Пояснение о реестре и защите персональных данных

Веб-сервис FINENTRY Информация для пользователя от 14.12.2020 г.Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Регламент ЕС о защите персональных данных)

Пояснение о реестре и защите персональных данных  

1 Обработчик персональных данныхПоставщик услуг: Союз муниципалитетов больничного округа Хельсинки и Уусимаа (HUS)
Адрес: Stenbäckinkatu 9, PL 100, 00029 HUS, Finland
Колл-центр: +358-9- 4711
Электронная почта: keskuskirjaamo@hus.fi
Почтовый адрес: HUS keskuskirjaamo, PL 200, 00029 HUS, Finland
2 Лицо, ответственное за реестр персональных данныхМаркку Мякиярви, ген. директор, главный врач
Электронная почта: markku.makijarvi@hus.fi
3 Лицо, ответственное за защиту информацииHUS Keskuskirjaamo
PL 200
00029 HUS
Электронная почта: eutietosuoja@hus.fi
4 Контактное лицо по вопросам реестра персональных данныхHUS Keskuskirjaamo
PL 200
00029 HUS
Электронная почта: eutietosuoja@hus.fi
5 Название реестра персональных данныхБаза данных FINENTRY, в которой за обработку информации отвечает Больничный округ Хельсинки и Уусимаа (HUS). Финские подразделения здравоохранения (больничный округ или муниципалитет), которые ввели в пользование данный веб-сервис, являются держателями реестра по тестированию на коронавирусную инфекцию тех путешественников, которые прибыли на их территорию.
6 Цель обработки персональных данныхОрганизация взятия проб в период пандемии COVID-19, а также информирование путешественников, прибывших на территорию Финляндии, об инструкциях официальных органов страны.
7 Основание обработки персональных данныхОбщий регламент ЕС о защите персональных данных (679/2016):
* подпункт с пункта 1 статьи 6: Обработка данных необходима для исполнения установленных законом обязанностей держателя реестра.
* подпункт е пункта 1 статьи 6: Обработка данных необходима для исполнения установленных законом задач соблюдения общественных интересов или выполнения функций государственной власти, принадлежащих держателю реестра.
* подпункт h пункта 2 статьи 9: Обработка данных необходима для постановки медицинского диагноза.
Законодательство Финляндии, www.finlex.fi:
Закон о защите данных (1050/2018) и Закон об инфекционных заболеваниях (1227/2016)
8 Информационное содержание реестраИмя, пол, дата рождения, номер телефона, адрес электронной почты, пункт пересечения границы, место пребывания в Финляндии, вид путешествия, имена и даты рождения попутчиков, если пользователь бронирует им время для взятия пробы. Временный идентификационный код, генерируемый сервисом.
9 Соответствующие установленным правилам источники информацииИсточником информации является сам пользователь (пациент).
10 Группы получателей персональных данныхСпециалисты сферы здравоохранения, работающие в справочном пункте въезда в страну, а также в пункте тестирования на COVID-19. Официальные инстанции муниципалитета или больничного округа в области инфекционных заболеваний.
11 Соответствующая установленным правилам передача информацииa) Региональная система бронирования время на взятие пробы на коронавирусную инфекцию
b) Система лабораторных анализов, которой пользуется запросивший пробу больничный округ
c) Информация пользователей, показавших положительный результат теста, передаётся официальным инстанциям в области инфекционных заболеваний больничного округа/муниципалитета места пребывания для отслеживания в соответствии с Законом об инфекционных заболеваниях (1227/2016).
12 Период хранения информацииИнформация базы данных FINENTRY будет храниться 12 лет. Относящаяся к базе данных информация журнала доступа сохраняется 12 лет (Закон об электронной обработке персональных данных клиентов сферы здравоохранения и социального обеспечения, информация журнала доступа, упомянутая в § 5).
13 Права зарегистрированногоПри регистрации для пользования сервисом пользователь получает информацию об условиях пользования.
14 Передача данных за пределы ЕС или ЕЭЗДанные не передаются.  
15 Принципы защиты реестраA Компьютерно обрабатываемые данные
Специалист, вносящий в FINENTRY информацию пользователя или пользующийся этой информацией при взятии пробы, для доступа к программному обеспечению аутентифицирует себя с помощью карты доступа сферы здравоохранения. В целях защиты конфиденциальных данных данная операция производится с использованием «сильной аутентификации». В защите информационного потока и базы данных соблюдается политика безопасности и конфиденциальности Информационного управления HUS. Права пользовательского интерфейса базы данных ограничивают права просмотра данных только данными зарегистрированных/пациентов каждого поставщика медицинских услуг.
B Мануальные материалы
Операции базы данных FINENTRY не производят мануальных материалов.
16 Право на обжалование в надзорные органыКаждый зарегистрированный имеет право подать жалобу в надзорные органы той страны-члена ЕС, в которой он имеет место постоянного жительства или работы, или той страны, в которой произошло предполагаемое нарушение, если зарегистрированный считает, что при обработке его персональных данных произошло нарушение Регламента ЕС о защите персональных данных, однако без ограничения вышеупомянутым применения других способов административного обжалования или правовой защиты.
Контактные данные надзорного органа: Бюро уполномоченного по вопросам защиты информации
Адрес для посещений: Ratapihantie 9, 6-й этаж, 00520 Хельсинки, Финляндия
Почтовый адрес: PL 800, 00521 Helsinki, Finland
Колл-центр: +358-29- 56 66700
Электронная почта: tietosuoja@om.fi

Актуализировано 29.11.2020 г.