Tietosuoja, valtion yhteiset tiedot

1. Rekisterinpitäjä

Nimi: Valtiokonttori
Osoite: Sörnäisten rantatie 13, PL 14, 00054 Valtiokonttori
Puhelinvaihde: 0295 50 2000
Sähköposti: kirjaamo(at)valtiokonttori.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Henje Kasslin
Sähköposti: henje.kasslin(at)valtiokonttori.fi
puh. 0295 50 2102

Rekisteröidyn oikeuksiin liittyvissä kysymyksissä, tietosuojavastaava:
Nimi: Heikki Kangas
Sähköposti: tietosuojavastaava(at)valtiokonttori.fi
puh. 0295 50 2156

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

1. Analysointi- ja raportointipalvelujen tuottaminen: Käsittelemme henkilötietoja valtioneuvostolle tuotettavassa lakisääteisessä analysointi- ja raportointipalvelutehtävässämme. Toiminnassa hyödynnetään valtion yhteisten konsernipalveluiden tuottajien tietoja, mukaan lukien henkilöstön tietoja. Tietojen avulla tuotetaan analysointi- ja raportointipalveluita valtioneuvoston valmistelun ja päätöksenteon tueksi. Tietoja voidaan hyödyntää myös tutkimustoiminnassa.

   Tietojen käsittelyn lainmukaisuus perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti rekisterinpitäjän lakisääteiseen velvoitteeseen. Analysointi- ja raportointipalvelutehtävästä on säädetty Valtiokonttorista annetussa laissa (15.2.1991/305 2 §:n 1. mom:n 5. kohta ja 2 c §).

2. Asiakasrekisterin ylläpitäminen: Tallennamme asiakasrekisteriimme toimeksiantajan yhteyshenkilöiden nimet. Tietoja käytetään vain toimeksiannon toteuttamiseen ja asiakassuhteen hoitamiseen liittyviin tarkoituksiin. Asiakas antaa suostumuksensa tekemällä analysointipalveluille toimeksiannon.
3. Asiakaspalautteiden kerääminen (palautelomake): Asiakas voi jättää yhteystietonsa palautelomakkeelle. Yhteystietojen jättäminen on vapaaehtoista. Asiakkaan antamia yhteystietoja käytetään vain palautteeseen vastaamiseen tai asiakkaan toivomasta jatkotoimeksiannosta kommunikoimiseen. Asiakas antaa suostumuksensa kirjoittamalla yhteystietonsa palautelomakkeelle.

4. Käsiteltävät henkilötietoryhmät

1. Analysointi- ja raportointipalvelujen tuottaminen: Analysointi- ja raportointipalvelujen tuottamisessa hyödynnetään tietoja valtion yhteisten konsernipalveluntuottajien tietorekistereistä. Nämä rekisterit sisältävät myös valtion henkilöstön henkilötietoja sekä joissain tapauksissa hankintojen toimittajien henkilötietoja. Käsiteltävää tietoa voidaan yhdistää muuhun tarpeelliseen ja saatavilla olevaan tietoon siinä laajuudessa, kuin käsittelyn edellytys täyttyy.

   Analysointi- ja raportointipalvelutoiminnassa ei käsitellä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja. Poikkeuksena tästä on se, että tietoa sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen poissaolon kestosta voidaan käsitellä, jos se on välttämätöntä tehtävän hoitamiseksi. Tästä on erikseen säädetty Valtiokonttorista annetussa laissa (15.2.1991/305 2 c § 2 momentti).

