföring, distribution eller tillhandahållande av meddelanden till en grupp av användare som inte har avgränsats på förhand.

Obehörig (PuppL 3 §)

Med obehörig avses en annan person, sammanslutning, inrättning eller stiftelse än den registrerade, den registeransvarige, den som behandlar personuppgifterna eller den som behandlar personuppgifterna för de två sistnämndas räkning.

P

Personbeteckning

En av Befolkningsregisterccntralen definierad beteckning som permanent identifierar en fysisk person.

Personkreditupplysningar (PuppL 3 §)

Med personkreditupplysningar avses personuppgifter som är avsedda att användas vid bedömning av en enskild fysisk persons ekonomiska ställning, förmåga att svara för sina förbindelser eller pålitlighet.

Personmatrikel (PuppL 17 §)

Med en personmatrikel avses en publikation där den förenande faktorn för de registrerade är ett visst yrke eller viss utbildning, medlemskap i ett arbetskollektiv eller någon annan sammanslutning eller ställning eller prestationer inom kulturen, idrotten, näringslivet eller inom någon annan sektor av samhällslivet eller någon annan med dessa jämförbar omständighet.

Personregister (PuppL 3 §)

Med personregister avses en datamängd som innehåller personuppgifter och som består av anteckningar som hör samman på grund av sitt användningsändamål, och som helt eller delvis behandlas med automatisk databehandling eller har ordnats som ett kartotek, en förteckning eller på ett annat motsvarande sätt så att information om en bestämd person kan erhållas med lätthet och utan oskäliga kostnader (s.k. logiskt personregister).

Personregisterbrott (StraffL 38 kapitlet 9 §)

Ett i personuppgiftslagen definierat mot personuppgiftslagen stridande förfarande, för vilket under vissa förutsättningar kan dömas till böter eller fängelse i högst ett år.

Personregisterförseelse (PuppL 48 §)

Ett i personuppgiftslagen definierat mot personuppgiftslagen stridande förfarande, för vilket under vissa förutsättningar kan dömas till böter.

Personregistrets användningsändamål/Ändamålet med behandlingen av personuppgifter (PuppL 6 §)

Ändamålet med behandlingen skall preciseras så att av det framgår för vilka av den registeransvariges funktioner personuppgifter behandlas.

Personuppgift (PuppL 3 §)

Med en personuppgift avses alla slags anteckningar som beskriver en fysisk person eller hans egenskaper eller levnadsförhållanden som kan hänföras till honom själv eller till hans familj eller någon som lever i gemensamt hushåll med honom.

Personuppgiftslagen

Personuppgiftslagen (523/1999) är en generell lag, vars bestämmelser alltid tillämpas på behandling av personuppgifter.

Planeringsskyldighet (PuppL 6 och 5 §§)

En i personuppgiftslagen stadgad skyldighet att definiera (på förhand) ändamålen med behandling av personuppgifter samt det, varifrån personuppgifterna i regel samlas in och vart de i regel lämnas ut. Säkerställande av lagenligheten för behandlingen av personuppgifter förutsätter också planering av övrig behandling.

Q - Ö

Registeransvarig (PuppL 3 §)

Med registeransvarig avses en eller flera personer, sammanslutningar, inrättningar eller stiftelser för vilkas bruk ett personregister inrättas och vilka har rätt att förfoga över registret eller vilka enligt lag ålagts skyldighet att föra register.

Registerbeskrivning (PuppL 10 §)

Ett i personuppgiftslagen definierat dokument, som varje registeransvarig bör uppgöra och hålla tillgängligt för alla. Av det framgår:

1) den registeransvariges och vid behov dennes företrädares namn och kontaktinformation

2) ändamålet med behandlingen av personuppgifter

3) en beskrivning av gruppen eller grupperna av registrerade och de uppgifter eller uppgiftskategorier som hör samman med dessa

4) vart uppgifter i regel lämnas ut och huruvida uppgifter översänds till stater utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, samt

5) en beskrivning av principerna för skyddet av registret.

Registrerad (PuppL 3 §)

Med registrerad avses den person som personuppgiften gäller.

Relevanskrav (PuppL 9 §)

En allmän förpliktelse i personuppgiftslagen, enligt vilken de personuppgifter som behandlas skall vara behövliga med hänsyn till det angivna ändamålet med behandlingen av personuppgifter.

