Dataskydd
Dataskyddsbeskrivning för registret för kameraövervakning på byggarbetsplatser
Senast uppdaterad 16.5.2024
1. Personuppgiftsansvarig
GRK Infra Abp (FO-nummer 0533768-1)
Adress: Jaakkogatan 2, 01620 Vanda
Telefon: +358 10 321 4110
E-post: tietosuoja@grk.fi
2. Registrets namn
Register för kameraövervakning på byggarbetsplatser
3. Syften och rättslig grund för behandlingen av personuppgifter
Denna dataskyddsbeskrivning gäller för alla GRK-koncernens bolag: GRK Infra Oyj, GRK Suomi Oy, GRK Sverige AB och GRK Eesti AS (nedan ”personuppgiftsansvarig” eller ”GRK”).
Den personuppgiftsansvarige behandlar de registrerades personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (2016/679) samt nationell dataskyddslagstiftning.
Den personuppgiftsansvarige behandlar personuppgifter, vars rättsliga grund i enlighet med artikel 6 i EU:s allmänna dataskyddsförordning (2016/679) är den personuppgiftsansvariges och tredje parts (t.ex. den personuppgiftsansvariges beställare för vars räkning man arbetar på arbetsplatsen) berättigade intresse. Behandlingen av personuppgifter för de ändamål som beskrivs nedan är berättigad, och den personuppgiftsansvarige kan med stöd av sitt berättigade intresse fastställa, försvara och göra gällande rättsliga anspråk.
Den personuppgiftsansvarige behandlar personuppgifter i följande syften:
- Skapande och säkerställande av en säker arbetsmiljö för personer som arbetar, besöker och vistas på arbetsplatser
- Skydd av den personuppgiftsansvariges och dess kunders egendom
- Säkerställande av rättsskyddet för personer som arbetar och besöker byggarbetsplatser
- Säkerställande av att endast personer med behörighet vistas på arbetsplatsen
- Förebyggande, förhindrande, upptäckt och utredning av brott, faror och missbruk
4. Kategorier av personuppgifter som behandlas
Registret innehåller uppgifter om följande kategorier av personer:
- Personuppgiftsansvariges anställda: Personer som är direkt anställda av den personuppgiftsansvarige, såsom byggnadsarbetare som arbetar på byggarbetsplatsen, arbetsledare och annan arbetsplatspersonal
- Underleverantörers anställda, inhyrda arbetstagare, enskilda näringsidkare och liknande: Personer som arbetar på byggarbetsplatsen för den personuppgiftsansvariges räkning men som inte är anställda hos den personuppgiftsansvarige.
- Personer som besöker och vistas på arbetsplatsen: Personer som besöker eller vistas på arbetsplatsen av annan anledning än arbete, såsom byggherrens representanter, säkerhetsinspektörer, leverantörer och andra representanter för intressenter.
- Leverans- och servicepersonal: Personer som utför leveranser eller underhållsarbeten på arbetsplatsen, t.ex. förare i transportföretag eller underhållspersonal.
- Tillfälliga förbipasserande: Personer som inte tillhör ovan nämnda persongrupper, men som kan registreras i övervakningskameror
De personuppgifter som behandlas är:
- Bildinspelningar
- Personens beteende och verksamhet
- Tid- och platsinformation
- Identifieringsuppgifter
- Fordonets registreringsuppgifter
5. Ordinarie informationskällor
Kameraövervakningssystemet är den huvudsakliga informationskällan för registret och de personuppgifter som behandlas. Tillträdestillståndssystem eller andra identifieringssystem på arbetsplatsen kan användas som extra källor. Till exempel kan användningen av passerkort ge information om när och var en person vistas på arbetsplatsen. I vissa fall kan data som genereras av kameraövervakningssystemet kombineras med manuellt insamlade data, till exempel säkerhetspersonalens observationer eller andra data som samlats in på arbetsplatsen.
6. Utlämnande och överföring av personuppgifter
Den personuppgiftsansvarige använder i samband med det tekniska genomförandet av kameraövervakningen samt för säkerhets- och övervakningsuppgifter på byggarbetsplatserna tillförlitliga tjänsteleverantörer som behandlar personuppgifter för den personuppgiftsansvariges räkning. Detta sker i överensstämmelse med ett i tillämplig dataskyddslagstiftning angivet databehandlingsavtal mellan den personuppgiftsansvarige och respektive tjänsteleverantör. Tjänsteleverantörerna behandlar personuppgifterna som den personuppgiftsansvarige ansvarar för i enlighet med databehandlingsavtalet och den personuppgiftsansvariges dokumenterade anvisningar.
