Henkilötietojen käsittely Espoon kaupungin henkilöstörekisteri

Henkilötietojen käsittely
Espoon kaupungin henkilöstörekisteri
Tietosuojaselosteen julkaisupäivämäärä: 6.2.2018.
Päivitetty 28.10.2021

1. Rekisterinpitäjä

Espoon kaupunki
PL 1
02070
ESPOON KAUPUNKI
Puh. 09 81621

2. Rekisterin vastuuhenkilö

Henkilöstöjohtaja

3. Rekisterin yhteyshenkilö

HR-neuvomo
Kamreerintie 5, 3. kerros
PL 650
02070 ESPOON KAUPUNKI
puh. 09 816 33000
email: hr-neuvomo(at)espoo.fi

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
Puh. 09 816 21 (vaihde)
Sähköpostiosoite: tietosuoja(at)espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Henkilöstörekisterin henkilötietojen käsittelyn tarkoituksena on Espoon kaupungin henkilöstöhallinnon toteuttaminen sekä Espoon kaupungin työnantajana suorittamat tehtävät. Espoon kaupunki käsittelee työnantajana työntekijöiden/viranhaltijoiden henkilötietoja suorittaessaan tehtäviä, jotka sille lakien sekä virka- ja työehtosopimusten sekä työsopimusten nojalla kuuluvat. Tämä pitää sisällään kaiken työnantajan toiminnan palvelussuhteeseen liittyen sisältäen palvelussuhteeseen ottamisen, palvelussuhteen aikaisen työn johtamisen ja henkilöstöhallinnon, palvelussuhteen muutostilanteet mukaan lukien urakehityksen, sisäiset haut ja siirrot, palvelussuhteen päättymisen sekä työsuorituksen ja osaamisen hallintaan liittyvät tehtävät.

Espoon kaupunki kerää ja käsittelee henkilötietoja vain tässä ilmoitetussa käyttötarkoituksessa ja käsittelee työnantajana vain työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta (EU:n yleinen tietosuoja-asetus TSA 5 art., laki yksityisyydensuojasta työelämässä 3 § 1 mom.). Henkilöstörekisteriin kerätään Espoon kaupungille palvelussuhteeseen tulevilta ja palvelussuhteessa olevilta palvelussuhteen aikana henkilötietoja työ- ja virkasuhteeseen sekä urakehitykseen liittyvien asioiden käsittelyä varten. Rekisteriin kerätään myös muulla tavoin Espoon kaupungin työnjohto-oikeuden alaisuudessa työtä suorittavien henkilöiden henkilötietoja, kuten siviilipalvelusta suorittavien ja työharjoittelijoiden tietoja.

6. Mikä on henkilötietojen käsittelyperuste?

Työsopimussuhteeseen Espoon kaupungille tulevien työntekijöiden henkilötietojen käsittely on tarpeen työsopimuksen täytäntöönpanemiseksi (TSA 6.1 art. b-kohta). Henkilötietojen luovuttaminen tähän käyttötarkoitukseen on työsopimussuhteen syntymisen ja työsopimuksen tekemisen edellytyksenä. Mikäli henkilötietoja ei luovuteta tai rekisteröity vastustaa tietojensa käsittelyä, ei työsopimusta voida tehdä.

Virkasuhteeseen Espoon kaupungille tulevien viranhaltijoiden henkilötietojen käsittely on tarpeen rekisterinkäyttäjälle kuuluvan julkisen vallan käyttämiseksi (TSA 6.1 art. e-kohta). Perustuslain ja kuntalain mukaan julkisen vallan käytön tulee perustua lakiin ja julkisen vallan käyttöä sisältävää tehtävää varten on perustettava virka. Virkasuhde on siten julkisoikeudellinen palvelussuhde ja henkilötietojen luovuttaminen on viranhoitomääräyksen tekemisen ja virkasuhteen syntymisenedellytyksenä. Mikäli henkilötietoja ei luovuteta tai rekisteröity vastustaa tietojensa käsittelyä, ei virkaan voida nimittää ja siten virkasuhteen syntyminen estyy. Palvelussuhteen aikana työntekijän tai viranhaltijan henkilötietojen käsittelyn on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (TSA 6.1 art. c-kohta).

