Tietojen käsittelytoimenpiteet

Luokittelu

Käsittelemme suuria asiakastietomääriä, joten haluamme, että niin meillä kuin asiakkaillamme on mahdollisuus hallita ja valvoa kyseisiä tietoja. Jotta voimme hallita tietoja tehokkaammin, olemme ottaneet käyttöön paitsi helppotajuisen myös määritettävissä olevan luokittelujärjestelmän. Luokittelujärjestelmän päätavoitteena on suojata henkilöiden yksityisyyttä mahdollistamalla suorien tunnistetietojen ja arkaluonteisten tietojen kohdistamisen sekä alunperin henkilötietoja olleiden tietojen muuttamisen muiksi kuin henkilötiedoiksi. Toisena tavoitteena on määrittää käsittelyn tavoitteet ja pystyä kokoamaan yhteen tiedot niidenkäyttötarpeen mukaan. Näin me sekä asiakkaamme voimme määrittää käytettävyystilat tietojen suhteen sekä räätälöidä tietoja enemmän käyttötarpeen mukaisesti. Tällöin voimme auttaa asiakkaitamme noudattamaan käyttötarkoitussidonnaisuuden ja tietojen minimoinnin periaatteita. Asiakkaamme ovat aina vastuussa luokittelun tarkastamisesta ja luokittelematta jätettyjen kenttien luokittelusta, jotta kaikki tiedot sisällytetään tietojensäilyttämiskäytäntöön, joka on määritettävä asiakaskohtaisesti.

Saat lisätietoja luokittelusta, sen tarkoituksesta ja omista velvollisuuksistasi asiakkaana ja henkilötietojen rekisterinpitäjänä osoitteesta www.aditro.com/gdpr.

Henkilötietoluokat

Olemme luokitelleet kaikki tiedot kyseessä olevien henkilötietotyyppien mukaisesti. Näin olemme jakaneet henkilötiedot kolmeen luokkaan, jotka ovat seuraavat:

LuokkaMääritelmäRyhmät/esimerkitKriteeri
0Kentässä oleva tarkoitus ja oletettu arvo eivät olehenkilökohtaisia tietojaVerotaulukkoYleisluonteisuus: koskee suurta henkilömäärää eikä tiettyä henkilöryhmää, kuten organisaatiota tai osastoa 
Ei-tunnistettavuus: poikkeamia osajoukossa ei voida käyttää tiettyjen henkilöiden tunnistamiseen
Yleiset julkiset tiedot: tietoja, jotka eivät välttämättä liity rekisteröityyn henkilöön mutta niitä voidaan käyttää joihinkin muihin tarkoituksiin, esimerkiksi vuodet, kentän merkkimäärä, annettu päivämäärä, jos se ei ole henkilön kirjoittama jne.
Yhteen kerätyt tiedot: tiedot, jotka sisältävät suuresta tietomäärästä kerättyjä tietoja, kuten koko yritystä koskevat kuukausittaiset poissaolotiedot 
Riski: Alhainen riski
1Kenttä sisältää todennäköisesti henkilötietoja, jotka liittyvät epäsuorastijohonkin henkilöönLoma-aika
Palkka
Yleisluonteisuus: koskee tasavertaisesti organisaatioon kuuluvaa henkilöryhmää 
Yhdistetyt tiedot: poikkeamia osajoukossa voidaan käyttää tietyn henkilön tunnistamiseen, mutta jotta tiedot voitaisiin yhdistää yksittäiseen henkilöön, tarvitaan suorien tunnistetietojen yhdistelmiä 
Yhteen kerätyt tiedot: arvo saadaan yksityiskohtaisemmasta arvosta, kuten vuosikohtaisista lomapäivistä tiettyjen päivämäärien sijaan 
Riski: Kohtalainen riski, liiketoimintariski, jos sitä ei voida yhdistää muihin tietoihin
2Kenttä sisältää todennäköisesti henkilötietoja, jotka liittyvät suoraanjohonkin henkilöönNimi 
Sukupuoli
Osoite
Sähköposti, IP-numero
Pankkitili 
Sukulaiset
Erityisluonteisuus: koskee yhtä henkilöä tai vastaavasti saman henkilön lähimpiä perheenjäseniä 
Yhdistetyt tiedot: tietoja voidaan käyttää tietyn henkilön tunnistamiseen käyttämättä lisätietoja 
Yhteen kerätyt tiedot: tiedot voidaan edelleen kerätä yhteen, mutta niiden on liityttävä henkilön synnynnäiseen ominaisuuteen, joka voidaan erottaa helposti, kuten sukupuoleen
Riski: Suuri riski yksityisyyden koskemattomuudelle
3Kenttä sisältää todennäköisesti arkaluonteisiatietojaTerveyteen, ammattiyhdistykseen ja uskonnolliseen vakaumukseen liittyvät tiedotKaikkia tietoja pidetään arkaluonteisina tietoina yleisen tietosuoja-asetuksen (2016/679) artiklan 9 puitteissa.
SIEJaettu tunnistetieto (Shared Identifying Element)TyösuhdenumeroTyösuhdenumero pysyy ainoastaan asiakkaan ja meidän välisenä, joten se on vähemmän altis väärinkäytöksille, koska tiedot eivät ole tarvittaessa helposti saatavilla (julkisesti tai henkilön pyynnöstä) ja jos numeron yhteydessä ei käsitellä muita ryhmään 2 kuuluvia henkilötietoja
PIEYleinen tunnistetieto (Public Identifying Element)Kansallinen henkilötunnusHenkilötunnus on yleinen standardi, joten se on alttiimpi väärinkäytöksille. Henkilötunnusta ei tule koskaan antaa ulkopuolisten osapuolien käyttöön.

