Henkilöstön tietosuojaseloste
1. Rekisterinpitäjä
Oulun ammattikorkeakoulu Oy (jäljempänä Oamk)
Käyntiosoite
Yliopistokatu 9
90570 Oulu
Postiosoite
PL 222, 90101 Oulu
Y-tunnus
2509747–8
Puhelin
020 611 0200
2. Henkilötietojen käsittely Oamkissa
Oamkin toiminta edellyttää henkilöstön henkilötietojen käsittelemistä ja siksi tietosuoja tuleekin ottaa huomioon kaikessa toiminnassa ja henkilötietoja käsitellään lainsäädännön ja sopimusten puitteissa. Henkilöstön henkilötietoja käsitellään työtehtävien hoitamiseksi sekä käyttövaltuuksien ja tietoturvallisuuden ylläpitämiseksi.
3. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisteröidyllä on aina oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja saada niistä kopiot sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä. Lähtökohtaisesti tämä on pyritty hoitamaan siten, että esimerkiksi henkilökunnan jäsen pystyy itse päivittämään yhteystietonsa suoraan rekisteriin. Mikäli rekisteröidyllä ei ole pääsyä siihen rekisteriin, josta hän haluaa tietojaan tarkistaa, hän voi lähettää tarkastus tai oikaisupyynnön Oamkiin. Rekisteröidyn oikeuksien toteuttamispyyntöön on tietosuoja-asetuksen mukaisesti rekisterinpitäjän annettava vastaus kuukauden kuluttua pyynnön vastaanottamisesta.
Poistamisoikeus ei ulotu henkilötietoihin, joita ammattikorkeakoulu käsittelee lakisääteisen tehtävän perusteella, yleisen edun vuoksi, tai joihin ammattikorkeakoululla on muu säilyttämisvelvoite.
4. Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperusta
Oamkin henkilöstöhallinnon rekisteriin ja sen sisältämien henkilötietojen käsittelyn tarkoitus on toteuttaa rekisterinpitäjän (Oamk) henkilöstöhallinnon (henkilöstöpalvelut, HRM) avulla Oamkin lakisääteisiä työnantajan velvollisuuksia.
Henkilöstöhallinto käsittelee henkilötietoja seuraaviin tarkoituksiin:
- henkilöstösuunnittelu- ja raportointi;
- työntekijöiden rekrytointi ja perehdyttäminen;
- henkilöstön palkanlaskenta, palkanmaksu sekä palkkioiden hallinta;
- apurahojen sekä matka- ja kululaskujen maksatus;
- vuosilomien ja muiden vapaiden sekä poissaolojen hallinta;
- jäsenyysasioiden hallinnointi;
- tasa-arvo- ja yhdenvertaisuus;
- työsuhteiden hoitaminen;
- osaamisen johtaminen ja kehittäminen;
- toiminnan ohjaus ja seuranta (esim. henkilöstötutkimukset ja laatu);
- työkyvyn tukeminen sekä työterveys- ja työhyvinvointipalvelut;
- työturvallisuuslain velvoitteiden täyttäminen;
- työtapaturmavakuutukset;
- yhteistoiminta.
Henkilötietojen käsittelyn oikeusperusta:
Oamkin henkilöstöhallinnon rekisterissä olevien henkilötietojen käsittely perustuu sellaisen sopimuksen (kuten työ- tai muu toimeksiantosopimus) täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä tai rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (EU:n yleisen tietosuoja-asetuksen ”GDPR” 6 art. 1. b ja GDPR 6 art. 1. f). Oikeutettu etu on kyseessä, kun rekisteröidyn ja rekisterinpitäjän välillä on merkityksellinen ja asianmukainen suhde, kuten se, että rekisteröity on rekisterinpitäjän palveluksessa.
Lisäksi henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (GDPR 6 art. 1. c). Oamk toteuttaa lakisääteisiä työnantajan velvollisuuksia henkilöstöhallinnon tehtäviä toteuttaessaan noudattaen sovellettavia työsopimus-, yhteistoiminta-, työsuojelun valvonta-, työturvallisuus- ja työterveyshuoltolain säännöksiä sekä työehtosopimuksen määräyksiä.
Jos kyse on erityiseen henkilötietoryhmään kuuluvasta henkilötiedosta (mm. ammattiliiton jäsenyys), joka on GDPR:ssä luokiteltu arkaluonteinen henkilötieto, perustuu tällaisten henkilötietojen käsittely rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin oikeudessa tai kansallisessa lainsäädännössä tai työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista (GDPR 9 art. 2. b).
