Tietosuojailmoitus henkilöstölle

Työntekijöiden henkilötietojen käsittelyä säätelee laki yksityisyyden suojasta työelämässä (759/2004). Tämän lain mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät

  • työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai
  • työnantajan työntekijöille tarjoamiin etuuksiin taikka
  • johtuvat työtehtävien erityisluonteesta.

Tarpeellisuusvaatimuksesta ei voida poiketa edes työntekijän suostumuksella. Työnantaja ei siis saa käsitellä mitä tahansa työntekijää koskevia henkilötietoja.

Terveydentilatietojen sekä henkilöluottotietojen käsittelystä on lisäksi omat säännöksensä työelämän tietosuojalaissa (5§ ja 5 a §).

Laissa käsitellään myös työntekijöiden valvontaa teknisillä apuvälineillä, työnantajan oikeutta avata viestejä työntekijän henkilökohtaisesta työsähköpostista sekä sitä, milloin työnantaja voi selvittää työntekijän luottotietoja tai huumausaineiden käyttöä.

EU:n yleisessä tietosuoja-asetuksessa (EU) 2016/679) on yleisiä tietosuojaan liittyviä säännöksiä, joita sovelletaan myös työelämässä tämän erityislain ohella.

Yhteistoimintalainsäädännössä (yhteistoimintalaki ja laki yhteistoiminnasta valtion virastoissa ja laitoksissa) on säännökset, joiden perusteella sekä työsuhteen aikana, että työsuhteen alkaessa kerättävät tiedot kuuluvat yt-menettelyn piiriin.

Noudatamme henkilötietojen käsittelyssä aina tietosuoja-asetuksessa määriteltyjä perusperiaatteita:

  • henkilötiedot on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (“lainmukaisuus, kohtuullisuus ja läpinäkyvyys”)
  • henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla (“käyttötarkoitussidonnaisuus”)
  • henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (“tietojen minimointi”)
  • henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (“täsmällisyys”)
  • henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten (“säilytyksen rajoittaminen”)
  • henkilötietojaon käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (“eheys ja luottamuksellisuus”)

Mihin tarkoituksiin me keräämme henkilötietojasi?

Suoritamme henkilötietojesi käsittelyä perustuen lakiin, sopimukseen, oikeutettuun etuun ja antamaasi suostumukseen voidaksemme hoitaa erilaiset työnantajan velvoitteet sekä lakisääteiset ja vapaaehtoiset tehtävät. Tarvitsemme henkilötietojasi työsuhteen hoitamisen lisäksi monesta muusta syystä kuten viranomaisia varten hoitaessamme verotusta ja sosiaaliturvamaksuja, henkilöstöhallinnon hoitoa ja organisaation kehittämistä varten, asiakkaita varten yms.

Lain mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta.

Työnantajan ja työntekijän oikeuksien ja velvollisuuksien hoitamisen kannalta tarpeellisia tietoja ovat esimerkiksi työtehtävien suorittamiseen, työntekijän valintaan, työolosuhteisiin ja työ- ja virkaehtosopimusten määräysten noudattamiseen liittyvät tiedot.

Tiedot, jotka liittyvät työnantajan tarjoamiin etuuksiin, voivat koskea esimerkiksi työnantajan tarjoamia uimalippuja ja alennuksia sekä niiden käyttöä.

Työtehtävien erityisluonteeseen perustuvat tiedot voivat koskea mm. ulkomaan komennuksille siirtyvän työntekijän perheolosuhteita työnantajan huolehtiessa lasten koulutuksesta.

Keräämme henkilötietoja entisiltä ja nykyisiltä työntekijöiltä ja lisäksi niitä kerätään myös rekrytointiprosessissa olevilta henkilöiltä.

Työntekijöiden henkilötietojen käsittelytarkoitukset sisältävät mutta eivät rajoitu seuraaviin:

Mitkä pohjautuvat lakiin, sopimukseen, oikeutettuun etuun, suostumukseen.

