Helkan yhdistetty rekisteriseloste ja tietosuojan informointiasiakirja

1. Rekisterinpitäjä

Tampereen ammattikorkeakoulu (TAMK)
Kuntokatu 3 33520 Tampere
03 245 2111 

2. Rekisteriasioista vastaava henkilö

Susanna Maunula, IT-suunnittelija, Tietohallinto, Tampereen ammattikorkeakoulu
Kuntokatu 3 33520 Tampere 050-373 2954 susanna.maunula@tuni.fi

Helkan rekisteriasioista vastaava henkilö: henkilöstösihteeri Tuula Jaakola, tuula.jaakola@tuni.fi

Rekisterin hoitaja toimii Helkan pääkäyttäjänä. Koko henkilöstöpalveluiden henkilöstö antaa rekisteristä tarkempia tietoja rekisteröidylle ja rekisteröity voi osoittaa heille esim. virheenoikaisua ja tarkastusoikeuden käyttämistä koskevat pyynnöt.  

3. Rekisterin nimi

Helka

4. Henkilötietojen käsittelyn tarkoitus ja rekisterin käyttötarkoitus

Helka on HR-järjestelmä, jonka käyttötarkoitus on henkilökunnan työsuhdetietojen hallinta

Rekisteröidyt ovat antaneet tiedot täyttämällä työhakemus- tai henkilötietolomakkeen. Olemassaolevan henkilöstön tiedot on kerätty Fortimesta (palkanlaskentajärjestelmä) ja Winhasta

Rekisterin käyttö perustuu ammattikorkeakoulua koskevaan lainsäädäntöön.

  • GDPR (2016/679)
  • Tietosuojalaki (5.12.2018/1050.1.)
  • Hallintolaki (L434/2003)
  • Hallintolainkäyttölaki (L1996 ja L1999)
  • Julkisuuslaki (L621/1999)
  • Julkisuusasetus (A1030/1999)
  • Laki yksityisyyden suojasta työelämässä (13.8.2004/759)

5. Rekisterin tietosisältö

Helkan tietosisältö koostuu:

  • TAMKiin töihin hakevien työhakemukset ja cv:t (kohdennetut ja avoimet hakemukset). Kohdennetut hakemukset säilyvät järjestelmässä 2 vuotta (arkistosääntö) ja avoimet hakemukset 6 kuukautta.
  • henkilökunnan henkilö-, työsuhde-, koulutus-, loma- ja poissaolotiedot
  • henkilökunnan kehityskeskustelumateriaalit ja osaamiskartoitukset (vain henkilöllä ja hänen esimiehellään on pääsy ko. tietoihin)

6. Säännönmukaiset tietolähteet 

  • Palkanlaskentajärjestelmästä
  • Henkilöstön henkilötietolomakkeella antamista tiedoista
  • Tehdyistä työsuhteen jatkumis- ja päättymisilmoituksista

7. Säännönmukaiset tietojen luovutukset

7.1 Säännönmukaiset tietojen luovutukset

Tietojen luovutus tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla

  • Palkkajärjestelmään palkanmaksua ja siihen liittyviä toimintoja varten
  • TAMKin käyttäjähallintajärjestelmään verkko- ja sähköpostitunnusten luontia varten, josta ne siirtyvät eteenpäin muihin henkilötietoja tarvitseviin järjestelmiin
    • matka- ja kuluhallintajärjestelmä
    • opiskelijatietojärjestelmä
    • Intranet
    • opettajan sähköinen työpöytä
    • LDAP
    • AD

Lisäksi henkilöstöpalvelut toimittaa Tampereen joukkoliikenteelle ja Matkahuollolle kahden kuukauden välein listat TAMKin työntekijöistä, joilla on oikeus työsuhdematkalippuetuuteen.

7.2 Ei-säännönmukaiset tietojen luovutukset

Pääsääntöisesti tietoja ei luovuteta.

8. Rekisterin suojauksen periaatteet

Verkko on suojattu palomuurilla ja muilla teknisillä toimenpiteillä. Toimittajan käyttämät palvelinsalit ovat asianmukaisesti valvottuja ja vartioituja. Palvelinsalien ulkopuolella säilytettävät tiedot salataan luvattoman käytön estämiseksi.

9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Helkan rekisteriseloste on nähtävillä TUNIn julkisilla web-sivuilla.

Tarkastusoikeus

Henkilökuntaan kuuluvalla on omat käyttäjätunnukset järjestelmään, joiden avulla hän näkee pääsääntöisesti kaikki itseään koskevat tiedot rekisteristä.

Työnhakijalla / vierailijalla on oikeus tarkistaa itseään koskevat tiedot rekisteristä.

Tarkastusoikeus toteutetaan viivytyksettä. Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa. Jos tarkastusoikeus evätään, annetaan tästä rekisteröidylle kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: 

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Puhelinneuvonta yksityishenkilöille: 029 566 6777

Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tarkistusoikeuden toteuttamisesta.

