Behandling av personuppgifter i Esbo stads register över personalen

Behandling av personuppgifter Esbo stads personalregister
Datum för publicering av dataskyddsbeskrivningen: 6.2.2018.
Uppdaterad 15.4.2025

Esbo stad
PB 1
02070 ESBO STAD
Telefon +358 9 81621

Personaldirektör

Personalrådgivningen HR-neuvomo
Kamrersvägen 5, 3 våningen
PB 650
02070 ESBO STAD
Telefon +358 9 81633000
e-post hr-neuvomo(at)espoo.fi

Esbo stads dataskyddsombud
Adress: PB 12, 02070 Esbo stad
Telefon +358 9 81621 (växel)
e-post tietosuoja(at)espoo.fi

Syftet med behandlingen av personuppgifter i personalregistret är att genomföra Esbo stads personaladministration och sköta Esbo stads uppgifter som arbetsgivare.

Esbo stad behandlar i egenskap av arbetsgivare arbetstagarnas/tjänsteinnehavarnas personuppgifter när den utför uppgifter som den med stöd av lagar, tjänste- och arbetskollektivavtal, arbetsavtal och myndighetsförordnanden har till uppgift att sköta. Detta inbegriper all arbetsgivarens verksamhet i anslutning till anställningsförhållandet, inklusive anställning i anställningsförhållande, ledning av arbetet under anställningsförhållandet och personaladministration, förändringar i anställningsförhållandet inklusive karriärutveckling, interna ansökningar och förflyttningar, arbetsförhållandets upphörande samt uppgifter som hör till hantering av arbetsprestationer och kompetens.

Esbo stad samlar in och behandlar personuppgifter endast för det användningsändamål som meddelas ovan och behandlar som arbetsgivare endast personuppgifter som har relevans för arbetstagarens arbetsavtalsförhållande/tjänsteförhållande och som har att göra med hanteringen av rättigheter och skyldigheter för parterna i arbetsavtalsförhållande/tjänsteförhållande eller med de förmåner arbetsgivaren erbjuder arbetstagarna eller med arbetsuppgifternas särskilda natur (artikel 5 i EU:s allmänna dataskyddsförordning DSF, 3 § 1 mom. i lagen om integritetsskydd i arbetslivet).

I personalregistret samlas det in personuppgifter av dem som anställs av Esbo stad och av de anställda under anställningsförhållandet för behandlingen av ärenden som gäller arbetsavtals- och tjänsteförhållandet samt karriärutveckling. I registret samlas det också in personuppgifter om personer som på annat sätt utför arbete under Esbo stads arbetsledning, såsom personer som fullgör civiltjänst och arbetspraktikanter.

Behandlingen av personuppgifter om arbetstagare som anställs i arbetsavtalsförhållande hos Esbo stad behövs för att arbetsavtalet ska kunna verkställas (artikel 6.1 b i DSF). Utlämnande av personuppgifter för detta ändamål är en förutsättning för uppkomsten av ett arbetsavtalsförhållande och ingåendet av ett arbetsavtal. Om personuppgifter inte lämnas ut eller den registrerade motsätter sig behandlingen av sina uppgifter, kan arbetsavtal inte ingås.

Behandlingen av personuppgifter om tjänsteinnehavare som anställs i ett tjänsteförhållande hos Esbo stad är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i DSF).

Enligt grundlagen och kommunallagen ska utövning av offentlig makt grunda sig på lag och för en uppgift som omfattar utövning av offentlig makt ska det inrättas en tjänst. Tjänsteförhållandet är därmed ett offentligrättsligt anställningsförhållande och utlämnande av personuppgifter är en förutsättning för att ge ett tjänsteförordnande och för uppkomsten av ett tjänsteförhållande. Om personuppgifter inte lämnas ut eller den registrerade motsätter sig behandlingen av sina uppgifter, kan hen inte utnämnas till tjänsten och därmed förhindras uppkomsten av ett tjänsteförhållande.

Under anställningsförhållandet är behandlingen av en arbetstagares eller en tjänsteinnehavares personuppgifter nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i DSF).