Henkilötietojen käsittely perustuu rekisteröidyltä saatuun nimenomaiseen suostumukseen (terveystiedot), jotka ovat erityiseen henkilötietoryhmään kuuluvia arkaluonteisia henkilötietoja (GDPR 9 art. 2. a).
5. Rekisterin henkilötietoryhmät:
Oamkin henkilöstöhallinnon rekisteriin tallennetaan seuraavia henkilötietoja henkilötietoryhmittäin:
PERUSTIEDOT:
- etunimi, sukunimi, entiset sukunimet, syntymäaika, henkilötunnus, osoite, maa, puhelinnumero, sukupuoli, sähköpostiosoite, koulutustaso, ammatti;
- rekisteröidyn ilmoittaman läheisen etunimi, sukunimi, puhelinnumero ja osoite;
- rekisteröidyn yhteystiedot työhön ja kotiin: osoite, puhelinnumero ja sähköpostiosoite;
- äidinkieli, kansalaisuus, tutkinto- ja työkokemustiedot;
- palkan- tai palkkionmaksuun liittyvät tiedot;
- käyttäjätunnus ja identiteetin hallinta;
- työsuhdetta koskevat perustiedot: mm. yksikkö, työsuhteen laatu, työ- tai toimeksiantosuhteen alkamis- ja päättymispäivä;
- työtehtäviä koskevat tiedot;
- kelpoisuustiedot: soveltuva tutkinto, työkokemus, muut ansiot ja pedagogiset opinnot;
- työtodistukset ja liikuntaetuustiedot.
MUUT TIEDOT:
- osaamisen kehittämistä koskevat tiedot (esim. kehityskeskustelut ja osaamisprofiili);
- toiminnan ohjaus ja seuranta (esim. henkilöstötutkimukset ja laatu);
- poissaoloja koskevat tiedot (poissaolon ajankohta sekä syy/selite);
- lomatiedot (saldovapaa, vuosiloma tai muu vapaa);
- työterveystiedot työterveyslainsäädännön sallimissa ja edellyttämissä rajoissa;
- työturvallisuuslain ja asetusten edellyttämät tiedot biologisille tekijöille altistuneista työntekijöistä, mm. tiedot altistumista aiheuttaneesta biologisesta tekijästä siltä osin, kun se on tiedossa sekä kuvaus siitä, miten ja milloin altistuminen tapahtui;
- työsuhteeseen liittyvät ilmoitukset henkilöstöpalveluille ja/tai esihenkilölle;
- matkanhallintaan ja maksatukseen liittyvät tiedot;
- työajanseurantaan ja kulunvalvontaan liittyvät tiedot.
6. Tietojen siirto EU:n / ETA:n ulkopuolelle tai kansainvälisiin järjestöihin
Oamkin henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.
Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen.
Oamkissa ei pääsääntöisesti luovuteta tietoja EU-/ETA-alueen ulkopuolelle. Mikäli tämä kuitenkin joissain tapauksissa on välttämätöntä, Oamkin henkilörekisteristä EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. Vakiosopimuslausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta. Tiedot mahdollisista siirroista kerrotaan yksittäisten järjestelmien tietosuojakuvauksissa.
Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.
7. Henkilötietojen säilyttämisaika
Oamkin henkilöstöhallinnon rekisteriin kerätyt ja rekisterin piirissä käsiteltävät henkilötiedot säilytetään rekisterissä Oamkin tiedonohjaussuunnitelman säilytysaikaohjeistuksen mukaisesti.
Lisäksi henkilötietojen säilyttämisajan, tietojen poistamisen ja mahdollisen arkistoinnin osalta noudatetaan seuraavaa sääntelyä:
- EU:n yleinen tietosuoja-asetus (”GDPR”, 2016/679)
- Kansallisarkiston ns. AMK-päätös (AL/20757/07.01.01.03.02/2016) (Kansallisarkiston ammattikorkeakouluja koskeva, pysyvä sähköinen säilyttämisvelvollisuuspäätös, diaarinumero: AL/20757/07.01.01.03.02/ 2016)
- laki yksityisyyden suojasta työelämässä (759/2004)
- työturvallisuuslaki (738/2002)
8. Automaattinen päätöksenteko ja profilointi
Oamkin henkilöstöhallinnon rekisterin sisältämiä tietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.