Työnantajalle tarkoitettu ohje tietosuojasta.
Päivitetty 31.10.2021.
Tämä ohje on tarkoitettu työnantajana toimivalle Palkkaus.fi-palvelun käyttäjälle.
EU:n yleinen tietosuoja-asetus (”GDPR”) velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Palkkaus.fi:n käyttäjä toimii henkilötietojen rekisterinpitäjänä ja Palkkaus.fi käsittelee henkilötietoja käyttäjän puolesta palvelua toimittaessaan. Tämä ehto täyttyy, kun käyttäjä maksaa työntekijöidensä palkkaa Palkkaus.fi-palvelussa.
Asiakkaaseen mahdollisesti kohdistuvien rekisterinpitäjää koskevien GDPR-velvoitteiden täyttämisen helpottamiseksi ja varmistamiseksi Palkkaus.fi:n käyttöönotossa tehdään sopimus henkilötietojen käsittelystä.
Palkkaus.fi on myös tietyissä tilanteissa itsenäisesti rekisterinpitäjä. Nämä tilanteet esitetään Palkkaus.fi:n tietosuojaliitteessä ja kerrotaan, miten tietoja käsitellään.
Tietosuoja – usein kysytyt kysymykset
Kysymys: Täyttääkö Palkkaus.fi tietosuojalainsäädännön velvoitteet?
Kyllä. Käyttäjän kanssa solmitaan sopimus henkilötietojen käsittelystä ja Palkkaus.fi:n itse rekisterinpitäjänä keräämän rekisterin tiedot löytyvät tietosuojaselosteesta.
Kysymys: Onko Palkkaus.fi henkilötietojen käsittelijä ja millä perusteella?
Palkkaus.fi on pääsääntöisesti henkilötietojen käsittelijä palvelua tuottaessaan. Rekisterinpitäjän roolissa Palkkaus.fi on vain tietyissä tilanteissa. Tästä löytyy tietoa tarkemmin tietosuojaliitteestämme.
Kysymys: Onko käyttäjä rekisterinpitäjä ja millä perusteella?
Palkkaus.fi:n käyttäjä on pääsääntöisesti rekisterinpitäjän roolissa, koska käyttäjä yksin määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Henkilötietoa käsitellään käyttäjän hallinnoimissa järjestelmissä. Tällaisia palveluja ovat esimerkiksi työnvälitys-, HR-, kirjanpito-, ja muut taloushallintoratkaisut. Palkkaus.fi toimii saman mallin mukaan. Siksi käyttäjän kanssa tehdään sopimus henkilötietojen käsittelystä.
Kysymys: Mitä tietoja palvelussa käsitellään?
Palvelussa käsitellään henkilötietoja, muun muassa:
- nimi, käyttäjätunnus, sähköpostiosoite, osoite, puhelinnumero ja henkilötunnus
- Työtehtävä, verokortin tiedot, tilinumero ja käyttäjäkohtaiset palveluasetukset
- Maksetut ja/tai saadut palkat
- Palvelun kautta ostettujen tai muuten palveluun ilmoitettujen lakisääteisten vakuutusten tiedot
Tiedot on tarkemmin esitelty henkilötietojen käsittelysopimuksessa.
Kysymys: Mistä työnantajan pitää huolehtia työntekijöiden tietosuojaan liittyen rekisterinpitäjänä ja Palkkaus.fi:n palvelun käyttäjänä?
Työnantajan on huolehdittava, että työntekijöiden tietoja käsitellään GDPR:n mukaisesti. Taloushallinto-ohjelmistoja ja/tai niihin liitettyä Palkkaus.fi-palvelua käytettäessä työnantajan on huolehdittava ohjelmiston käyttäjäoikeuksien hallinnasta. Työnantajan tulee tarkistaa, miten ja ketkä pääsevät Palkkaus.fi-palveluun, jossa on työntekijöiden henkilötietoja. Palkkaus.fi huolehtii palkkatietojen lainmukaisesta käsittelystä ja säilyttämisestä ennakkoperintälain määräämien aikarajojen puitteissa.
Kysymys: Miksi ja mihin tarkoitukseen tietoja käsitellään?
Palvelujen tuottaminen edellyttää Palkkaus.fi:lta henkilötietojen käsittelyä. Palkkoja ei voi hoitaa, jos henkilötietoja ei käsitellä. Tietoja käsitellään lain mukaisissa tarkoituksissa ja laajuudessa.
Kysymys: Miten Palkkaus.fi:n alihankkijat toimivat?
