Pensionsskyddscentralens databokslut
Pensionsskyddscentralens databokslut
2018
Pensionsskyddscentralen
ELÄKETURVAKESKUS
Allmänt 3
Bestämmelserna om dataskydd 4
Den personuppgiftsansvariges skyldigheter 5
Ansvarsskyldighet 5
Information till de registrerade om insamlingen och behandlingen av personuppgifter 6
Information om datasäkerhetsincidenter i samband
med personuppgifter 6
Dataskyddet och datasäkerheten vid planeringen av processer och datasystem 6
Bestämmande av hur länge och på vilka grunder personuppgifter förvaras 7
Konsekvensbedömning 7
Utnämningen av dataskyddsombud 7
Den registrerades rättigheter 8
Hur uppgifterna skyddas på Pensionsskyddscentralen 9
Skyldighet att iaktta sekretess 9
Datasäkerhet 9
Övervakning av användningen av personuppgifter 9
Användarbehörigheter 10
Informationshantering och personuppgifternas
livscykel 10
Dataskyddsutbildning för personalen 11
Behandlingen av personuppgifter inom Pensionsskyddscentralens verksamhet 12
Lagstiftningsmässiga grunder för behandlingen 12
Pensionsskyddscentralens personregister 14
Personuppgifter som behandlas 15
Hur uppgifterna fås 15
Tjänster till myndigheter och aktörer som sköter lagstadgade uppgifter 17
Hur uppgifter utlämnas 17
Det nationella inkomstregistrets inverkan
på informationsflödena 19
Pensioner från utlandet 19
Försäkring av utlandsarbete 20
Övervakning av arbetsgivare och företagare 20
Övriga tjänster inom verkställigheten av arbetspensionsskyddet 20
Kundtjänst 21
Statistik, forskning och planering 22
Utveckling av dataskyddet 23
Utvecklingsbehov för dataskyddet på Pensionsskyddscentralen 23
Utvecklingsbehov för arbetspensionssektorns gemensamma it-system 23
Detta databokslut ger en helhetsbild av nuläget för behandlingen av per- sonuppgifter på Pensionsskyddscentralen (PSC).
Skötseln av Pensionsskyddscentralens lagstadgade uppgifter förutsätter behandling av personuppgifter. När Pensionsskyddscentralen behand- lar personuppgifter, följer den lagen, iakttar noggrannhet och god data- behandlingssed och handlar också i övrigt så att de registrerades rätt
till skydd av privatlivet och övriga grundläggande fri- och rättigheter inte kränks.
I sin verksamhet behandlar Pensionsskyddscentralen också andra per- sonuppgifter än sådana som anknyter till skötseln av det lagstadgade arbetspensionsskyddet. De är huvudsakligen:
• personuppgifter om personer som deltar i utbildning och evenemang som Pensionsskyddscentralen ordnar
• personuppgifter om kontaktpersoner till intressegrupper (t.ex. samar- betsgrupper)
• kontaktuppgifter om mottagarna av publikationer och pressmeddelan- den.
Med personuppgifter avses all information om fysiska personer som identifierats eller kan identifieras.
EU:s allmänna dataskyddsförordning har tillämpats fr.o.m. 25.5.2018. Målet med dataskyddsförordningen har varit att för första gången skapa ett enhetligt regelverk om behandlingen av personuppgifter i alla EU:s medlemsländer. Förordningen lämnar dock lagstiftarna i medlemssta- terna en del nationellt rörelseutrymme för precisering och komplettering av bestämmelserna i förordningen. I Finland har detta rörelseutrymme tagits till vara genom att stifta en allmän dataskyddslag och precisera andra lagar inom ramen för rörelseutrymmet.
När Pensionsskyddscentralen sköter det lagstadgade arbetspensions- skyddet enligt lagen om pension för arbetstagare (ArPL) är den en sam- manslutning som utövar offentlig makt enligt 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet.
I fråga om utövandet av offentlig makt omfattas Pensionsskyddscentra- len av offentlighetslagen. Även i övrigt tillämpar Pensionsskyddscentra- len offentlighetslagens bestämmelser om
1) handlingssekretess
2) tystnadsplikt
3) förbud mot utnyttjande av information
4) 22-24 § om sekretessbelagda handlingar och
5) 35 § med straffbestämmelser.
3
Den personuppgiftsansvariges skyldigheter • 5
Den personuppgiftsansvariges skyldigheter
När Pensionsskyddscentralen behandlar personuppgifter är den per- sonuppgiftsansvarig enligt EU:s dataskyddsförordning och omfat- tas av de skyldigheter som personuppgiftsansvariga har enligt data- skyddslagstiftningen.
Ansvarsskyldighet
Med anledning av dataskyddsförordningens ikraftträdande inledde Pensionsskyddscentralen redan år 2017 ett projekt för utredning av vilka förändringar dataskyddsförordningen och den nationella lagstiftningen skulle medföra i Pensions- skyddscentralens verksamhet och en utvärdering av det dåva- rande läget för behandlingen av personuppgifter på Pensions- skyddscentralen med tanke på de nya kraven. Inom projek- tet gjordes ändringar i förfaranden och dokument som gäller
behandlingen av uppgifter. I granskningen av projektresultaten deltog ett utomstående konsultbolag. Vid granskningen obser- verades ingenting av kritisk riskklass.
Utöver det interna projektet medverkade Pensionsskyddscen- tralen åren 2017–2018 tillsammans med arbetspensionsan- stalterna i ett lagberedningsprojekt som gällde förordningens ikraftträdande.
Pensionsskyddscentralen följer EU:s dataskyddsförordning vid behan- dlingen av personuppgifter och efterlever dataskyddsprinciperna också i praktiken. Dataskyddsförordningen förpliktar också till att visa detta.
