Dataskyddsbeskrivning för Kosti

1. Registrets namn

Kosti – informationssystem för konkurs- och företagssaneringsärenden

2. Personuppgiftsansvarig och dataskyddsombud

Personuppgiftsansvarig

Konkursombudsmannens byrå

Unionsgatan 16, 00130 Helsingfors

Telefonnummer: 029 566 5111

E-post: konkurssiasiamies(a)oikeus.fi

Dataskyddsombud

Henri Isoahde

Konkursombudsmannens byrå

Unionsgatan 16, 00130 Helsingfors

Telefonnummer: 029 566 5104

3. Syftet med och rättsliga grunder för behandlingen av personuppgifter

Det främsta syftet med behandlingen av personuppgifter är att säkerställa att konkursombudsmannen kan genomföra lagstadgade tillsynsuppgifter samt andra rådgivnings- och utvecklingsuppgifter som gäller konkursförvaltare och offentliga utredare samt utredare av företagssanering.

Syftet med behandlingen av personuppgifter är också att främja skötseln av boförvaltarnas och utredarnas lagstadgade uppgifter och för sin del säkerställa borgenärernas och gäldenärernas rätt till information.

Rättsliga grunder:

• Artikel 6.1 c i EU:s allmänna dataskyddsförordning (679/2016)
• Lag om ärendehanteringssystemet för konkurs- och företagssaneringsärenden 3 §, 4 §, 5 §, 6 § och 9 §
• Förordning om ärendehanteringssystemet för konkurs- och företagssaneringsärenden 1 §, 2 §, 3 § och 4 §

4. Kategorier av registrerade och personuppgiftskategorier kopplade till dessa

Uppgifter om gäldenären:

• Firmanamn, personens namn, hemort, personbeteckning eller organisationsnummer samt kontaktuppgifter
• Namnen på samfundets ägare, styrelsemedlemmar och operativa ledning
• Arbetstagarnas namn, personbeteckningar och löneuppgifter
• Uppgifter om personen som gjorde ansökan
• Namn och kontaktuppgifter

Uppgifter om borgenären

• Namn, personbeteckning eller organisationsnummer samt kontaktuppgifter
• Ekonomiska uppgifter: grunden för och beloppet av fordran

Boförvaltarens, utredarens och bevakarens uppgifter

• Namn, samfundets namn och organisationsnummer samt kontaktuppgifter

I registrets antecknas också domstolen för konkurs- och företagssaneringsförfarandet, förfarandets datumuppgifter samt metainformation som beskriver förfarandets typ och omfattning. Handlingar som hör till konkurs- och företagssaneringsförfarandet sparas i pdfformat i registret.

5. Regelmässiga grupper av mottagare av personuppgifter

Borgenären, gäldenären, boförvaltaren, den offentliga utredaren samt företagssaneringens utredare har rätt att använda registret och via ett användargränssnitt som kräver identifiering ha åtkomst till uppgifter om konkurs- och företagssaneringsförfarandet där den ifrågavarande aktören är en part.

Informationssystemet baserar sig på ett avtal mellan Rättsregistercentralen och en privat tjänsteleverantör, med stöd av vilket tjänsteleverantören behandlar personuppgifter för den personuppgiftsansvariges räkning.

6. Utlämnande eller överföring av uppgifter till tredjeländer

Uppgifter i registret utlämnas eller överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet eller internationella organisationer

7. Planerade tider för avförande av olika kategorier av uppgifter

De uppgifter som lagrats i ärendehanteringssystemet raderas tio år efter det att konkursen eller företagssaneringsförfarandet avslutats. Om under denna period en redogörelse för utredningsåtgärder i efterhand i ett konkursärende lagras i ärendehanteringssystemet, raderas uppgifterna tio år efter det att redogörelsen för utredningsåtgärder i efterhand lagrats, dock senast 20 år efter det att konkursen avslutades.

Om konkursen har lagts ner eller beslutet om konkurs upphävs till följd av ett överklagande, raderas uppgifterna i slutet av det kalenderår som följer året då förfarandet avslutades.

8. Tekniska och organisatoriska skyddsåtgärder

Personuppgifterna är skyddade mot obehörig visning, ändring och förstöring. Skyddet är baserat på behörighetshantering, tekniskt skydd av databaser och servrar, fysiskt skydd av lokaler, passerkontroll, skydd av datakommunikation samt säkerhetskopiering av uppgifter.

Åtkomst- och behandlingsbehörighet beviljas utifrån lagen, ställning som part eller arbetsuppgifter. Åtkomst till systemet är baserad på personliga användarnamn eller användarnamn som hör till samfundet i egenskap av part.

9. Varifrån kommer personuppgifterna

Personuppgifterna kommer från följande källor:

• Domstolar, konkursboets boförvaltare, företagssaneringens utredare och övervakare,
  gäldenärer och konkursombudsmannen.
• Personuppgifter samlas också in från följande myndigheter: Skatteförvaltningen, Patent- och registerstyrelsen, Pensionsskyddscentralen, Arbetslöshetsförsäkringsfonden, Olycksfallsförsäkring, Tullen, Rättsregistercentralen och Utsökningsverket.

10. Den registrerades rättigheter

Den registrerade har rätt att av den personuppgiftsansvarige få transparent information om behandlingen av personuppgifter och bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna.

I fråga om de personuppgifter för vilka den registrerade saknar behörighet via systemen, kan den registrerade lämna en kontrollbegäran till den personuppgiftsansvarige.

Dataskyddsförordningen garanterar under vissa förutsättningar en rätt att rätta uppgifter och att radera uppgifter. Den registrerade har därtill rätt att anföra besvär hos dataombudsmannen som verkar som tillsynsmyndigheten. Dataombudsmannens byrås webbplats finns på www.tietosuoja.fi