Framsida Dataskydd Dataskyddsanmälan för personalen

Dataskyddsanmälan för personalen

Personuppgiftsansvarige

Careeria Ab, Styrmansvägen 6, 06100 Borgå

  • Personuppgiftsansvarig, kontaktperson: Rektor, verkställande direktör Pasi Kankare
  • Personregister, kontaktperson: Servicedirektör Suvi-Riika Milord
  • Dataskyddsansvarig: Joonatan Saarinko, tietosuoja@careeria.fi

För förfrågningar som berör den registrerades rättigheter, såsom kontroll och korrigering av felaktiga uppgifter, ansvarar kontaktpersonen för personregistret. I alla ärenden som gäller dataskydd kan du vara i kontakt via adressen tietosuoja@careeria.fi. Kontroll och korrigering av uppgifter kräver alltid identifikation av den registrerade.

Varför behandlar vi personuppgifter och vilka är de rättsliga grunderna för behandling?

Hantering av personalens personuppgifter sker på grund av följande:

  • För att sköta personal- och arbetsavtalsärenden
  • För kommunikation med och information till personalen
  • För utbetalning av löner och arvoden
  • För att uppfylla arbetsgivarens lagstadgade uppgifter och skyldigheter
  • För utbetalning av arvoden till förtroendevalda
  • För arbetstidsplanering och -uppföljning
  • För passerkontroll och administration av nycklar
  • För rekrytering
  • För administration av personalens resor
  • För upprätthållandet av personalen kunnande
  • För att leda personalen
  • För uppföljning av personaladministrationen (rapportering och statistik)
  • För statistik och myndighetssamarbete (bla. Statistikcentralen – enkät om löner inom kommunsektorn, Inkomstregistret (KATRE), FPA)
  • För informationsöverföring i fråga om studieprestationsutdrag, examensbevis och utbildningsavtal för ansvariga lärare och lärare
  • För informationsöverföring till studieförvaltningssystemet
  • För administration av användarnamn och åtkomstkontroll
  • För tryggande och ökande av personalens säkerhet (kameraövervakning)
  • För att förebygga brott och bistånd vid utredning av brott (kameraövervakning)
  • För att skydda Careerias egendom (kameraövervakning)
  • För att påvisa att vi följer föreskrifter för registrerades rättigheter som EU:s dataskyddsförordning förutsätter

Vår rättighet att som personregisteransvariga behandla personuppgifter grundar sig på följande:

  • Den rättsliga förpliktelsen (EU:s dataskyddsförordning artikel 6.1 c)
  • Avtal (EU:s dataskyddsförordning artikel 6.1 b)
  • Det berättigade intresset hos personregisteransvarige (EU:s dataskyddsförordning artikel 6.1 f)
    • Det berättigade intresset att skydda egendom, att utreda felanvändning och undantagssituationer samt att bistå vid brottsutredning
  • I särskilda fall för samtycke (till exempel anmälning till evenemang och inbandning av möte) (EU:s dataskyddsförordning artikel 6.1 a)

Behandling av personuppgifter berörs av följande lagstiftning:

  • EU:s dataskyddsförordning (2016/679)
  • Dataskyddslagen (1050/2018)

Hantering av personalens personuppgifter berörs också av följande centrala lagstiftning:

  • Aktiebolagslagen (624/2006)
  • Arbetsavtalslagen (55/2011)
  • Lagen om integritetsskydd i arbetslivet (759/2004)
  • Lagen om yrkesutbildning (531/2017)
  • Förordningen om yrkesutbildning (673/2017)
  • Lagen om tjänster inom elektronisk kommunikation (917/2014)
  • Lagen om kontroll av brottslig bakgrund hos personer som arbetar med barn (504/2002)
  • Arbetarskyddslagen (738/2002)

Vilka personuppgifter behandlar vi?

