Dataskyddsbeskrivning / Personalförvaltning

Personuppgiftsansvarig

Sibbo kommun, Kommunstyrelsen
Klockarbackavägen 2, PB 7, 04131 Sibbo
Växel +358 9 23531
registrering@sibbo.fi

Registeransvarig

Personalchefen

Kontaktperson i registerärenden

Personalsakkunnig / Lönesakkunnig
+358 9 23531

Samtliga begäranden om att få utöva någon av de ovan nämnda rättigheterna, frågor gällande denna dataskyddsbeskrivning eller andra kontaktbegäranden bör i första hand riktas till verksamheten i fråga.
Vi hoppas ni tar kontakt i första hand genom att skicka e-post till adressen hrhelpdesk@sibbo.fi. Det är möjligt att personligt besöka ett av våra verksamhetsställen, ta kontakt via webbplatsen eller skriva till postadressen ovan.

Hur behandlar vi dina personuppgifter och på vilka grunder?

Syftet med personuppgiftsbehandling är att sköta personalförvaltning och anställningsförhållanden. Den rättsliga grunden för behandlingen av personuppgifter är fullgörande av rättslig förpliktelse samt iakttagande av allmänt bindande tjänstekollektivavtal och arbetskollektivavtal.

De registrerade vars uppgifter finns i registret är personer som har en saklig förbindelse till registerföraren, antingen som en anställd, tidigare anställd, part som nu eller vid ett tidigare skede har utfört arbete på uppdrag, arbetssökande, praktikant eller kommunens förtroendevald. Begreppet anställd omfattar även tjänsteinnehavare.

Uppgifterna i registret används av kommunen när den utför de uppgifter som hör till kommunen enligt lagen och tjänste- och kollektivavtalen samt enligt särskilda beslut och bestämmelser. Registret används också för ekonomi- och personalplanering, upprätthållandet av uppgifter om personalens kunnande, för elektronisk underskrift, som ett verktyg för de anställda, samt som ett verktyg för personalledning och kommunens informationsledning.

Grunder för behandlingen av personuppgifter i registret:

  • EU:s allmänna dataskyddsförordning, artikel 6, punkt 1 c: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som vilar på den personuppgiftsansvarige;
  • EU:s allmänna dataskyddsförordning, artikel 6, punkt 1 b: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • EU:s allmänna dataskyddsförordning, artikel 6, punkt 1 a: den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

 

Lagstiftningen som styr verksamheten:

  • Arbetsavtalslag (55/2001)
  • Lag om integritetsskydd i arbetslivet (759/2004)
  • Lag om tjänsteinnehavare i kommuner och välfärdsområden (304/2003)
  • Lag om företagshälsovård (1383/2001)
  • Lag om samarbete mellan arbetsgivare och arbetstagare i kommuner och välfärdsområden (449/2007)
  • Lag om jämställdhet mellan kvinnor och män (609/1986)
  • Diskrimineringslag (1325/2014)
  • Dataskyddslag (1050/2018)
  • EU:s allmänna dataskyddsförordning (679/2016)
  • Lag om offentlighet i myndigheternas verksamhet (621/1999)
  • Lag om informationshantering inom den offentliga förvaltningen 906/2019
  • Lag om tjänster inom elektronisk kommunikation (917/2014)
  • Lag om elektroniska signaturer (14/2003)
  • Arkivlag (831/1994)
  • Lag om smittsamma sjukdomar (1227/2016)
  • Annan speciallagstiftning förknippad med personalförvaltning

Vilka personuppgifter behandlar vi?

I systemet registreras endast personuppgifter som är nödvändiga med tanke på skötseln av ärenden.

Följande elektroniska och manuella uppgifter sparas i registret:

  • Person- och kontaktuppgifter (namn, personbeteckning, adress, telefonnummer, e-postadress, kön, modersmål)
  • Identifieringsuppgifter (systeminternt personnummer)
  • Uppgifter om anställningsförhållandet (lön, andra uppgifter om arbetsavtalet eller tjänsteförordnandet)
  • Uppgifter förknippade med utbetalningen (bl.a. kontonummer, lönefaktorer)
  • Uppgifter förknippade med utbetalningen av löner och arvoden (kontonummer, uppgifter om skattekortet)
  • Uppgifter om utbildning och arbetserfarenhet
  • Uppgifter som uppkommer under anställningsförhållandet (betalda löner, arvoden och naturaförmåner, arbetserfarenhet, frånvaron, uppgifter förknippade med planering av arbetsskift och uppföljning av arbetstid samt uppgifter om utvecklingen av personens kunnande)
  • Uppgifter om utvärderingsprocessen enligt avlöningssystemet: uppgifter om bedömning av arbetets svårighetsgrad respektive personlig prestationsnivå
  • Uppgifter som samlats upp med olika enkäter och anmälan