Palvelussuhteen aikana rekisterinpitäjällä on työnantajana useita eri lakisääteisiä tehtäviä ja velvollisuuksia, jotka perustuvat kansalliseen lainsäädäntöön (TSA 88 art.). Työ- tai virkasuhteesta riippuen henkilötietojen käsittelyn yhteydessä sovellettavaksi tulee merkittävä määrä kansallista lainsäädäntöä. Kansallisessa lainsäädännössä määritellään muun muassa henkilötietojen julkisuus ja salassa pidettävyys, työnantajan oikeus saada henkilötietoa muulta kuin henkilöltä itseltään sekä oikeudet luovuttaa henkilötietoa viranomaisille.

  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 b-kohta: Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
  • EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 e-kohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

 

Sovellettava keskeinen lainsäädäntö

EU:n yleinen tietosuoja-asetus (TSA)
Tietosuojalaki
Laki viranomaisen toiminnan julkisuudesta (julkisuuslaki)
Laki yksityisyyden suojasta työelämässä
Työsopimuslaki
Laki kunnallisesta viranhaltijasta
Espoon kaupungin hallintosääntö
Laki työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta
Laki työterveyshuollosta
Työturvallisuuslaki
Kunnalliset työ- ja virkaehtosopimukset
Laki työnantajan ja henkilöstön välisestä yhteistoiminnasta kunnissa
Nimikirjalaki
Arkistolaki
Kansaneläkelaki
Vuosilomalaki
Työaikalaki
Työtapaturma- ja ammattitautilaki
Sairausvakuutuslaki
Julkisten alojen eläkelaki

7. Mitä tietoja käsitellään?

Palvelussuhteen alussa kerättävät tiedot

Palvelussuhteen alussa henkilöstörekisteriin kerätään henkilön perushenkilötiedot ja tiedot palkanmaksua varten: nimi, kutsumanimi, henkilötunnus, osoite, henkilökohtainen puhelinnumero, puhelinnumero henkilöstön kulttuuri-, liikunta- ja lounasetuuden käyttöönottamista varten sekä pankkitilinnumero. Lisäksi kerätään koulutus- ja tutkintotiedot, ajokorttitiedot sekä tiedot äidinkielestä ja tarvittaessa muusta kielitaidosta.

Rekisteröidyltä kerätään myös verotustiedot sekä tiedot ammattiluvista. Rekisteröidylle muodostetaan henkilönumero, käyttäjätunnus, työpuhelinnumero (tarvittaessa) sekä työsähköpostiosoite, jotka tallennetaan rekisteriin. Lisäksi tallennetaan tiedot henkilön tehtävästä ja toimipaikasta vakanssinumeroineen.

Palvelussuhteen aikana kerättävät ja syntyvät tiedot

Työnantaja kerää ja tallentaa palkanlaskentaa ja eläke- ja vakuutusyhtiöille annettavia tietoja varten rekisteröidyn palvelussuhde- ja vuosiansiotiedot sekä mahdolliset ulosottotiedot. Palvelussuhteen aikana muodostuu lisää rekisteröityä koskevia henkilötietoja erilaisissa prosesseissa sekä työntekijän/viranhaltijan itsensä että esimiehen, muun työnantajan edustajan tai asiantuntijan toimesta. Näitä palvelussuhteen aikaisia prosesseja ovat muun muassa palkan- ja lisienmääräytymis- ja maksamisprosessit, työajanseurantaan ja työvuorosuunnitteluun sekä erilaiset työnohjaukseen, ammatilliseen kehitykseen ja koulutukseen, työkykyyn ja kuntoutukseen sekä työhyvinvointiin ja työsuojeluun liittyvät prosessit. Näihin prosesseihin kuuluvat myös erilaiset työ-/virkasuhteeseen liittyvien mahdollisten häiriötilojen ratkaisemiseen tarkoitetut prosessit. Näissä prosesseissa käsitellään rekisteröidyn perushenkilötietojen lisäksi muun muassa seuraavia tietoja: nimike, palkkatiedot, poissaolotiedot, vuosilomatiedot, koulutus- ja palveluhistoriatiedot, tehtäväkuvaukset, henkilöarvioinnit ja työn suoritukseen ja osaamiseen liittyvät tiedot sekä erilaiset henkilö- ja tapahtumakuvaukset ja arvioinnit liittyen edellä mainittuihin prosesseihin.

