Behandling av personuppgifter i samband med utrikes fartygstrafik
Ändamålet med behandlingen av personuppgifter
Personuppgifter behandlas i syfte att samla in personuppgifterna i fartygens ankomst- och avgångsmeddelanden med stöd av lagen om fartygstrafikservice (623/2005), samla in personuppgifter om fartygens säkerhetschefer med stöd av direktiv 2010/65/EU om rapporteringsformaliteter för fartyg som ankommer till och/eller avgår från hamnar i medlemsstaterna och om upphävande av direktiv 2002/6/EG, säkerställa nationell allmän ordning och säkerhet, verkställa tullagstiftning, skattelagstiftning, immigrationslagstiftning, miljölagstiftning och hälsolagstiftning, utföra gränskontroll av besättning och passagerare på fartyg i utrikestrafik med stöd av gränsbevakningslagen (578/2005) och tullagen (304/2016) samt kodexen om Schengengränserna (Regulation (EC) No 562/2006), verkställa och övervaka farledsavgifter med stöd av lagen om farledsavgift, behandla och besvara kundrespons och kundfrågor gällande tjänster inom utrikesfartygstrafik samt förmedla tillgänglighetsresponsen gällande Portnet-systemet till Transport och kommunikationsverket Traficom.
Den lagliga grunden för behandling av personuppgifter enligt dataskyddsförordningen är att fullgöra den registeran-svariges lagstadgade skyldighet.
Personuppgiftskategorier
Uppgifter som samlas in om fartygsbesättning är för- och efternamn, födelsedatum, identitetsbevisets typ och nummer, uppehållstillståndets eller visumets typ och nummer, personens grad eller befattning på fartyget, födelsedatum, medborgarskap, kön och ilandstigningsuppgifter. Hälsouppgifter samlas in om det anmälts hälsoproblem ombord på fartyget.
Uppgifter som samlas in om fartygets passagerare är för- och efternamn, födelsedatum, identitetsbevisets typ och nummer, uppehållstillståndets eller visumets typ och nummer, fartygets destinationshamn och ilandstigningshamn, födelsedatum, medborgarskap, kön och ilandstigningsuppgifter. Hälsouppgifter samlas in, om det anmälts hälsoproblem ombord på fartyget.
Uppgifter som samlas in om bolagens säkerhetschefer är för- och efternamn samt dygnet-runt-kontaktuppgifter, såsom telefonnummer, e-post och faxnummer.
Uppgifter som samlas in om fartygens representanter är för- och efternamn (frivillig uppgift) samt användaridentifikation för fartygsrepresentantens kontaktperson.
Uppgifter som samlas in om rederier/redare är för- och efternamn för rederiets/redarens kontaktperson.
Källor till personuppgifter
Personuppgifter som behandlas i samband med utrikes fartygstrafik erhålls av fartygens representanter.
Regelbundet utlämnande av personuppgifter
Personuppgifter som samlas in i samband med utrikes fartygstrafik lämnas ut till andra myndigheter för skötsel av lagstadgade tjänsteuppgifter. Uppgifter lämnas ut i form av dataöverföringar genom en teknisk förbindelse till Tullens bevakning för bevakningsverksamhet och till Gränsbevakningsväsendet för gränskontroll.
Åtkomst till besättnings- och passageraruppgifter inom utrikes fartygstrafik samt kundregistrets uppgifter (inklusive uppgifter om fartygens representanter och rederierna) i Portnet-systemet beviljas med särskilda användaridentifikationer till representanter inom utrikes fartygstrafik, hamnrepresentanter och säkerhetschefer, speditionsfirmor, systemleverantören, serverhallstjänsteleverantören, Gränsbevakningsväsendet, Institutet för hälsa och välfärd, Försvarsmakten, personer i Tullens sjötrafikgrupp samt vid Tullens tullbevaknings- och tullkontorsavdelning, Tullens ansvarspersoner för utveckling av Portnet-system och jourhavande vid Tullens elektroniska servicecentral. Användarrättigheternas omfattning bestäms på basis av rättigheter och åligganden.
Innehavare av huvudanvändarkoderna för Portnet är Tullen, Transport- och kommunikationsverket och systemle-verantören. Systemets huvudanvändare har åtkomst till besättnings- och passageraruppgifterna, kundregistrets uppgifter och uppgifter gällande användaridentifikationer.
Respons och frågor från kunder gällande utrikes fartygstrafik behandlas av personer som är utnämnda till uppgiften.
Tidsfrister för lagring och radering av personuppgifter
I nuläget lagras besättnings- och passagerarförteckningar i tio (10) år enligt Tullens informationshanteringsplan. Enligt handboken EU NSW Guidelines är lagringstiden minst fem (5) år.
Inkommen respons och inkomna frågor från kunder förvaras inte utan de raderas när ärendet blivit slutbehandlat.
Den personuppgiftsansvariges kontaktperson och mera information
Jouni Ukko
jouni.ukko(at)tulli.fi