2. Asiakasrekisteri: Asiakasrekisteriin tallennetaan yhteyshenkilöiden nimet.

3. Palautelomake: Palautelomakkeella asiakas voi jättää nimensä ja sähköpostiosoitteensa.

5. Säännönmukaiset tietolähteet

Analysointi- ja raportointipalvelutoiminnassa hyödynnetään sellaisia valtion yhteisten konsernipalveluntuottajien rekistereitä, joissa on valtion virastoja ja laitoksia koskevia toiminnan suunnittelun ja seurannan, talous- ja henkilöstöhallinnon, yhteisen perustietotekniikan, hankintojen hallinnan, toimitilahallinnan, keskitettyjen koulutuspalvelujen, hanke- ja projektihallinnan ja organisaatiorakenteen tietoja. Valtion yhteisiä konsernipalveluntuottajia ovat Valtion talous- ja henkilöstöhallinnon palvelukeskus Palkeet, Valtion tieto- ja viestintätekniikkakeskus Valtori, Digi- ja väestötietovirasto, Senaatti-kiinteistöt, Hansel Oy, Haus kehittämiskeskus Oy sekä Valtiokonttori.

Edellä mainittuihin rekistereihin sisältyy valtion henkilöstön henkilötietoja sekä hankintoihin liittyvien toimittajien henkilötietoja. Toiminnassa voidaan käyttää myös muuta analysointi- ja raportointipalvelun toteuttamisen kannalta tarpeellista asiakkaan luovuttamaa tietoa sekä muuta julkista tietoa.

6. Henkilötietojen siirto tai luovuttaminen

Henkilötietoja ei luovuteta lähtökohtaisesti Valtiokonttorin ulkopuolelle. Työnantajatoimintaa tukevissa toimeksiannoissa analyysin lopputuloksia voidaan käsitellä henkilötasolla, mikäli toimeksiantajalla on henkilötietojen käsittelyyn lakisääteinen oikeus.

Valtiokonttorissa tietoja käsittelevät vain ne virkamiehet tai Valtiokonttorin toimeksiannosta ja lukuun toimivat henkilöt, jotka tarvitsevat niitä työtehtävissään. Pääsy tietojärjestelmiin on rajattu käyttöoikeuksilla. Henkilötietoja käsittelevät tehtävään koulutetut data-analyytikot ja datainsinöörit, joille on tehty turvallisuusselvitys.

7. Tietojen siirtäminen ja luovuttaminen EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti Valtiokonttori ei siirrä henkilötietoja ETA-alueen ulkopuolelle. Käsittelijämme (Microsoft Irland Operations Ltd.) voi kuitenkin siirtää sen käsiteltävänä olevia tietoja alikäsittelijälleen (Microsoft Corp.). Rajattu määrä henkilötietoa voi siis siirtyä Yhdysvaltoihin käsittelijän ja alikäsittelijän välisissä tiedonsiirroissa.

Siirtoperusteena ovat Euroopan komission hyväksymät mallisopimuslausekkeet.

8. Profilointi ja automaattinen päätöksenteko

Valtiokonttori ei tee automaattista päätöksentekoa tai henkilöiden profilointia analysointi- ja raportointipalvelutoiminnassa hyödynnettäviin henkilötietoihin perustuen.

9. Henkilötietojen säilyttäminen

Analysointi- ja raportointipalvelujen tuottaminen: Tietoja käsiteltäessä noudatetaan Valtiokonttorista annettua lakia sekä asianmukaisia suojatoimia. Ennen tietojen siirtämistä analysoitavaksi tiedot suojataan pseudonymisoimalla. Analysointi- ja raportointipalvelutoiminnassa syntyvät tulokset anonymisoidaan aggregoimalla tai muilla keinoin siten, ettei yksittäistä henkilöä voi tunnistaa, ellei analyysia tai raporttia tuoteta taholle, jolla on oikeus käsitellä sille luovutettavia henkilötietoja.

Henkilötietoja säilytetään tietoalustalla lähtökohtaisesti vain sen aikaa ja siinä laajuudessa kuin se on toimeksiantojen kannalta välttämätöntä. Henkilötietoja säilytetään enintään vuosi toimeksiannon päättymisen jälkeen, mikäli jatkotarpeita samasta aiheesta ei ilmene.

Asiakasrekisteri ja palautelomake: Asiakasrekisterin ja palautelomakkeen henkilötietoa säilytetään, kunnes rekisterinpitäjän ja asiakkaan välisen suhteen voidaan nähdä päättyneen. Päättymisaika määritellään toimeksiannon päättymispäivän tai palautteen jättämispäivän mukaan, johon lisätään viisi vuotta.