Erityiset henkilötietoryhmät (TSA 9 art.)

Espoon kaupunki käsittelee erityisiä henkilötietoryhmiä (ent. arkaluonteisia tietoja) seuraavissa tilanteissa:

Terveydentilatiedot

Työnantaja käsittelee työntekijän/viranhaltijan terveydentilatietoja työntekijän ilmoituksen tai työntekijän toimittaman terveydenhoitoalan ammattilaisen todistuksen perusteella (sairausloman peruste/diagnoosi) silloin, kun tietoja tarvitaan sairausajan palkan tai siihen rinnastettavien terveydentilaan liittyvien etuuksien suorittamiseksi tai sen selvittämiseksi, onko työstä poissaoloon perusteltu syy. Terveydentilaa koskevia tietoja käsittelee luottamuksellisesti vain esimies ja palkanlaskennan ammattilaiset tehtäväjaon mukaisesti.

Työantaja käsittelee työntekijän/viranhaltijan terveydentilatietoja rajoitetusti ja vain siinä laajuudessa kuin se on välttämätöntä henkilön työhyvinvoinnin ja -turvallisuuden takaamiseksi, työntekemisen edellytyksien sekä työ- ja toimintakyvyn selvittämiseksi ja turvaamiseksi (TSA 9.1 art. b-kohta ja laki yksityisyydensuojasta työelämässä 4–5 §, työterveyshuoltolaki 12.1 § 5a-kohta, 13 § ja 17–18 § sekä työsuojelun valvontalaki 31–32 §:t, joissa säädetään työsuojeluvaltuutetun oikeudesta tiedonsaantiin).

Työnantajalla on oikeus lähettää työntekijä työterveyshuoltoon työhön soveltuvuuden ja työkyvyn arvioon. Työterveyshuolto saa antaa työnantajalle vain tiedon siitä, onko työntekijä tehtävään soveltuva tai onko soveltuvuudelle rajoituksia. Työterveyshuolto ei saa luovuttaa työnantajalle henkilön terveydentilatietoja ilman työntekijän suostumusta. Terveydentilaa koskevat tiedot saadaan aina pääsääntöisesti työntekijältä itseltään taikka työntekijän suostumuksella työterveyshuollosta tai muualta terveydenhuoltoalan ammattilaiselta (työterveyshuoltolaki 12.1 § 5a-kohta, 17.2 § ja 18 §). Työntekijän terveydentilatietojen käsittely voi perustua myös työturvallisuutta ja -terveyttä koskevaan lainsäädäntöön.

Sosiaali- ja terveystoimen alalla tartuntatautilaissa erikseen määrätyissä tehtävissä edellytettäviä rokotussuojatietoja käsitellään myös luottamuksellisesti. Työnantajalla on oikeus käsitellä tietoa siitä, onko rekisteröidyllä tehtävän edellyttämä rokotussuoja vai ei. Tieto suojasta saadaan työntekijältä tai työntekijän suostumuksella terveydenhuoltoalan ammattilaiselta (tartuntatautilaki 48 § 4 mom.).

