Användarna av öppenhetsregistret ska ta i beaktande dataskyddet när påverkanskommunikationen dokumenteras

Nyhet

Lagen om öppenhetsregistret innebär att de anmälningsskyldiga ska upprätthålla information om sin påverkanskommunikation i sina system. Dataskyddet för uppgifterna i systemen ska ombesörjas. Revisionsverket och dataombudsmannens byrå svarar på de vanligaste frågorna om dataskydd som gäller öppenhetsregistret.

Vi måste föra ett internt register för att kunna rapportera om vår påverkanskommunikation till öppenhetsregistret. Var får vi anvisningar om behandling av personuppgifter och dataskydd när det gäller registret?

Dataombudsmannens byrå ger anvisningar om behandlingen av personuppgifter och dataskyddet. På dataombudsmannens byrås webbplats på adressen tietosuoja.fi finns heltäckande information om behandling av personuppgifter.

Ska den anmälningsskyldiga upprätta dokument som beskriver personuppgiftsbehandlingen?

Den anmälningsskyldiga ska i sin redogörelse för behandlingen av personuppgifter inkludera en beskrivning av behandlingsåtgärderna för öppenhetsregistret. En redogörelse för behandlingsåtgärderna är en skriftlig beskrivning av organisationens behandling av personuppgifter. Den är avsedd för internt bruk inom organisationen.

Vilken är grunden för personuppgiftsbehandlingen som gäller öppenhetsregistret?

De anmälningsskyldiga behandlar personuppgifter på basis av en lagstadgad skyldighet när de anmäler uppgifter till öppenhetsregistret. Då behöver de till exempel inte be föremålet för påverkanskommunikationen eller den som genomför påverkanskommunikationen om ett separat samtycke till personuppgiftsbehandlingen.

Kan till exempel en utövare av påverkanskommunikation eller ett föremål för påverkanskommunikation motsätta sig att personuppgifterna behandlas i anslutning till öppenhetsregistret?

När personuppgifter behandlas på basis av en lagstadgad skyldighet gäller i regel inte personens rätt att motsätta sig behandling av uppgifterna.

Vad ska man beakta när man informerar föremålet för påverkanskommunikation om behandlingen av deras personuppgifter för öppenhetsregistret?

Detta beror på hur personuppgifterna har inhämtats. Mer information finns i artikel 13 och 14 i den allmänna dataskyddsförordningen.

Hur sköter revisionsverket själv sina GDPR-skyldigheter när det gäller förteckningen över föremål för påverkanskommunikation i öppenhetsregistret (beslutsfattare, tjänstemän)?

Statens revisionsverk följer i sin verksamhet det förfaringssätt som förutsätts i artikel 14 i EU:s dataskyddsförordning. Revisionsverket ansvarar endast för sin egen verksamhet.