Pensionsskyddscentralen har gjort upp omfattande dataskyddsriktlin- jer och anvisningar som bevis på att den följer lagen och god praxis. Dataskyddsdokumentationen består bl.a. av följande anvisningar och riktlinjer:
• dataskyddspolitiken
• datasäkerhetspolitiken
• loggpolitiken
• grunderna för behandlingen av personuppgifter
• beskrivningen av behandlingsåtgärderna
• dataskyddsbeskrivningarna
• principerna för administrationen av användarbehörigheter, använd- ningen av personregister, övervakningen av användningen av person- uppgifter och hanteringen av informationssäkerhetsincidenter
• datasäkerhetsanvisningarna
• anvisningarna för dem som behandlar personuppgifter
• avdelningarnas arbetsordningar
• anvisningarna om utlämnande av uppgifter
• anvisningarna om den registrerades rätt till tillgång till uppgifterna
• anvisningarna om systemutveckling och applikationshantering
• testningsanvisningarna
• anvisningarna om arkivering och säkerhetsklassificering av handlingar
• anvisningarna om behandling av personuppgifter i Pensions- skyddscentralens planerings-, statistik- och forskningsverksamhet.
Information till de registrerade om insamling och behandling av personuppgifter
Dataskyddsbeskrivningar om behandlingen av personuppgifter har publicerats på Pensionsskyddscentralens internetsidor. På sidorna finns också närmare uppgifter om behandlingen av personuppgifter och om de registrerades rättigheter. Om personuppgifter samlas in direkt från den registrerade, informeras den registrerade också i samband med detta.
Pensionsskyddscentralen upprättar årligen ett databokslut, som ger en helhetsbild av det aktuella läget inom behandlingen av personuppgifter på Pensionsskyddscentralen.
Information om datasäkerhetsincidenter i samband med personuppgifter
Pensionsskyddscentralen informerar dataombudsmannen om datasä- kerhetsincidenter i samband med personuppgifter utan onödigt dröjs- mål och i mån av möjlighet inom 72 timmar. Också de registrerade infor- meras, om incidenten bedöms medföra en stor risk för de registrerades fri- och rättigheter.
År 2018 konstaterades inga datasäkerhetsincidenter som berörde personuppgifter på Pensionsskyddscentralen.
Dataskyddet och datasäkerheten vid planeringen av processer och datasystem
Pensionsskyddscentralen beaktar dataskydds- och datasäkerhetskraven i all planering som berör behandlingen av personuppgifter. Centrala krav är bl.a. att
• dataskyddsprinciperna förverkligas
• de registrerades rättigheter säkerställs
• de risker som behandlingen av personuppgifter medför för den regist- rerade minimeras
• uppgifternas konfidentialitet, integritet, tillgänglighet och obestridlig- het säkras genom olika åtgärder.
Bestämmande av hur länge och på vilka grunder personuppgifter sparas
Pensionsskyddscentralen sparar personuppgifter för verkställigheten av arbetspensionsskyddet och sina övriga lagstadgade uppgifter. I fråga om hur länge uppgifter bevaras följer Pensionsskyddscentralen bestäm- melserna i arbetspensionslagarna (ArPL 218 § och FöPL 160 §) och arkivlagen.
Konsekvensbedömning
När Pensionsskyddscentralen bygger nya it-system eller -tjänster, görs det en bedömning av konsekvenserna för skyddet av personuppgifter. Med bedömningen vill man säkerställa att behandlingen av personupp- gifter inte medför en risk för den registrerades rättigheter.
Pensionsskyddscentralen begär ett utlåtande av dataombudsmannen, om konsekvensbedömningen visar att man inte har kunnat minska ris- kerna till en godtagbar nivå.
År 2018 gjordes en konsekvensbedömning av EU:s elektroniska system för utbyte av socialförsäkringsuppgifter (EESSI) och utby- tet och användningen av uppgifterna. Utgående från konsekvens- bedömningen säkrades det att behandlingen av personuppgif- ter inte medför betydande risker för de registrerades fri- och rät- tigheter.
Utnämning av dataskyddsombud
Eftersom Pensionsskyddscentralens centrala uppgifter består av stor- skalig behandling av personuppgifter och PSC i en stor del av uppgif- terna utövar offentlig makt, har Pensionsskyddscentralen utsett ett data- skyddsombud enligt dataskyddsförordningen.
Dataskyddsombudet säkerställer och övervakar att dataskyddet förverk- ligas på Pensionsskyddscentralen.
Dataskyddsombudet
• deltar i beredningen av dataskydds- och datasäkerhetsanvisningarna
• ger utbildning som berör dataskyddet
• är de registrerades kontaktperson i dataskyddsärenden.
3 st
Utövande av rätten att kontrollera
1 st
Begäran om tilläggsuppgifter
1 st
Allmän rådgivning till registrerade om dataskyddsärenden
0 st
Klagomål
När det är fråga om skötseln av det lagstadgade pensionsskyddet och Pensionsskyddscentralens lagstadgade uppgifter, har den registre- rade rätt att
• kontrollera uppgifterna om sig själv
• kräva att uppgifterna rättas och kompletteras
• klaga hos dataombudsmannen, om Pensionsskyddscentralen inte uppfyller den registrerades begäran om kontroll eller rättelse av uppgifterna.
Fall där registrerade har kontaktat Pensionsskyddscentralens dataskyddsombud år 2018
Hur uppgifterna skyddas på Pensionsskyddscentralen
Skyldighet att iaktta sekretess
Personuppgifter som Pensionsskyddscentralen behandlar är sekretess- belagda uppgifter. De personer som behandlar uppgifterna omfattas av lagstadgad sekretessplikt och undertecknar dessutom en separat tyst- nadsförbindelse.
Pensionsskyddscentralen ingår sekretessavtal med sina samarbetspart- ners, om samarbetspartnern på grundval av sitt avtal får del av konfi- dentiella uppgifter eller sekretessbelagda personuppgifter.