Ammattiyhdistyksen jäsenyys

Tieto työntekijän/viranhaltijan ammattiyhdistyksen jäsenyydestä tallennetaan rekisteriin silloin, kun henkilö antaa valtakirjan perusteella oikeuden periä ammattiyhdistysmaksun palkanmaksun yhteydessä (TSA 9.1 art. d-kohta, tietosuojalaki 6 § 1 mom. 3-kohta). 

Biometriset tunnisteet

Rekisteröidyn käyttöön tulevaa henkilökorttia varten rekisteröidystä otetaan valokuva. Vaikka valokuvaa käytetään henkilökortissa henkilön tunnistamista varten, ei valokuvista kuitenkaan muodosteta tietokantaa eikä niitä käsitellä yksilöllisen tunnistamisen ja todentamisen mahdollistavin teknisin menetelmin (TSA, johdanto, kohta 51).

Työnantajan tarjoamissa työvälineissä, kuten puhelimessa tai tabletissa, voi olla nykyteknologian mahdollistamana sormenjälkitunnistus, jonka työntekijä/viranhaltija voi halutessaan ottaa käyttöönsä. Työnantaja ei edellytä sormenjälkitunnistuksen käyttämistä eikä kerää sormenjälkiä tunnistamista varten. Sormenjäljistä ei muodosteta tietokantaa eikä niitä käsitellä yksilöllisen tunnistamisen ja todentamisen mahdollistavin teknisin menetelmin (TSA, johdanto, kohta 51).

Tietojen julkisuus ja salassapidettävyys:

Espoon kaupungin henkilöstörekisterin tiedot ovat EU:n yleisen tietosuoja-asetuksen 86 artiklan, tietosuojalain 28 §:n sekä viranomaisen toiminnan julkisuudesta annetun lain (julkisuuslain) nojalla julkisia, jollei niitä ole yksityisyyden suojan, arkaluonteisuutensa tai muun perustellun syyn vuoksi lailla erikseen säädetty salassa pidettäviksi.

Viranomaisen asiakirjojen julkisuusperiaatteen mukaan Espoon kaupungin asiakirjat ovat julkisia, jollei laissa erikseen toisin säädetä (julkisuuslaki 1 §). Julkishallinnon viranomaisena Espoon kaupungin henkilöstörekisterin tiedotkin siten ovat lähtökohtaisesti julkisia, ellei niitä ole yksityisyyden suojan tai muun perustellun syyn vuoksi säädetty salassa pidettäväksi. Julkisuusperiaatteen mukaan tietoja saa lähtökohtaisesti vain pyynnöstä. Internetsivuille henkilötietoja laitetaan vain harvoin ja harkitusti silloin, kun kuntalaisten tiedonsaanti on turvattava. Monet henkilöstörekisterin tiedot ovat kuitenkin salassa pidettäviä, eikä niitä luovuteta edes pyynnöstä.

Asianosaisjulkisia tietoja luovutetaan henkilöstörekisteristä vain lain tarkoittamissa tilanteissa (julkisuuslaki 11 §).

Espoon kaupungin henkilöstörekisterin henkilötietojen käsittelijöitä sitoo vaitiolovelvollisuus (tietosuojalaki 35 §). Osa henkilöstörekisterin tiedoista ovat salassa pidettäviä, jolloin niitä käsitellään erityisellä varovaisuudella, käyttöoikeudet ovat rajatulla käsittelijäryhmällä, eikä niitä voida luovuttaa edes pyynnöstä.

Henkilön terveydentilaa koskevia tietoja saavat käsitellä ainoastaan ne henkilöt, jotka työntekijän terveydentilatietojen perusteella valmistelevat tai tekevät työsuhdetta koskevia päätöksiä taikka panevat niitä toimeen. Työnantaja on etukäteen nimennyt käsittelyyn oikeutetut henkilöt tai määritellyt ne tehtävät, joihin sisältyy näiden tietojen käsittelyä. Tietoja käsitteleviä henkilöitä koskee salassapitovelvollisuus eli he eivät saa ilmaista tietoja sivullisille työsuhteensa aikana tai sen päättymisen jälkeen (laki yksityisyyden suojasta työelämässä 5 § 2 mom.).

