Ohje tietosuojasta työnantajalle

Ohje tietosuojasta Palkkaus.fi-palvelua käyttävällä työnantajalle. tietosuoja gdpr palkkaus

OHJE TIETOSUOJASTA TYÖNANTAJALLE

Palkkaus.fi-palvelua käyttävät työnantajat

Tämä ohje on tarkoitettu työnantajana toimivalle Palkkaus.fi-palvelun käyttäjälle.

EU:n yleinen tietosuoja-asetuksen 2016/679 (”GDPR”) soveltaminen alkaa 25.5.2018. GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Palkkaus.fi asiakas toimii henkilötietojen rekisterinpitäjänä ja Palkkaus.fi käsittelee henkilötietoja asiakkaan puolesta palvelua toimittaessaan. Tämä ehto täyttyy, kun asiakas maksaa työntekijöidensä palkkaa Palkkaus.fi-palvelussa.

Asiakkaaseen mahdollisesti kohdistuvien rekisterinpitäjää koskevien GDPR-velvoitteiden täyttämisen helpottamiseksi ja varmistamiseksi olemme laatineet palvelukuvauksen tietosuojaliitteen (”Henkilötietojen käsittely Palkkaus.fi:n palvelussa työnantajalle”) henkilötietojen käsittelystä. Näin varmistamme, että asiakkaan ja Palkkaus.fi:n välillä on sovittu henkilötietojen käsittelystä GDPR:n edellyttämässä laajuudessa.

Jatkamalla palvelumme käyttämistä tietosuojaliite tulee osaksi Palkkaus.fi-käyttöehtoja ja palvelukuvasta.

GDPR ei edellytä asiakkaalta muita toimenpiteitä suhteessa Palkkaus.fi:in.

Tietosuoja – usein kysytyt kysymykset

Kysymys: Täyttääkö Palkkaus.fi:n palvelukuvausten tietosuojaliite (”Henkilötietojen käsittely Palkkaus.fi:n palvelussa työnantajalle”) kaikki yleisen tietosuoja-asetuksen (GDPR) asettamat vaatimukset?

Kyllä. Palkkaus.fi:n tietosuojaliite täyttää rekisterinpitäjän ja käsittelijän väliselle sopimukselle GDPR:n asettamat vaatimukset.

Kysymys: Vaatiiko GDPR solmimaan vielä jonkin erillisen tietojenkäsittelysopimuksen (Data Processing Agreement, DPA) Palkkaus.fi:n kanssa tai sopimaan jotain muuta?

Ei. Tietojenkäsittelyliite sisältää asiat, joista GDPR:n mukaan pitää tietosuojan osalta sopia.

Kysymys: Olemme jo sopineet Palkkaus.fi:n kanssa tietojenkäsittelystä osana palvelusopimusta/erillisessä tietojenkäsittelysopimuksessa. Mitä ehtoja nyt sovelletaan ja missä etusijajärjestyksessä?

Palvelusopimusta tai erillistä tietojenkäsittelysopimusta sovelletaan ensisijaisesti suhteessa palvelukuvauksen osana olevaan tietosuojaliitteeseen.

Kysymys: Missä palveluissa Palkkaus.fi on rekisterinpitäjä ja millä perusteella?

Palkkaus.fi on rekisterinpitäjän roolissa, kun työnantaja tai työntekijä käyttää Palvelua itsenäisesti ennen työsuhteen luontia. Työntekijä tai työnantaja voi esimerkiksi luoda käyttäjätilin Palvelun ennen työsuhteen ja palkanmaksun alkua.

Kysymys: Missä palveluissa asiakas on rekisterinpitäjä ja millä perusteella?

Asiakas on rekisterinpitäjän roolissa palveluissa, joiden osalta asiakas yksin määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Asiakas on siten rekisterinpitäjä palveluissa, joissa henkilötietoa käsitellään asiakkaan hallinnoimissa asiakkaan järjestelmissä. Tällaisia palveluja ovat esimerkiksi työnvälitys-, HR-, kirjanpito-, ja muut taloushallintoratkaisut.

Kysymys: Mitä tietoja palvelussa käsitellään?

Palvelussa käsitellään henkilötietoja, muun muassa:

  • nimi, käyttäjätunnus, sähköpostiosoite, osoite, puhelinnumero ja henkilötunnus
  • Työtehtävä, verokortin tiedot, tilinumero ja käyttäjäkohtaiset palveluasetukset
  • Maksetut ja/tai saadut palkat
  • Palvelun kautta ostettujen tai muuten palveluun ilmoitettujen lakisääteisten vakuutusten tiedot

Kysymys: Mistä työnantajan pitää huolehtia työntekijöiden tietosuojaan liittyen rekisterinpitäjänä ja Palkkaus.fi:n palvelun käyttäjänä?