Datasäkerhet
Datasäkerheten omfattar de arrangemang genom vilka man eftersträvar att säkerställa uppgifternas tillgänglighet, integritet och konfidentialitet.
Principerna för hur man tryggar databehandlingen är förebyggande, real- tidsuppföljning och utveckling av säkerhetsåtgärderna samt övervak- ning av funktionen hos och användningen av datasystemen.
Under hela livscykeln för Pensionsskyddscentralens it-system beaktas eventuella risker som kan drabba användningen av systemen och åtgär- der för att förebygga dem vidtas.
Hur datasäkerheten uppfylls på Pensionsskyddscentralen övervakas huvudsakligen med tekniska metoder och auditeringar.
År 2018 förbättrades datasäkerheten på Pensionsskyddscentra- len genom att ta i bruk en brandväggslösning av en ny genera- tion och ett system för observation av avvikelser i nättrafiken.
Övervakning av användningen av personuppgifter
Målet för övervakningen av användningen av personuppgifter är att trygga dataskyddet. Genom övervakningen eftersträvar man att säkra att personuppgifterna i Pensionsskyddscentralens register endast används för arbetsuppgifterna. Målet är att förebygga oegentligheter genom rådgivning och anvisningar. Övervakningen av användningen har också som mål att stärka de registrerades och arbetspensionsaktö- rernas förtroende för att Pensionsskyddscentralen iakttar god register- sed.
Användningen av registeruppgifter som innehåller personuppgifter över- vakas dagligen utifrån logguppgifter som it-systemen producerar. Över- vakningen omfattar registerförfrågningar som gjorts av personanvändare hos Pensionsskyddscentralen, arbetspensionsanstalterna och Pensions- skyddscentralens övriga kunder. Vid separat överenskommelse överva- kar Pensionsskyddscentralen också användningen av registeruppgifter som arbetspensionsanstalterna administrerar som personuppgiftsan- svariga.
heter. För att användarbehörighet ska beviljas krävs alltid en skriftlig beställning.
År 2018 gjordes en intern revision av administrationen av använ- darbehörigheter på Pensionsskyddscentralen. Utgående från iakttagelserna vid revisionen vidareutvecklas dokumenteringen och hanteringen av tekniska användarnamn, huvudanvändar- namn och gemensamma användarnamn.
Vid revisionen år 2018 begränsades också användarbehörighe- terna till material som är avsett för statistik- och forskningsbruk.
Användarbehörigheterna för alla anställda på Pensionsskyddscentra- len kontrolleras årligen. När en anställds arbetsuppgifter ändras raderas onödiga användarbehörigheter. Under längre frånvaro (bl.a. familjele- digheter) avbryts den anställdas användarbehörigheter.
År 2018 begärdes tilläggsutredningar om 337 registerförfråg- ningar inom övervakningen av användningen av personuppgifter. Vid övervakningen av användningen av personuppgifter konsta- terades inga datasäkerhetsincidenter som berörde personuppgif- ter, men förfarandena har utvecklats utifrån de iakttagelser som gjorts vid övervakningen.
Användarbehörigheter
På Pensionsskyddscentralen beviljas användarbehörigheter endast på basis av arbetsuppgifterna. Användarbehörighet på basis av ställning beviljas inte.
En användare ska alltid ha ett individuellt användarnamn, om användar- behörigheten ger rätt att behandla personuppgifter.
Endast utsedda behörighetsansvariga kan beställa användarbehörig-
Informationshantering och personuppgifternas livscykel
Informationshanteringen handlar om förfaranden genom vilka informa- tionen hittas och är tillgänglig under hela sin livscykel från det att den uppstår tills den raderas.
På Pensionsskyddscentralen upprätthålls årligen en informationsstyr- ningsplan, som inbegriper förvaringstiderna och -sätten för handlingar i pappersform och elektronisk form.
Utbildning och deltagarantal
191
Dataskyddet och behandlingen av personuppgifter på PSC
34
Dataskydd vid utveckling och anskaffning av it-system (PSC:s egna system)
26
Dataskydd vid utveckling
av it-system (arbetspensionssektorns gemensamma system)
Vid förberedelserna inför dataskyddsförordningens ikraftträ- dande utnyttjade Pensionsskyddscentralen år 2018 utbild- ningarna Dataskydd i vardagen, som tagits fram av delegatio- nen för informationsförvaltningen inom den offentliga förvalt- ningen (JUHTA) och ledningsgruppen för digital säkerhet inom den offentliga förvaltningen (VAHTI). De anställda på Pensions- skyddscentralen ålades att avlägga kurserna ”Dataskydd i var- dagen – dataskydd för oss alla” och ”Dataskydd för den som behandlar personuppgifter” och de tentamina som hänför sig till kurserna. Ledningen och cheferna avlade dessutom en kurs för ledning och chefer.
Hösten 2018 ordnades utbildningar om Pensionsskyddscentra- lens anvisningar och förfaringssätt i fråga om dataskyddet.
I informationsstyrningsplanen styrs också hur föråldrade handlingar ska förstöras. Förvaringstiderna enligt informationsstyrningsplanen är mini- mitider. Handlingar förstörs inte förrän det ärende som de hänför sig till är slutbehandlat och handlingarna har blivit onödiga.
År 2018 gjorde Pensionsskyddscentralen ett inventarium av personuppgifterna. Då definierades de primära förvaringsplat- serna, förvaringstiderna och grunderna för förvaringen av hand- lingar som innehåller personuppgifter. Vid inventariet förstördes sådana handlingar och filer som innehöll personuppgifter, som inte längre behövde förvaras och för vilka förvaringstiden hade gått ut.