Tarkastusoikeuden toteuttaminen

Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti (omakätisesti allekirjoitettu tai muulla luotettavalla tavalla varmennettu asiakirja). Tarkastuspyyntö osoitetaan rekisteriasioista vastaava henkilölle. Tarkastuspyynnön toteutuksesta päättää rekisteriasioista vastaava henkilö (ks. kohta 2.). Tiedot antaa asiasta päättäneen määräämä henkilö.

Henkilöllisyys tarkistetaan ennen tietojen antamista. Hänellä on oikeus tutustua ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti.

10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Tiedon korjaaminen

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Rekisteriasioista vastaavan henkilön, järjestelmän hoitajan tai muun vastaavan henkilön on välittömästi virheen huomattuaan korjattava virhe tai ilmoitettava siitä henkilölle, jolla on riittävät oikeudet virheen korjaamiseen.

Rekisteröidyllä on oikeus vaatia tiedon korjaamista ja tieto korjataan ilman aiheetonta viivytystä. Jos tiedon korjaamisesta kieltäydytään, annetaan siitä kirjallinen kieltäytymistodistus. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi. 

Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta.

Henkilöstöön kuuluva voi ilmoittaa omissa tiedoissaan havaitsemastaan virheestä henkilöstöpalvelujen henkilöstölle. Pyytäjän henkilöllisyys tarkistetaan.

Oikaisupyynnön voi tehdään myös kirjallisesti. Oikaisupyyntö osoitetaan rekisterin hoitajalle. Tiedon korjaamisen toteuttamisesta päättää rekisteriasioista vastaava henkil

11. Muut mahdolliset oikeudet

Henkilöllisyyden tarkistaminen

Ellei tietoja pyytävä henkilö ole entuudestaan tunnettu tai hänen henkilöllisyyttään ei muilla keinoin voida varmistaa, hänen on todistettava henkilöllisyytensä aina ennen tietojen luovuttamista. Henkilöllisyys voidaan todistaa valokuvalla varustetulla virallisella henkilöllisyystodistuksella, joksi hyväksytään joko ajokortti, passi tai poliisiviranomaisen antama henkilökortti ja Kela-kortti. TUNI:n sähköpostista lähetetty pyyntö voidaan katsoa riittäväksi tunnisteeksi henkilöllisyydestä.

Osoitetietojen luovutuskielto

Rekisteröidyllä on oikeus kieltää luovuttamasta väestötietojärjestelmästä ja siihen liittyvistä asiakirjoista häntä itseään koskevia tietoja

  • suoramainontaan, etämyyntiin ja muuta suoramarkkinointiin sekä markkina- ja mielipidetutkimukseen
  • osoitepalveluna
  • henkilömatrikkelia varten
  • sukututkimusta varten

Em. henkilötietojen luovutuksen kieltäminen haetaan väestörekisterikeskuksesta tai maistraatista. Kiellon voimaan astumisen jälkeen väestörekisterikeskus ei enää toimita osoitepalveluna em. tietoja ammattikorkeakoululle. Rekisteröity, joka ei halua ilmoittaa osoitetietojaan, vastaa itse niistä haitoista ja vahingoista, joita syntyy, kun häntä ei pystytä tavoittamaan.

Turvakielto

Jos henkilöllä on perusteltu syy epäillä oman tai perheensä turvallisuuden olevan uhattuna, maistraatti voi hänen pyynnöstään määrätä, ettei hänen kotikunta- tai osoitetietojaan saa antaa väestötietojärjestelmästä muille kuin viranomaisille. Maistraatti edellyttää turvakiellon hakijalta kirjallista, perusteltua pyyntöä tai ainakin käyntiä virastossa. Turvakieltomääräys voi ensimmäisellä kerralla olla voimassa enintään viisi vuotta. Sitä voidaan jatkaa kaksi vuotta kerrallaan. Kun henkilöllä on turvakielto, hänen osoitettaan ei luovuteta useissa tapauksissa viranomaisillekaan. Ne viranomaiset, jotka saavat henkilön yhteystietoja järjestelmiinsä, saavat myös tiedon turvakiellosta.

Henkilön, jolle on myönnetty turvakielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.

Lähestymiskielto

Lähestymiskielto tarkoittaa, että henkilön hengen, terveyden, vapauden tai rauhan suojaamiseksi voidaan jotakuta toista kieltää ottamasta häneen yhteyttä. Lähestymiskieltoa voi hakea kuka tahansa, joka perustellusti tuntee itsensä toisen uhkaamaksi tai häiritsemäksi. Lähestymiskieltoa haetaan joko poliisilta tai suoraan käräjäoikeudelta.

Henkilön, jolle on myönnetty lähestymiskielto, tulee tarvittaessa ilmoittaa asiasta rekisteriasioista vastaavalle henkilölle.