Behandlingen av personuppgifter vid HUCS-institutet

å denna sida ges för arbetstagarna, lön- och/eller arvodestagare en beskrivning av hur personuppgifter behandlas vid HUCS-institutet.

Europeiska unionens allmänna dataskyddsförordning 2016/679 trädde i kraft den 24 maj 2016. Efter en övergångsperiod börjar EU:s dataskyddsförordning tillämpas den 25 maj 2018 då alla personuppgifter som omfattas av förordningens tillämpningsområde ska behandlas på det sätt som föreskrivs i dataskyddsförordningen.

Definitionen av personuppgifter är i dataskyddsförordningen betydligt mer omfattande än i den nationella personuppgiftslagen: varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Enligt dataskyddsförordningen är till exempel en e-postadress eller IP-adressen för en smarttelefon en personuppgift, om det på basis av denna går att identifiera personen som använder apparaten.

Dataskyddsförordningen innehåller många saker som i stora drag redan har varit inkluderade i Finlands nationella lagstiftning, men också helt nya skyldigheter.

Henkilötietojen käsittely

 

HÄR KAN DU LÄSA HELA DATASKYDDSBESKRIVNINGEN.

HÄR FINNS BLANKETTEN SOM DU KAN ANVÄNDA FÖR ATT FÖRVERKLIGA DINA RÄTTIGHETER GÄLLANDE BEHANDLINGEN AV DINA PERSONUPPGIFTER.

 

Dataskyddsbeskrivning för personal- och löneförvaltningen

 

Personuppgiftsansvarig

HUCS-Institutet Ab
hyksinstituutti (at) hus.fi
Mannerheimvägen 105, PB 710, 00029 HNS
09-4711

Kontakt- och ansvarsperson i frågor som gäller registret

Kontakt- och ansvarspersonen för registret är den person vid HUCS-institutet som svarar för personalfrågor:

Ekonomichef Minna Aromäki,
tfn: 050 359 6940
e-post: ext-minna.aromaki (at) hus.fi,
adress: PB 710, 00029 HNS

Kontakt- och ansvarspersonen för registret personal- och löneförvaltning är HUCS-institutets ekonomichef Ilkka Talvio. Kontakt- och ansvarspersonen ska tillsammans med HNS dataskyddsansvariga se till att registerfunktionerna planeras och förverkligas i enlighet med bestämmelserna och föreskrifterna.

HUCS-institutet är ett av Helsingfors och Nylands sjukvårdsdistrikt (“HNS”) helägt aktiebolag. HNS-koncernens dataskyddsansvariga verkar också som HUCS-institutets dataskyddsansvariga. Kontaktuppgifter för HNS dataskyddsansvariga:

Petri Hämäläinen
eutietosuoja (at) hus.fi

Kontakt- och ansvarspersonens uppgift är att svara på frågor och förfrågningar som gäller registret. Löneräknarna lämnar också information i den utsträckning det hör till deras uppgifter:

Ekonomichef Minna Aromäki
ext-minna.aromaki (at) hus.fi
PB 710, 00029 HNS

Löneräknare Taru Sorsa
ext-taru.sorsa (at) hus.fi
PB 710, 00029 HNS

Syftet med behandlingen av personuppgifter och rättsgrund

Behandlingen av personuppgifter vid HUCS-institutet har alltid en rättsgrund som tas upp i EU:s allmänna dataskyddsförordning. I fråga om personal- och löneförvaltningen är det alltid någon av följande tre grunder som gäller:

I. samtycke från personen (dokumenterat, frivilligt, specificerat, medvetet och entydigt)
II. avtal där den registrerade är part
III. den personuppgiftsansvarigas berättigade intresse, till exempel en anställning.

Uppgifterna används inte för automatiserade beslut eller profileringar.

Med hjälp av registret utför Institutet de uppgifter som enligt lagar och kollektivavtal avtal åligger Institutet i egenskap av arbetsgivare. I systemet antecknas de uppgifter som Institutet behöver om arbetstagarna och förtroendepersonerna i skötseln av arbetsgivaruppgifterna. De vanligaste användningsområdena för uppgifterna:

  • löneräkning och utbetalning
  • lagring av uppgifter som påverkar pensionen
  • betalning av förskottsinnehållning
  • fastställande av löntagarnas förmåner
  • personalstatistik

Registerföringen grundar sig på bland annat följande lagar:

  • Dataskyddsförordningen 2016/679
  • Lag om kontroll av brottslig bakgrund hos personer som arbetar med barn 504/2002
  • Lagen om integritetsskydd i arbetslivet 759/2004
Registrets informationsinnehåll

Personal- och löneförvaltningens register består av pappershandlingar eller datasystem som innehåller bland annat uppgifter som behövs för att specificera personer, till exempel namn, personbeteckning och kontaktuppgifter samt uppgifter som hänför sig till lönen och anställningen. I registret antecknas uppgifter som behövs för att sköta ärenden:

  1. Tidigare handlingar som påverkar personens behörighet och villkoren för anställningen, till exempel kopior av skol-, studie- och arbetsintyg, tjänsteförordnanden, anställningsavtal, frånvarobeslut o.d.
  2. Skriftliga anställningsavtal som slutits med personerna.