Dataskyddsutbildning för personalen
Dataskyddsfrågorna är en del av introduktionsprocessen för nya anställda och dem som återvänder från familjeledigheter på Pensions- skyddscentralen. Dessutom förutsätts att alla anställda deltar i data- skyddsutbildningar som ordnas regelbundet.
Behandlingen av personuppgifter inom Pensionsskyddscentralens verksamhet
Pensionsskyddscentralen ansvarar för innehållet i arbetspensionssys- temets centralregister och sköter och utvecklar anmälningstrafiken och registertjänsterna som hänför sig till dem, tillsammans med arbetspen- sionsanstalterna och Arek Oy. Arek Oy är Pensionsskyddscentralens och arbetspensionsanstalternas gemensamma IT-servicebolag.
Dessutom ansvarar Pensionsskyddscentralen bl.a. för tjänster som hän- för sig till försäkring av utlandsarbete, ansökan om utländsk pension och övervakning av försäkringen samt om statistik, forskning och plane- ring som hänför sig till arbetspensionsförsäkringen.
Pensionsskyddscentralen har också som uppgift att centraliserat utlämna uppgifter ur arbetspensionssystemet till de myndigheter och inrättningar som har hand om den sociala tryggheten och enligt lag har rätt att ta del av dessa uppgifter.
Pensionsskyddscentralen har som uppgift att främja pensionsanstal- ternas samarbete med andra inrättningar och myndigheter. Dessutom medverkar Pensionsskyddscentralen i utvecklingen av det elektroniska utbytet av uppgifter mellan det finländska arbetspensionssystemet och utländska anstalter.
De lagstiftningsmässiga grunderna för behandlingen Behandlingen av personuppgifter på Pensionsskyddscentralen grun- dar sig i första hand på lagen om Pensionsskyddscentralen (PSCL 2 §), enligt vilken Pensionsskyddscentralen ska ha hand om de register som behövs för de uppgifter som föreskrivits för den i lag och se till att den information som arbetspensionsanstalterna behöver är tillgänglig.
I arbetspensionslagarna finns det också närmare bestämmelser om Pen- sionsskyddscentralens uppgifter.
En del av Pensionsskyddscentralens lagstadgade uppgifter är sådana som tillhör kontaktinstitutionen eller förbindelseorganet enligt EU-för- ordningen om social trygghet, dess tillämpningsförordning och överens- kommelser om social trygghet som Finland ingått med andra länder.
Behandlingen av personuppgifter om Pensionsskyddscentralens egna anställda grundar sig i första hand på arbetsavtalslagen.
PSC:s uppgifter inom informationslogistiken
Insamling av uppgifter Lagring
Behandling av uppgifter Utlämning av uppgifter
Nationella inkomst- registret (fr.o.m. år 2019)
Pensionsanstalterna inom den privata och den offentliga sektorn
Pensionssystemen inom EU-medlemsstaterna
FPA
Arbetslöshetskassor, olycksfalls- och trafikför- säkringsbolag, Utbildningsfonden,
FPA mm.
Befolkningsregister- centralen
Intjäningsuppgifter
Intjäningsuppgifter, pensionsansökningar, pensionsbeslut, försäkringsavtal
Pensionsansökningar, pensionsbeslut, intyg över försäkringsperioder
Pensionsansökningar, pensionsbeslut
Pensionsgrundande förmåner
Personuppgifter, adresser
Pensions- skydds- centralen
Intjäningsuppgifter
Ansvarsfördelningen inom det privata pensionssystemet
Uppgifter för styrning av pensionsansökningar, beslut om arbetspension
Uppgifter som påverkar övriga sociala förmåner
Statistik, prognoser, forskning
Arbetspensionstudrag, rådgivningstjänster, tjänster vid ansökan om utländsk pension, intyg för utsända arbetstagare
Pensionsanstalterna för den privata och den offentliga sektorn
FPA
Utländska pensionsanstalter
FPA, skadeförsäkrings- bolag,
myndigheter mm.
Social- och hälsovårds- ministeriet, riksdagen, Statistikcentralen, beslutsfattare, medier, allmänheten
Allmänheten
Skatteförvaltningen
Skattepliktig inkomst
Övervakning
Arbetsgivare
Pensionsskyddscentralens uppgifter inom informationslogistiken som Excel-tabell
Intjäningsregistret | Information enligt arbetspensionslagarna till de försäkrade personerna om deras pen- sionsrätt och framtida pensionsbelopp samt skötseln av pensionsärenden, övervakning av försäkringen, försäkring av utlandsarbete, rådgivning och lagtillämpningsärenden |
Kundtjänstens register | Tidsbokning och kundtjänstuppgifter i fråga om försäkring av utlandsarbete, ansökan om utländsk pension, övervakning av försäkringen och pensionsrådgivning |
Ärendehanterings- och doku- menthanteringsregistren | Skötsel av det lagstadgade pensionsskyddet, övervakning av försäkringen, försäkring av utlandsarbete, rådgivning om lagtillämpning och information |
Pensionsansöknings- och pen- sionsbeslutsregistren | Uppgifter om pensionsansökningar och pensionsbeslut för skötseln av det lagstadgade pensionsskyddet, kundtjänst för de arbetspensionsförsäkrade och utlämnande av upp- gifter till myndigheter och andra med rätt att ta del av uppgifter för handläggning av för- måner |
EU-pensionssystemet | Behandlingen av pensionsansökningar som sänds till EU- och EES-länder och till länder med vilka Finland har en överenskommelse om social trygghet, informationsutbyte mel- lan länderna och uppgifter som anknyter till indrivning av obetalda försäkringsavgifter |
Personregistret | Grunduppgifter om de registrerade och skötseln av det lagstadgade pensionsskyddet |
