I frågor som gäller FPA:s förmåner kan vi använda dina uppgifter till exempel när vi

• handlägger dina förmånsärenden
• betjänar dig i en kundservicesituation
• internt övervakar vår verksamhet
• riktar kundbetjäning och kundkommunikation till en viss målgrupp.

I andra frågor kan vi använda dina uppgifter till exempel när vi

• fullgör de lagstadgade statistik- och forskningsuppgifter som hör till FPA
• utvecklar vår verksamhet
• utför övrig verksamhet, till exempel rekrytering och upphandling samt behandling av administrativa ärenden och prenumerationer på nyhetsbrev.

Av dig: Vi får uppgifter direkt av dig, till exempel från ansökningar du har fyllt i eller från bilagor.

Av andra myndigheter: Om så föreskrivs i lagen kan vi få dina personuppgifter av myndigheter, såsom Myndigheten för digitalisering och befolkningsdata och Skatteförvaltningen.

Vid FPA behandlas dina personuppgifter endast av de anställda som har arbetsuppgifter i vilka det ingår att behandla dina uppgifter. FPA övervakar på olika sätt behandlingen av personuppgifter.

FPA-anställda är alltid skyldiga att hemlighålla din uppgifter för utomstående.

FPA kan fatta automatiska beslut i sådana ärenden där det inte ingår prövning i avgörandet. Ett automatiskt beslut är ett beslut som har fattats utan mänsklig inblandning. Automatisering möjliggör snabbare och effektivare tjänster.

Om avgörandet av ett ärende förutsätter prövning görs avgörandet alltid av en FPA-anställd.

Bestämmelser om automatiska beslut som fattas av myndigheter i Finland finns i förvaltningslagen (434/2003) och informationshanteringslagen (906/2019). Du kan söka ändring i automatiska beslut på samma sätt som i andra beslut som FPA fattat.

Närmare information om FPA:s automatiska beslut och sökande av ändring hittar du på vår webbsida om automatiserat beslutsfattande.

FPA lämnar ut dina personuppgifter till andra myndigheter i de fall som anges i lag. I vissa fall kan vi också lämna ut dina uppgifter till andra aktörer om du har gett ditt samtycke till det.

FPA kan också lämna ut uppgifter för till exempel forsknings- och statistikföringsändamål när utlämnandet grundar sig på lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019) eller på en rätt till uppgifter som grundar sig på en speciallag. Då är de utlämnade uppgifterna antingen anonymiserade eller pseudonymiserade. Med anonymiserade uppgifter avses att uppgifterna inte på något sätt kan kopplas till dig. Med pseudonymiserade uppgifter avses att du inte längre kan identifieras utifrån uppgifterna utan ytterligare information.

FPA lämnar ut dina uppgifter till en annan person om personen sköter FPA-ärenden för din räkning. Du hittar närmare information på vår webbsida om att sköta en annan persons ärenden hos FPA. På sidan berättar vi om

• att sköta ett barns ärenden hos FPA
• att sköta en myndig persons ärenden hos FPA
• intressebevakningsfullmakt
• intressebevakning.

FPA är skyldig att spara dina personuppgifter. Vi har fastställt lagringstider för personuppgifterna utgående från olika lagar, såsom lagarna om förmåner.

Information om lagringstiderna hittar du i våra dataskyddsbeskrivningar.

I dataskyddsbeskrivningarna finns närmare information om behandling av personuppgifter i och med att där noggrannare redogörs för olika situationer där personuppgifter behandlas.

FPA:s dataskyddsbeskrivningar

Kanta-tjänsternas dataskyddsbeskrivningar (kanta.fi)

Du har rätt att få information om behandlingen av dina personuppgifter. Den här rättigheten grundar sig på artikel 12, 13 och 14 i dataskyddsförordningen.

På den här sidan finns information om behandlingen av personuppgifter vid FPA.

Du har rätt att få veta vilka uppgifter om dig vi behandlar och att få kopior av personuppgifterna.

Du har också rätt att få veta bland annat

• syftet med uppgifterna
• uppgifternas lagringstid
• varifrån dina uppgifter erhållits
• till vilka aktörer vi lämnar ut dina uppgifter.

Du kan utnyttja din rätt att ta del av uppgifter för att kontrollera att vi behandlar dina uppgifter korrekt och lagenligt.

Så här utnyttjar du din rätt att ta del av uppgifter:

1. Fyll i blanketten Begäran om insyn (pdf) eller gör en fritt formulerad begäran.

   • Du kan fylla i blanketten elektroniskt eller be att få den i pappersformat på ett av våra serviceställen
   • Om du gör en fritt formulerad begäran om insyn ska du ange ditt namn och dina kontaktuppgifter samt vilka uppgifter du vill ha och för vilken tid.
2. Skicka begäran till FPA:s registratorskontor per e-post eller post.

   • Om du lämnar in begäran per e-post rekommenderar vi att du använder en skyddad e-postförbindelse. Anvisningar om sändande av skyddad e-post till FPA:
     • Så här skickar du skyddad e-post till FPA (pdf)
     • Så här skickar du skyddad e-post med Suomi.fi-identifikation till FPA (pdf).
   • Om du lämnar in en begäran per post ska du skicka den till adressen FPA, registratorskontor, PB 450, 00056 FPA.