Registret består av följande datasystem:

  1. Digia Enterprise 7.4
  2. För behandlingen av löneärenden i förhållande till arbetstagarna används e-postlådan Outlook
  3. Genom Digias automationssystem, Basware, för löneförvaltningen skickas löneutdragen till Aditro som i samarbete med banker som är verksamma i Finland förmedlar löneutdrag till nätbanken.
Överföring av uppgifter till områden utanför EU eller EES

Uppgifter överförs inte till områden utanför EU och EES. Uppgifter lämnas inte ut till tredje part för marknadsföringsändamål.

Principerna för registerskyddet

I behandlingen av registret iakttas omsorgsfullhet, och uppgifter som behandlas i datasystem skyddas på behörigt sätt. När registeruppgifter förvaras på internetservrar sörjer man för utrustningens fysiska och digitala informationssäkerhet på behörigt sätt. Den personuppgiftsansvariga ser till att sparade uppgifter samt uppgifter om användarrättigheterna för servrarna och andra uppgifter som är kritiska med tanke på säkerheten för personuppgifterna behandlas konfidentiellt och endast av arbetstagare i vars arbetsbeskrivning behandlingen ingår.

När ett anställningsavtal ingås förbinder sig HUCS-institutets arbetstagare att i och utanför sitt arbete iaktta tystnadsplikt i frågor som anknyter till deras uppgifter eller som de har fått kännedom om. Tystnadsplikten gäller också efter att anställningen upphört.

Endast de personer som i sina arbetsuppgifter behöver registeruppgifter har tillgång till dessa. Löneräknarna och ekonomichefen har tillgång till uppgifterna.

Registeruppgifterna behandlas med sådan omsorgsfullhet som förutsätts i dataskyddsförordningen. Krypteringen grundar sig på bland annat lösenord och andra begränsningar så att obehöriga personer inte har möjlighet att få tillgång till dessa.

Material i manuell form förvaras i låsta utrymmen, och endast personer vars arbetsuppgifter inkluderar att behandla material har tillgång till dessa.

De registrerades rättigheter

En person som har förts in i registret har rätt att begära att personuppgifter som gäller hen ska raderas ur registret (“rätt att bli bortglömd”). Likaså har registrerade personer också andra rättigheter som tas upp i EU:s allmänna dataskyddsförordning, dvs. att

  • få kännedom om behandlingen av sina personuppgifter,
  • få tillgång till sina egna uppgifter och kontrollera vilka personuppgifter som vi behandlar,
  • kräva en korrigering av en inexakt och felaktig personuppgift samt en komplettering av uppgifterna,
  • kräva att personuppgifterna ska raderas,
  • återkalla sitt samtycke och sätta sig mot behandlingen av personuppgifterna i den utsträckning behandlingen av personuppgifterna grundar sig på ett samtycke som den registrerade gett,
  • motsätta sig behandlingen av hens personuppgifter enligt en särskild personlig grund som anknyter till den registrerades situation i den utsträckning grunden för behandlingen av hens personuppgifter är vårt berättigade intresse,
  • få sina personuppgifter i maskinläsbar form och överföra de aktuella uppgifterna till någon annan personuppgiftsansvarig förutsatt att den registrerade själv har lämnat de aktuella personuppgifterna till oss, att vi behandlar de aktuella personuppgifterna enligt ett avtal eller i enlighet med den registrerades samtycke och behandlingen utförs automatiskt, och
  • kräva att behandlingen av hens personuppgifter begränsas.

Förfrågningarna ska sändas skriftligen till den personuppgiftsansvariga, eller också kan de läggas fram vid ett personligt besök. Den personuppgiftsansvariga kan efter behov begära att den som sänt förfrågan ska styrka sin identitet. Den personuppgiftsansvariga ska inom den tid som föreskrivs i EU:s dataskyddsförordning ge ett svar (i regel inom en månad). En enskild registrerad person kan själv kontrollera vilka personuppgifter som registrerats för hen vid en separat överenskommen tidpunkt hos löneräknaren.

Rätt att anföra besvär hos tillsynsmyndigheten

Alla registrerade personer har rätt att anföra besvär hos tillsynsmyndigheten i synnerhet i den medlemsstat där hen har sin stadigvarande hemvist eller arbetsplats eller i den medlemsstat där den påstådda förbrytelsen skett, om den registrerade anser att man i behandlingen av hens personuppgifter bryter mot EU:s dataskyddsförordning, utan att det sagda dock begränsar andra förvaltningsmässiga metoder för ändringssökande eller rättsskyddsmetoder.

Tillsynsmyndighetens kontaktinformation:

Dataombudsmannens byrå
Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Telefonväxel: 029 566 6700
Registratorskontoret: 029 566 6768
E-post (registratorskontoret): tietosuoja (at) om.fi