30.10.2018

Jyväskylän yliopiston henkilöstö

Jyväskylän yliopiston henkilöstöpalvelut, tietosuojailmoitus

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Jyväskylän yliopiston henkilöstön tietojen käsittelyn tarkoitus on palkan, palkkioiden, apurahojen sekä matka- ja kululaskujen maksatus, henkilöstö-, palkka- ja palvelussuhdeasioiden suunnittelu, ylläpito, seuranta ja tilastointi sekä työnantajan lakisääteisten tehtävien hoitaminen ja henkilöstöhallinnon asiakaspalvelun toteuttaminen. Lisäksi tarkoituksena on työnantajan vapaaehtoisten tehtävien, kuten henkilöstön kansainväliseen liikkuvuuteen, osaamisen kehittämiseen ja työhyvinvointiin liittyvien asioiden hoitaminen.

Henkilöstöstä tallennetaan mm. seuraavia tietoja:

  • henkilön perustiedot kuten nimi, syntymäaika, henkilötunnus, yhteystiedot, henkilönumero, organisaatiotieto
  • työsuhteen tiedot
  • maksatukseen liittyvät tiedot
  • kehityskeskustelujen tiedot
  • lomiin ja poissaoloihin liittyvät tiedot
  • YPJ-arviointeihin liittyvät tiedot
  • matkanhallintaan liittyvät tiedot
  • työsuunnitelmiin liittyvät tiedot
  • työajan kohdennukseen ja kustannuslaskentaan liittyvät tiedot
  • työajanseurantaan ja kulunvalvontaan liittyvät tiedot
  • tilahallintaan liittyvät tiedot

Käsittelyn oikeudelliset perusteet:

EU:n tietosuoja asetuksen 6 art. 1. c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

EU:n tietosuoja asetuksen 6 art. 1. b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

EU:n tietosuoja asetuksen 6 art. 1.  f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut. Oikeutettu etu on kyseessä, kun rekisteröidyn ja rekisterinpitäjän välillä on merkityksellinen ja asianmukainen suhde, kuten kun rekisteröity on rekisterinpitäjän palveluksessa.

EU:n tietosuoja-asetuksen 6 art. 1.  a) rekisteröity on antanut suostumuksensa. Poikkeuksellisesti perusteena voi olla myös rekisteröidyn suostumus, jos kyse on vapaaehtoisesta virkistys- tai muusta vastaavasta tapahtumasta, joka ei suoraan liity työntekijän työtehtäviin taikka työnantajavelvollisuuksien hoitoon.

EU:n tietosuoja-asetuksen 6 art. 1. d) käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi. Elintärkeä etu voi tulla poikkeuksellisesti kyseeseen käsittelyperusteena, jos työntekijä esimerkiksi loukkaantuu työtiloissa ja hänen henkilötietojaan luovutetaan terveydenhuoltohenkilökunnalle.

Tilastojen toteuttaminen perustuu EU:n tietosuoja-asetuksen (EU 679/2016) 6 artiklan 1 kohdan e alakohtaan ja kansalliseen tietosuojalakiin (4 §).

Kenellä on pääsy henkilötietoihisi?

Henkilötietojasi saavat käsitellä vain ne henkilöt, joiden työtehtävät sitä edellyttävät. Pääsy henkilötietoihisi on suojattu käyttäjätunnuksilla ja salasanoilla sekä käyttäjärooleilla suojatussa tietoliikenteessä ja tietoverkossa. Paperitallenteita ja –tulosteita säilytetään lukituissa tiloissa ja kaapeissa.

Henkilötietoja siirretään yliopiston sisällä

  • matkanhallintajärjestelmään
  • työsuunnitelmajärjestelmään
  • työajan kohdennus- ja kustannuslaskentajärjestelmään
  • työajanseuranta- ja kulunvalvontajärjestelmään
  • käyttäjä- ja identiteetinhallintajärjestelmään
  • tietovarastoon
  • tilahallintajärjestelmään
  • henkilökortin tulostusjärjestelmään
  • Euroopan Komission MobilityTool -raportointijärjestelmään
  • tilojen palvelupyyntöjärjestelmään
  • opiskelijarekisteri- ja opintotietojärjestelmään
  • opetuksen suunnittelujärjestelmään

Henkilöstölle on annettu ohjeet henkilötietojen käsittelyyn, ja heitä koulutetaan ymmärtämään ja ennaltaehkäisemään rekisteritietoja uhkaavia riskejä.

