Henkilöstöhallinnon tietojärjestelmän tietosuojaseloste | SeAMK.fi

Henkilöstöhallinnon tietojärjestelmän tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Leena Myllyaho (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2414
leena.myllyaho(at)seamk.fi

Mirva Rantamäki, Henkilöstösihteeri, palkka-asiat
050 444 0369
mirva.rantamaki(at)seamk.fi

Teija Rintamäki, Henkilöstösihteeri
040 830 3989
teija.rintamaki(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Henkilöstöhallinnon tietojärjestelmä

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Palkan- ja palkkionmaksatus ja palkkalaskentatietojen käsittely ja välittäminen eri sidosryhmille. Henkilöstö-, palkka- ja palvelussuhdeasioiden sekä henkilöstön kotimaan ja ulkomaan matkustamiseen liittyvien asioiden sekä kululaskujen suunnittelu, hoito, seuranta ja tilastointi sekä työantajan lakisääteisten ja vapaaehtoisten tehtävien hoitaminen.

Järjestelmään syötetään tiedot, joita osakeyhtiö tarvitsee hoitaessaan työnantajatehtäviä työtekijöistään ja luottamishenkilöistään.

• Henkilöstöhallinnon tietojen ylläpito
• Palvelussuhdetietojen ylläpito (palkan perusteena)
• Palkkojen, palkkioiden, matkalaskujen ja kululaskujen maksatus
• Muiden maksujen maksaminen (mm. verot, eläkemaksut, ay-maksut, ulosotot)
• Matkasuunnitelmien, matkaennakkohakemusten, matkalaskujen ja kululaskujen tekeminen sekä niiden hyväksyminen, hylkääminen tai tekijälle korjattavaksi siirtäminen
• Tilastointi (mm. EK:n syyskuun tilastot, eläkelaitokselle lähetettävät neljännesvuositilastot, sisäiset henkilöstöhallinnon tilastot, ay-maksujen neljännesvuosi-ilmoitus, Tilastokeskuskeskuksen tilastot)

Säilytettävät aineistot:

• Tilitysaineistot (vero, kuel, sotu, ulosotto, ay-maksut)
• Vuosi-ilmoitus (vakuutusyhtiö)
• Palkkakortit
• Palkkojen/kokouspalkkioiden maksatukseen liittyvä aineisto

    • Palkkalaskelmat
    • Palkkaerittely
    • Palkkojen kirjanpitosiirto listaukset
    • Pankkilista Sepa (palkkojen maksatusluettelot)
    • Palkkojen valmisteluaineisto (mm. poissaolotapahtumat, lomapalkat, tapahtumat, matkalaskut)
    • Parametripalkkalista
    • Palkka-ajon tarkistuslista
    • Katre-palkkatietojen siirtolista
    • Ulosottotilitys
    • Ay-maksujen tilitys

• Lomapalkkavarauslistat
• Palveluaikapäätökset
• Palkkatodistukset

5. Rekisterin pitämisen peruste

Rekisterinpitäjän lakisääteinenvelvoite. Rekisterin käyttö perustuu osakeyhtiötä koskevaan lainsäädäntöön. Säädökset ja määräykset ovat lueteltuna kohdassa säännönmukainen tietojen luovutus sekä seuranta sekä seuraavissa luettelossa:

  • Laki yksityisyyden suojasta työelämässä 759/2004
  • Ammattikorkeakoululaki 932/2014
  • Sairausvakuutuslaki 1224/2004
  • Työsopimuslaki 55/2001
  • Kansaneläkelaki 568/2007
  • Tuloverolaki 1535/1992

5a. Rekisterin tietosisältö

Rekisteri sisältää tiedot osakeyhtiön palvelussuhteessa olevista henkilöistä (palkansaajat, palkkionsaajat) ja luottamushenkilöistä.

Rekisteriin tallennetaan:

• Henkilön perustiedot (mm. nimi, syntymäaika, henkilötunnus, yhteystiedot)
• Palvelussuhteen tiedot
• Palkkatiedot
• Maksatukseen liittyvät tiedot (mm. tilinumero, ammattiliiton jäsenyys, verotiedot, eläketiedot)
• Palkkojen ja palkkioiden maksatustiedot
• Tiedot koulutuksista
• Kotimaan ja ulkomaan matkoja ja matkakustannuksia koskevat tiedot
• Kululaskuja koskevat tiedot.

Tietojen säilytysajat määräytyvät osakeyhtiön arkistonmuodostumissuunnitelman mukaisesti.

5b. Rekisteriä käyttävät tietojärjestelmät

• Projektinhallintajärjestelmä ja työajanseuranta
• Käyttäjähallinta
• Tyvi
• Siirinet
• Taloushallinnon tietojärjestelmä
• Palkat mukana
• Tulorekisteri
• Kelan asiointipalvelut

6. Säännönmukaiset tietolähteet

  • Henkilöltään itseltään: henkilötiedot (eLomakeella), palkkionmaksutiedot (eLomakkeella), keskeytystiedot, palkalliset ja palkattomat poissaolot tapahtumatyypeittäin, muutosverokortit sekä matkustustiedot ja kululaskutiedot
  • Verottajalta: veroprosenttiin liittyvät tiedot (sähköinen siirto)

7. Säännönmukaiset tietojen luovutukset

• Verokorttien suorasiirto verottajan kanssa
• Ay-jäsenmaksujen tilitys ammattiyhdistyksille (kk-ja ¼-vuosi-ilmoitukset)
• Tilastotiedot Tilastokeskukselle, EK:lle ja OKM:lle (palkkatiedot, työ-ja virkasuhteen perustiedot)
• Vuosi- ja tapaturmailmoitustiedot vakuutusyhtiöille
• Päivärahoihin liittyvät ilmoitukset Kelalle
• Palkanmaksutiedot ja palkkioiden maksatustiedot pankeille ja kirjanpitoon.
• Reportroniciin maksetut palkat ja keskeytystiedot.
• Käyttäjähallintaan palvelussuhteen tiedot (ei palkkatietoja), josta siirtyy tietoja mm. opintohallinnon järjestelmään ja projektinhallintajärjestelmään
• Muut lakisääteiset luovutukset

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukollisissa kaapeissa.

B. ATK:lla käsiteltävät tiedot

Rekisterinpitämiseen käytettyjen tietojärjestelmien hallinnassa noudatetaan osakeyhtiön tietoturvasäännöstöä ja –ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuus kopioidaan säännöllisesti. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu, siten että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Järjestelmään on pääsy vain suojatulla verkkoyhteydellä.  Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttöoikeudet päättyvät henkilön siirtyessä pois ko. tehtävistä.

Käytön valvonta:
Järjestelmä kerää automaattisesti lokia käyttäjän toiminnasta järjestelmässä ja työtehtävien mukaista järjestelmän käyttöä ja käytön yrityksiä valvotaan muodostamalla lokitiedot. Lokitiedostoja säilytetään tietojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta ja järjestelmistä vastaaville henkilöille. Tapahtuneet tiedonkatselut ja muutokset tallentuvat lokiin. Tietokantaan tallennettujen lokitietojen avulla voidaan seurata ja raportoida tietojärjestelmien asianmukaista käyttöä sekä mahdollisia väärinkäyttötapauksia.

Tietojen salassa pidosta on säännös ammattikorkeakoululain 21§: a 40§:ssä. Viranomaisten toiminnan julkisuudesta annetun lain 24 §:ssä. Salassa pidettävien ja henkilötietolain 11 §:ssä lueteltujen arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota.