Tietosuojaperiaatteet

1.   Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys

A.      Henkilötietojen käsittely pohjautuu voimassa olevaan lainsäädäntöön. Yleisen tietosuoja-asetuksen lisäksi toiminnassa otetaan huomioon muita henkilötietojen käsittelyyn vaikuttavia lakeja, kuten Työlainsäädäntö sekä Kirjanpitolaki. Lainsäädäntöä seurataan aktiivisesti ja tarvittaessa tehdään muutoksia toimintamalleihin sekä järjestelmiin.

B.      Yleisen tietosuoja-asetuksen 6 artiklassa luetellut edellytykset on huomioitu oikeusperustetta määriteltäessä ja näistä edellytyksistä täyttyy useampi kohta. Oikeusperustetta määriteltäessä on tehty tietosuojaviranomaisten määrittelemä tasapainotesti.

C.       Henkilötietojen käsittelyä tapahtuu myös suostumuksen perusteella

D.      Työnhakijarekisterissä voi olla rekisteröidyn itsensä antamia Yleisen tietosuoja-asetuksen artiklassa 9 lueteltuja erityisiä henkilötietoryhmiä koskevia tietoja.  Työntekijärekisterissä on tieto työntekijän mahdollisesta kuulumisesta ammattiliittoon. Tätä tietoa käytetään ammattiliiton jäsenmaksua varten. Tiedon käsittely on rajattu ja tämän tiedon käsittelyssä noudatetaan erityisen korkeaa tietosuojatasoa.

E.       Tietosuojakäytännöt ja toimintamallit luodaan mahdollisimman selkeiksi ja helposti ylläpidettäviksi. Käsittelyä myös seurataan ja tarvittaessa puututaan poikkeamiin, esimerkiksi ohjeistuksen avulla.

F.       Henkilötietojen käsittelystä ja käyttötarkoituksesta kerrotaan rekisteröidyille selkeästi ja ymmärrettävästi. Tietosuojaseloste löytyy Aalto Henkilöstöpalvelujen internetsivuilta. Tietosuojaseloste on aina myös pyynnöstä saatavilla.

2.   Käyttötarkoitus­sidonnaisuus

A.      Henkilötietoja käsitellään aina vain tarpeeseen ja perustellusta syystä. Eri rekistereissä voi olla erilaisia käyttötarkoituksia ja näistä kerrotaan yksityiskohtaisesti tietosuojaselosteissa. Käyttötarkoituksen merkitystä tarkastellaan myös aika-ajoin toimintamallien muuttuessa sekä vaikutustenarviointia tehtäessä.

B.      Järjestelmätasolla roolituksiin kiinnitetään huomiota. Tällä hallinnoidaan sitä, että kunkin käsittelykerran yhteydessä on saatavilla vain tarvittava tieto ja vain sille henkilölle, kenen tietoa on työtehtäviensä puolesta päästävä käsittelemään.

3.   Tietojen minimointi

A.      Tiedot pyritään kaikissa olosuhteissa pitämään mahdollisimman minimissä. Rekisteriin kerätään ja tallennetaan vain tarvittavia tietoja. Tiedot vaihtelevat eri rekistereissä ja kerättävät tiedot on lueteltu aina kyseistä rekisteriä koskevassa tietosuojaselosteessa. Manuaalisten asiakirjojen käsittelyä on vähennetty jatkuvasti ja henkilötietojen käsittely on pääsääntöisesti digitaalista.

B.      Henkilötiedolla on elinkaari, mutta elinkaaren pituus voi vaihdella rekisteristä riippuen. Henkilötietoja säilytetään niin kauan kuin se on rekrytointiprosessin, työntekijälle tai työnantajalle tarjottavien palvelujen kannalta tarpeen. Elinkaaressa otetaan huomioon myös muu lainsäädäntö, joka voi vaikuttaa elinkaaren pituuteen. Henkilötiedon eri elinkaarista on laadittu erillinen kuvaus.

C.       Henkilötiedon elinkaari on määritelty myös järjestelmätasolla.

4.   Tietojen täsmällisyys

A.      Käsiteltävät henkilötiedot ovat mahdollisimman ajantasaisia. Rekistereiden päivittämistä tapahtuu sekä manuaalisesti että automaattisten päivitysten kautta.

B.      Henkilötietojen säännönmukaiset lähteet voivat vaihdella eri rekisterien osalta ja lähteet löytyvät kunkin rekisterin tietosuojaselosteesta.

5.   Tietojen eheys ja luottamuksellisuus

A.      Henkilötieto sekä henkilötietoja sisältävät tietokannat pyritään pitämään mahdollisimman ehyenä. Rekisterien osalta tiedon eheyttä tarkastellaan säännöllisesti.

B.      Tietojen käsittely on luottamuksellista ja henkilötietojen käsittelyyn kiinnitetään erityistä huomiota. Aalto Henkilöstöpalvelujen henkilöstöllä on korkea osaaminen henkilötietojen käsittelyssä.

C.       Käytössä on tietosuojajäteastia tietosuojamateriaalin tuhoamista varten.

D.      Toimistotila on lukittuna myös päivisin. Toimistossa käy vierailijoita päivittäin ja näitä varten on olemassa vierailijakäytännöt. Valikoiduilla yhteistyökumppaneilla, kuten siivous, on pääsy toimistotiloihin.

E.       Tietokoneiden näyttöjä voidaan tarvittaessa suojata kalvoilla ja manuaalisten henkilötietoja sisältävien asiakirjojen käsittely pidetään mahdollisimman vähäisenä.

F.       Järjestelmien ja ohjelmien hankkimiseen, uudistamiseen ja poistamiseen on luotu selkeä toimintamalli, jossa on huomioitu sekä tietosuojan että tietoturvan korkea taso.

G.      Henkilökunta on ohjeistettu henkilötietojen käsittelystä etätöissä. Etätöissä henkilötietoja käsitellään vain sähköisesti ja työvälineillä, jotka ovat henkilökohtaisilla tunnuksilla ja salasanoilla avattavissa.

H.      Henkilötietojen käsittelyyn ja luovuttamiseen on määritelty tietoturvalliset tavat ja välineet. Henkilötietojen tallentamisesta ja rajapinnoista on käytössä kuvaukset.

6.   Rekisterinpitäjän osoitusvelvollisuus

A.      Aalto Henkilöstöpalvelut on kiinnittänyt entistä enemmän huomiota tietosuojaan ja tietoturvaan.  Kehitystyötä näihin osa-alueisiin on tehty ja kehitystyötä jatketaan edelleen. Henkilötietojen käsittely on dokumentoitu ja kuvattu 23.5.2018

B.      Yleisen tietosuoja-asetuksen vaatimusten mukaisesti Aalto Henkilöstöpalvelut huolehtii osoitusvelvollisuuden täyttämisestä erilaisin dokumentein sekä kuvauksin.

C.       Dokumentointi pidetään ajantasaisena ja henkilötietojen käsittelytoimet ovat selkeästi vastuutettuja.

 

Aloitin työt Aalto Henkilöstöpalveluissa vuonna 2009 aluksi kirvesmiehenä. Eka projekti oli Kulosaaren koulun saneeraus. Sen jälkeen työmaita on ollut useita kymmeniä, ja työttömänä en ole ollut päivääkään.

Niko, Rakennustyöryhmän vetäjä