Palkkojen, palkkioiden ja apurahojen käsittelyyn, maksuun ja tilastointiin liittyvät tehtävät:

  • Työajanseuranta sekä työajan kohdentaminen (projektien palkkakustannusten jakamiseen).
  • Työn vaativuuden arviointiprosessin hallinta
  • Kulujen ja korvausten käsittelyyn, maksuun ja tilastointiin liittyvät tehtävät
  • Matkustamisen ja siihen liittyvien kulujen ja korvausten hallinta
  • Korkeakoulun tarjoamien etuuksien hallinta
  • Kehitysohjelmiin osallistumisen hallinta
  • Henkilöstön koulutuksen hallinta
  • Henkilöstön ulkomailla ja kansainvälissä tehtävissä työskentelyn hallinta
  • Työntekijöiden esiin nostamien epäkohtien ja korvausvaatimusten hallinta
  • Yhteistoimintamenettelyn hallinta
  • Työsopimusten mukaiset velvoitteet
  • Korkeakoulun vaalien järjestäminen
  • Työntekijän irtisanomisprosessin hallinta
  • Henkilöstöraportointi ja henkilöstöasioiden suunnittelu
  • Korkeakoulun ja henkilöstön viestinnän hallinta
  • Henkilöstön määrän ja toimitilojenhallinta
  • Tietotekniikan ja tietoliikennejärjestelmien, kuten yrityksen sähköpostinjärjestelmän ja yrityshakemiston hallinta
  • Henkilöstön fyysisestä ja tietoteknisestä turvallisuudesta huolehtiminen
  • Lokitukset, skannaukset, kameravalvonta ja kulunvalvonta
  • Auditointien tms.asioiden ja prosessien hallinta
  • Tietojen tuottaminen sidosryhmille (mm. verottaja, tilintarkastajat, eläkevakuutusyhtiöt, Kela, ammattiyhdistykset, OKM, Suomen Akatemia)

Mitä tietoja me keräämme?

Rekisterimme sisältää korkeakouluun työsuhteessa olevien palkansaajien sekä palkkionsaajien ja luottamushenkilöiden henkilötiedot.

Henkilötiedolla tarkoitetaan kaikenlaisia henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskeviksi. Jotta tietoa voidaan pitää lain tarkoittamana henkilötietona, tiedon tulee olla tallennettu käsin, koneellisesti tai sähköisesti. Siten mm. työnantajan käsin tekemät muistiinpanot esimerkiksi työhaastattelussa, tietokoneen muistiin tallennetut tiedot, kulunvalvontalaitteen rekisteriin tallentuvat tiedot ja puhelimen käytöstä syntyvät tiedot katsotaan henkilötiedoiksi. Näin ollen yksinomaan suullinen tieto ei ole henkilötieto, jollei se perustu rekisteriin tallennettuun tai rekisteristä luovutettuun tietoon.

Keräämme sinusta muun muassa seuraavat henkilötiedot:

  • Henkilön yksilöintiin ja tunnistamiseen liittyvät tiedot, kuten nimi ja henkilötunnus
  • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
  • Henkilöstöhallinnon hoitoon liittyvät tiedot
  • Tarvittavat terveydentilatiedot
  • Henkilöluottotiedot (tiettyihin tehtäviin)
  • Lainsäädäntövelvoitteiden täyttämisen edellyttämät tiedot
  • IT-palveluiden ja -järjestelmien käyttötiedot
  • Valvonta- ja hallintajärjestelmien keräämät tiedot

Talletamme rekisteriin seuraavat tiedot:

  • Henkilön perustiedot (mm. nimi, syntymäaika, henkilötunnus, yhteystiedot)
  • Palvelussuhteen tiedot
  • Maksatukseen liittyvät tiedot (mm. tilinumero, palkkaustekijät, valtakirjaan perustuva ay-perintä)
  • Palkkojen ja palkkioiden maksatustiedot
  • Tiedot koulutuksista
  • Työajan seurantatiedot
  • Työajan kohdennustiedot
  • Tuotteiden ja palveluiden käyttöönottoon liittyvät tiedot
  • Tuotteiden ja palveluiden käyttötiedot, kuten esimerkiksi verkkosivuillamme ja mobiilipalveluissamme keräämme esimerkiksi palveluiden käyttö- ja selaustietoja
  • Lokitus, skannaus
  • Kulunvalvonnan tiedot
  • Kameravalvonnan tiedot

Miten me keräämme henkilötietojasi?

Keräämme henkilötietosi ensisijaisesti suoraan sinulta joko suullisesti tai kirjallisesti. Ne voivat olla meidän itsemme tai kumppaneidemme meidän toimeksiannostamme keräämiä tietoja.

Tiedot voivat olla myös palveluiden ja järjestelmien käytöstä havainnoituja ja johdettuja, kun käytät korkeakoulun käyttöösi tarjoamia toimisto-, tietokone- ja puhelinlaitteita sekä ohjelmistoja, mukaan lukien sähköiset viestintä-, sähköposti- ja internet-sovellukset.

Tiedot voivat olla myös käytössämme olevien hallinta- ja valvontapalveluiden keräämiä.

Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, luottotieto- ja asiakashäiriörekisteristä sekä muista luotettavista rekistereistä.

Voimme käyttää sivustoillamme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja), jotta palvelumme toimisivat mahdollisimman hyvin.

Työnantajan on kerättävä henkilötiedot ensi sijassa työntekijältä itseltään, koska näin työntekijä saa parhaiten selville, mitä tietoja hänestä kerätään. Jos työnantaja kerää tietoja muualta, on hänen hankittava siihen työntekijän suostumus.

Suostumusta ei edellytetä, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi. Työntekijän luottotiedot voivat olla tarpeellisia sellaisissa tehtävissä, joissa henkilö on välittömässä taloudellisessa vastuussa työnantajan omaisuudesta tai kun työsuhde vaatii muutoin erityistä luottamusta.

Rikosrekisterilaissa ja -asetuksessa taasen säädetään siitä, mihin tarkoituksiin ja keille rikosrekisteritietoja voidaan luovuttaa. Joillakin työpaikoilla tarvitaan erityistietoja henkilöiden luotettavuudesta. Tällaisia työpaikkoja voivat olla mm. lentoasemat, ydinvoimalat, teleoperaattorikeskukset, eräät atk-palveluyritykset ja tuotanto- ja tutkimuslaitokset sekä viranomaiset. Näihin työtehtäviin sovelletaan turvallisuusselvityksistä annettua lakia, jossa säädetään ko. selvitysten perusteista. Jos työnantaja hankkii tietoja työntekijän luotettavuuden selvittämiseksi, työnantajan tulee ennen tietojen hankkimista kertoa työntekijälle aikomuksestaan hankkia tällaisia tietoja. Tämä tiedonantovelvollisuus koskee paitsi henkilöluottotietoja ja rikosrekisteritietoja myös muita luotettavuuden selvittämiseksi hankittavia tietoja, joita työnantaja kerää työntekijän suostumuksen perusteella muualta kuin häneltä itseltään.

Muualta kuin työntekijältä itseltään kerätyistä tiedoista ja niiden sisällöstä työnantajan on kerrottava työntekijälle itselleen, ennen kuin tietoja käytetään työntekijää koskevaan päätöksentekoon.

Miten me käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi tietosuoja-asetuksen mukaisesti sinun oikeuksiasi ja vapauksiasi kunnioittavalla tavalla. Huolehdimme siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietojasi käsittelevät vain ne korkeakoulun tai sen kumppaneiden työntekijät, joilla on oikeus henkilötietojen käsittelyyn. Olemme varmistaneet henkilöstön tietoturvatietoisuuden ja osaamisen jatkuvilla koulutuksilla ja ajantasaisilla ohjeilla.

Henkilötietojasi voidaan käsitellä useissa eri tietojärjestelmissä, jotka ovat joko korkeakoulun tai sen kumppaneiden hallinnoimia.

Kumppaneiden kanssa meillä on voimassa olevat tietoturva-asetuksen mukaiset sopimukset. Niiden mukaisesti olemme saaneet henkilötietojen käsittelijöiltä riittävät takeet siitä, että niiden suorittama henkilötietojen käsittely täyttää tietosuoja-asetuksen vaatimukset.

Henkilötietojen käsittelyn yhteydessä olemme toteuttaneet tietosuojaperiaatteiden täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet. Teknisillä ja organisatorisilla toimenpiteillä tarkoitetaan suojatoimenpiteitä kuten esimerkiksi henkilöstön koulutusta, henkilöstölle annetut ohjeita ja määräyksiä, salassapitositoumuksia, tilavalvontaa, omavalvonnan kautta tapahtuvaa käytönvalvontaa, tietojärjestelmien tietoturvaa, tietojen salausta, tietojen anonymisointia, tietojen pseudonymisointia, auditointeja, etäkäyttöyhteyksiä, teknisiä rajoituksia, tarkastus- ja valvontajärjestelmiä, tietotilinpäätösprosessia, käytännesääntöjen sekä sertifikaattien käyttöönottoa.

Kenelle me luovutamme henkilötietojasi?

Korkeakoulu ostaa tiettyjä henkilötietojen käsittelypalveluita kumppaneilta. Olemme valinneet kumppaneiksi vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla sekä täyttävät tietosuoja-asetuksen vaatimukset ja pystyvät huolehtimaan sinun oikeuksiesi toteutumisesta.

Kaikkien kumppaneiden kanssa on kirjallinen sopimus, jossa on määritelty henkilötietojen käsittelyn kohde, tarkoitus ja kesto sekä sovittu käsiteltävät henkilötiedot.