Esimerkeissä annettuja tietoja käsitellään tavallisesti kaikissa ratkaisuissa. Saat lisätietoja arkaluonteisten tietojen ryhmistä jäljempänä toimitusmallien ja käyttöympäristöjen yhteydessä. Luokittelu tehdään kaikille tuotteille, joiden sisältö tiedetään tai joka voidaan todennäköisesti tietää. Asiakas on aina vastuussa luokittelun tarkistamisesta, jotta voidaan varmistaa, että se on asiakkaan menettelytapojen mukainen ja jotta asiakkaan mahdollisesti lisäämät kentät luokitellaan ja huomioidaan asiaankuuluvaa tietojensäilyttämiskäytäntöä toteutettaessa.  

Arkaluonteiset tiedot

Kaikissa tuotteissamme käsitellään arkaluonteisia tietoja. Jotkin tuotteet eivät kuitenkaan välttämättä edellytä arkaluonteisten tietojen käsittelyä aiotun tuotetoiminnallisuuden tarjoamiseksi. Silloin arkaluonteisten tietojen käsittelyä ei tarvita. Tällaisia poikkeuksia käsitellään jäljempänä.

HRM-ratkaisut

Kaikissa HRM- ja palkanhallintaratkaisuissamme voidaan käsitellä arkaluonteisia tietoja. Tiedot voidaan jaotella kolmeen pääryhmään seuraavasti:

  1. Terveyteen liittyvät tiedot
  2. Ammattiliiton jäsenyyteen liittyvät tiedot
  3. Uskonnolliseen vakaumukseen liittyvät tiedot

Edellä mainittuja tietoja voidaan käsitellä jäljempänä annettuihin tarkoituksiin. Arkaluonteisten tietojen käsittelyä tarvitaan maksettavan palkan laskemiseen. Edellä mainittujen tietojen lisäksi asiakas voi sovelluksemme käytön aikana lisätä muita kenttiä, jotka sisältävät arkaluonteisia tietoja ohjelmistoratkaisumme määritettävyyden vuoksi. Asiakas on vastuussa kaikkina aikoina näiden kenttien luokittelun varmistamisesta. Olemme luokitelleet kentät, jotka ovat tuotteemme toiminnan kannalta välttämättömiä. Olemme myös luokitelleet ne kentät, jotka ovat tarpeen oikeudellisten vaatimusten noudattamiseksi. Näihin ryhmiin kuulumattomat kentät määritetään automaattisesti asiakkaalle.

FRM-ratkaisu

FRM-ympäristöön kuuluvat tuotteet ovat riippuvaisia asiakkaan syöttämistä tiedoista ja niitä voidaan käyttää hyvin vapaasti. Tästä syystä on tärkeää, että jokainen asiakas määrittää itse, käsittelevätkö he FRM-tuotteillamme arkaluonteisia tietoja.

Liiketoimintaprosessien ulkoistaminen

Osana liiketoimintaprosessien ulkoistamispalveluitamme voimme käsitellä myös muita kuin tuotteisiimme kuuluvia henkilötietotyyppejä. Nämä tiedot voivat sisältää arkaluonteisia tietoja. Koko BPO-henkilöstömme on saanut peruskoulutuksen siihen, mitä arkaluonteisia tietoja he käsittelevät ja kuinka heidän tulisi käsitellä niitä. Suurin osa käsittelystä on kuitenkin hyvin asiakaskohtaista, joten tästä syystä on suositeltavaa, että jokainen asiakas antaa ohjeet kyseisten tietojen käsittelyyn, jotta käsittely onyrityksen omien käytäntöjen mukaista. 

NORJAVuottaRUOTSIVuottaSUOMIVuotta
VERO SkattelovenA-opplysningsloven10 Bokföringslag7 EnnakkoperintälakiLag om förskottsuppbörd10
ELÄKE Lov om obligatorisk tjenestepensjon (OTP-loven)Lov om tjenestepensjon10   Työntekijän eläkelakiLag om pension för arbetstagare2
KIRJANPITO Regnskapsloven5 Bokföringslag7 KirjanpitolakiBokföringslag6
UUDELLEENTYÖLLISTYMINEN Folketrygdloven4 Lagen om anställningsskydd5  
TILASTOT StatistikklovenA-opplysningsloven10 Lag om den officiella statistiken3 Laki tilastokeskuksestaLag om statistikcentralen3
POISSAOLO Arbeidsmiljøloven10 Sjuklönelagen10 Riippuu yhteisestä sopimuksesta10
LOMA-AJAT Ferieloven3 Semesterlagen6 Vuosilomalaki
Semesterlag
2-6
TYÖAIKA Arbeidsmiljøloven3 Arbetstidslagen10 TyöaikalakiArbetstidslag2-10
SOSIAALITURVA Folketrygdloven10 Studieledighetslagen2 Suomen perustuslakiFinlands grundlag5
TAKAVARIKOINTI Tvangsfullbyrdelsesloven5   KonkurssilakiKonkurslag3
VANHEMPAINVAPAA Folketrygdloven10 Föräldrarledighetslagen2  
YHTEINEN SOPIMUS  Tariffavtaler for avtaleområdene10 Kollektivavtal2-10