Vi hanterar följande uppgifter med anknytning till anställningsförhållanden och utbetalningar:

  • Identifikation (namnuppgifter, personsignum och födelsetid, hemadress, telefonnummer och e-postadress)
  • Uppgifter om arbetsförhållande (arbetsförhållandets start- och slutdatum, uppgift, lärarnas arbetstidsplanering, organisationsnummer)
  • Uppgifter med anknytning till utbetalning (kontonummer, grunder för lön, medlemskap i fackorganisation)
  • Uppgifter med anknytning till lön och löneutbetalning (examen, behörighet, arbetserfarenhet, avlöning, kontering av lönen, beskattning, övriga avdrag)
  • Information om när- och frånvaro (arbetstidsuppföljning, frånvaroperioder, sjukledigheter, övriga semesterperioder, saldon och övrigt med anknytning till semesterlagen)
  • Årserfarenhetsinformation (uppgifter som är nödvändiga för beräkning av årserfarenhet)
  • Information med anknytning till utvecklingssamtal
  • Information om personalens utbildningar och evenemang (deltagarinformation)
  • Information med anknytning till användarrättigheter
  • Information med anknytning till passerkontroll (också fotografi för ID)
  • Bildmaterial som fås via kameror på övervakade områden
  • Ljudfiler (enbart med samtycke, till exempel inbandning av möte)

Hur länge sparar vi personuppgifter?

Lagringstiderna för uppgifter grundar sig på lagstiftning och de av Riksarkivet givna direktiv om varaktig förvaring av handlingar och vi följer Careerias arkiveringsplan.

  • Bildmaterial från kameraövervakning sparas i högst 30 dygn efter inbandning, det om inte materialet behövs för särskilda behov, som till exempel utredning vid misstanke om brott.
  • Den registrerades uppgifter sparas så länge personregisteransvariges ansvarsskyldighet är i kraft i enlighet med EU:s dataskyddsförordning och annan lagstadgning.

Var får vi personuppgifter?

Careeria mottar information om personalens uppgifter via följande källor:

  • Mottagare av lön och arvoden
  • Av personer som fattar beslut om anställningsförhållanden
  • Av skattemyndigheten för förskattsinnehållning
  • Av pensionsförsäkringsbolag för arbetsgivaravgifter
  • Av myndigheter
  • Via kameror på övervakade områden

Vart överlåts och flyttas personuppgifter?

Information om personalen överlåts till:

  • Pensionsförsäkringsbolag (anställningsförhållanden, pension)
  • Inkomstregistret (KATRE)
  • FPA (sjukdagpenning, annan frånvaro)
  • Banker (information om utbetalning av lön och arvoden)
  • Enkäter om välmående i arbetet och övriga personalenkäter (nödvändiga kontaktuppgifter)
  • Arbetsplatshälsovården (kontaktuppgifter, närvaroinformation samt sjukledigheter som inte är beviljade av arbetsplatshälsovården)
  • Försäkringsbolag (ersättningsärenden, statistikuppgifter)
  • Skattemyndigheten (tillsynsanmälan, årsanmälan, förfrågan om skattekort)
  • Statistikuppgifter till Statistikcentralen samt undervisnings- och kulturministeriet
  • Företag som fungerar som IT-stöd för Careeria Ab har som hanterare av uppgifter åtkomst till de i registret sparade uppgifterna.
  • Vid utvärdering av hot mot hälsa eller liv kan uppgifter överlåtas till polismyndigheten.
  • Kameraövervakningens register överlåts enbart till polisen eller annan myndighet som har lagstadgad rätt att kräva tillgång till den registrerades enskilda uppgifter.

Vid enskilda förfrågningar kan uppgifter överlåtas:

  • till fackföreningar, arbetslöshetskassor, TE-tjänster och Sysselsättningsfonden
  • För vetenskapligt bruk (den som ber om uppgifter måste uppge syfte och uppge nödvändig information för eventuell överlåtelse. Vid behov måste den som ber om uppgifter också kunna redogöra för hur uppgifterna skyddas.)

Flyttning av information utanför EU och EES?

Uppgifter flyttas i regel inte utanför EU:s eller Europeiska ekonomiska samarbetsområdets gränser. De företag som producerar IT-stöd åt Careeria flyttar i viss mån information också utanför EU:s och EES:s gränser. Flyttning av information utanför EU och EEA förverkligas i enlighet med dataskyddsförordningen och följer till exempel Kommissionens godkända standardiserade bestämmelser.

Hur skyddar vi personuppgifter?