Rekisterinpitäjä vastaa henkilötietojen käsittelystä myös silloin, kun se on ulkoistanut henkilötietojen käsittelyä asetuksen tarkoittamalle henkilötietojen käsittelijälle. Jyväskylän yliopisto on ulkoistanut palkanlaskennan Yliopistojen palvelukeskus Certia Oy:lle. Lisäksi seuraavien järjestelmien toimittajilla on teknisen ylläpidon järjestämiseksi pääsy tietoihin:

  • työsuunnitelmajärjestelmä: Solenovo Oy,
  • työajanseuranta- ja kulunvalvontajärjestelmä: Prevent 360 Turvallisuuspalvelut Oy,
  • tilahallintajärjestelmä: Rapal Oy,
  • palvelupyyntöjärjestelmä: Buildercom Oy,
  • opiskelijarekisteri- ja opintotietojärjestelmä: Funidata Oy,
  • opetuksen suunnittelujärjestelmä: Eduix Oy.

Jyväskylän yliopisto käyttää tietosuojaa koskevan verkkokoulutuksen osalta henkilötietojen käsittelijänä Granite Oy:tä, jolle siirtyvät työntekijän nimi, käyttäjänimi, sähköpostiosoite, organisaatio ja mahdolliset työntekijöiden koulutusten suoritustiedot. Tietoja käytetään koulutusjärjestelmän (verkkokoulutus) toteuttamiseen. Henkilötietojen käsittelijöiden kanssa on tehty tietojenkäsittelysopimukset. 

 

Henkilötietojen luovuttaminen

 

Jyväskylän yliopisto luovuttaa tietojasi vain sellaisille tahoille, joilla on lakisääteinen oikeus tiedon saamiseen laissa määrättyyn tarkoitukseen, tai joille tietojen luovuttaminen on välttämätöntä palvelussuhdeasioiden ja työnantajatoimintaan liittyvien tehtävien hoitoa varten, tai joille tehtäviin tietojen luovutuksiin henkilö on antanut suostumuksensa.

Henkilötietoja luovutetaan yliopiston ulkopuolelle

  • työeläkevakuutusyhtiöille
  • vahinkovakuutusyhtiölle
  • verohallinnolle
  • ammattijärjestöille
  • pankeille
  • työterveyshuoltoon
  • Kansaneläkelaitokselle
  • TE-keskukselle
  • matkatoimistolle
  • Maahanmuuttovirastolle
  • työnantajatuen asiantuntijapalveluita tuottaville konsulttitoimistoille Suomessa ja kohdemaassa
  • Elinkeinoelämän keskusliitolle/Sivistystyönantajat ry:lle,
  • Tilastokeskukselle
  • opetus- ja kulttuuriministeriölle
  • hankerahoittajille
  • tilintarkastajille
  • Jyväskylän kaupungin työllisyyspalveluille (kuntouttava työtoiminta)
  • viranomaisille
  • liikkuvuushankerahoittajalle (Euroopan komissio tai OPH) ja Erasmus+ ohjelman kansalliselle toimistolle (OPH)
  • opetus- tai henkilökuntavierailun vastaanottavaan yliopistoon tai muuhun organisaatioon
  • henkilöstökoulutusta järjestäville tahoille
  • kiinteistönhuoltoyhtiölle palvelupyyntöjen käsittelyä varten

Yliopiston sisällä tietoja luovutetaan opiskelijarekisteriin, opintotietojärjestelmään ja opetuksen suunnittelujärjestelmään sekä tietovarastoon.

Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?

Tietoja siirretään EU/ETA alueen ulkopuolelle ainoastaan tilanteissa, joissa työntekijää koskevat työnantajavelvoitteet ovat joko Suomen tai kohdemaan verolainsäädännön, Suomen ja kohdemaan välisen verosopimuksen, EU:n tai kohdemaan eläke- ja sosiaaliturvalainsäädännön tai Suomen ja kohdemaan välisten sosiaaliturvasopimusten mukaan hoidettava Suomen ulkopuolelle, tai joissa työntekijä on hakenut matkarahoitusta tämän alueen ulkopuoliseen maahan (Erasmus+ globaali liikkuvuus, Finnish-Russian Student & teacher Exchange –ohjelma).