Under anställningsförhållandet har den personuppgiftsansvarige som arbetsgivare flera olika lagstadgade uppgifter och skyldigheter som baserar sig på den nationella lagstiftningen (artikel 88 i DSF). Beroende på arbetsavtals- eller tjänsteförhållandet tillämpas vid behandlingen av personuppgifter en betydande mängd nationell lagstiftning. I den nationella lagstiftningen fastställs bland annat personuppgifternas offentlighet och konfidentialitet, arbetsgivarens rätt att få personuppgifter av någon annan än personen själv och rättigheter att lämna ut personuppgifter till myndigheterna.

• Artikel 6.1 b i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
• Artikel 6.1 c i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
• Artikel 6.1 e i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

EU:s allmänna dataskyddsförordning (DSF)
Dataskyddslagen
Lagen om offentlighet i myndigheternas verksamhet (offentlighetslagen)
Lagen om integritetsskydd i arbetslivet
Arbetsavtalslagen
Lagen om kommunala tjänsteinnehavare
Esbo stads förvaltningsstadga
Lagen om tillsynen över arbetarskyddet och om arbetarskyddssamarbete på arbetsplatsen
Lagen om företagshälsovård
Arbetarskyddslagen
De kommunala arbets- och tjänstekollektivavtalen
Lagen om samarbete mellan kommunala arbetsgivare och arbetstagare
Matrikellagen
Arkivlagen
Folkpensionslagen
Semesterlagen
Arbetstidslagen
Lagen om olycksfall i arbetet och om yrkessjukdomar
Sjukförsäkringslagen
Pensionslagen för den offentliga sektorn

I början av anställningsförhållandet insamlas i personalregistret basuppgifter om personen och uppgifter för lönebetalning: namn, tilltalsnamn, personbeteckning, adress, beskattningsuppgifter, personligt telefonnummer, telefonnummer för ibruktagande av personalens kultur-, motions- och lunchförmån samt bankkontonummer. Dessutom insamlas uppgifter om utbildning och examen, om körkort samt uppgifter om modersmål och vid behov om andra språkkunskaper.

Av den registrerade insamlas också beskattningsuppgifter och uppgifter om yrkestillstånd. För den registrerade skapas ett personnummer, användarnamn, arbetstelefonnummer (vid behov) och en e-postadress för arbetet som sparas i registret. Dessutom sparas det uppgifter om personens arbetsuppgift och verksamhetsställe samt vakansnummer.

Av den som anställs kan dessutom samlas in sådana uppgifter som krävs i speciallagar, bl.a. om utfört narkotikatest och om det vaccinskydd som krävs i uppgiften.

För löneräkning och för att ges till pensions- och försäkringsbolag samlar arbetsgivaren in och sparar uppgifter om den registrerades anställningsförhållande och årsinkomster samt uppgifter om eventuell utsökning.

Under anställningsförhållandet skapas mer personuppgifter om den registrerade i olika processer både av arbetstagaren/tjänsteinnehavaren själv och av chefen, andra representanter för arbetsgivaren eller experter. Till processerna under anställningsförhållandet hör bland annat processer för bestämning och utbetalning av löner och tillägg, processer för arbetstidsuppföljning och arbetsskiftsplanering samt olika processer för arbetshandledning, professionell utveckling och utbildning, arbetsförmåga, rehabilitering och omplacering samt arbetshälsa och arbetarskydd.

Processerna omfattar också olika processer för lösande av eventuella störningssituationer i anslutning till arbetsavtals-/tjänsteförhållandet. I dessa processer behandlas utöver den registrerades basuppgifter bland annat följande uppgifter: titel, uppgifter om lön, frånvaro, semester, utbildning och anställningshistoria, uppgiftsbeskrivningar och personbedömningar samt uppgifter som hör till bedömning av arbetsprestation och av kompetens samt olika person- och händelsebeskrivningar och bedömningar i anslutning till ovannämnda processer.

Grundläggande uppgifter om anställningsförhållandet kan också behandlas när de tekniskt måste överföras till ett nytt datasystem som tas i bruk eller när det är nödvändigt vid testning av datasystemen. De uppgifter som överförs kan t.ex. vara namn, titel, användarnamn och löneuppgifter.

Esbo stad behandlar särskilda kategorier av personuppgifter (tid. känsliga uppgifter) i följande situationer:

Arbetsgivaren behandlar uppgifter om arbetstagarens/tjänsteinnehavarens hälsotillstånd utifrån arbetstagarens anmälan eller ett intyg som arbetstagaren lämnat in och som skrivits av en expert inom hälsovården (grund för sjukledighet/diagnos) när uppgifter behövs för utbetalning av lön för sjukdomstid eller därmed jämställbara förmåner i anslutning till hälsotillståndet eller för utredning av om det finns grundad anledning till frånvaro från arbetet. Uppgifter om hälsotillstånd behandlas konfidentiellt endast av chefen och löneräkningsexperterna i enlighet med uppgiftsfördelningen.