Vid hantering av uppgifter i registret månar vi om att personalens integritet inte ogrundat äventyras. Behandling av uppgifter sker alltid på till dataskyddet lagstadgade grunder och genom att följa Careerias föreskrifter för dataskydd och dataskyddssäkerhet. Det är enbart personer som via sina uppdrag har rätt att hantera personuppgifter som har tillgång till dessa.

Manuellt material

  • Pappersdokument förvaras i ett låst skåp. Tillgång till materialet har enbart personer i vilkas arbetsuppgifter hantering av uppgifter ingår. Information förvaras på ett sätt som förväntas av aktörer inom den offentliga sektorn.
  • Dokument som innehåller personuppgifter förstörs genom användning av godkända dataskyddskärl.

Uppgifter som hanteras elektroniskt

  • Registret används enbart av berättigade personer i tjänst som behöver informationen i sina uppgifter. De personer som använder registret har sekretess- och tystnadsplikt, dessa förpliktigar också efter avslutat anställningsförhållande.
  • Användare av registret identifieras genom användarnamn och lösenord och informationssystemet är skyddat genom nödvändiga nät- och hårdvarutekniska lösningar.
  • Kameraövervakningens lagringsenhet finns i ett låst skåp.

Den registrerades rättigheter

Den anställda kan kontrollera och korrigera en del av de egna uppgifterna via system som innehåller information om personalen. Den anställda kan vid behov också lämna in en begäran om kontroll av uppgifter via den elektroniska blankett som finns på Careerias hemsida. Begäran kräver identifikation. Vid undantagstillstånd, då det är omöjligt att använda den elektroniska blanketten, kan begäran framföras via andra kanaler. I sådana fall kan man kontakta tietosuoja@careeria.fi.

Rätt till insyn

Den anställda kan kontrollera de egna uppgifterna via system som innehåller information om personalen.

Den registrerade har rätt att få veta vilka uppgifter som finns registrerade om personen. Den registrerade har också rätt att få veta att det inte finns uppgifter om personen i registret.

Korrigering av fel

Den anställda kan ändra en del av de egna uppgifterna, om övriga uppgifter kan den anställda be om ändring av uppgifter av löneadministrationen eller personaladministrationen.

Felaktigheter, onödig information, bristfällig eller föråldrade uppgifter i registret korrigeras, avlägsnas eller uppdateras. Korrigering sker utan dröjsmål. Korrigering av eventuella felaktigheter meddelas till den som levererat uppgifterna eller som delgivits uppgifterna. Förvägrande av begäran om korrigering delges i ett skriftligt intyg av den ansvarige för registret, i intyget framgår orsakerna till varför begäran om korrigering av uppgifter förvägras. Målsägande kan föra förvägrandet till dataskyddsombud för prövning.

Rätt till borttagande av uppgifter, begränsning av hantering samt hantering personuppgifter samt motsättning av automatiserat individuellt beslutsfattande

Den registrerades rätt att avlägsna personuppgifter, dataskyddsförordningen, artikel  17, utsträcker sig inte till i lag stadgade till uppgift tillhörande uppgifter. Den registrerade har rätt att avlägsna personuppgifter som kräver samtycke.

Den registrerade har rätt att vid vissa tillfällen begränsa den aktiva hanteringen av personens uppgifter. Rättigheten gäller bland annat då den registrerade bestrider personuppgifternas korrekthet. Uppgifterna får också i en sådan situation lagras, men får inte hanteras utan den registrerades samtycke.

Utöver detta har den registrerade rätt att inte utsättas för beslut som enbart härrör till automatisk behandling, som profilering, om detta kan innebära rättsliga följder eller på annat sätt kan påverka personen på ett märkbart sätt. Från detta kan man avvika om den registrerade uttryckligen gett sitt samtycke eller om det är oundvikligt för att upprätta eller verkställa ett avtal mellan den registeransvarige och den registrerade. Utgående från personuppgifter utförs inte automatisk behandling eller profilering.

Kontaktperson i fråga om den registrerades rättigheter är dataskyddsansvarige.

Den registrerade har rätt att överklaga till dataskyddsmyndigheten (Dataskyddsombudet).

Dataskyddsansvarig: Joonatan Saarinko, tietosuoja@careeria.fi