Salassapidon perusteet:
 Seuraavat henkilöstörekisterin tiedot ja tietoja sisältävät asiakirjat ovat julkisuuslain 24 §:n nojalla salassa pidettäviä:
- Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta sekä tiedot luonnollisesta henkilöstä ulosottovelallisena (JulkL 24 § 23-kohta).
- Tiedot henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta (JulkL 24 § 25- kohta).
- Tiedot psykologisesta testistä, soveltuvuuskokeesta tai sen tuloksesta taikka työntekijän valintaa tai palkkauksen perustetta varten tehdyistä arvioinneista (JulkL 24 § 29-kohta).
- Tiedot salaisesta puhelinnumerosta taikka turvakiellon piirissä olevista yhteystiedoista (kotikunta, osoite, puhelinnumero) (JulkL 24 § 31-kohta).
- Tiedot henkilön yksityiselämän piirissä esittämistä mielipiteistä sekä tiedot henkilön elintavoista, osallistumisesta yhdistystoimintaan tai vapaaajan harrastuksista, perhe-elämästä tai muista niihin verrattavista henkilökohtaisista oloista (JulkL 24 § 32-kohta).

Vaikka julkisuuslain nojalla tiedot henkilön vuosituloista ja varallisuudesta ovat salassa pidettävää tietoa, nimikirjalain 7 §:n nojalla viranhaltijan ja työntekijän palkkatiedot ovat julkisia.

Tietosuojalain 29 § 2 mom. nojalla henkilötunnusta saa käsitellä muun muassa terveydenhuollossa, sosiaalihuollossa ja muun sosiaaliturvan toteuttamisessa tai virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevissa asioissa. Henkilötunnus ei sinänsä ole salassa pidettävä tieto, mutta sen tarpeetonta merkitsemistä vältetään henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

8. Mistä tiedot saadaan?

Yksityisyyden suojasta työelämässä annetun lain mukaisesti henkilötiedot kerätään pääsääntöisesti viranhaltijalta tai työntekijältä itseltään (laki yksityisyyden suojasta työelämässä 4 §).

Henkilötietoja kerätään palvelussuhteen alkaessa ja niitä päivitetään palvelussuhteen aikana. Henkilöstörekisteriin henkilötiedot täydentyvät palvelussuhteen aikana henkilön itsensä sekä työnantajan edustajan tai HR-ammattilaisen erilaisten prosessien yhteydessä laatimien arvioiden ja kuvausten yhteydessä. Myös päätöksentekijöiden tekemät palvelussuhdetta koskevat päätökset tuottavat uutta henkilötietoa rekisteriin.

Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus tietojen keräämiseen. Tätä suostumusta ei kuitenkaan tarvita silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi (laki yksityisyyden suojasta työelämässä 4 §).

Työnantajalla on oikeus saada työterveyshuollosta arviointi siitä, onko työntekijä/viranhaltija soveltuva työhönsä taikka onko soveltuvuudelle rajoituksia (työterveyshuoltolaki 13 §). Terveydentilaa koskevia salassa pidettäviä tietoja työterveyshuollosta voidaan kuitenkin luovuttaa vain potilaan nimenomaisesta suostumuksesta esimerkiksi silloin, kun työntekijä haluaa omaa työkykyisyyttään selvitettävän terveydentilatietojen perusteella (työterveyshuoltolaki 18 §). 

Työnantajalla on oikeus saada Kevalta julkisuuslaissa säädetyn salassapitovelvollisuuden ja
muiden tiedon saantia koskevien rajoitusten estämättä taloushallintoa ja eläkemaksun tarkistamista varten välttämättömät tiedot. Työnantajalla oikeus saada Kevalta ilmoitus eläköityvälle myönnetyn eläkkeen lajista sekä tieto eläkkeen alkamis- ja päättymisajankohdasta työnantajan henkilöstöhallinnollisia järjestelyjä varten (julkisten alojen eläkelaki 156 §).