Rätt till insyn (PuppL 26 §)

En i personuppgiftslagen för den registrerade stadgad rätt att utan hinder av sekretessbestämmelserna få veta vilka uppgifter om honom som har lagrats i personregistret, eller att i registret inte ingår uppgifter som gäller honom. Den registeransvarige bör samtidigt meddela den registrerade registrets regelmässiga uppgiftskällor samt vad uppgifterna i registret används till och vart de i regel lämnas ut. Då det är fråga om ett i personuppgiftslagen definierat automatiserat beslut, har den registrerade rätt att få information också om de verksamhetsprinciper som anknyter till den automatiserade behandlingen.

Rättelse av en uppgift (PuppL 29 §)

En i personuppgiftslagen stadgad allmän förpliktelse, enligt vilken den registeransvarige utan obefogat dröjsmål på eget initiativ eller på yrkande av den registrerade skall rätta, utplåna eller komplettera en personuppgift som ingår i ett personregister och som med hänsyn till ändamålet med behandlingen är oriktig, onödig, bristfällig eller föråldrad. Den registeransvarige skall även förhindra att en sådan uppgift sprids, om uppgiften kan äventyra den registrerades integritetsskydd eller hans rättigheter.

Sammanslutningsabonnent (DataskElKommL 2 §)

Med sammanslutningsabonnent avses ett företag eller en sammanslutning som är abonnent på kommunikations- eller mervärdestjänster och som i sitt kommunikationsnät behandlar konfidentiella meddelanden från användare eller konfidentiella identifierings- eller lokaliseringsuppgifter om dem.

Samtycke (PuppL 3 §) (= Informerat samtycke)

Med samtycke avses allt slags frivillig, specificerad och medveten viljeyttring, med vilken den registrerade godkänner att hans personuppgifter behandlas.

Sekretessbelagd uppgift

Ett dokument eller en uppgift som i lag stadgats att sekretessbeläggas. I Finland ingår bestämmelser om sekretessbeläggning bl.a. i 22 och 24 § i lagen om offentlighet i myndigheternas verksamhet.

Skyddsförbud

En bl.a. i befolkningsdatalagen och fordonstrafikregisterlagen för den registrerade stadgad rätt att på grundad anledning begära av den myndighet som behandlar personuppgifter, att hans uppgifter om hemkommun och adress inte lämnas ut till andra än myndigheter.

I offentlighetslagen har stadgats om en persons möjlighet att begära hemlighållande av handlingar som innehåller uppgift som personen har lämnat om sitt hemliga telefonnummer samt uppgift om personens hemkommun och bostad där eller tillfälliga bostad samt telefonnummer och annan kontaktinformation, om personen har begärt att de skall hållas hemliga och har grundad anledning att misstänka att hans eller hennes egen eller familjens hälsa eller säkerhet kan komma att hotas (OffentlL 24 § 1 mom 31 p.).

Teleföretag (DataskElKommL 2 §)

Med teleföretag avses ett nätföretag enligt 2 § 17 punkten i kommunikationsmarknadslagen eller ett tjänsteföretag enligt 19 punkten.

Tystnadsplikt (PuppL 33 §)

En i lagen stadgad skyldighet, enligt vilken den som vid utförandet av åtgärder som har samband med behandlingen av personuppgifter har fått kännedom om något som gäller en annan persons egenskaper, personliga förhållanden eller ekonomiska ställning, inte för tredje man får röja de uppgifter som han på detta sätt har erhållit (se även OffentlL 23 §).

Uppförandekodexar (PuppL 42 §)

Ett i personuppgiftslagen definierat begrepp, enligt vilket de registeransvariga eller sammanslutningar som företräder dem kan utarbeta branschspecifika uppförandekodexar för tillämpningen av personuppgiftslagen och för främjandet av god informationshantering.

Ändamålsbundenhet (PuppL 7 §)

En i personuppgiftslagen stadgad princip, enligt vilken personuppgifter för behandlas endast för ursprungligen definierade ändamål. Senare behandling av personuppgifterna för historisk forskning eller vetenskapliga eller statistiska ändamål anses inte vara oförenliga med de ursprungliga ändamålen med behandlingen.

 
Publicerad 3.9.2013