10. Rekisteröidyn oikeudet analysointi ja raportointipalveluissa

Rekisteröidyllä on oikeus pyytää Valtiokonttorilta pääsy häntä koskeviin tietoihin sekä oikeus pyytää tietojen oikaisemista.

Koska henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan tarkoittamaan lakisääteisen tehtävän suorittamiseen, ei rekisteröidyllä ole tietosuoja-asetuksen 21 artiklan tarkoittamaa oikeutta vastustaa henkilötietojen käsittelyä.

11. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröitynä sinulla on oikeus saattaa Valtiokonttorin toiminnan lainmukaisuus Tietosuojavaltuutetun arvioitavaksi.

Yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi

1. Rekisterinpitäjä

Nimi: Valtion talous- ja henkilöstöhallinnon palvelukeskus
Osoite: Kauppakatu 40, 80100 Joensuu
Vaihde: 02955 62000
Sähköposti: kirjaamo(at)palkeet.fi
Rekisterinpitäjän edustaja: Heikki Asikainen, heikki.asikainen(at)palkeet.fi
Tietosuojavastaava: Sami Nikula, tietosuojavastaava(at)palkeet.fi

 

2. Henkilötietojen käsittelyn tarkoitus analysointipalveluissa

Valtion talous- ja henkilöstöhallinnon palvelukeskuksen (jäljempänä tässä tekstissä: Palkeet) tuottamissa lakisääteisissä analysointi- ja raportointipalveluissa käsitellään henkilötietoja analysointitarkoituksessa, mikäli se on analyysin aihe huomioiden välttämätöntä. Tietoa tuotetaan asiakasvirastojen johtamisen tarpeisiin sekä koko valtionhallinnon toiminnan kehittämiseksi.

Valtion talous- ja henkilöstöhallinnon palvelukeskuksen (Palkeet) tuottamissa analysointipalveluissa käsiteltäviin henkilötietoihin ei kohdisteta automaattista päätöksentekoa tai profilointia.

3. Henkilötietojen käsittelyn oikeusperuste

Palkeiden tuottamissa analysointipalveluissa henkilötietojen käsittelyn lainmukaisuus perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti rekisterinpitäjän lakisääteiseen velvoitteeseen (Laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta 8.2.2019/179 1 § 3, jonka mukaan palvelukeskuksen tehtävänä on tuottaa analysointi- ja raportointipalveluja palvelukeskuksen asiakkaille valmistelun ja päätöksenteon tueksi).

4. Käsiteltävät henkilötiedot

Palkeiden tuottamissa analysointipalveluissa käytettävä tieto on peräisin Palkeiden, asiakasviraston, tai muun konsernitoimijan ylläpitämistä rekistereistä. Käsiteltävät henkilötiedot sisältävät valtion henkilöstön tietoja. Joissakin tapauksissa käsiteltävät henkilötiedot voivat sisältää hankintojen toimittajien henkilötietoja.

Analysointi- ja raportointipalvelutoiminnassa ei käsitellä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä eikä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja. Tästä on kuitenkin poikkeus, sillä tietoa sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen poissaolon kestosta käsitellään. Tästä on erikseen säädetty valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetussa laissa (8.2.2029/179 1 b § 2 momentti).

Ennen tietojen siirtämistä analysoitavaksi suorat henkilötiedot muunnetaan tunnistamattomiksi pseudonymisoimalla aineisto. Analysointi- ja raportointitoiminnassa syntyvät julkaistavat tulokset anonymisoidaan tai aggregoidaan siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa, ellei analyysia toteuteta kohdennettuna palveluna taholle, jolla on oikeus käsitellä sille luovutettavia henkilötietoja.