Kostnadsfördelningsregistret | Beräkning av överföringsbelopp för EU-tjänstemäns pensionsrättigheter, beräkning av kostnadsfördelningen för arbetspensionerna och kontroll av de uppgifter som ar- betspensionsanstalterna lämnar in för kostnadsfördelningen. Dessutom Pensions- skyddscentralens beslut om EU-tjänstemännens överföringsbelopp samt kostnadsför- delningen |
Övervakning av arbetsgivares ArPL-försäkringsskyldighet | Övervakningen av arbetsgivarnas försäkringsskyldighet och korrigering av brister i försäkringen som upptäckts i samband med övervakningen |
Arbetsgivar- och försäkringsre- gistret | Övervakning av arbetsgivarens försäkringsskyldighet, utredning av anställningsförhållanden och försäkringens existens samt rådgivning |
Handläggningssystemet för för- säkring av utlandsarbete | Avgöranden som gäller den sociala tryggheten för arbetstagare som ska arbeta i EU/ EES-länderna, Schweiz eller länder med vilka Finland har en överenskommelse om soci- al trygghet. Produktion av intyg för utsända arbetstagare |
UM-personuppgiftsregistret | Behandling av pensionsansökningar och förhindrande av att arbetspensioner betalas utan grund till andra länder |
Försäkringsperioder och arki- vet för intyg över försäkringspe- rioder | Beräkning av EU-pension, beräkning av väntetid i ett annat EU-land eller komplettering av försäkringshistorien och informationsutbyte mellan myndigheter i olika länder |
Övervakning av företagares FöPL-försäkringsskyldighet | Övervakning av företagarnas försäkringsskyldighet och befrielser från försäkringsskyld- igheten |
Register Användningsändamål
Pensionsskyddscentralens personregister
Pensionsskyddscentralen är person- uppgiftsansvarig för flera person- register. Registren har inrättats för verkställigheten av arbetspensions- ärenden och skötseln av Pensions- skyddscentralens lagstadgade uppgif- ter. Dessutom upprätthåller Pensions- skyddscentralen olika stöd- och bak- grundsregister för att kunna sköta sina lagstadgade uppgifter och uppfylla sina skyldigheter som arbetsgivare.
Personuppgiftsgrupp
Innehåller bl.a. följande uppgifter
Grunduppgifter | Namn, personbeteckning, adress och andra kontaktuppgifter, medborgarskap, modersmål |
Uppgifter om familjeför- hållanden | Uppgifter om barn/personer som personen för- sörjer och om föräldrar |
Uppgifter för betal- ningstrafiken | Kontonummer och bankernas kontaktuppgifter |
Uppgifter om arbete och intjäning | Uppgifter om anställningar och yrkesutövning, förmåner som ger arbetspensionstillväxt och sti- pendier. |
Arbetspensionsuppgifter | Uppgifter om ansökningar och beslut om arbets- pension. |
Uppgifter om andra ersätt- ningar | Uppgifter om FPA-pensioner och övriga förmåner och om ersättningar för trafikskador och olycks- fall. |
Uppgifter om försäkring och arbete utomlands | Utländska grunduppgifter (namn, adress, för- säkringsnummer osv.), ärenden som gäller intyg till utsända arbetstagare och uppgifter om ut- ländska pensionsansökningar och beslut. |
Skatteuppgifter | Skatte- och arbetsgivaruppgifter från Skatteför- valtningen |
Företagsuppgifter | Handelsregisteruppgifter om företaget och upp- gifter om betalningsstörningar |
Uppgifter och handlingar som gäller handläggning- en av ärenden | Uppgifter som gäller handläggningsstatus och handlingar i samband med ärendet, bl.a. pa- tientuppgifter. |
Sekretessmarkering | Spärrmarkering och eventuella förbud mot att lämna ut uppgifter |
Logguppgifter | Uppgifter som uppstår när personuppgifter be- handlas: handläggare, föremål för behandling- en, tidpunkt och åtgärder |
Uppgifter om utlämning av uppgifter | Uppgifter om organisationer till vilka Pensions- skyddscentralen har utlämnat intjänings- och pensionsuppgifter om de registrerade. |
Personuppgifter som behandlas
För sitt uppdrag behandlar Pensionsskyddscentralen de personuppgifter som beskrivs i tabellen.
Pensionsskyddscentralen behandlar känsliga uppgifter som avses i EU:s dataskyddsförordning och annan speciallagstiftning för att sköta sina lagstadgade uppgifter. Känsliga uppgifter som behandlas gäller huvud- sakligen personers hälsotillstånd och förmedlas till utländska pensions- anstalter som bilagor till ansökningar om invalidpension.
Hur uppgifterna fås
Pensionsskyddscentralen har en lagstadgad rätt att för skötseln av sina uppgifter får personuppgifter av
• arbetsgivare och andra som betalar ersättning för arbete
• försäkrings- och pensionsanstalter som verkställer lagstadgad försäk- ring
• myndigheter och andra som offentlighetslagen tillämpas på
• läkare och andra yrkesutbildade personer som avses i lagen om yrkes- utbildade personer inom hälso- och sjukvården när en person ansöker om pension.
Uppgifter fås från bl.a. följande uppgiftskällor:
• Befolkningsregistercentralen
• arbetspensionsanstalter
• pensionsanstalter i EU- och EES-länderna och Schweiz
• länder med vilka Finland har en överenskommelse om social trygghet
• Folkpensionsanstalten (FPA)
• Skatteförvaltningen
• de registrerade.
Behandlingen av personuppgifter i Pensionsskyddscentralens register förutsätter att grunduppgifterna om personen först har registrerats. Pen- sionsskyddscentralen får grunduppgifterna om personer från Befolk- ningsregistercentralen. Årligen utökas personregistret med den nya åldersklass som kan få arbetspensionsgrundande inkomster under föl- jande år.