Arbetsgivaren behandlar uppgifter om arbetstagarens/tjänsteinnehavarens hälsotillstånd i begränsad utsträckning och endast i den omfattning det är nödvändigt för att garantera personens arbetshälsa och arbetarskydd, förutsättningar för arbete samt för att utreda och trygga arbets- och funktionsförmågan (artikel 9.1 b i DSF och 4–5 § i lagen om integritetsskydd i arbetslivet, 12 § 1 mom. 5 a punkten, 13 och 17–18 § i lagen om företagshälsovård samt 31–32 § i lagen om tillsynen över arbetarskyddet och om arbetarskyddssamarbete på arbetsplatsen, där det föreskrivs om arbetarskyddsfullmäktigens rätt att få uppgifter).

Arbetsgivaren har rätt att skicka en arbetstagare/tjänsteinnehavare till personalhälsovården för bedömning av lämpligheten för arbetet och av arbetsförmågan. Personalhälsovården får endast ge arbetsgivaren information om huruvida arbetstagaren/tjänsteinnehavaren är lämplig för uppgiften eller om det finns begränsningar för lämpligheten. Personalhälsovården får inte lämna ut uppgifter om personens hälsotillstånd till arbetsgivaren/tjänsteinnehavaren utan arbetstagarens samtycke. Uppgifter om hälsotillståndet fås alltid i regel av arbetstagaren/tjänsteinnehavaren själv eller med dennes samtycke av personalhälsovården eller av en annan hälsovårdsexpert (12 § 1 mom. 5a punkten, 17 § 2 mom. och 18 § i lagen om företagshälsovård).

Behandlingen av uppgifter om arbetstagarens/tjänsteinnehavarens hälsotillstånd kan basera sig också på lagstiftningen om arbetarskydd och arbetshälsa.

Uppgifter om vaccinationsskydd som inom social- och hälsovårdssektorn förutsätts i arbetsuppgifter som särskilt anges i lagen om smittsamma sjukdomar behandlas också konfidentiellt. Arbetsgivaren har rätt att behandla uppgifter om huruvida den registrerade har det vaccinationsskydd som krävs i arbetsuppgiften eller inte. Uppgifter om skyddet fås av arbetstagaren eller med arbetstagarens/tjänsteinnehavarens samtycke av en hälsovårdsexpert (48 § 4 mom. i lagen om smittsamma sjukdomar).

Uppgifter om arbetstagarens/tjänsteinnehavarens medlemskap i en fackförening sparas i registret när personen med fullmakt ger rätt att ta ut fackföreningsavgiften vid löneutbetalningen (artikel 9.1 d i DSF, 6 § 1 mom. 3 punkten i dataskyddslagen). 

För ett personkort som den registrerade ska använda tas det ett foto på den registrerade. Även om fotot används i personkortet för identifiering av personen, bildas det ingen databas av fotona och de behandlas inte med särskild teknik som möjliggör identifiering eller autentisering (DSF, ingressen, punkt 51).

De arbetsredskap som arbetsgivaren erbjuder, såsom telefon eller pekplatta, kan ha en fingeravtrycksidentifiering som möjliggörs av modern teknik och som arbetstagaren/tjänsteinnehavaren kan ta i bruk om hen vill. Arbetsgivaren förutsätter inte användning av fingeravtrycksidentifieringen och samlar inte in fingeravtryck för identifiering. Det bildas ingen databas av fingeravtrycken och de behandlas inte med särskild teknik som möjliggör identifiering eller autentisering (DSF, ingressen, punkt 51).

Uppgifterna i Esbo stads personalregister är offentliga i enlighet med artikel 86 i EU:s allmänna dataskyddsförordning, 28 § i den nya dataskyddslagen och lagen om offentlighet i myndigheternas verksamhet (offentlighetslagen) om de inte särskilt genom lag är sekretessbelagda på grund av integritetsskydd, uppgifternas känsliga natur eller någon annan grundad anledning.

