Henkilötietojen käsittely HYKS-instituutissa

Tällä sivulla kerrotaan HYKS-instituutin työntekijälle, palkan- tai/ja palkkionsaajalle, hänen henkilötietojen käsittelystään HYKS-instituutissa.

Euroopan unionin yleinen tietosuoja-asetus 2016/679 tuli voimaan 24.5.2016. EU-tietosuoja-asetusta ryhdytään soveltamaan siirtymäajan jälkeen 25.5.2018, jolloin kaiken asetuksen soveltamisalaan kuuluvien henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista.

Henkilötiedon määritelmä on tietosuoja-asetuksessa huomattavasti laajempi kuin kansallisessa henkilötietolaissa: tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Tietosuoja-asetuksen mukaisesti esim. sähköpostiosoite tai älypuhelimen IP-osoite on henkilötieto, jos sen perusteella pystytään tunnistamaan laitetta käyttävä henkilö.

Tietosuoja-asetus sisältää paljon asioita, jotka ovat pääpiirteissään sisältyneet jo Suomen kansalliseen lainsäädäntöön, mutta myös kokonaan uusia velvoitteita.

Henkilötietojen käsittely

 

LUE KOKO TIETOSUOJASELOSTE TÄSTÄ.

LOMAKKEEN, JOLLA VOIT TOTEUTTAA HENKILÖTIETOJESI KÄSITTELYYN LIITTYVIÄ OIKEUKSIA LÖYDÄT TÄSTÄ.

 

Henkilöstö- ja palkkahallinnon tietosuojaseloste

 

Rekisterinpitäjä

HYKS-instituutti Oy
hyksinstituutti (at) hus.fi
Haartmaninkatu 8, PL 700, 00029 HUS
09-4711

Yhteys- ja vastuuhenkilö rekisteriä koskevissa asioissa

Rekisterin yhteys- ja vastuuhenkilönä on HYKS-instituutin henkilöstöasioista vastaava henkilö:

Talouspäällikkö Minna Aromäki,
puh: 09 471 71706
sähköposti: ext-minna.aromaki (at) hus.fi,
osoite: PL 700, 00029 HUS

Henkilöstö- ja palkkahallinnon rekisterin yhteys- ja vastuuhenkilönä toimii HYKS-instituutin Talouspäällikkö. Yhteys- ja vastuuhenkilön tehtävänä on huolehtia siitä, että rekisteritoiminnot suunnitellaan ja toteutetaan säännösten ja määräysten mukaisesti, yhdessä HUSin tietosuojavastaavan kanssa.

HYKS-instituutti on Helsingin ja Uudenmaan Sairaanhoitopiirin (”HUS”) kokonaisuudessaan omistama osakeyhtiö. HUSin konsernin tietosuojavastaava toimii myös HYKS-instituutin tietosuojavastaavana. HUSin tietosuojavastaavaan saat yhteyttä:

Petri Hämäläinen
puh: 09 47173936 tai 050 4270549
eutietosuoja (at) hus.fi

Yhteys-vastuuhenkilön tehtävänä on vastata rekisteriä koskeviin kysymyksiin ja tiedusteluihin. Lisäksi tehtäviensä osalta tietoa antavat palkanlaskijat:

Talouspäällikkö Minna Aromäki
ext-minna.aromaki (at) hus.fi
PL 700, 00029 HUS

Palkanlaskija Jaana Vanhanen
jaana.vanhanen (at) hus.fi
PL 700, 00029 HUS

Sijaistava palkanlaskija Merja Kuvaja
ext-merja.kuvaja (at) hus.fi
PL 700, 00029 HUS

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle HYKS-instituutissa on henkilöstö – ja palkkahallinnon rekisterin osalta aina joku seuraavasta kolmesta perusteesta:

I. henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
II. sopimus, jossa rekisteröity on osapuolena
III. rekisterinpitäjän oikeutettu etu, kuten työsuhde.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin avulla Instituutti suorittaa tehtävät, jotka sille työnantajana lakien ja työehtosopimusten perusteella kuuluu. Järjestelmään merkitään ne tiedot, joita Instituutti hoitaessaan työnantajatehtäviä tarvitsee työntekijöistään ja luottamushenkilöistään. Tietojen tyypillisimmät käyttöalueet ovat:

  • palkanlaskenta ja maksatus
  • eläkkeeseen vaikuttavien tietojen tallennus
  • ennakonpidätyksen suoritus
  • palkansaajien etuuksien määritys
  • henkilöstötilastointi

Rekisterin ylläpito perustuu muun muassa seuraaviin lakeihin:

Rekisterin tietosisältö

Henkilöstö- ja palkkahallinnon rekisteri koostuu paperisista asiakirjoista tai tietojärjestelmistä, jotka sisältävät mm. henkilön yksilöimiseksi tarvittavia tietoja, esim. nimi, henkilötunnus ja yhteystiedot, sekä palkkaukseen ja palvelussuhteeseen liittyviä tietoja. Rekisteriin merkitään asioiden hoitamisen kannalta tarpeelliset tiedot:

  1. Henkilön kelpoisuuteen ja palvelussuhteen ehtoihin vaikuttavat aikaisemmat asiakirjat esim. koulu-, opiskelu- ja työtodistusten jäljennöksiä, virkamääräyksiä, työsopimuksia, poissaolopäätöksiä yms.
  2. Henkilöiden kanssa tehdyt kirjalliset työsopimukset.

Rekisteri koostuu seuraavista tietojärjestelmistä:

  1. Digia Enterprise 7.4
  2. Palkka-asioiden käsittelyyn suhteessa työntekijöihin käytetään Outlook-sähköpostilaatikkoa
  3. Digian. palkkahallinnon automatisointijärjestelmän, Baswaren kautta palkkalaskelmat toimitetaan Aditroon, joka toimittaa yhteistyössä Suomessa toimivien pankkien kanssa verkkopankkiin saatavat palkkalaskelmat.
Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n eikä ETA:n ulkopuolelle. Tietoja ei luovuteta kolmannelle osapuolelle markkinointitarkoituksiin.

Rekisterinsuojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Työsopimusta solmittaessa HYKS-instituutin työntekijät sitoutuvat työssään ja työnsä ulkopuolella vaitioloon tehtäväänsä liittyvissä tai tietoonsa tulleissa luottamuksellisissa asioissa. Vaitiolovelvollisuus jatkuu työsuhteen päätyttyäkin.

Rekisteritietoihin on pääsy vain niillä henkilöillä, joiden työtehtävien kannalta se on tarpeellista. Tietoihin pääsy on palkanlaskijoilla ja talouspäälliköllä.

Rekisteritietoja käsitellään tietosuoja-asetuksen vaatimalla huolellisuudella. Suojaus perustuu mm. salasanoihin ja muihin rajoituksiin siten, että asiaan kuulumattomilla ei ole mahdollisuutta päästä tietoihin käsiksi.

Manuaalisessa muodossa olevien aineistot säilytetään lukituissa tiloissa, johon on pääsy vain niillä, joiden työtehtäviin ko. aineiston käsittely kuuluu.

Rekisteröityjen oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on myös muita EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  • saada tieto henkilötietojesi käsittelystä;
  • saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojesi poistamista;
  • peruuttaa suostumuksesi ja vastustaa henkilötietojesi käsittelyä siltä osin, kuin henkilötietojesi käsittely perustuu antamaasi suostumukseen;
  • vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme;
  • saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen tai antamasi suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojesi käsittelyn rajoittamista.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle, tai ne voi esittää paikan päällä käydessä. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa) Yksittäinen rekisteröity voi itse tarkastaa hänen rekisteröidyt henkilötiedot palkanlaskijan luona erikseen sovittuna aikana.

Oikeus valittaa valvontaviranomaisille

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU tietosuoja- asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Valvontaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja (at) om.fi