Toimittajaketjujen hallinta on keskeinen asia tietosuoja-asetuksen kannalta. Palkkaus.fi käyttää pääsääntöisesti tunnettuja ja isoja toimittajia, ja henkilötietojen käsittelyn vuoksi toimittajille on asetettu erilaisia vaatimuksia ja kriteerejä, jotka ovat olennaisia myös tietosuoja-asetusta silmällä pitäen.
Palkkaus.fi pyrkii aina varmistamaan, että käytettävien henkilötietoa käsittelevien alihankkijoiden osalta sopimuslausekkeissa on tuorein versio GDPR:n oikeuskäytänteen perusteilla.
Henkilöstön kouluttaminen on olennainen osa vaatimustenmukaisuuden varmistamista, ja sen vuoksi henkilöstön kouluttamiseen on kiinnitetty erityistä huomiota.
Kysymys: Miten Palkkaus.fi on varmistanut ja varmistaa, että palvelut täyttävät GDPR:n vaatimukset?
Yleisen tietosuoja-asetuksen vaatimusten toteutumista on arvioitu ja tarkastettu Palkkaus.fi:n tietosuojahankkeen aikana sisäisin auditoinnein. Asetuksen soveltamisen alkaessa toukokuussa 2018 Palkkaus.fi on toteuttanut asetuksen vaatimukset toiminnassaan ja teknisissä ympäristöissään.
Palkkaus.fi seuraa tiiviisti lainsäätäjän sekä viranomaisten kannanottoja ja linjauksia tulevan tietosuoja-asetuksen tulkinnoista ja soveltamisesta. Myös tietosuojaa koskevan yleisen tietoisuuden ja ymmärryksen kasvattaminen koko organisaatiossa on tärkeä osa tulevaan asetukseen valmistautumista.
Kysymys: Mistä saan lisätietoa siitä, miten Palkkaus.fi huolehtii tietosuojasta ja -turvasta palveluissaan?
Palkkaus.fi:n tietosuojakäytännöt on esitetty tietosuojasivuillamme. Voit myös milloin vain kysyä lisätietoja asiakaspalvelustamme, joka toimii yhdessä tietosuojavaltuutettumme kanssa.
Kysymys: Mistä voin lukea Palkkaus.fi:n tietosuojaselosteen?
Palkkaus.fi-palvelun tietosuojaseloste löytyy tämän linkin kautta.
Kysymys: Mitä työnantajan tulee tehdä, kun työntekijä pyytää työnantajalta nähdä tai muuttaa palkanmaksuun liittyviä tietojansa Palkkaus.fi-palvelussa?
Työnantajan tulee antaa pyydetyt tiedot ja tehdä vaaditut korjaukset kirjautumalla Palveluun. Työntekijä voi myös itse kirjautua palveluun ja muuttaa henkilötietojansa. Palkkaus.fi voi vaadittaessa poistaa työntekijän kirjautumistiedot.
Kysymys: Mitä Palkkaus.fi tekee, kun työntekijä ottaa yhteyttä Palkkaus.fi:in ja pyytää muuttaa/poistaa palkanmaksuun liittyvät tietonsa Palvelusta?
Palkkaus.fi ohjaa rekisteröidyn työntekijän henkilötietopyynnöt työnantajalle, johon työntekijällä on tai on ollut työsuhde. Jos työsuhdetta ei ole ollut, Palkkaus.fi voi toteuttaa henkilötietopyynnön itsenäisesti.
Kysymys: Kuinka kauan Palkkaus.fi säilyttää palkanmaksuun liittyviä tietoja, ns. palkkakirjanpitoa?
Palkkaus.fi säilyttää Ennakkoperintälain velvoittamana palkkakirjanpitoa kymmenen vuotta tilikauden päättymisestä. Viranomaismaksuihin ja -ilmoituksiin liittyviä muistiinpanoja ja tositteita Palkkaus.fi säilyttää vähintään kuusi vuotta sen vuoden lopusta lukien, jonka aikana suoritus on maksettu. Työnantaja voi ainoastaan rajoittaa palkkakirjanpitoon sisältyvien henkilötietojen käyttöä, mutta ei vaatia poistamaan, ennen kuin lain mukainen määräaika on umpeutunut.
Kysymys: Jos haluan lopettaa käytön ja poistaa tietoni, miten se tapahtuu?
Jos haluat Palkkaus.fi:n poistavan tietosi ja sinulla on maksettuja palkkoja, sinun pitää itse huolehtia lain vaatimista tietojen säilyttämisvelvoitteista. Työnantajana voit ilmoittaa käytön lopettamisesta asiakaspalveluun ja saat ohjeet, miten toimitaan.