Enligt principen om myndighetshandlingars offentlighet är Esbo stads handlingar offentliga, om inte något annat föreskrivs särskilt i lag (1 § i offentlighetslagen). Esbo stad är en myndighet inom den offentliga förvaltningen och därför är också uppgifterna i Esbo stads personalregister i princip offentliga, om de inte på grund av integritetsskydd eller någon annan grundad anledning är sekretessbelagda enligt lag. Enligt offentlighetsprincipen fås uppgifter i regel endast på begäran.

Personuppgifter publiceras på webbplatsen sällan och med eftertanke endast när kommuninvånarnas rätt till information ska säkerställas. Många uppgifter i personregistret är dock konfidentiella, och de lämnas inte ut ens på begäran.

Partsoffentliga uppgifter lämnas från personalregistret endast i sådana situationer som avses i lagen (11 § i offentlighetslagen).

De som behandlar personuppgifter i Esbo stads personalregister är bundna av tystnadsplikt (35 § i dataskyddslagen). En del av uppgifterna i personregistret är konfidentiella, varvid de behandlas med särskild försiktighet och användarrättigheterna innehas av en begränsad grupp personuppgiftsbiträden och rättigheterna kan inte överlämnas ens på begäran.

Uppgifter om en persons hälsotillstånd får endast behandlas av personer som på basis av uppgifterna om arbetstagarens hälsotillstånd bereder eller fattar beslut om arbetsavtalsförhållandet eller verkställer dem. Arbetsgivaren har på förhand uppgett namnet på de personer som är berättigade till behandling eller fastställt de uppgifter som omfattar behandling av dessa uppgifter. De personer som behandlar uppgifterna omfattas av tystnadsplikt, det vill säga de får inte röja uppgifter för utomstående under eller efter arbetsavtalsförhållandet (5 § 2 mom. i lagen om integritetsskydd i arbetslivet).

Grunder för sekretess:

Följande uppgifter i personalregistret och handlingar som innehåller uppgifter är sekretessbelagda enligt 24 § i offentlighetslagen:

• Uppgifter om en persons årsinkomster eller totala förmögenhet samt uppgifter om en fysisk person som utsökningsgäldenär (24 § 23 punkten i offentlighetslagen)
• Uppgifter om en persons hälsotillstånd eller handikapp eller om den hälsovård och rehabilitering som personen fått (24 § 25 punkten i offentlighetslagen)
• Uppgifter om psykologiska test eller lämplighetsprov eller resultatet av dem eller bedömning för val av en anställd eller fastställande av avlöningsgrund (24 § 29 punkten i offentlighetslagen)
• Uppgifter som någon har lämnat om sitt hemliga telefonnummer eller kontaktuppgifter som omfattas av en spärrmarkering (hemkommun, adress, telefonnummer) (24 § 29 punkten i offentlighetslagen)
• Uppgifter om åsikter som en person har uttalat privat eller uppgifter om någons levnadssätt, deltagande i föreningsverksamhet eller fritidssysselsättningar, familjeliv eller andra med dem jämförbara personliga förhållanden (24 § 32 punkten i offentlighetslagen)

Även om uppgifterna om en persons årsinkomster och förmögenhet med stöd av offentlighetslagen är sekretessbelagda, är löneuppgifterna för tjänsteinnehavare och arbetstagare med stöd av 7 § i matrikellagen offentliga.

Med stöd av 29 § 2 mom. i dataskyddslagen får personbeteckningar behandlas bland annat inom hälso- och sjukvården, socialvården och inom annan verksamhet för att tillförsäkra social trygghet samt i ärenden som gäller tjänste-, arbetsavtals- och andra anställningsförhållanden och förmåner som har samband med dem. Personbeteckningen är inte i sig en sekretessbelagd uppgift, men onödig anteckning av den undviks i handlingar som skrivits ut eller upprättats på basis av personregistret.

I enlighet med lagen om integritetsskydd i arbetslivet samlas personuppgifter i regel in hos arbetstagaren/tjänsteinnehavaren själv (4 § i lagen om integritetsskydd i arbetslivet).

Personuppgifter samlas in när anställningsförhållandet inleds och uppdateras under anställningsförhållandet. Personuppgifterna i personalregistret kompletteras under anställningsförhållandet i samband med bedömningar och beskrivningar som personen själv samt en företrädare för arbetsgivaren eller en person som arbetar med personaladministration gör i samband med olika processer. Även beslut om anställningsförhållanden som fattas av beslutsfattare producerar nya personuppgifter i registret.

