Behandling av uppgifter och dataskydd inom Inkomstregisterenheten vid Skatteförvaltningen

Behandling av personuppgifter inom Inkomstregisterenheten

Inkomstregisterenheten förvaltar inkomstdatasystemet och ansvarar för inkomstdatasystemets funktion och informationssäkerhet tillsammans med Skatteförvaltningen.

Inkomstdatasystemet består av inkomstregistret, som innehåller uppgifter som ska lämnas med stöd av den lagstadgade anmälnings- och uppgiftsskyldigheten och rätten till information, och ett register med identifierings- och kontaktuppgifter vars syfte är att säkerställa uppgifternas riktighet.

Med hjälp av inkomstdatasystemet tas uppgifter från arbetsgivare och andra i lagen avsedda aktörer emot och lagras samt förmedlas uppgifter till de myndigheter och andra aktörer som har rätt till dem för att prestationsbetalarnas lagstadgade anmälnings- och uppgiftsskyldighet ska uppfyllas och för att rätten till information ska tillgodoses.

Inkomstregisterenheten erhåller inkomstuppgifter som ska sparas i inkomstregistret från arbetsgivare och övriga prestationsbetalare samt identifierings- och kontaktuppgifter vars syfte är att säkerställa uppgifternas riktighet från befolkningsdatasystemet och företags- och organisationsdatasystemet.

Inkomstregisterenheten är en personuppgiftsansvarig som avses i Europeiska unionens allmänna dataskyddsförordning (EU 679/2016).

Ledande sakkunnig Helena Hynynen och specialsakkunnig Taito von Konow (reserv) är Skatteförvaltningens dataskyddsansvariga.

Inkomstdatasystemet och behandling av personuppgifter

Register över behandlingen av personuppgifter hos Inkomstregisterenheten vid Skatteförvaltningen

Datasystembeskrivning: inkomstdatasystemet

Sekretessbelagda och offentliga uppgifter

De uppgifter i inkomstregistret som gäller inkomster och andra prestationer samt om prestationsmottagare och prestationsbetalare är sekretessbelagda. Uppgifter kan endast lämnas till de användningsändamål som föreskrivs i lagen.

Mottagare av personuppgifter

Uppgifter ur inkomstdatasystemet lämnas endast ut till de informationsanvändare som anges i lagen. Lagen innehåller bestämmelser om användningsändamål och rättigheter till information.

Skyddsprinciper

Skatteförvaltningen är skyldig att som statlig myndighet följa god informationshanteringssed och höjd dataskyddsnivå enligt förordningen om informationssäkerheten inom statsförvaltningen samt som personuppgiftsansvarig enligt artikel 32 i allmänna dataskyddsförordningen vidta åtgärder för att säkerställa en lämplig säkerhetsnivå. Skatteförvaltningens datasystemsydd har auditerats.

Uppgifterna har skyddats mot obehörig läsning, ändring och förstöring. Skyddet bygger på passagekontroll, personliga användarnamn och begränsning av användarrättigheterna.

Behörigheten att läsa och ändra uppgifterna i registret har begränsats för att motsvara personalens arbetsuppgifter och läsningar och ändringar registreras i en logg.

Riktigheten av uppgifterna kontrolleras med hjälp av maskinella och manuella kontroller av datasystemen i olika skeden av databehandlingsprocessen.

Att uppgifterna inte försvinner säkras genom säkerhetskopior och fysiska skyddsåtgärder. Uppgifter som anknyter till registret som finns på papper har skyddats genom passagekontroll och låsta arkiv.

Tillgång till de egna uppgifterna

Alla parter har rätt att få tillgång till sina egna uppgifter i handlingarna.

Enligt dataskyddsförordningen har var och en rätt att få veta vilka personuppgifter om hen den personuppgiftsansvarige behandlar. Personer har rätt att få tillgång till dessa uppgifter.

Inkomsttagare och prestationsbetalare har rätt att via inkomstdatasystemets e-tjänst se de uppgifter om sig själva som har förts in i inkomstdatasystemet. Prestationsbetalare har likaså rätt att se de uppgifter i inkomstregistret som de själva har lämnat.

Inkomsttagare kan be Inkomstregisterenheten om ett utdrag om prestationer som betalats till honom eller henne.

Rättelse av en uppgift

Prestationsbetalarna ansvarar för att de uppgifter de lämnar till inkomstregistret är riktiga och för att rätta uppgifterna utan obefogat dröjsmål.

Om en inkomsttagare begär att en felaktig uppgift som en prestationsbetalare har lämnat till inkomstregistret ska rättas, ska begäran om rättelse riktas till prestationsbetalaren.

Inkomstregisterenheten kan, om den upptäcker tekniska fel i uppgifterna, begära att prestationsbetalaren kontrollerar riktigheten hos de uppgifter prestationsbetalaren har lämnat till inkomstregistret.

Inkomsttagaren och prestationsbetalaren kan via e-tjänsten lämna in och rätta kontaktuppgifter som de lämnat till inkomstdatasystemet.