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Henkilötietoja luovutetaan kulloinkin voimassa olevaan sopimukseen perustuen Espoon kaupungin yhteistyökumppaneille erilaisten henkilöstöetuuksien ja muiden palvelujen tarjoamiseksi palvelussuhteessa oleville. Espoon kaupunki tilaa myös henkilöetuuksien käyttämisessä tarvittavat henkilökortit ulkoiselta sopimuskumppanilta.

Henkilökorttitilauksen yhteydessä luovutetaan henkilön nimi, nimike sekä henkilöstä otettu valokuva. Liikuntaetuuden käyttöönottamiseksi luovutetaan henkilön puhelinnumero. Työpuhelinnumero luovutetaan valtakunnallisesta numeropalvelusta vastaavalle yritykselle. Henkilön yksilöintitiedot ja tiedot peritystä ammattiyhdistysmaksusta luovutetaan työntekijän/viranhaltijan antaman valtakirjan perusteella ammattiyhdistykselle. Kunnallisen alan pääsopijajärjestöjen ja Tehy ry:n pääluottamusmiehet saavat vähintään kaksi kertaa vuodessa yksilöidyt henkilötiedot oman pääjärjestönsä jäsenistä perustuen voimassa olevin työ- ja virkaehtosopimuksiin (kunnallinen yleinen virka- ja työehtosopimus 7 luku 6 § ja laki työnantajan ja henkilöstön välisestä yhteistoiminnasta kunnissa 6 §).

Henkilötietoja luovutetaan lainsäädännön nojalla säännönmukaisesti muun muassa verottajalle, Kevalle ja muille eläkevakuutuslaitoksille, pankeille ja valtion tilastokeskukselle (mm. laki verotusmenettelystä 16 § ja 18 §, julkisten alojen eläkelaki 151 § ja 153 §, tilastolaki 15 §). Näitä lainsäädännön nojalla luovutettavia tietoja ovat muun muassa henkilön yksilöintitiedot, palkkatiedot sekä tiedot työajasta, ammatista sekä toimipaikasta.

Lisäksi henkilötietoja luovutetaan tarvittaessa Kelalle, vakuutusyhtiöille, TVR työttömyysvakuutusrahastolle, ulosottovirastolle, Valtiokonttorille sekä työsuojeluviranomaiselle voimassa olevaan lainsäädäntöön perustuen (muun muassa kansaneläkelaki 86 §, sairausvakuutuslaki 19:1, työtapaturma- ja ammattitautilaki 252–254 §:t, laki työttömyysetuuksien rahoituksesta 22 §, ulosottokaari 3:66 sekä laki työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta 2:4).

Henkilön perustietoja luovutetaan myös Kuntaliitolle, Etelä-Suomen Aluehallintovirastolle sekä Suomen Valkoisen Ruusun ja Suomen Leijonan ritarikunnille haettaessa ansiomerkkejä ja kunniamerkkejä. Henkilötietoja luovutetaan Työterveyslaitoksen Kunta10-tutkimuksen tekemiseen. 

Siviilipalvelusta Espoon kaupungilla suorittavien kohdalla tietoja luovutetaan Sivariwebiin, valtakunnalliseen siviilipalvelusrekisteriin (siviilipalveluslaki luku 12). Espoon kaupunki luovuttaa sairauspoissaolotiedot henkilöstörekisteristä Espoon kaupungin työterveyshuollon potilasrekisteriin työntekijän työkyvyn arvioimiseksi ja työssä jatkamismahdollisuuksien selvittämiseksi viimeistään silloin, kun poissaolo on jatkunut kuukauden ajan (työterveyshuoltolaki 10a §).