Om arbetsgivaren samlar in personuppgifter någon annanstans än hos arbetstagaren, ska arbetstagarens samtycke till detta inhämtas. Arbetstagarens samtycke behövs dock inte, när en myndighet lämnar ut uppgifter till arbetsgivaren för att denna ska kunna utföra en uppgift som i lag ålagts arbetsgivaren eller när arbetsgivaren skaffar personkreditupplysningar eller straffregisteruppgifter för att utreda arbetstagarens tillförlitlighet (4 § i lagen om integritetsskydd i arbetslivet).

Arbetsgivaren har rätt att av personalhälsovården få en uppskattning av om arbetstagaren/tjänsteinnehavaren är lämplig för sitt arbete eller om det finns begränsningar i lämpligheten (13 § i lagen om företagshälsovård). Personalhälsovården får dock lämna ut sekretessbelagda uppgifter om hälsotillståndet endast med patientens uttryckliga samtycke till exempel när arbetstagaren vill att hens arbetsförmåga utreds på basis av uppgifterna om hälsotillståndet (18 § i lagen om företagshälsovård). 

Utan hinder av den sekretess som föreskrivs i offentlighetslagen och andra begränsningar som gäller erhållande av uppgifter har arbetsgivaren rätt att av Keva få de uppgifter som är nödvändiga för ekonomiförvaltning och kontroll av pensionsavgiften. Arbetsgivaren har rätt att av Keva få ett meddelande om vilket slag av pension som beviljats den som går i pension samt uppgift om när pensionen börjar och slutar för arbetsgivarens personaladministrativa arrangemang (156 § i pensionslagen för den offentliga sektorn).

Personuppgifter lämnas ut på basis av gällande avtal till Esbo stads samarbetspartner för att erbjuda olika personalförmåner och andra tjänster för de anställda. Esbo stad beställer också de personkort som behövs för användningen av personalförmånerna hos en extern avtalspartner.

I samband med beställningen av ett personkort överlåts personens namn, titel och ett foto av personen. För ibruktagande av motionsförmånen överlåts personens telefonnummer. Arbetstelefonnumret överlåts till det företag som ansvarar för den riksomfattande nummertjänsten. Identifieringsuppgifter om en person och uppgifter om en uttagen fackföreningsavgift lämnas ut till fackföreningen med stöd av en fullmakt som arbetstagaren/tjänsteinnehavaren utfärdat. Kommunsektorns huvudavtalsorganisationers och Tehy ry:s huvudförtroendemän får minst två gånger om året specificerade personuppgifter om medlemmarna i sin huvudorganisation på basis av de gällande arbets- och tjänstekollektivavtalen (7 kap. 6 § i det allmänna kommunala tjänste- och arbetskollektivavtalet och 6 § i lagen om samarbete mellan kommunala arbetsgivare och arbetstagare).

Personuppgifter lämnas med stöd av lagstiftningen regelbundet ut bland annat till skattemyndigheten, Keva och andra pensionsförsäkringsanstalter, banker och statens statistikcentral (bland annat 16 och 18 § i lagen om beskattningsförfarande, 151 och 153 § i pensionslagen för den offentliga sektorn, 15 § i statistiklagen). Dessa uppgifter som lämnas ut med stöd av lagstiftningen omfattar bland annat personens identifieringsuppgifter, löneuppgifter samt uppgifter om arbetstid, yrke och arbetsställe.

Dessutom lämnas personuppgifter vid behov ut till FPA, försäkringsbolag, arbetslöshetsförsäkringsfonden, utsökningsverket, Statskontoret och arbetarskyddsmyndigheten med stöd av gällande lagstiftning (bland annat 86 § i folkpensionslagen, 19 kap. 1 § i sjukförsäkringslagen, 252–254 § i lagen om olycksfall i arbetet och om yrkessjukdomar, 22 § i lagen om finansiering av arbetslöshetsförmåner, 3 kap. 66 § i utsökningsbalken och 2 kap. 4 § i lagen om tillsynen över arbetarskyddet och om arbetarskyddssamarbete på arbetsplatsen).