5. Henkilötietojen lähteet

Analysointi- ja raportointipalveluissa hyödynnetään sellaisia valtion yhteisten konsernipalveluiden tuottajien rekistereitä, joissa on valtion virastoja ja laitoksia koskevia toiminnan suunnittelun ja seurannan, talous- ja henkilöstöhallinnon, yhteisen perustietotekniikan, hankintojen hallinnan, toimitilahallinnan, keskitettyjen koulutuspalvelujen, hanke- ja projektihallinnan ja organisaatiorakenteen tietoja. Valtion yhteisiä konsernipalveluiden tuottajia ovat Valtion talous- ja henkilöstöhallinnon palvelukeskus Palkeet, Valtion tieto- ja viestintätekniikkakeskus Valtori, Digi- ja väestötietovirasto, Senaatti-kiinteistöt, Hansel Oy ja Haus kehittämiskeskus Oy.

Edellä mainittuihin rekistereihin sisältyy valtion henkilöstön henkilötietoja sekä hankintoihin liittyvien toimittajien henkilötietoja. Toiminnassa voidaan käyttää myös muuta analysointi- ja raportointipalvelujen toteuttamisen kannalta tarpeellista tunnisteetonta tietoa sekä muuta julkista tietoa.

6. Henkilötietojen siirto tai luovuttaminen

Palkeiden tuottamissa analysointipalveluissa henkilötietoja ei luovuteta ulkopuolisille. Käsiteltäviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

7. Henkilötietojen käsittelyn tekniset ja organisatoriset turvatoimet

Palkeiden tuottamissa analysointipalveluissa henkilötietoja käsittelevät ainoastaan analyytikot tietojen suojaustasoa vastaavassa ympäristössä, ja kaikista tietojen käsittelyyn osallistuvista henkilöistä on tehty Suojelupoliisin toimesta vähintään perusmuotoinen turvallisuusselvitys. Tiedot on suojattu asiattomalta katselulta, muuttamiselta ja hävittämiseltä. Suojaus perustuu käyttövaltuushallintaan, tietokantojen ja palvelinten tekniseen suojaukseen, tilojen fyysiseen suojaukseen, kulunvalvontaan, tietoliikenteen suojaukseen sekä tietojen varmuuskopiointiin. Pääsy- ja käsittelyoikeus tietoihin myönnetään työtehtävien perusteella ja pääsy järjestelmiin perustuu henkilökohtaisiin käyttäjätunnuksiin. Laitetilat ja tiedot sijaitsevat fyysisesti EU- tai ETA-alueella. Toiminnan asianmukaisuuden valvomiseksi käytetään lisäksi hallinnollisia kontrolleja.

8. Henkilötietojen säilyttäminen

Palkeiden tuottamissa analysointipalveluissa käsiteltäviä henkilötietoja säilytetään lähtökohtaisesti vain niin kauan ja siinä laajuudessa kuin on analyysin toteuttamisen vuoksi välttämätöntä. Asiakastoimeksiantojen tapauksessa tietoja säilytetään enintään vuosi toimeksiannon päättymisen jälkeen, mikäli jatkotarpeita samasta aiheesta ja samalle asiakkaalle ei ilmene.

9. Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan rekisteröidyn oikeudet vaihtelevat henkilötietojen käsittelyperusteen mukaan. Koska Palkeiden tuottamissa analysointipalveluissa henkilötietojen käsittelyn oikeusperuste on lakisääteinen, kuvataan rekisteröidyn oikeudet tässä selosteessa kyseisen oikeusperusteen mukaisesti.

9.1. Oikeus saada tietoa henkilötietojensa käsittelystä

Tietosuoja-asetuksen artiklan 12 mukaan henkilötietojen käsittelyn tulee olla läpinäkyvää ja rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä. Palkeiden tuottamien analysointipalveluiden osalta tämä oikeus toteutuu tietosuojaa koskevan dokumentaation kautta. Kaikessa Palkeiden palvelutuotannossa noudatettavat tietosuojakäytänteet on kuvattu palvelusopimuksen liitteessä ja analysointipalveluiden osalta tarkentaen tässä selosteessa.