Lisäksi henkilötietoja luovutetaan seuraavien toimenpiteiden yhteydessä: Ilmoitukset eläkevakuutusyhtiöille, vuosi-ilmoitus verottajalle, verokorttien suorasiirto verottajan kanssa, ay-jäsenmaksujen ilmoitus ammattiyhdistyksille, tilastotiedot ministeriölle, muut lakisääteiset luovutukset, palkanmaksutiedot pankeille ja kirjanpitoon sekä tietojen siirto muille henkilöiden etuuksien hoitamiseksi (esim. työterveyshuoltoon, TE-toimistoon).

Käsittelemme tietoja pääsääntöisesti EU:n ja ETA:n sisällä.

Luovutammeko henkilötietojasi EU:n tai ETA:n ulkopuolelle?

Lähtökohtaisesti käsittelemme henkilötietojasi vain EU:n tai ETA:n sisällä. Joissakin poikkeustapauksissa mm. kansainvälisten työkomennusten tai joidenkin palveluiden käytön yhteydessä henkilötietojasi voidaan joutua siirtämään EU:n tai ETA:n ulkopuolelle. Siinä tapauksessa huolehdimme henkilötietojesi suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

Kuinka pitkään me säilytämme henkilötietojasi?

Henkilötietojen säilytysajat perustuvat lakiin ja korkeakoulun tiedonohjaussuunnitelmaan. Tietosuojaperiaatteiden mukaisesti emme säilytä työntekijöistä vanhentuneita tai tarpeettomia tietoja.

Tietojen säilytysajat määräytyvät korkeakoulun tiedonohjaussuunnitelman mukaisesti.

Sinun oikeutesi saada pääsy tietoihin

Tietosuoja-asetuksen mukaisen oikeuden nojalla sinulla on oikeus saada jäljennös sinua koskevista henkilötiedoista. Pyynnön esittämiselle ei ole säädetty määrämuotoa. Tarvittaessa voimme pyytää sinulta lisätietoja, jotta voimme vahvistaa sinun henkilöllisyytesi.

Jos sinä esität oikeutta koskevan pyynnön sähköisesti, niin me toimitamme tiedot yleisesti käytetyssä sähköisessä muodossa. Lähtökohtaisesti pyyntöjen toteuttaminen on maksutonta, mutta voimme tietyin edellytyksin periä sinulta pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamista pyydettyä toimea.

Tietosuoja-asetuksessa aikaraja sinun esittämään pyyntöön reagoimiselle on yksi kuukausi. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Sinun oikeutesi tietojen oikaisemiseen ja tulla unohdetuksi

Tietosuoja-asetus takaa sinulle tietyin poikkeuksin oikeuden tietojesi oikaisemiseen sekä oikeuden tietojesi poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi.

Sinulla on myös oikeus peruuttaa suostumuksesi, johon käsittely on perustunut. Tällöin voit esittää meille pyynnön poistaa sinua koskevat tiedot järjestelmistämme. Mikäli henkilötietojen käsittelylle ole muuta laillista perustetta niin me poistamme tiedot.

Mikäli oikaistavia tai poistettavia tietojasi on kumppanimme hallussa, niin pyydämme häntä menettelemään vastaavasti.

Sinun oikeutesi siirtää tiedot järjestelmästä toiseen

Asetuksen mukaan sinulla on oikeus siirtää tiedot järjestelmästä toiseen. Käytännössä sinulla on oikeus saada sinua koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa ja toimittaa ne toiselle rekisterinpitäjälle. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely tehdään automatisoidusti.

Sinun oikeutesi vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia

Sinulla on oikeus erityiseen henkilökohtaiseen tilanteeseesi liittyvällä perusteella, milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä. Tämä oikeus ei koske julkisen sektorin rekistereitä, joita pidetään lain perusteella.

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun merkittävästi vastaavalla tavalla.

Sinulla on oikeus saada ilmoitus henkilötietojesi tietoturvaloukkauksesta

Meillä on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.

Mihin voit ottaa yhteyttä?

Oikaisu- ja tietopyyntöpyynnöt tehdään osoitteiseen: tietosuojavastaava@seamk.fi

Korkeakoulun tietosuojavastaavaan voit olla yhteydessä ongelmatilanteissa tai kun tarvitset neuvoja:

tietosuojavastaava@seamk.fi

Postiosoite:
Seinäjoen Ammattikorkeakoulu Oy
Tietosuojavastaava
PL 412 (Kampusranta 11)
60101 Seinäjoki