Henkilötietojen käsittelyn erityisehdot Joenvarren tilitoimistossa

1 Aluksi

Tilitoimisto ja Asiakas (yhdessä ”Osapuolet”) ovat tehneet Toimeksiantosopimuksen, jolla Asiakas antaa Tilitoimistolle oikeuden käyttää Asiakkaan henkilöstöhallinnon rekisteriä (jäljempänä ”Rekisteri”).
Näissä täydentävissä erityisehdoissa määritellään henkilötietojen käsittelyn, suojauksen ja henkilötietotoimenpiteiden ehdot. Mikäli tilitoimisto käsittelee palvelun tuottamiseksi kolmansien osapuolien henkilötietoja, noudatetaan soveltuvin osin Asiakkaan työntekijöiden tiedoista sanottua.

2 Yleiset oikeudet ja velvollisuudet

Osapuolet saavat käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseksi tai Asiakkaan työntekijöiden työsuhde- etuuksien käsittelemiseksi taikka jos henkilötietojen käsittely johtuu työn erityisluonteesta.
Henkilötietojen keräämisestä vastaa Asiakas. Henkilötietoja tulee käsitellä laillisesti, huolellisesti jahyvää tietojenkäsittelytapaa noudattaen sekä toimia muutoinkin niin, ettei työntekijöiden yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.
Työntekijän terveydentilatietoja Osapuolet saavat käsitellä vain, jos tiedot on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta ja tietojen käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien terveydentilaan perustuvien etuuksien suorittamiseksi, ellei laista muuta johdu.
Henkilötunnusta saa käyttää vain siinä laajuudessa, kuin työntekijän yksiselitteinen yksilöiminen on tärkeää työntekijän tai Asiakkaan oikeuksien ja velvollisuuksien toteuttamiseksi.

Osapuolet vastaavat osaltaan henkilötietojen käytön seurannasta. Tilitoimisto toimittaa pyynnöstä sähköisesti Asiakkaalle kohtuullisessa ajassa ja kohtuullisessa määrin loki- ja muita tietoa, jotka ovat tarpeellisia henkilötietojen käytön valvomiseksi. Henkilötietojen siirrossa osapuolten välillä on varmistuttava siitä, että tiedot eivät niitä siirrettäessä sisällöltään muutu tai häviä. Kun Toimeksiantosopimus päättyy, näiden ehtojen mukaiset salassapito- ja tietojen suojaamisvelvoitteet pysyvät muuttumattomina voimassa.

3 Salassapito ja tietojen suojaaminen

Osapuolten tulee osaltaan huolehtia siitä, että ne tuntevat tietosuoja- ja muiden vaitiolovelvollisuus- ja salassapitosäännösten ja viranomaisten määräysten sisällön ja että niitä sovelletaan käytännössä.
Osapuolet huolehtivat siitä, että jos joku heidän henkilöstöönsä kuuluva on työtehtäviään suorittaessaan saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, hän ei ilmaise näin saamiaan tietoja sivulliselle ilman lakiin perustuvaa syytä. Tilitoimiston henkilöstö on antanut asiakastiedoista ja henkilötiedoista salassapitositoumuksen tilitoimistolle.
Osapuolet toteuttavat tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta.
Tietoturvajärjestelyjä arvioidaan, tarkistetaan ja päivitetään säännöllisesti Osapuolten sopimalla aikataululla.

4 Asiakkaan oikeudet ja velvollisuudet

Asiakas on henkilötietolain tarkoittama rekisterinpitäjä, jonka käyttöä varten Rekisteri on perustettu ja jolla on oikeus määrätä sen käytöstä. Asiakkaalla on mahdollisuus valvoa henkilötietojen käsittelyä ja antaa siitä määräyksiä ja ohjeita Tilitoimistolle. Toimeksiantosopimuksella Asiakas antaa Tilitoimistolle käyttöoikeuden Toimeksiantosopimuksen toteuttamisen kannalta tarpeellisiin henkilötietoihin.
Asiakas vastaa siitä, että korjaukset, poistot ja muutokset henkilötietoihin toimitetaan viivytyksettä Tilitoimistolle. Asiakkaan tehtävänä on ennen henkilötietojen keräämistä tai muodostamista Rekisteriksi määritellä henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan.
Henkilötietojen käsittelyn tarkoituksesta tulee ilmetä, minkälaisissa tehtävissä (mm. palkanlaskenta) henkilötietoja käsitellään. Asiakkaan tehtävänä on pitää yksityisyyden suojasta työelämässä annettu laki ja henkilötietolain mukainen rekisteriseloste työpaikalla työntekijöiden saatavilla.
Asiakkaan tehtävänä on huolehtia, että jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja Rekisteriin on talletettu tai, ettei Rekisterissä ole häntä koskevia tietoja.
Asiakkaan tehtävänä on ilmoittaa työntekijälle Rekisterin säännönmukaiset tietolähteet sekä, mihin Rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan sekä huolehtia muista rekisterinpitäjän ilmoitusvelvollisuuksista.
Jos Osapuolet ovat sopineet, että Tilitoimisto avustaa henkilöstöhallinnon rekisterin laatimisessa, Asiakkaan tulee antaa Tilitoimistolle tämän sitä varten tarvitsemat tiedot. Tilitoimisto toimittaa selosteen vain Asiakkaalle. Asiakas huolehtii muista rekisteriselosteeseen liittyvistä toimenpiteistä.