Työnantajan tulee antaa työterveyshuollon ammattihenkilöille ja asiantuntijoille työstä, työjärjestelyistä, ammattitaudeista, työtapaturmista, henkilöstöstä, työpaikan olosuhteista ja niiden muutoksista sekä muista niihin verrattavista tekijöistä tietoja, jotka ovat tarpeen työntekijöille työstä aiheutuvan terveydellisen vaaran tai haitan arvioimiseksi ja ehkäisemiseksi (työterveyshuoltolaki 15 §).

Työntekijän työnantajalle luovuttama terveydenhuoltoalan ammattilaisen lausunto työkyvystä taikka todistus sairauspoissaolosta toimitetaan työterveyshuoltoon työterveyshuoltolaissa säädettyjen työterveyshuollon tehtävien toteuttamista varten, jollei työntekijä ole kieltänyt luovuttamista (laki yksityisyyden suojasta työelämässä 5 § 3 mom.).

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Henkilötietoja säilytetään ja käsitellään pääsääntöisesti EU- ja ETA-alueella.

O365-palveluiden tunnistetietoja siirretään myös järjestelmään, jonka osalta palvelimet sijaitsevat Yhdysvalloissa. Palveluntuottaja on sitoutunut noudattamaan EU:n komission laatimia, henkilötietojen siirtoa kolmansiin maihin koskevia mallisopimuslausekkeita. Edellä mainittu sitoumus takaa riittävän käyttäjätietojen suojan myös EU:n ulkopuolella. Arkaluonteisia tietoja, kuten esimerkiksi henkilön terveystietoja tai taloudellista tilannetta kuvaavia tietoja ei siirretä EU- ja ETA-alueen ulkopuolelle.

11. Kuinka kauan tietoja säilytetään?

Henkilöstörekisterin tietojen arkistoinnissa ja hävittämisessä noudatetaan Espoon kaupungin tiedonohjaus- ja arkistonmuodostussuunnitelman mukaisia kulloinkin voimassa olevia säännöksiä ja määräyksiä. Henkilöstörekisteriin tallennettuja henkilötietoja koskee, asiayhteydestä riippuen, hyvin laajasti erilaiset säilytysajat. Espoon kaupunki säilyttää näitä henkilöstörekisteriin tallennettuja henkilötietoja taikka niitä sisältäviä dokumentteja lainsäädännössä tai tiedonohjaus- ja arkistonmuodostussuunnitelmassa ilmaistun mukaisesti joko määrätyn ajan tai tiedon tarpeen mukaisesti. Tiedonohjaus- ja arkistonmuodostussuunnitelmaan voi tutustua Espoon kaupungin Essi-intrasivustolla.

Esimerkkejä pääsääntöisistä säilytysajoista

Työsopimusten ja viranhoitomääräysten säilytysaika on 50 vuotta, kun ne sisältävät palkkauspäätöksen. Palkansaajan henkilö- ja palkkatietoja sisältäviä palkkakortteja ja -hakemistoja koskevat mikrofilmit säilytetään 50 vuotta samoin kuin palkan korjauksia sisältäviä asiakirjoja. Muussa tapauksessa työ- tai virkasuhteen solmimiseen ja päättämiseen liittyviä asiakirjoja säilytetään pääsääntöisesti 10 vuotta. Myös perustietoilmoituksia säilytetään 10 vuotta silloin, kun niillä ilmoitetaan muutoksia tai kun ne eivät toimi palkkauspäätöksinä. Muussa tapauksessa niitäkin säilytetään 50 vuotta. Monia palvelussuhdetta koskevia asiakirjoja säilytetään 10 vuotta. Tällaisia asiakirjoja ovat muun muassa työmääräykset, työvuorolistat, koulutus- ja virkamatkapäätökset, matkalaskut ja kilometrikorvaukset, erilaiset hakemukset koskien lomia ja vapaita sekä niitä koskevat päätökset ja erilaisia lisiä koskevat päätökset. Sama koskee ammattiala- ja vuosisidonnaispäätöksiä.