 

Särskilda personuppgifter som samlas in i registret:

  • Uppgifter om medlemskap i fackföreningar (används bara för behov förknippade med uppbörd av medlemsavgifter)
  • Betalningsförbud (utmätning)
  • Kevas beslut (t.ex. beslut om rehabiliteringsstöd)
  • Läkarintyg (behandling av uppgifter förknippade med lönebetalningen)

Registret innehåller även användaruppgifter (användarnamn, användargrupp, användarrättigheterna)

Vem får behandla dina personuppgifter?

Dina uppgifter behandlas enbart av personer som på grund av sina arbetsuppgifter har rätt att använda registret och uppgifterna behandlas enbart i den utsträckning som arbetsuppgifterna förutsätter. Information i elektronisk form lagras i system som är skyddade med adekvata skyddsmekanismer. Enbart personer befullmäktigade av registerföraren har tillgång till personuppgifterna.

Sibbo kommuns löneförvaltning har utlokaliserats till Sarastia Oy, som fungerar som personuppgiftsbiträde för Sibbo kommuns räkning enligt ett separat avtal och en separat ansvarsfördelningstabell.

Serviceproducenten följer den gällande dataskyddslagstiftningens förfaranden och bestämmelser om behandling och skydd av personuppgifter. Serviceproducenten svarar för att tjänsten följer kraven i den gällande dataskyddslagstiftningen, med särskild hänsyn till vad som bestäms om inbyggt dataskydd och dataskydd som standard.

Hur samlar vi in personuppgifter som behövs för behandlingen?

Personuppgifterna i registret i fråga fås av:

  • Den registrerade själv
  • Den registrerades chef
  • Skattemyndigheten (skattekortsuppgifter)

 

Överför kommunen dina personuppgifter till tredje parter?

Enligt 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet får personuppgifter ur en myndighets personregister, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter.

Uppgifter lämnas ut till olika myndigheter i den utsträckning som lagarna förutsätter genom särskild lagstiftning eller med den registrerades samtyckte bland annat till inkomstregistret, skattemyndigheten, pensionsanstalter, banker, arbetshälsovården, försäkringsbolag för arbetsolyckor, arbetslöshetskassa, TE-byråer och FPA.

Överförs dina uppgifter utanför EU eller EES?

Dina registeruppgifter överförs inte utanför EU-länderna eller EES.

Ingår automatiskt beslutsfattande eller profilering i behandlingen?

Automatiskt beslutsfattande eller profilering ingår inte i behandlingen.

Hur länge lagras dina personuppgifter?

Lagringen genomförs enligt kommunens arkivbildningsplaner.

Hur skyddas dina personuppgifter?

Dina personuppgifter får användas endast för det ändamål för vilket de har samlats in. Uppgifterna i registret är skyddade från utomstående med hjälp av olika metoder. Skyddet betyder att:

  • lokalerna och datasystemen är säkra
  • behandlingen av personuppgifter planeras i förväg
  • personalen som behandlar uppgifterna ska ha bevisat kunnande och personuppgiftsbiträden är förbundna med avtal
  • dina uppgifter behandlas alltid i skyddade miljöer
  • Sibbo kommuns all utrustning och alla program är skyddade enligt både kommunens egna och systemleverantörernas datasäkerhetsbestämmelser
  • anställda tilldelas användarrättigheter enbart enligt arbetsuppgifterna och respektive system används med personliga användarnamn och lösenord
  • Sibbo kommun övervakar användarrättigheterna och lösenorden byts regelbundet
  • användarrättigheterna raderas när den anställdas arbetsförhållande tar slut
  • kommunens material i pappersform lagras i låsta utrymmen och arkiveras enligt arkivlagen och -förordningen i mappar speciellt avsedda för arkivbruk
  • uppgifterna lagras enbart under den tid som avses i lagen och de raderas när de inte längre behövs.