9.2. Oikeus saada pääsy tietoihin (Oikeus tarkastaa itseään koskevat tiedot)

Tietosuoja-asetuksen artikla 15 mukaisesti rekisteröidyllä on oikeus päästä tarkastelemaan omia henkilötietojaan. Palkeiden tuottamissa analysointipalveluissa rekisteröidyllä on oikeus saada Palkeilta rekisterinpitäjänä kohtuullisessa ajassa vahvistus siitä, että häntä koskevia henkilötietoja käsitellään, tai että niitä ei käsitellä, ja jos henkilötietoja käsitellään, oikeus saada pääsy näihin henkilötietoihin.

Ellei rekisteröidyllä itsellään ole mahdollisuutta päästä tarkastelemaan käsiteltäviä henkilötietojaan, voi rekisteröity tehdä tarkastuspyynnön rekisterinpitäjän edustajalle (tämän selosteen kohta 1). Jos edellisestä rekisteröidyn käyttämästä tarkastusoikeudesta on kulunut aikaa vähemmän kuin yksi vuosi, voi Palkeet rekisterinpitäjänä periä tietojen antamisesta aiheutuvan, hallinnollisiin kustannuksiin perustuvan, maksun (artikla 12 [5]).

9.3. Oikeus tietojen oikaisuun

Tietosuoja-asetuksen artiklan 16 mukaisesti rekisteröidyllä on Palkeiden tuottamissa analysointipalveluissa oikeus vaatia Palkeita rekisterinpitäjänä oikaisemaan ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Tiedoista ja käyttöoikeusrajauksista riippuen tietoja voi oikaista myös rekisteröity itse, tämän pyynnöstä hänen esimiehensä, tai rekisteröidyn tekemän kirjallisen henkilötietoilmoituksen perusteella hänen työnantajavirastonsa henkilöstöhallinnon edustaja.

9.4. Oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen artiklan 18 mukaan rekisteröidyllä on oikeus siihen, että rekisterinpitäjä, eli Palkeiden tuottamien analysointipalveluiden tapauksessa Palkeet, rajoittaa käsittelyä, jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Palkeet rekisterinpitäjänä voi varmistaa niiden paikkansapitävyyden
• käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• Palkeet ei rekisterinpitäjänä enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

Mikäli rekisteröity kiistää henkilötietojen paikkansapitävyyden, rajoitetaan niiden käsittelyä ajaksi, jonka kuluessa Palkeet rekisterinpitäjänä varmistaa niiden paikkansapitävyyden. Rekisteröity osoittaa pyynnön perusteluineen rekisterinpitäjän edustajalle (tämän selosteen kohta 1) jolloin Palkeet rekisterinpitäjänä rajoittaa henkilötietojen käsittelyä tietojärjestelmässä. Käsittelyä rajoitetaan estämällä henkilötietojen käyttö käyttöoikeuksia rajaamalla.

9.5. Ilmoitusvelvollisuus henkilötietojen oikaisusta, poistosta tai käsittelyn rajoittamisesta

Tietosuoja-asetuksen artiklan 19 mukaan rekisterinpitäjällä, eli Palkeiden tuottamien analysointipalveluiden tapauksessa Palkeilla, on ilmoitusvelvollisuus kaikista artikloiden 16 ja 18 perusteella tehdyistä henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Palkeiden on rekisterinpitäjänä ilmoitettava rekisteröidylle näistä vastaanottajista, jos rekisteröity sitä pyytää. Rekisteröidyn halutessa tiedon vastaanottajista tulee hänen tehdä pyyntö rekisterinpitäjän edustajalle (tämän selosteen kohta 1).

9.6. Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Tietosuoja-asetuksen artiklan 22 mukaan rekisteröidyllä on oikeus olla joutumatta automaattisen päätöksenteon kohteeksi. Palkeiden tuottamien analysointipalveluiden tapauksessa tämä rekisteröidyn oikeus toteutuu lähtökohtaisesti, koska käsiteltäviin henkilötietoihin ei kohdisteta automaattista päätöksentekoa tai profilointia.

9.7. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on aina oikeus saattaa henkilötietojen käsittelyn lainmukaisuus Tietosuojavaltuutetun arvioitavaksi.

Yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 02956 66700
Faksi: 02956 66735
Sähköposti: tietosuoja(at)om.fi