Arbetspensionssystemets gemensamma tjänster produceras av Arek Oy. Arek upprätthåller ett intjäningsregister, dit uppgifterna om arbets- inkomsterna ännu år 2018 kom via arbetspensionsanstalterna. Detta ändras år 2019 i och med att det nationella inkomstregistret har tagits i bruk.
Det finns flera instanser som lämnar uppgifter om olika slag av förmå- ner som ger rätt till pensionstillväxt. FPA förmedlar uppgifter om folk- pension, olika förmåner och försäkring till Pensionsskyddscentralen för arbetspensionssystemets bruk. Uppgifter förmedlas om folkpensioner, familjepensioner, garantipensioner, sjukdagpenning och partiell sjuk- dagpenning, rehabilitering, rehabiliteringspenning, arbetslöshetsförmå- ner och studiestöd. FPA lämnar uppgifter till Pensionsskyddscentralen om följande förmåner som ger pensionstillväxt: sjukdagpenning, föräld- raförmåner, hemvårdsstöd, arbetslöshetsförmåner och examina.
År 2018 lades personerna födda år 2002 till i registret.
Arbetslöshetskassorna lämnar uppgifter om inkomstrelaterad arbetslös- hetsdagpenning och alterneringsersättning till Pensionsskyddscentra- len. Olycksfalls- och trafikförsäkringsbolagen lämnar uppgifter om olika slag av inkomstrelaterade olycksfallsförmåner och dagpenningar. Utbild- ningsfonden (Sysselsättningsfonden fr.o.m. 1.1.2019) lämnar uppgifter om vuxenutbildningsstöd och arbetspensionsbolagen om olika rehabili- teringsförmåner enligt arbetspensionslagarna.
Informationstjänster till myndigheter
Livförsäkringsbolag 0,6 %
Arbetslöshetskassor 1,7 %
Utbildningsfonden 1,7 % Olycksfallsförsäkrings- bolag 3,1 %
Utsöknings- myndigheter 7,2 %
Utländska försäkrings- institut 12,1 %
Arbetslöshetsförsäkrings- fonden 0,4 %
Besvärsinstanser 0,2 %
FPA 38,3 %
Tjänster till myndigheter och aktörer som sköter lagstadgade uppgifter
Pensionsskyddscentralen utlämnar personuppgifter endast enligt lag- stadgade rättigheter att ta del av uppgifter och skyldigheter och rättighe- ter att lämna ut uppgifter.
De största användarna av uppgifterna är arbetspensionsanstalterna och Pensionsskyddscentralen. Därutöver utlämnar Pensionsskyddscentralen uppgifter till olika myndigheter. Mest uppgiftsutbyte sker med FPA, Skat- teförvaltningen och utländska försäkringsinstitut.
Hur uppgifter utlämnas
Myndigheterna tillhandahålls uppgifter genom flera olika tjänster. En stod del av uppgifterna förmedlas genom den s.k. utdragstjänsten. Utdragen har olika innehåll beroende på vilka uppgifter respektive myn- dighet har rätt att få.
Det mest omfattande är förvärvsarbetsutdraget, som innehåller uppgif- ter om arbetsgivare, försäkringsbeviljare, personens inkomsthistoria och intjänad pension. I utdraget finns också uppgifter om pensionsgrun- dande sociala förmåner som olika instanser beviljat.
Skatteför- valtningen 34,6 %
Arbetspensionsutdraget är i första hand avsett för den försäkrade själv som ett dokument om yrkesbanan, men det tillhandahålls också myn- digheter i en mindre omfattande version. Myndigheterna får se uppgifter om arbetsgivare och inkomster samt tider då personen arbetat. I utdra- get finns också uppgifter om andra pensionsgrundande förmåner.
Det minst omfattande utdraget är myndighetsutdraget med endast färska uppgifter om arbetsgivare och eventuell pension.
E-ansökningsapplikationen som är avsedd för personer som närmar sig pensionsåldern producerar larmmeddelanden som hänför sig till ansö- kan om ålderspension och justering av pensionens belopp till arbets- pensionsanstalterna. Dessutom producerar applikationen ett material för FPA om personer som fyllt 65 år och som varken får eller har ansökt om pension, men som har pensionsgrundande arbete enligt arbetspen- sionslagarna i intjäningsregistret.