Basuppgifter om personen lämnas ut också till Kommunförbundet, Regionförvaltningsverket i Södra Finland samt till Finlands Vita Ros’ och Finlands Lejons ordnar vid ansökan om förtjänsttecken och utmärkelsetecken. Personuppgifter lämnas ut till Arbetshälsoinstitutet för Kommun10-undersökningen. 

I fråga om dem som fullgör civiltjänst hos Esbo stad lämnas uppgifter ut till Sivariweb, det riksomfattande civiltjänstregistret (12 kap. i civiltjänstlagen). Esbo stad lämnar ut uppgifter om sjukfrånvaro ur personalregistret till patientregistret för Esbo stads personalhälsovård för bedömning av arbetstagarens arbetsförmåga och utredning av möjligheterna att fortsätta i arbetet senast när frånvaron har fortgått en månad (10 a § i lagen om företagshälsovård).

Arbetsgivaren ska lämna yrkesutbildade personer och sakkunniga inom företagshälsovården sådana uppgifter om arbetet, arbetsarrangemangen, yrkessjukdomar, olycksfall i arbetet, personalen, förhållandena på arbetsplatsen och förändringar i dessa samt om andra därmed jämförbara faktorer som behövs för att de risker och men för hälsan som arbetstagarna orsakas av arbetet ska kunna bedömas och förebyggas (15 § i lagen om företagshälsovård).

Ett sådant utlåtande om arbetsförmågan som utfärdats av en expert inom hälso- och sjukvården och som arbetstagaren lämnat till arbetsgivaren eller ett intyg om sjukfrånvaro lämnas till personalhälsovården för att företagshälsovårdsuppgifterna enligt lagen om företagshälsovård ska kunna genomföras, om inte arbetstagaren har motsatt sig detta (5 § 3 mom. lagen om integritetsskydd i arbetslivet).

Personuppgifter lagras och behandlas i regel inom EU- och EES-området.

Identifieringsuppgifter för O365-tjänster överförs också till ett system där servrarna finns i USA. Tjänsteproducenten har förbundit sig att iaktta de standardavtalsklausuler om överföring av personuppgifter till tredjeländer som utarbetats av EU-kommissionen. Den ovannämnda förbindelsen garanterar ett tillräckligt skydd av användaruppgifter också utanför EU. Känsliga uppgifter, såsom uppgifter om en persons hälsa eller ekonomiska situation, överförs inte till länder utanför EU- och EES-området.

Vid arkivering och förstöring av uppgifter i personalregistret iakttas gällande bestämmelser och föreskrifter enligt Esbo stads informationsstyrnings- och arkivbildningsplan. Beroende på sammanhanget omfattas de personuppgifter som införts i personalregistret i mycket stor utsträckning av olika förvaringstider. Esbo stad förvarar dessa personuppgifter som införts i personalregistret eller handlingar som innehåller dem i enlighet med vad som anges i lagstiftningen eller i informationsstyrnings- och arkivbildningsplanen antingen under en bestämd tid eller enligt informationsbehovet. Du kan bekanta dig med informationsstyrnings- och arkivbildningsplanen på Esbo stads intranät Essi.

Lagringstiden för arbetsavtal och tjänsteförordnanden är i regel 50 år när de innehåller ett anställningsbeslut. Mikrofilmer som gäller lönekort och löneregister som innehåller löntagares person- och löneuppgifter förvaras i regel 50 år, liksom också handlingar som innehåller lönekorrigeringar.

I annat fall förvaras handlingar som hänför sig till ingående och avslutande av ett arbetsavtals- eller tjänsteförhållande i regel 10 år. Också basuppgiftsanmälningar förvaras 10 år när det meddelas ändringar i dem eller när de inte fungerar som anställningsbeslut. I annat fall förvaras också de 50 år.

Många handlingar som gäller anställningsförhållandet förvaras i 10 år. Sådana handlingar är bland annat arbetsförordnanden, beslut om utbildning och tjänsteresor, reseräkningar och kilometerersättningar, olika ansökningar som gäller semestrar och ledigheter samt beslut som gäller dem och beslut som gäller olika typer av tillägg. Detsamma gäller beslut om branschtillägg och årsbundna tillägg. Arbetsskiftslistor  förvaras i 5 år.

Anmärkningar om förseelser bevaras i 3 år och varningar i 5 år. Andra handlingar som hänför sig till störningar i anställningsförhållandet, såsom varningar och uppsägningsbeslut, förvaras också 10 år efter beslutet. Läkarintyg som en arbetstagare lämnar in förvaras 2 år, liksom också beslut om sjukdagpenning och moderskapspenning.

