Tietosuojailmoitus - Oulun yliopiston työntekijöitä, maksunsaajia ja muita sopimuksellisia ulkopuolisia koskeva tietosuojailmoitus 1.6.2020 lukien

Oulun yliopiston henkilöstön tietojen käsittelyn tarkoitus on palkan, palkkioiden, apurahojen sekä matka- ja kululaskujen maksatus, henkilöstö-, palkka- ja palvelussuhdeasioiden suunnittelu, ylläpito, seuranta ja tilastointi sekä työnantajan lakisääteisten tehtävien hoitaminen ja henkilöstöhallinnon asiakaspalvelun toteuttaminen.

Tietosuojailmoitus

Rekisterinpitäjä

Oulun yliopisto
Pentti Kaiterankatu 1
PL 8000, 90014 OULU

Käsittelytyötä valvova yksikkö:
Oulun yliopiston Henkilöstöpalvelut
Henkilöstörekisterin yhteyshenkilöitä ovat henkilöstöjohtaja Jarmo Okkonen, jarmo.okkonen(at)oulu.fi ja
henkilöstöasiantuntija Tero Vedenjuoksu, tero.vedenjuoksu(at)oulu.fi

Tietosuojavastaavan yhteystiedot: dpo(at)oulu.fi

Henkilötietojen käsittelyn tarkoitus ja henkilötietojen käsittelyn oikeusperuste

Oulun yliopiston henkilöstön tietojen käsittelyn tarkoitus on palkan, palkkioiden, apurahojen sekä matka- ja kululaskujen maksatus, henkilöstö-, palkka- ja palvelussuhdeasioiden suunnittelu, ylläpito, seuranta ja tilastointi sekä työnantajan lakisääteisten tehtävien hoitaminen ja henkilöstöhallinnon asiakaspalvelun toteuttaminen. Lisäksi tarkoituksena on työnantajan vapaaehtoisten tehtävien, kuten henkilöstön kansainväliseen liikkuvuuteen, osaamisen kehittämiseen ja työhyvinvointiin liittyvien asioiden hoitaminen. Lisäksi tarkoituksena on yliopiston sopimukseen tai päätökseen perustuvan läheisen liitännän omaavien henkilöiden (jäljempänä ”Ulkopuolisten”) rekisteröinti. Ulkopuolisia ovat mm. emerituksen, apurahatutkijan, vierailevan tutkijan, palkattoman harjoittelu, affiliaatio tms. sopimuksen tehneet sekä Oulun yliopiston myöntämän dosentuurin saaneet.

Henkilöstöstä, suoritusten saajista ja ulkopuolisista tallennetaan mm. seuraavia tietoja:

  • henkilön perustiedot kuten nimi, syntymäaika, henkilötunnus, yhteystiedot, henkilönumero, sopimusnumero, organisaatiotieto, kansalaisuus, yhteyskieli sekä näiden muutokset
  • työsuhteen/Ulkopuolisen sopimuksen tiedot ja muutostiedot
  • maksatukseen liittyvät tiedot
  • lomiin ja poissaoloihin liittyvät tiedot
  • palkkausjärjestelmän mukaisiin arviointeihin liittyvät tiedot
  • kehityskeskustelujen tiedot
  • koulutustiedot, tutkintotiedot, kunniamerkki- ja arvonimitiedot
  • sivutoimet, sidonnaisuudet, yhteistyösuhteiden kannalta merkittävät ulkoiset johto-, luottamus- tai asiantuntijatehtävät
  • etätyötiedot
  • komennusmatkatiedot, ulkomaan työn tiedot, työlupatiedot
  • varhaisen tuen mallin mukaiset tiedot
  • matkanhallintaan liittyvät tiedot
  • työsuunnitelmiin liittyvät tiedot
  • työajan kohdennukseen ja kustannuslaskentaan liittyvät tiedot
  • työajanseurantaan ja kulunvalvontaan liittyvät tiedot
  • tilahallintaan liittyvät tiedot
  • lähtöpalautekyselyn tulokset

Käsittelyn oikeudelliset perusteet:

EU:n tietosuoja asetuksen 6 art. 1. c) mukaisesti käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

EU:n tietosuoja asetuksen 6 art. 1. b) mukaisesti käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

EU:n tietosuoja asetuksen 6 art. 1. f) mukaisesti käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut. Oikeutettu etu on kyseessä, kun rekisteröidyn ja rekisterinpitäjän välillä on merkityksellinen ja asianmukainen suhde, kuten kun rekisteröity on rekisterinpitäjän palveluksessa.

EU:n tietosuoja-asetuksen 6 art. 1. a) mukaisesti rekisteröity on antanut suostumuksensa. Poikkeuksellisesti perusteena voi olla myös rekisteröidyn suostumus, jos kyse on vapaaehtoisesta virkistys- tai muusta vastaavasta tapahtumasta, joka ei suoraan liity työntekijän työtehtäviin taikka työnantajavelvollisuuksien hoitoon.

EU:n tietosuoja-asetuksen 6 art. 1. d) mukaisesti käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi. Elintärkeä etu voi tulla poikkeuksellisesti kyseeseen käsittelyperusteena, jos työntekijä esimerkiksi loukkaantuu työtiloissa ja hänen henkilötietojaan luovutetaan terveydenhuoltohenkilökunnalle.

Tilastojen toteuttaminen perustuu EU:n tietosuoja-asetuksen (EU 679/2016) 6 artiklan 1 kohdan e alakohtaan ja kansalliseen tietosuojalakiin (4 §).

Henkilötietojen alkuperä (kun tietoja ei saada rekisteröidyltä):

Henkilökuntaa ja toimeksianto-/apurahasuhteessa olevia koskevia tietoja kerätään suoraan seuraavista tietolähteistä:

  • Yliopiston koulutuspalvelut
  • Esimies tai muu työnantajan edustaja
  • Ulosottoviranomainen
  • Veroviranomainen
  • Väestörekisterikeskus
  • Orcid-organisaatio

Tiedot voivat olla myös yliopiston henkilökunnalle ja toimeksiantosuhteessa/apurahan saajille tarjoamien tietohallintopalveluiden ja laitteiden käytöstä havainnoituja ja johdettuja tai yliopiston käytössä olevien hallinta- ja valvontapalveluiden keräämiä (esim. kameravalvonta ja HR-järjestelmän keräämät lokitiedot palkkausjärjestelmän arviointidokumenttien ja kehityskeskustelujen katselu- ja muokkaustoimenpiteistä).

HR-järjestelmä (Mepco) kerää tietoa katselulokiin seuraavasti: Henkilöluettelon selailusta, työsuhteen tietojen katselusta sekä Haku toiminnon käyttämisestä tallentuu tiedot tietokantaan. Lomakkeidenhallinnan lokista näkee että sekä lomakkeidenhallinnassa muutetun lähettäjän että vastaanottajan. HR-järjestelmän lomakkeiden yläpalkissa näkyy kaikissa vaiheissa kirja-kuvake, jonka takaa voi käydä katsomassa lokin lomakkeen siihenastisesta käsittelykierrosta.

Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietojasi saavat käsitellä vain ne henkilöt, joiden työtehtävät sitä edellyttävät. Pääsy henkilötietoihisi on suojattu käyttäjätunnuksilla ja salasanoilla sekä käyttäjärooleilla suojatussa tietoliikenteessä ja tietoverkossa. Paperitallenteita ja –tulosteita säilytetään lukituissa tiloissa ja kaapeissa.

Henkilötietoja siirretään yliopiston sisällä

  • matkanhallintaan
  • työsuunnitelmiin
  • työajan kohdennus- ja kustannuslaskentaan
  • työajanseuranta- ja kulunvalvontaan
  • käyttäjä- ja identiteetinhallintaan
  • tietovarastoon, josta tietoa luovutetaan toiminnan ja talouden suunnitteluun, budjetointiin, projektisuunnitteluun, käyttäjätunnushallintaan, opiskelijatietojärjestelmään opettajien tietoja ja kulunvalvontaan.
  • kirjaston tietojärjestelmiin
  • sisäiseen puhelinluetteloon (mm. valokuva)
  • taloushallinnon kirjanpitoon ja toiminnan suunnitteluun ja seurantaan
  • tilahallintaan
  • henkilökortin tulostukseen
  • Euroopan Komission MobilityTool -raportointiin
  • tilojen palvelupyyntöihin
  • luottamusmiehille työehtosopimuksen edellyttämällä tavalla

Henkilöstölle on annettu ohjeet henkilötietojen käsittelyyn, ja heitä koulutetaan ymmärtämään ja ennaltaehkäisemään henkilötietoja uhkaavia riskejä.