Työnantajan on huolehdittava, että työntekijöiden tietoja käsitellään GDPR:n mukaisesti. Taloushallinto-ohjelmistoja ja niihin liitettyä Palkkaus.fi-palvelua käytettäessä työnantajan on huolehdittava ohjelmiston käyttäjäoikeuksien hallinnasta. Työnantajan tulisi tarkistaa, miten ja ketkä pääsevät Palkkaus.fi-palveluun, jossa on työntekijöiden henkilötietoja. Palkkaus.fi huolehtii palkkatietojen lainmukaisesta käsittelystä ja säilyttämisestä ennakkoperintälain määräämien aikarajojen puitteissa.

Kysymys: Miksi ja mihin tarkoitukseen tietoja käsitellään?

Palvelujen tuottaminen edellyttää Palkkaus.fi:lta henkilötietojen käsittelyä. Tietoja käsitellään lain mukaisissa tarkoituksissa ja laajuudessa asiakkaan vaatimusten mukaisesti.

Kysymys: Miten Palkkaus.fi on valmistautunut GDPR:n voimaantuloon?

Palkkaus.fi aloitti valmistautumisen hyvissä ajoin perustamalla tietosuojahankkeen. Hankkeen alussa tehtiin arvio ja analyysi GDPR:n kannalta tarpeellisista kehitystoimenpiteistä, joita on toteutettu vuonna 2018. Yhtiön sisäisiä prosesseja on käyty läpi esimerkiksi tiedon poistoaikojen sekä tietoturvan osalta ja arvioitu asetuksen näkökulmasta.

Toimittajaketjujen hallinta on keskeinen asia tietosuoja-asetuksen kannalta. Palkkaus.fi käyttää pääsääntöisesti suuria toimittajia, ja henkilötietojen käsittelyn vuoksi toimittajille on asetettu erilaisia vaatimuksia ja kriteerejä, jotka ovat olennaisia myös tietosuoja-asetusta silmällä pitäen.

Henkilöstön kouluttaminen on olennainen osa vaatimustenmukaisuuden varmistamista, ja sen vuoksi henkilöstön kouluttamiseen on kiinnitetty erityistä huomiota.

Kysymys: Miten Palkkaus.fi on varmistanut ja varmistaa, että palvelut täyttävät GDPR:n vaatimukset?

Yleisen tietosuoja-asetuksen vaatimusten toteutumista on arvioitu ja tarkastettu Palkkaus.fi:n tietosuojahankkeen aikana sisäisin auditoinnein. Asetuksen soveltamisen alkaessa toukokuussa 2018 Palkkaus.fi on toteuttanut asetuksen vaatimukset toiminnassaan ja teknisissä ympäristöissään.

Palkkaus.fi seuraa tiiviisti lainsäätäjän sekä viranomaisten kannanottoja ja linjauksia tulevan tietosuoja-asetuksen tulkinnoista ja soveltamisesta. Myös tietosuojaa koskevan yleisen tietoisuuden ja ymmärryksen kasvattaminen koko organisaatiossa on tärkeä osa tulevaan asetukseen valmistautumista.

Kysymys: Mistä saan lisätietoa siitä, miten Palkkaus.fi huolehtii tietosuojasta ja -turvasta palveluissaan?

Palkkaus.fi:n tietosuojakäytännöt on esitetty tietosuojasivuillamme.

Kysymys: Mistä voin lukea Palkkaus.fi:n tietosuojaselosteen?

Palkkaus.fi-palvelun tietosuojaseloste löytyy tämän linkin kautta.

Kysymys: Mitä työnantajan tulee tehdä, kun työntekijä pyytää työnantajalta nähdä tai muuttaa palkanmaksuun liittyviä tietojansa Palkkaus.fi-palvelussa?

Työnantajan tulee antaa pyydetyt tiedot ja tehdä vaaditut korjaukset kirjautumalla Palveluun. Työntekijä voi myös itse kirjautua palveluun ja muuttaa henkilötietojansa. Palkkaus.fi voi vaadittaessa poistaa työntekijän kirjautumistiedot.

Kysymys: Mitä Palkkaus.fi tekee, kun työntekijä ottaa yhteyttä Palkkaus.fi:in ja pyytää muuttaa/poistaa palkanmaksuun liittyvät tietonsa Palvelusta?

Palkkaus.fi ohjaa rekisteröidyn työntekijän henkilötietopyynnöt asiakkaalle, johon työntekijällä on tai on ollut työsuhde. Jos työsuhdetta ei ole ollut, Palkkaus.fi voi toteuttaa henkilötietopyynnön.

Kysymys: Kuinka kauan Palkkaus.fi säilyttää palkanmaksuun liittyviä tietoja, ns. palkkakirjanpitoa?

Palkkaus.fi säilyttää Ennakkoperintälain (20.12.1996/1118) velvoittamana palkkakirjanpitoa kymmenen vuotta tilikauden päättymisestä. Viranomaismaksuihin ja -ilmoituksiin liittyviä muistiinpanoja ja tositteita Palkkaus.fi säilyttää kuusi vuotta sen vuoden lopusta lukien, jonka aikana suoritus on maksettu. Työnantaja voi ainoastaan rajoittaa palkkakirjanpitoon sisältyvien henkilötietojen käyttöä, mutta ei vaatia poistamaan, ennen kuin lain mukainen määräaika on umpeutunut.