Registertjänster som tillhandahålls myndigheter och andra instanser som sköter den sociala tryggheten eller försäkringar år 2018:
Aktör Uppgifter som utlämnats Antal Aktör Uppgifter som utlämnats Antal
FPA | Förfrågningar om uppgifter om pensionsan- sökningar, pensionsbeslut och besvär | 837 400 |
E-ansökningstjänst för personer som närmar sig pensionsåldern | 13 200 | |
Beräkning av arbetspensionen för sjuk- eller ålderspension | 165 200 | |
Uppgifter om företagares och lantbruksföre- tagares arbetsinkomster | 365 800 | |
Arbetspensionsutdrag (uppgifter om arbets- givare och inkomster samt tider då personen arbetat) | 116 600 | |
Tjänster som hänför sig till utländska försäk- rings- och pensionsärenden | 42 300 | |
Skatteförvalt- ningen | Uppgifter om invalidpension | 160 800 |
Uppgifter om arbetsgivare och försäkringar som utlämnas för bekämpningen av grå eko- nomi | 1 200 000 | |
Utländska för- säkringsanstalter | Utbyte av personuppgifter | 474 400 |
Intyg till utsända arbetstagare (=A1-intyg) | 13 400 | |
Arbetslöshets- kassor | Arbetspensionsutdrag (uppgifter om arbets- givare och inkomster samt tider då personen arbetat) | 69 100 |
Kommunernas sociala myndig- heter, skuldråd- givare | Myndighetsutdrag (uppgifter om arbetsgivare, arbetsinkomster och pensioner) | 4 500 |
Stämningsmän | Myndighetsutdrag (namn och adress till den senaste arbetsgi- varen) | 5 400 |
Utsökningsmyn- digheter | Myndighetsutdrag (uppgifter om arbetsgivare, arbetsinkomster och pensioner) | 290 400 |
Livförsäkringsbo- lag och stiftelser som sköter till- läggspensions- skydd | Förvärvsarbetsutdrag (uppgifter om arbetsinkomster, försäkring och intjänad pension) | 12 800 |
Uppgifter om pensionsansökningar och pen- sionsbeslut | 10 200 | |
Utbildningsfon- den och Arbetslöshetsför- säkringsfonden | Förvärvsarbetsutdrag (uppgifter om arbetsinkomster, försäkring och intjänad pension) | 86 400 |
Trafik- och olycksfallsförsäk- ringsbolag | Förvärvsarbetsutdrag (uppgifter om arbetsinkomster, försäkring och intjänad pension) | 70 000 |
Uppgifter om företagares arbetsinkomster | 56 600 | |
Arbetstagarnas grupplivförsäk- ringspool | Uppgifter om dödsfall | 2 500 |
Förvärvsarbetsutdrag (uppgifter om arbetsinkomster, försäkring och intjänad pension) | 2 200 | |
Besvärsnämnden för arbetspensi- onsäenden | Förvärvsarbetsutdrag (uppgifter om arbetsinkomster, försäkring och intjänad pension) | 5 400 |
Förfrågningar om uppgifter om pensionsan- sökningar, pensionsbeslut och ärendehan- tering | 8 100 |
Distribuerade pensionsansökningar efter land år 2018
- TOP10-länder
Italien 0,6 % Frankrike 0,6 %
USA 0,8 %
Danmark 1,6 %
Schweiz 1,7 %
Storbritannien 1,9 %
Tyskland 4,3 %
Norge 6,3 %
Övriga sammanlagt 4,6 %
Sverige 66,4 %
Estland 11,2 %
Andra aktörer med lagstadgad rätt att få uppgifter: regionförvaltnings- myndigheter, magistrater, rättshjälpsbyråer/intressebevakning, polisen, gränsbevakningsväsendet, tullen, hälsovårdsmyndigheter, försäkrings- domstolen, olycksfallsförsäkringscentralen, arbets- och näringsbyråerna och Valvira.
I allmänhet utlämnas uppgifterna genom en teknisk anslutning. Om antalet förfrågningar är litet, kan uppgifter också utlämnas med skyddad e-post.
Det nationella inkomstregistrets inverkan på informationsftödena
Ibruktagningen av det nationella inkomstregistret bereddes år 2018.
Målet är att så många myndigheter som möjligt i fortsättningen ska få de inkomstuppgifter de behöver ur det nationella inkomstregistret.
Inkomstregistret kan tas i bruk steg för steg i takt med att datainnehållet
i det kompletteras med inkomstuppgifter från flera år. En del av myndig- hetskunderna behöver t.ex. uppgifter om personens hela arbetshistoria eller andra uppgifter som endast kan fås från Pensionsskyddscentralen.
Pensioner från utlandet
Pensionsskyddscentralen är förbindelseorgan när personer som bor i Finland ansöker om pension från EU/EES-länder, Schweiz eller länder med vilka Finland har en överenskommelse om social trygghet.
Pensionsskyddscentralen får ansökningarna om utländska pensioner antingen direkt från pensionssökanden, från en finsk arbetspensions- anstalt eller FPA. Pensionsskyddscentralen sammanställer de uppgifter som behövs och förmedlar ansökan om pension från ett annat land till pensionsmyndigheten i det landet.
Den utländska pensionsmyndigheten sänder sitt pensionsbeslut direkt till pensionssökanden och också till Pensionsskyddscentralen. Pen- sionsskyddscentralen registrerar uppgifterna om pensionsbeslutet och förmedlar besluten vidare till arbetspensionsanstalterna och FPA.
1 500
1 200
Utfärdade A1-intyg efter land, TOP-länder år 2018
1354
781
686
549
474
379
900
600
300
0
Sverige
Spanien
USA
Tyskland Frankrike Storbritannien
Övervakning av arbetsgivare och företagare
Pensionsskyddscentralen övervakar arbetspensionsförsäkringen enligt
Försäkring av utlandsarbete
Finskt medborgarskap, en finsk arbetsgivare eller betalning av skatt till Finland innebär inte automatiskt försäkringstillhörighet i Finland under utlandsarbete.
De som arbetar utomlands omfattas i regel av socialförsäkringen i arbetslandet. Då ska alla socialförsäkringsavgifter som krävs i landet i fråga betalas till arbetslandet och personen har rätt att få socialförsäk- ringsförmåner enligt lagarna i landet i fråga.
I Pensionsskyddscentralen funktion för försäkring av utlandsarbete handläggs årligen ca 12 000 ansökningar på basis av vilka Pensions- skyddscentralen utfärdar A1-intyg om att mottagaren omfattas av de sociala tryggheten i Finland. Ansökan kan lämnas in av en arbetstagare, arbetsgivare eller företagare.
Pensionsskyddscentralen sänder A1-intyget till den person som det gäl- ler, arbetsgivaren och den utländska anstalten. Ett meddelande om avgörandet sänds också till FPA och arbetspensionsanstalten.
lagen om pension för arbetstagare och lagen om pension för företagare. Målet för övervakningen är att se till att både arbetstagare och företa- gare får det pensionsskydd som enligt lagen tillhör dem.
Övervakningen av försäkringsskyldigheten är en lagstadgad uppgift och Pensionsskyddscentralen har en omfattande rätt att få uppgifter för att sköta den. Årligen jämförs skatteförvaltningens uppgifter och arbetsin- komstuppgifter som anmälts till arbetspensionssystemet beträffande ca 170 000 arbetsgivare och ca 180 000 företagare. Övervakningen resul- terar i att Pensionsskyddscentralen årligen låter korrigera brister i ca
15 000 arbetstagares och 700 företagares pensionsförsäkring.