Rekisterinpitäjä vastaa lain perusteella henkilötietojen käsittelystä myös silloin, kun se on ulkoistanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen tarkoittamalle henkilötietojen käsittelijälle. Oulun yliopisto on ulkoistanut palkanlaskennan Yliopistojen palvelukeskus Certia Oy:lle. Lisäksi työsuunnitelma-, työajanseuranta- ja kulunvalvonta- toimittajilla Solenovo Oy:llä ja Flexim Security Oy:llä on teknisen ylläpidon järjestämiseksi pääsy tietoihin.

Henkilötietojen luovuttaminen

Oulun yliopisto luovuttaa tietojasi vain sellaisille tahoille, joilla on lakisääteinen oikeus tiedon saamiseen laissa määrättyyn tarkoitukseen, tai joille tietojen luovuttaminen on välttämätöntä palvelussuhdeasioiden ja työnantajatoimintaan liittyvien tehtävien hoitoa varten, tai joille tehtäviin tietojen luovutuksiin henkilö on antanut suostumuksensa.

Henkilötietoja luovutetaan yliopiston ulkopuolelle

  • työeläkevakuutusyhtiöille
  • vahinkovakuutusyhtiölle
  • verohallinnolle
  • ammattijärjestöille
  • pankeille
  • työterveyshuoltoon
  • Kansaneläkelaitokselle
  • TE-keskukselle
  • matkatoimistolle
  • Maahanmuuttovirastolle
  • työnantajatuen asiantuntijapalveluita tuottaville konsulttitoimistoille Suomessa ja kohdemaassa
  • Elinkeinoelämän keskusliitolle/Sivistystyönantajat ry:lle
  • Tilastokeskukselle
  • opetus- ja kulttuuriministeriölle
  • hankerahoittajille
  • tilintarkastajille
  • viranomaisille
  • liikkuvuushankerahoittajalle (Euroopan komissio tai OPH) ja Erasmus+ ohjelman kansalliselle toimistolle (OPH)
  • opetus- tai henkilökuntavierailun vastaanottavaan yliopistoon tai muuhun organisaatioon
  • henkilöstökoulutusta järjestäville tahoille
  • kiinteistönhuoltoyhtiölle palvelupyyntöjen käsittelyä varten
  • Orcid-organisaatiolle kansainvälisen tutkijatunnisteen käyttöön
  • Maatalousyrittäjien eläkelaitos (MELA) apurahan saajien tiedot
  • kansainvälisiä tai kotimaisia yliopiston tai sen yksiköiden auditointeja ja akkreditointeja hallinnoiville organisaatioille
  • Suomen valtiokalenteriin johdosta ja professoreista (henkilö voi kieltää syntymävuoden ilmoittamisen valtiokalenteriin ilmoittamalla tästä HR@oulu.fi)
  • Sporttipassiin liittyvää tietoa Cardulle
  • Puhelinliittymien hallintaan liittyvät tiedot Elisalle
  • O365 palvelujen käytön edellyttämät käyttäjätiedot Microsoftille
  • Henkilön nimi, nimike, yksikkö, työsähköpostiosoite ja työpuhelinnumero luovutetaan yliopiston sähköisiin hakemistoihin mm. ulkoisille internet-sivuille
  • Tietoja tieteelliseen tutkimukseen.
  • Sähköisen kalenterin tilatieto tasolla Kokous/Poissa/Kiireinen puhelunvälitykseen sekä puhelinliittymiin kytkettyyn ring-palveluun sekä Oamkin henkilöstölle ja opiskelijoille konsernin palvelujen tuottamiseksi.
  • Oulun yliopisto tutkii-tietokantaan
  • Työhyvinvointikyselyn toteuttajalle (2021 Eezy Flow Oy) sekä työhyvinvointikyselyn raportointitarkoituksiin (Cixtranet-järjestelmä) henkilöstöä koskevia työhyvinvointikyselyn raportoinnissa tarpeellisia tietoja
  • Liikunta-, kulttuuri- ja hyvinvointiedun toimittajalle (2021 ePassi Payments Oy) edun käyttöoikeuden ja käyttömäärän määrittämiseksi tarpeelliset tiedot henkilöstöstä.