Työsuhteen häiriötiloihin liittyviä asiakirjoja, kuten varoituksia ja irtisanomispäätöksiä, säilytetään myös 10 vuotta päätöksestä. Työntekijän toimittamia lääkärintodistuksia säilytetään 2 vuotta, samoin kuin sairausvakuutus- ja äitiyspäivärahapäätöksiä.

Harjoittelijatietoja säilytetään 3 vuotta ja siviilipalvelusta koskevat tiedot säilytetään 2 vuotta.  Työsuoritukseen ja osaamiseen liittyviä tietoja, kuten työsuorituksen arviointeja ja tavoite- ja osaamiskeskustelujen tietoja, säilytetään pääsäännön mukaisesti 2 vuotta taikka tarpeen mukaan. Monia urakehitykseen liittyviä asiakirjoja säilytetään kulloinkin voimassa olevan tarpeen mukaan. 

Rekisteröidyn valokuva on käytössä vain henkilökortin tilausprosessin ajan, jonka jälkeen se poistetaan. Kuva jää ainoastaan rekisteröidyn käyttämään henkilökorttiin. Erityisten henkilötietoryhmien säilytysajoissa Espoon kaupunki noudattaa voimassa olevaa lainsäädäntöä.

12. Miten tietoja suojataan?

Sähköiset ylläpitojärjestelmät

Suurin osa henkilöstörekisterin sisältämistä henkilötiedoista säilytetään sähköisessä Sarastia -järjestelmässä. Tämän lisäksi tietoja säilytetään Asianhallinta Dynasty -järjestelmässä (sis. viranhaltijapäätökset mukaan lukien palkka- ja lisäpäätökset), Hektori-, Efecte-, ERP- ja Primus - järjestelmissä, Microsoft Office 365, OneDrive for Business ja SharePoint -sovelluksissa sekä verkkolevyasemalla. Työaikaa koskevia tietoja säilytetään työajanseurantajärjestelmissä. 

Koulutusta koskevia tietoja säilytetään osittain koulutusilmoittautumisjärjestelmässä ja harjoittelijoita koskevia tietoja myös omassa järjestelmässään. Primus liittyy perus- ja lukiopetuksen järjestämiseen ja valvontaan, oppilas- ja opiskelijasuhteeseen liittyvien tehtävien hoitamiseen sekä opettajien ja muun henkilökunnan perustietojen ylläpitoon.

Manuaalinen aineisto

Henkilöstörekisteri muodostuu osaksi myös arkistoitavista paperiasiakirjoista ja niiden sähköisistä tallenteista Espoon kaupungin tietoverkossa. Paperiasiakirjoja syntyy palvelussuhdetta koskevien sopimusten, määräyksien ja päätöksien (esim. työsopimukset, viranhoitomääräykset sekä päätökset) ohella palvelussuhteen aikaisissa prosesseissa koskien mm. henkilö- ja työsuorituksen arviointia, mahdollisia kurinpidollisia prosesseja, työnohjausta, työsuojelua, varhaista välittämistä ja puheeksiottoa.

Tietojen suojauksen periaatteet

Sähköinen aineisto

Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Espoon työasemilta henkilötietojärjestelmää käytetään asianmukaisin teknisin salauksin ja käyttäjähallinnon toimenpitein. Henkilöstötietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti ja poistetaan henkilön siirtyessä pois tehtävästä, jota varten oikeudet on myönnetty. Jokainen käyttäjä hyväksyy Espoon kaupungin tietoturvasitoumuksen, joka sisältää tietojen käyttö- ja salassapitositoumuksen. Henkilöstö perehdytetään tietosuojaan ja henkilötietojen asianmukaiseen käsittelyyn.

Manuaalinen aineisto

Arkistoissa ja yksiköissä on kulunvalvonta ja ovien lukitus. Asiakirjat säilytetään valvotuissa tiloissa ja/tai lukittavissa kaapeissa.

13. Rekisteröidyn oikeudet

13.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme. 

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole, jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon(ulkoinen linkki).