Kuinka kauan henkilötietojasi käsitellään ja arkistoidaanko tiedot?

Henkilötietojasi käsitellään palvelussuhdeasioiden ja työnantajatoimintaan liittyvien tehtävien hoidon edellyttämän ajan. Arkistointi toteutetaan Jyväskylän yliopiston tiedonohjaussuunnitelman säilytysaikaohjeistuksen mukaisesti.  Osa tiedoista arkistoidaan Jyväskylän yliopiston kirjaamoon ja osa sähköiseen arkistointijärjestelmään tunnistetiedoin.

Arkistonmuodostussuunnitelman (tuleva tiedonohjaussuunnitelma) mukaiset säilytysajat esimerkiksi alla luetelluille tiedoille ovat seuraavat:

  • henkilötietolomake 1 v
  • työsopimus 50 v
  • työtodistukset 10 v
  • verokortti, säilytetään voimassaoloajan
  • työstävapautushakemukset, sairauspoissaolot 2 v
  • muut työstävapautushakemukset 10 v
  • eläkeasiat 10 v
  • lääkärintodistukset 1 v (siviilipalvelusmiesten 6 kk, työtapaturmaan liittyvät 20 v)
  • irtisanoutumisilmoitus 10 v
  • matkalaskut 20 v
  • työsuunnitelmat 5 v
  • vuosiloma-asiat, säästö- ja lomarahavapaat 10 v
  • työn vaativuustason ja henkilökohtaisen työstä suoriutumisen arviointi 13 v
  • työajanseuranta- ja kulunvalvontaraportit 10 v
  • palkkalaskelmat 50 v
  • ammattiyhdistysten jäsenmaksuvaltakirjat, säilytetään voimassaoloajan

Työajan kohdentamisen tiedot säilytetään taloushallinnon säilytysaikojen mukaisesti, ja ulkomaalaislakiin liittyvät sähköiset tiedot ja asiakirjat ulkomaalaislain mukaan.  Erasmus+ -ohjelman henkilökuntaliikkuvuuteen liittyviä lomakkeita on rahoittajan vaatimuksesta säilytettävä viisi vuotta. Yliopiston omaan sisäiseen käyttöön tarkoitettuja matkarahoituksen hakemislomakkeita säilytetään kaksi vuotta.

Millaisia oikeuksia sinulla on rekisteröitynä?

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"), jos henkilötietojen käsittely perustuu suostumukseen tai sopimukseen
  • Oikeus käsittelyn rajoittamiseen tietyissä tilanteissa
  • Oikeus siihen, että rekisterin vastuuyksikkö ilmoittaa henkilötietojesi oikaisusta tai poistosta tai käsittelyn rajoituksesta sille jolle tietoja on edelleen luovutettu
  • Oikeus vastustaa käsittelyä, jos käsittely perustuu rekisterinpitäjän oikeutettuun etuun
  • Oikeus saada tiedot siirrettyä järjestelmästä toiseen, jos käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti
  • Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.
  • Oikeus saada tieto tietoturvaloukkauksesta, joka aiheuttaa korkean riskin
  • Oikeus tehdä valitus valvontaviranomaiselle

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä yliopiston tietosuojavastaavaan tai rekisterin yhteyshenkilöön.

Miten voit käyttää oikeuksiasi?

Yliopistolla on yhteiset ohjeet koskien rekisteröityjen oikeuksien toteuttamista.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Yliopisto rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.

Yhteystiedot

Rekisterinpitäjä

Jyväskylän yliopisto toimii rekisterinpitäjänä ja henkilöstöpalvelut vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

Vastuuyksikön yhteystiedot:

Jyväskylän yliopiston henkilöstörekisterin yhteyshenkilö henkilöstöasiantuntija Sirkka Aho-Laitinen, sirkka.m.aho-laitinen(at)jyu.fi.

Jyväskylän yliopiston tietosuojavastaavan yhteystiedot

tietosuoja(at)jyu.fi, 040 805 3297 

Tämä tietosuojailmoitus on julkaistu ja toimitettu rekisteröidylle 25.5.2018 alkaen.