Lisäksi tietoja luovutetaan tieteellisiin tai historiallisiin tutkimustarkoituksiin sekä tilastollisiin tarkoituksiin erillisten luovutuspyyntöjen perusteella.

Henkilötietojen siirrot

Tietoja siirretään EU/ETA alueen ulkopuolelle ainoastaan tilanteissa, joissa työntekijää koskevat työnantajavelvoitteet ovat joko Suomen tai kohdemaan verolainsäädännön, Suomen ja kohdemaan välisen verosopimuksen, EU:n tai kohdemaan eläke- ja sosiaaliturvalainsäädännön tai Suomen ja kohdemaan välisten sosiaaliturvasopimusten mukaan hoidettava Suomen ulkopuolelle, tai joissa työntekijä on hakenut matkarahoitusta tämän alueen ulkopuoliseen maahan. Mikäli henkilötietojasi siirretään EU/ETA alueen ulkopuolelle, voi tämä tapahtua vain EU:n tietosuoja-asetuksen mahdollistamissa tilanteissa ja edellytyksillä.

Henkilötietojen säilytysaika

Henkilötietojasi käsitellään palvelussuhdeasioiden ja työnantajatoimintaan liittyvien tehtävien hoidon edellyttämän ajan. Arkistointi toteutetaan Oulun yliopiston tiedonohjaussuunnitelman säilytysaikaohjeistuksen mukaisesti.

Osa tiedoista arkistoidaan Oulun yliopiston kirjaamoon ja osa sähköiseen arkistointijärjestelmään tunnistetiedoin.

Työajan kohdentamisen tiedot säilytetään taloushallinnon säilytysaikojen mukaisesti, ja ulkomaalaislakiin liittyvät sähköiset tiedot ja asiakirjat ulkomaalaislain mukaan. Erasmus+ -ohjelman henkilökuntaliikkuvuuteen liittyviä lomakkeita on rahoittajan vaatimuksesta säilytettävä viisi vuotta. Yliopiston omaan sisäiseen käyttöön tarkoitettuja matkarahoituksen hakemislomakkeita säilytetään kaksi vuotta.

Rekisteröidyn oikeudet

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Tietyissä tilanteissa oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • Tietyissä tilanteissa oikeus käsittelyn rajoittamiseen
  • Tietyissä tilanteissa oikeus vastustaa käsittelyä
  • Tietyissä tilanteissa oikeus saada tiedot siirrettyä järjestelmästä toiseen, jos käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti

Huomioithan, että edellä mainittujen oikeuksiesi soveltuvuus ja laajuus täsmentyvät tapauskohtaisesti EU:n tietosuoja-asetuksen mukaisesti riippuen mm. kulloinkin kyseessä olevasta käsittelyperusteesta ja että kaikissa tapauksissa sinulla ei ole edellä mainittuja oikeuksia.

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä yliopiston tietosuojavastaavaan tai vastuuyksikön yhteyshenkilöön.

Mikäli haluat käyttää edellä mainittuja oikeuksiasi, lähetä tästä pyyntö yliopiston kirjaamoon: kirjaamo(at)oulu.fi, josta saat tarvittavat lisäohjeet.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Edellä mainittujen oikeuksien ohella sinulla on oikeus tehdä henkilötietojesi käsittelyä koskeva valitus valvontaviranomaisena toimivalle Tietosuojavaltuutetun toimistolle. Tietosuojavaltuutetun toimiston puhelinneuvontanumeron ja aukioloajat löydät Tietosuojavaltuutetun toimiston verkkosivuilta.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Yliopisto rekisterinpitäjänä käyttää asianmukaisia teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä henkilötietojen vahingoittumiselta tai häviämiseltä.