 

5 Tilitoimiston oikeudet ja velvollisuudet

Tilitoimisto saa käyttää Rekisteriä vain Toimeksiantosopimuksen palveluerittelyn mukaisten palveluiden toteuttamiseksi Toimeksiantosopimuksen ja lakien mukaisesti. Tilitoimisto sitoutuu käsittelemään Asiakkaalta saamiaan henkilötietoja vain siinä laajuudessa, kuin käsittely on tarpeen Asiakkaan toimeksiannosta tapahtuvaa palvelua varten.
Tilitoimisto on velvollinen noudattamaan Asiakasta koskevia Rekisterin ja sen tietojen suojaamisvelvoitteita. Tilitoimistossa henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien hoitaminen sitä edellyttää. Tilitoimisto sitoutuu varmistumaan siitä, että muut Tilitoimiston palveluita käyttävät asiakkaat eivät pääse käsiksi Asiakkaan antamiin henkilötietoihin. Tilitoimisto voi käyttää saamiaan henkilötietoja luottamuksellisesti ja vain Toimeksiantosopimuksessa määritellyillä tavoilla ja siinä määriteltyihin tarkoituksiin.
Tilitoimistolla ei ole oikeutta käyttää toimeksiantosuhteessa saamiaan henkilötietoja omassa toiminnassaan, luovuttaa niitä, käsitellä niitä, eikä yhdistää tietoja muuhun hallussaan olevaan aineistoon muuten kuin Toimeksiantosopimuksen tarkoittamassa laajuudessa ja sen mukaista tehtävää hoitaessaan. Tämä ehto on voimassa myös sopimussuhteen päättymisen jälkeen.
Tilitoimisto ei saa käyttää alihankkijoita henkilötietojen käsittelyssä ilman Asiakkaan suostumusta. Jos Toimeksiantosopimus on sovittu siirrettäväksi, näiden ehtojen mukaiset oikeudet ja velvollisuudet siirtyvät sellaisinaan siirronsaajalle.
Tilitoimiston tulee ottaa Asiakkaan toimittamat tietojen korjaukset, poistot ja muutokset välittömästi huomioon henkilötietojen käsittelyssä.
Tilitoimiston tulee hävittää tarpeettomat ja/tai vanhentuneet henkilötiedot Rekisteristä tuhoamalla ne kohtuullisessa ajassa siitä, kun tämä sai muutoksesta/vanhentumisesta tiedon, ellei laista tai viranomaisten määräyksestä muuta johdu. Tilitoimistolla on sama velvollisuus, kun Osapuolten välinen Toimeksiantosopimus päättyy, ellei Asiakas pyydä toimittamaan tietoja mahdolliselle uudelle toimeksisaajalle.

 

Henkilötietojen käsittelyvaiheet

Henkilötietojen käsittelyvaiheet on kuvattu Osapuolten palkkahallinnon prosessikuvauksessa/toimeksiantosopimuksessa. Jos muuta ei ole sovittu, käsittely on seuraava:

  • Palkansaaja ilmoittaa henkilötietonsa ja niiden muutokset Asiakkaalle, joka antaa tiedot Tilitoimistolle.
  • Joko Asiakas itse tai Tilitoimiston palkanlaskentaa hoitava henkilö tai tämän varahenkilö vie ilmoitetut tiedot Rekisteriin, johon hän saa pääsyn käyttäjätunnuksen ja salasanan avulla.
  • Palkanlaskentaahoitava henkilö käsittelee tietoja palkanlaskentajärjestelmällä palkanlaskentajaksoittain ja toimittaa palkkalaskelmat Asiakkaalle sähköisesti ja työntekijälle tavallisena postina sekä maksua varten tarvittavat tiedot sähköisesti Asiakkaan tilipankille.
  • Tilitoimisto laatii lisäksi Asiakkaan kanssa sovitut muut kausi-ilmoitukset ja toimittaa ne sähköisesti sekä Asiakkaalle että Asiakkaan kanssa sovituille tahoille lain vaatimusten mukaisina.
  • Mahdolliset paperilla olevat tiedot säilytetään vain tarpeellisessa määrin, tarpeellisen ajan ja tilassa, johon ei ole pääsyä muilla kuin tietojen käyttäjäksi asiakkaan palkanlaskentaa Tilitoimistossa hoitavalla henkilöllä tai tämän varahenkilöllä.

 

6 Ongelmatilanteet, menettelytavat ja vastuut

Ellei muuta ole sovittu, kumpikin osapuoli vastaa osaltaan siitä, että tiedot eivät yhdisty vääriin henkilöihin, katoa, muutu tai paljastu tahoille, joille ne eivät kuulu.
Kumpikin osapuoli pitää tietojärjestelmänsä, henkilöstönsä koulutuksen, tietojen käsittelemisen ja tietoturvallisuuden sen tasoisena, että ongelmatilanteet torjutaan mahdollisimman hyvin.
Se osapuoli, jonka vastattavalla alueella ongelmatilanteen syy on tapahtunut, huolehtii korjaavista toimenpiteistä kohtuudella käytettävissään olevin keinoin.

.