Övriga tjänster inom verkställigheten av pensionsskyddet Pensionsskyddscentralen behandlar sådana arbetspensionsansök- ningar, där sökanden eller förmånslåtaren inte har haft arbete som omfattas av arbetspensionslagarna. I dessa fall meddelas ett beslut om avslag av ansökan. Om det under handläggningen av pensionsansökan framgår att sökanden har tjänat in arbetspension, styrs ansökan till den arbetspensionsanstalt som försäkrat arbetet.
Det ingår också i Pensionsskyddscentralens uppgifter att avgöra om ett arbete ska försäkras enligt lagen om pension för arbetstagare, lagen om pension för företagare eller lagen om pension för lantbruksföretagare.
På en parts begäran meddelar Pensionsskyddscentralen ett överklagbart beslut om avgörandet.
Dessutom är Pensionsskyddscentralen förbindelseorgan när det är fråga om överföring av EG-tjänstemäns pensionsrättigheter mellan arbetspen- sionssystemet i Finland och Europeiska gemenskapernas pensionssys- tem.
Kundtjänst
Pensionsskyddscentralens gemensamma kundtjänst inledde sin verk- samhet i mars 2018. Kundtjänsten ger råd om försäkring av utlandsar- bete, ansökan om utländsk pension, övervakning av försäkringen och den allmänna arbetspensionsrådgivningen. I fråga om finsk arbetspen- sion sköts rådgivningen i första hand av arbetspensionsanstalterna.
Antalet kontakter och besök hos Pensionsskyddscentralens kundtjänst 03-12/2018
18 800
Telefonsamtal
130
Suomi.fi-betjäningskanalen
2 100
E-post
500
Besök hos kundtjänsten
1 300
Chatt
Forskningstillstånd och utlämning av uppgifter år 2018
7 st
Beslut om forskningstillstånd
11 st
Forskningsmaterial som utlämnats
Statistik, forskning och planering
Pensionsskyddscentralen producerar årligen en riklig mängd statistik, som är offentlig. PSC producerar också statistik för internationella orga- nisationer, såsom EU, OECD och nordiska statistikgrupper. Statistiken bygger på arbetspensionssystemets centralregister och registeruppgifter som Pensionsskyddscentralen får från arbetspensionsanstalterna, FPA, Befolkningsregistercentralen, Statistikcentralen, Finansinspektionen och Olycksfallsförsäkringscentralen.
Statistiken publiceras som anonyma uppgifter på summanivå. I statis- tikdatabasen publiceras uppgifterna enligt anvisningarna om skydd för uppgifterna så att enskilda personer inte går att identifiera.
Pensionsskyddscentralen utlämnar uppgifter på personnivå årligen till Statistikcentralen och Keva för dessas lagstadgade uppgifter. FPA och Pensionsskyddscentralen utbyter sinsemellan uppgifters på personnivå som behövs i den lagstadgade verksamheten. Utgående från uppgif- terna produceras bl.a. statistik över pensionstagarna i Finland.
Pensionsskyddscentralen producerar också olika slag av prognoser angående antalet pensionstagare, pensionsutgifter, pensionsansvar och
-avgifter och tillhandahåller olika slag av kalkyler för ministerier, arbets- grupper och intresseorganisationer som underlag för utveckling av pen- sionssystemet och för lagberedningen. Dessa material tas fram så att personerna inte kan identifieras, dvs. personuppgifterna anonymiseras.
Dessutom har Pensionsskyddscentralen som lagstadgat uppdrag att bedriva forskning inom sitt område. Forskning bedrivs både inom Pen- sionsskyddscentralen och tillsammans med utomstående partners. Part- ners är t.ex. FPA, Institutet för hälsa och välfärd, pensionsanstalterna, ekonomiska forskningsinstitut och universitet. Inom forskningen utnytt- jas bl.a. Pensionsskyddscentralens registermaterial i stor utsträckning. Utomstående partners kan på vissa villkor få tillgång till anonymiserat material.
Pensionsskyddscentralen utlämnar material till vetenskaplig forskning enligt lagstiftningen. Utlämning av uppgifter kräver alltid ett forsknings- tillstånd. För att få forskningstillstånd måste man lämna in en skriftlig ansökan, en forskningsplan och sekretessförbindelser.
Utvecklingsbehov för dataskyddet på Pensionsskyddscentralen På Pensionsskyddscentralen pågår utveckling av hanteringen av kund- uppgifterna. Utvecklingsarbetet gäller upprätthållandet och hanteringen av uppgifter om personalen hos intressegrupper, deltagare i utbildning och evenemang samt beställare av publikationer.
Ett betydande utvecklingsarbete under kommande år är att utveckla loggfunktionen inom it-system som används vid verkställigheten av pen- sionsskyddet så att behandlingen av personuppgifter i olika it-system kan övervakas effektivare och enhetligare.
Under den närmaste åren ska också informationshanteringen utvecklas. Målet är bl.a. att minska antalet handlingar som förvaras och göra Pen- sionsskyddscentralens pappersarkiv elektroniskt.
Utvecklingsbehov för arbetspensionssektorns gemensamma it-system
Pensionsskyddscentralen har tillsammans med Arek Oy och arbetspen- sionsanstalterna inlett en utredning av förvaringen av personuppgifter i arbetspensionssektorns gemensamma it-system. Målet är att utreda
hur länge personuppgifter sparas i it-systemen och behovet att använda dem. Ett mål är också att utreda hur raderingen av föråldrade eller onö- diga personuppgifter kan automatiseras.
Pensionsskyddscentralen deltar också i arbetspensionssektorns gemen- samma utredning som har som mål att utveckla testningspraxis.