Grunden för och ändamålet med behandlingen av uppgifter
Enligt 304 § 14 mom. i lagen om tjänster inom elektronisk kommunikation (917/2014) är Transport- och kommunikationsverket Traficom nationell myndighet för cybersäkerhetscertifiering enligt Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten).
Traficoms uppgift är att utöva tillsyn över överenstämmelse med kraven i cybersäkerhetsakten (EU) 2019/881 samt kraven i certifieringsordningar för cybersäkerhet som har inrättats i enlighet med cybersäkerhetsakten då det gäller enheter som är etablerade i Finland.
För att utföra sin lagstadgade uppgift samlar Traficom in person- och kontaktuppgifter som är nödvändiga för tillsynsuppgifterna.
Behandlingen av personuppgifter grundar sig på fullgörande av rättsliga förpliktelser som åvilar den personuppgiftsansvarige (artikel 6.1 c i den allmänna dataskyddsförordningen)
Datainnehåll
Informationsmaterial som behandlas
Traficom behandlar namn- och kontaktuppgifter till kontaktpersonerna för de parter som verket utövar tillsyn över samt vid behov namn- och kontaktuppgifter till övrig personal (såsom organisation, e-post, telefonnummer) samt vid behov uppgifter om personens ställning, arbetsuppgifter eller kompetens (såsom titel, roll, utbildning).
Dessutom behandlas nödvändiga uppgifter som erhålls via Myndigheten för digitalisering och befolkningsdatas (MDB) tjänst Suomi.fi, såsom identifikations- och autentiseringsuppgifter för Suomi.fi-identifikation samt för att kontrollera Suomi.fi-fullmakter. Dessa uppgifter beskrivs närmare i Suomi.fi-tjänsternas dataskyddsbeskrivningar: https://www.suomi.fi/anvisningar-och-stod/allman-information/dataskydd
Då det gäller klagomål angående certifikat eller certifieringar behandlas vid behov kontaktuppgifterna till den klagande i samband med behandling av klagomålet samt för kommunikation angående ärendets utveckling.
Dessutom behandlas kontaktuppgifter som behövs för verksamhet med olika intressentgrupper samt kontaktuppgifter som fås i samband med kontakter från olika källor.
Informationskällor för informationsinnehållet som behandlas (varifrån uppgifter erhålls)
Uppgifter kan erhållas från personen själv, från den organisation som personen representerar, från den part som tillsynen gäller, från en annan myndighet eller från offentliga källor. Personuppgifter kan också samlas in via elektroniska blanketter som tillhandahålls kunderna. I anmälningsblanketterna används MDB:s Suomi.fi-tjänst för Suomi.fi-identifikation och för kontroll av den identifierade personens Suomi.fi-fullmakter. Källan till dessa uppgifter är således MDB samt den registrerade själv, i den mån uppgifterna har lämnats av personen i samband med detta.
Lagringstiden för personuppgifter
Uppgifterna lagras så länge de behövs för skötseln av lagstadgade uppgifter och i enlighet med Traficoms informationsstyrningsplan.
Behandling av uppgifter
Mottagarna och de kategorier av mottagare som ska ta del av personuppgifterna (till vem uppgifter lämnas ut)
Personuppgifterna kan endast lämnas ut i de gränser som den gällande lagstiftningen förpliktar och tillåter eller med samtycke av den registrerade.
Uppgifterna lämnas inte ut till direktmarknadsföring. Handlingar som innehåller personuppgifter är enligt lagen om offentlighet i myndigheternas verksamhet (621/1999) myndighetshandlingar som lämnas ut på begäran i enlighet med förutsättningarna i offentlighetslagen om de inte är sekretessbelagda med stöd av offentlighetslagen eller annan lagstiftning.
Behandling av personuppgifter för den personuppgiftsansvariges räkning
Behandlingen av uppgifterna har inte lagts ut till personuppgiftsbiträden.
Överföring av personuppgifter till tredjeländer utanför EU/EES
Traficom överför inte personuppgifter till tredjeländer utanför EU/EES och dessa länder har inte tillgång till uppgifterna.
Automatiserat beslutsfattande och profilering
Uppgifterna används inte för profilering och behandlingsåtgärderna för personuppgifterna omfattas inte av något automatiskt beslutsfattande.
Rättigheter i samband med behandling av personuppgifter
Om utövande av rättigheter
Du kan utöva dina rättigheter genom att skicka en begäran till Traficom per e-post eller post. Kontaktuppgifterna finns i punkten ”Kontaktuppgifter till den personuppgiftsansvarige” i dataskyddsbeskrivningen.
Rätt att lämna in klagomål till tillsynsmyndigheten
Om du anser att behandlingen av dina personuppgifter strider mot lagstiftningen, kan du lämna in ett klagomål till Dataombudsmannens byrå.
Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja(at)om.fi
telefonväxel: 029 566 6700
Rättigheter
Rätt att få tillgång till uppgifter om sig själv
Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter om honom eller henne behandlas eller inte behandlas och om de behandlas, rätt att få tillgång till personuppgifterna.
Rätt till rättelse
Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade.
Rätt att göra invändningar
I situationer där behandlingen av personuppgifterna baserar sig på allmänt intresse, ett led i myndighetsutövning som utförs av den personuppgiftsansvarige eller den personuppgiftsansvariges eller en tredje parts berättigade intresse har den registrerade rätt att göra invändningar mot behandlingen av personuppgifterna.
Om den registrerade utövar sin rätt att göra invändningar ska den personuppgiftsansvarige avsluta behandlingen av personuppgifter, om den personuppgiftsansvarige inte kan påvisa berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Om uppgifter behandlas för direktmarknadsföring, har den registrerade rätt att invända mot behandlingen utan separat motivering.
När uppgifter behandlas för forskningsändamål eller statistiska ändamål, kan den registrerade göra invändningar mot behandlingen av uppgifter av skäl som hänför sig till hans eller hennes specifika situation, i vilket fall den personuppgiftsansvarige ska avsluta behandlingen av uppgifterna, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Rätt att begränsa behandlingen av uppgifter
Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen om
- den registrerade bestrider personuppgifternas riktighet
- behandlingen är olaglig, men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning
- den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
- den registrerade har invänt mot behandling av personuppgifter i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.
Rätt till dataportabilitet
Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna tillhandahållits till hindrar detta, om behandlingen av personuppgifter grundar sig på samtycke eller avtal och behandlingen sker automatiserat.
Rätt till radering
I de situationer där behandlingen av personuppgifterna baserar sig på en annan rättsgrund än fullgörandet av en rättslig förpliktelse, allmänt intresse eller ett led i myndighetsutövning som utförs av den personuppgiftsansvarige, har den registrerade rätt att begära att personuppgifterna raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har någon lagenlig grund att neka till raderingen, såsom en lagstadgad skyldighet att lagra uppgifterna. I detta fall behandlar Traficom personuppgifterna för att utföra myndighetens lagstadgade uppgifter och den registrerade har inte rätt att i sådana situationer få sina uppgifter raderade.
Rätt att återkalla samtycke
Då samtycket som den registrerade gett ligger till grund för behandlingen av personuppgifter kan den registrerade återkalla sitt samtycke när som helst genom att meddela den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte lagligheten av sådan behandling som grundar sig på samtycket och som utförts innan detta återkallades.
3.6.2026 TRAFICOM/655279/00.04.00.03/2024