Uppgifter om praktikanter och civiltjänst förvaras i regel i 2 år.  Uppgifter om arbetsprestationer och kompetens, såsom bedömningar av arbetsprestationer och uppgifter om mål- och kompetensdiskussioner, bevaras i enlighet med huvudregeln i 2 år eller enligt behov. Många handlingar som hänför sig till karriärutveckling förvaras enligt gällande behov. 

Den registrerades foto används endast under beställningsprocessen för personkortet, varefter fotot raderas. Fotot blir kvar endast på det personkort som används av den registrerade. När det gäller lagringstiderna för särskilda kategorier av personuppgifter följer Esbo stad gällande lagstiftning.

Största delen av personuppgifterna i personalregistret lagras i datasystemet Sarastia. Dessutom förvaras uppgifter i ärendehanteringssystemet Dynasty (innehåller tjänsteinnehavarbeslut inklusive beslut om löner och tillägg), systemen Hektori, Efecte, ERP, X-Archive, Linkity och Primus, applikationerna Microsoft Office 365, OneDrive for Business och SharePoint samt på en nätdiskstation. Uppgifterna om arbetstiden förvaras i system för arbetstidsuppföljning. 

Uppgifterna om utbildning lagras delvis i ett system för utbildningsanmälan och uppgifterna om praktikanter också i ett eget system. Systemet Primus hänför sig till ordnandet och övervakningen av den grundläggande utbildningen och gymnasieundervisningen, skötseln av uppgifter i anslutning till elev- och studerandeförhållandet samt upprätthållandet av basuppgifter om lärare och övrig personal.

Personalregistret består delvis också av pappershandlingar som ska arkiveras och deras elektroniska upptagningar i Esbo stads datanät. Pappershandlingar uppstår om avtal, förordnanden och beslut (till exempel arbetsavtal, tjänsteförordnanden och beslut) och i processer under anställningsförhållandet bland annat i fråga om personbedömning och bedömning av arbetsprestationen, eventuella disciplinära processer, arbetshandledning, arbetarskydd, tidigt stöd och när olika frågor tas upp till diskussion med arbetstagaren.

IT-utrustningen ligger i skyddade och övervakade lokaler. Persondatasystemet används på Esbo arbetsstationer med ändamålsenliga tekniska krypteringar och användarförvaltningens åtgärder. Rätten att använda personaldatasystemen och filerna baserar sig på personliga användarrättigheter och användningen övervakas. Användarrättigheterna beviljas enligt arbetsuppgift och avlägsnas när personen frångår från uppgiften som rättigheterna beviljats för. Varje användare godkänner Esbo stads förbindelse om datasäkerhet som innehåller en användnings- och sekretessförbindelse. Personalen utbildas i dataskydd och i en ändamålsenlig behandling av personuppgifter.

Arkiven och enheterna har passerkontroll och dörrlåsning. Handlingarna förvaras i övervakade lokaler och/eller i låsbara skåp.

Noggrannare anvisningar om hur uppgiftsbegäranden enligt dataskyddsförordningen ska riktas.

Du har rätt att av den personuppgiftsansvarige få en kopia av de personuppgifter som behandlas. Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

Begäranden av en registrerad och de åtgärder som hänför sig till dem är avgiftsfria. Om begäranden av en registrerad dock är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.

Du har rätt att få felaktiga, inexakta, ofullständiga, föråldrade eller onödiga personuppgifter som vi lagrar, rättade eller kompletterade av oss. 

Du har rätt att under vissa förutsättningar få den personuppgiftsansvarige att radera personuppgifter som gäller dig utan onödigt dröjsmål. Den registrerade har inte rätt att få uppgifter raderade om uppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige. I dessa fall raderas personuppgifterna först efter den tidsfrist som anges i lagen.

Om de uppgifter som samlats in om dig inte stämmer, kan du kräva att behandlingen av dina kunduppgifter begränsas tills det har kontrollerats om uppgifterna är korrekta.

Du har rätt att lämna in ett klagomål till tillsynsmyndigheten, om du upplever att behandlingen av personuppgifter strider mot dataskyddslagstiftningen. Du kan lämna in ett klagomål till dataombudsmannens byrå(extern länk, öppnas i ett nytt fönster).