Bildupptagningarna kan lämnas ut till andra företag som ingår i samma koncern som den personuppgiftsansvarige, till försäkringsbolag, brottsbekämpande myndigheter, juridiska rådgivare och i enskilda fall till domstolar och parter i rättsprocesser. Utlämnandet kan motiveras med den personuppgiftsansvariges berättigade intresse eller lagstadgade skyldigheter.
Personuppgifter överförs i princip inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Personuppgifter kan dock överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om det är nödvändigt för att man ska kunna använda och underhålla informationssystem. Eventuell överföring av personuppgifter sker alltid i enlighet med gällande dataskyddslagstiftning.
7. Lagringstid för personuppgifter
Bildinspelningarna sparas i regel i cirka 1–2 veckor. Bildinspelningarna raderas automatiskt när nytt bildmaterial sparas på diskutrymmet över det gamla.
Om bildupptagningar krävs för fastställande, utövande eller försvar av rättsliga anspråk sparas dessa upptagningar under den tid som krävs i det aktuella fallet. I detta fall lagras bildupptagningarna tills den personuppgiftsansvarige officiellt har överlämnat dem till de myndigheter som utför brottsutredningen eller tills den interna utredningen som den personuppgiftsansvarige har genomfört och eventuella rättsliga åtgärder i anslutning till den har slutförts.
8. Skydd av personuppgifter och datasäkerhet
Tillgång till personuppgiftsregistret har endast beviljats sådana företrädare för personuppgiftsansvarige som är bundna av tystnadsplikt och som med tanke på skötseln av sina arbetsuppgifter har ett grundat behov av att behandla personuppgiftsregistrets datainnehåll.
Den personuppgiftsansvarige har gett sina anställda och tjänsteleverantörer bindande skriftliga anvisningar och bestämmelser om behandling av personuppgifter och dataskydd, som dessa har förbundit sig att följa.
Informationssystemens datasäkerhet har ordnats på ett vederbörligt sätt, bland annat med kryptering och tekniska begränsningar.
Den personuppgiftsansvarige granskar regelbundet sin behandling av personuppgifter och de system och den utrustning som används i detta sammanhang och bedömer bland annat de risker som ingår i behandlingen av personuppgifter, till exempel när ny teknik tas i bruk.
9. Automatiskt behandling av personuppgifter och profilering
Den personuppgiftsansvarige använder inte automatiskt beslutsfattande, såsom automatisk profilering, som en del av behandlingen av personuppgifter.
10. Den registrerades rättigheter
Den registrerades rättigheter anges i EU:s allmänna dataskyddsförordning.
| Rättighet | Beskrivning |
| Rätt att få tillgång till personuppgifter | Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte behandlas. Om personuppgifter behandlas har berörda person rätt att få tillgång till uppgifterna. |
| Rätt att kräva rättelse, radering eller begränsning av behandlingen av en uppgift | Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga uppgifter om den registrerade eller raderar vissa personuppgifter som rör den registrerade eller att behandlingen begränsas på grunder som föreskrivs i lag. |
| Rätt att göra invändningar | Av skäl som hänför sig till den registrerades specifika situation har den registrerade rätt att göra invändningar mot behandlingen av sina personuppgifter då den personuppgiftsansvarige behandlar personuppgifterna i enlighet med ett berättigat intresse. |
| Rätt att lämna in klagomål till en tillsynsmyndighet | Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har den registrerade som anser att behandlingen av personuppgifter som avser henne eller honom strider mot dataskyddsförordningen rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. I Finland är tillsynsmyndigheten Dataombudsmannens byrå, vars kontaktuppgifter och anvisningar finns på adressen www.tietosuoja.fi. |
Utövande av rättigheter
Den registrerade kan utöva sina rättigheter genom att kontakta den personuppgiftsansvariges företrädare via de kontaktuppgifter som anges i punkt 1. Den personuppgiftsansvarige strävar efter att besvara begäran så snabbt som möjligt och vid behov ge ytterligare anvisningar eller ställa ytterligare frågor till följd av begäran.
Innan en begäran verkställs har den personuppgiftsansvarige rätt och skyldighet att kontrollera identiteten på den person som ställer begäran, och därför ska den personuppgiftsansvarige kunna identifiera den som ställer begäran på ett tillräckligt sätt.
Om begäran är uppenbart ogrundad eller oskälig kan den personuppgiftsansvarige antingen ta ut en skälig avgift baserad på administrativa kostnader för att utföra den begärda åtgärden eller vägra att utföra den begärda åtgärden.
11. Läs vidare här
Du kan begära mer information om behandling av personuppgifter genom att kontakta oss via kontaktuppgifterna som anges i punkt 1 i denna dataskyddsbeskrivning. Den personuppgiftsansvarige kan tidvis uppdatera denna dataskyddsbeskrivning.