Rätten att ta del av uppgifter grundar sig på artikel 15 i dataskyddsförordningen.

Läs mer om hur du kan utnyttja dina rättigheter.

Du har rätt att korrigera uppgifter om dig som är felaktiga eller inexakta. Den här rättigheten grundar sig på artikel 16 i dataskyddsförordningen.

Notera att rätten att begära rättelse av uppgifter inte är samma sak som ändring av ett förmånsbeslut som FPA utfärdat.

I vissa situationer har du rätt att kräva att dina uppgifter raderas. Du kan kräva att dina uppgifter raderas till exempel när dina uppgifter inte längre behövs eller om uppgifterna har behandlats på ett lagstridigt sätt.

FPA kan inte radera dina uppgifter om FPA har en lagstadgad uppgift som förutsätter lagring av dina uppgifter. Till exempel FPA:s förmånsverksamhet är en sådan lagstadgad uppgift.

Rätten att få personuppgifter raderade grundar sig på artikel 17 i dataskyddsförordningen.

I vissa situationer har du rätt att kräva att behandlingen av dina uppgifter begränsas. Du kan begränsa behandlingen till exempel om du anser att de uppgifter om dig som vi behandlar är felaktiga.

Begränsning av behandlingen innebär att FPA endast får lagra dina uppgifter.

Rätten att begränsa behandlingen av personuppgifter grundar sig på artikel 18 i dataskyddsförordningen.

I dataskyddsförordningen finns ändå några undantag på basis av vilka dina uppgifter kan behandlas även om du har begränsat behandlingen av dem.

Rätten att begränsa behandlingen av uppgifter i FPA:s förmånsverksamhet kan vara förhindrad i enlighet med förmånslagarna när den registrerades krav på att behandlingen ska begränsas är uppenbart ogrundad.

Du har rätt att göra invändningar mot behandlingen av dina uppgifter då grunden för behandlingen är ett berättigat intresse, utövning av offentlig makt eller ett allmänintresse. Noggrannare uppgifter om grunderna för behandlingen finns i dataskyddsbeskrivningarna.

Du kan göra invändningar mot behandlingen av dina uppgifter om dina personuppgifter skulle komma att användas för till exempel ändamål enligt lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019). Ytterligare information om sådana invändningar mot behandling hittar du på vår webbsida Dataanvändningstillstånd och datamaterial.

Om du utnyttjar din rätt att göra invändningar avgör vi om FPA bör upphöra behandlingen i enlighet med dina invändningar eller om det fortfarande finns en grundad anledning att fortsätta behandlingen av dina uppgifter.

Rätten att göra invändningar mot behandlingen av personuppgifter grundar sig på artikel 21 i dataskyddsförordningen.

En person har rätt att få tillgång till sina personuppgifter för att överföra dem till en annan personuppgiftsansvarig, om personen själv har tillhandahållit den personuppgiftsansvarige sina personuppgifter och behandlingen av uppgifterna grundar sig på samtycke eller avtal.

I regel gäller den här rättigheten inte FPA:s verksamhet, eftersom rättigheten inte kan utnyttjas till exempel när behandlingen av personuppgifter handlar om att sköta en lagstadgad uppgift.

Rätten att överföra personuppgifter från ett system till ett annat grundar sig på artikel 20 i dataskyddsförordningen.

Var och en har rätt att föra ett klagomål som gäller behandling av personuppgifter till den myndighet som har tillsyn över efterlevnaden av dataskyddslagstiftningen. I Finland är tillsynsmyndigheten dataombudsmannens byrå (tietosuoja.fi).

Rätten att lämna in ett klagomål grundar sig på artikel 77 i dataskyddsförordningen.

Du kan skicka en begäran som gäller dina personuppgifter till FPA:s registratorskontor per e-post eller post.

Om du skickar in en begäran per e-post rekommenderar vi att du använder en skyddad e-postförbindelse. Anvisningar om sändande av skyddad e-post till FPA:

• Så här skickar du skyddad e-post till FPA (pdf)
• Så här skickar du skyddad e-post med Suomi.fi-identifikation till FPA (pdf).

Om du skickar in en begäran per post ska du skicka den till adressen FPA, registratorskontor, PB 450, 00056 FPA.

Du kan också göra en begäran per telefon eller vid ett personligt besök på något av FPA:s serviceställen. Bered dig på att styrka din identitet.

Vi svarar på din begäran om personuppgifter inom en månad och vi meddelar också om det enligt lag inte är möjligt att tillmötesgå din begäran.

Om det finns en motiverad orsak till att ett svar inte kan ges inom en månad, kan FPA förlänga tidsfristen med högst två månader. I så fall meddelar vi om förlängningen inom en månad från att vi har mottagit begäran. Vi meddelar också samtidigt orsaken till förlängningen av tidsfristen.

Begäran som gäller personuppgifter och svaret är i regel avgiftsfria. Om den registrerades begäran är uppenbart ogrundad eller oskälig kan FPA ta ut en skälig avgift för att svara på begäran eller avstå från att uppfylla begäran.