Tietosuoja henkilötietojen käsittelyssä

Eläketurvakeskus käsittelee tehtävissään työeläkevakuutettujen ja muiden asiakkaiden sekä Eläketurvakeskuksen henkilöstön ja sidosryhmien henkilötietoja. Meille on kaikessa toiminnassamme tärkeää, että vakuutettujen yksityiselämän suojaa ja muita perusoikeuksia kunnioitetaan.

Henkilötietoja käsitellessä noudatamme lakia, huolellisuutta ja hyvää tietojenkäsittelytapaa. Tietoja käsittelevät henkilöt ovat lakisääteisen salassapitovelvollisuuden alaisia, ja ovat lisäksi allekirjoittaneet vaitiolositoumuksen.

Henkilötiedoilla tarkoitetaan kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

Käsiteltävät henkilötiedot

Käsiteltäviä tietoja voivat olla:

  • rekisteröidyn nimi ja henkilötunnus
  • perustiedot (mm. osoite- ja muut yhteystiedot, kansalaisuus, äidinkieli)
  • perhesuhdetiedot (lasten/huollettavien ja vanhempien tiedot)
  • maksuliikennetiedot
  • työskentely- ja ansaintatiedot
  • yritystiedot (mm. kaupparekisteritiedot)
  • työeläketiedot (eläkkeen hakemis- ja päätöstiedot)
  • muut korvaustiedot (Kelan eläkkeet ja muut etuudet, liikenne- ja tapaturmakorvaukset)
  • ulkomaiset vakuutus- ja työskentelytiedot
  • verotiedot
  • asioiden käsittelyä koskevat tiedot ja asiakirjat
  • suojaustiedot (mm. turvakielto)
  • tietojenantoa koskevat kirjaukset ja
  • lokitiedot.

Arkaluonteiset tiedot ja turvakielto

Eläketurvakeskus käsittelee EU:n tietosuoja-asetuksen ja muun erityislainsäädännön tarkoittamia arkaluonteisia tietoja (mm. terveystietoja) lakisääteisten tai niistä johtuvien tehtäviensä hoitamiseksi.

Eläketurvakeskus saa luovuttaa arkaluonteisia tietoja vain niissä tilanteissa, joissa laissa nimenomaan säädetään oikeudesta tai velvollisuudesta luovuttaa niitä tietylle taholle salassapitosäännösten estämättä.

Eläketurvakeskus ei käsittele eikä talleta rekistereihinsä turvakiellon alaisia osoite- ja kotipaikkatietoja.

Käyttövaltuudet ja henkilötietojen käytönvalvonta

Eläketurvakeskuksessa käyttövaltuuksia myönnetään vain työtehtävien edellyttämässä laajuudessa. Asemaan perustuvia käyttövaltuuksia ei myönnetä.

Käyttäjällä tulee aina olla yksilöivä käyttäjätunnus, mikäli käyttövaltuudet oikeuttavat henkilötietojen käsittelyyn.

Henkilötietoja sisältävien rekisteritietojen käyttöä valvotaan päivittäin järjestelmien tuottamien lokitietojen perusteella.

Tietojen saaminen ja luovutus

Eläketurvakeskuksella on laissa säädetty oikeus saada tehtäviään varten tietoja:

  • työnantajalta tai muulta työn teon perusteella korvausta maksavalta
  • lakisääteistä vakuutusta toimeenpanevalta vakuutus- ja eläkelaitokselta
  • viranomaiselta ja muulta taholta, johon julkisuuslakia sovelletaan
  • lääkäriltä ja muulta terveydenhuollon ammattihenkilöistä annetussa laissa tarkoitetulta ammattihenkilöltä
  • potilaan asemasta ja oikeuksista annetussa laissa tarkoitetulta terveydenhuollon toimintayksiköltä
  • kuntoutusta toimeenpanevalta taholta ja muulta terveydenhuollon toimintayksiköltä ja
  • sosiaalipalvelujen tuottajalta tai hoitolaitokselta.

Eläketurvakeskus luovuttaa henkilötietoja vain lainsäädäntöön perustuvien tiedonsaantioikeuksien sekä luovutusvelvoitteiden ja -oikeuksien mukaisesti.

Oikeus saada Eläketurvakeskukselta tietoja käsiteltävänä olevan asian ratkaisemiseksi ja lakisääteisten tehtävien toimeenpanemiseksi on mm. seuraavilla toimijoilla:

  • työeläkelaitokset
  • EU- ja ETA-maiden sekä Sveitsin eläkelaitokset
  • sosiaaliturvasopimusmaiden viranomaiset
  • Kansaneläkelaitos (Kela)
  • Verohallinto
  • työttömyyskassat
  • sosiaaliviranomainen
  • työvoimaviranomaiset
  • ulosottoviranomaiset
  • tapaturmavakuutusyhtiöt
  • työeläkeasioiden muutoksenhakulautakunta ja vakuutusoikeus.

Määräajat tietojen säilyttämiselle

Eläketurvakeskuksella on lakisääteinen velvollisuus säilyttää henkilötietoja työeläketurvan toimeenpanoa varten ja muissa lakisääteisissä tehtävissään. Tietojen säilytysaikojen osalta noudatetaan työeläkelakien säännöksiä (TyEL 218 ja YEL 160 §) ja arkistolain säännöksiä.

Tietoja voidaan säilyttää vain niin kauan kuin se on käyttötarkoituksen perusteella tarpeen.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Eläketurvakeskuksen rekistereistä siirretään tietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle valtion välisten sosiaaliturvasopimusten mukaisesti.

Joissakin tilanteissa tietoja on tarpeellista siirtää testaustarkoituksiin em. alueiden ulkopuolelle, jolloin henkilötietoja käsitellään siten, että henkilötietoja ei voida yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja. Lisäksi näissä siirroissa henkilötietojen suoja turvataan EU:n mallilausekkeiden mukaisilla sopimusjärjestelyillä.

Automatisoidut päätökset ja profilointi

Eläketurvakeskus on automatisoinut osittain ulkomaille lähetettävien työntekijöiden todistusten myöntämisprosessin. Muissa tilanteissa Eläketurvakeskus ei tee rekisteröidyn henkilötietojen perusteella automatisoituja päätöksiä tai profilointeja.

Lue lisää:

Rekisteröidyn oikeudet ja oikeuksia koskevat pyynnöt

Rekisteröidyllä on tietojensa tarkastamiseen, käsittelyyn ja korjaamiseen liittyviä oikeuksia. Seuraavassa on eritelty, mitä tämä tarkoittaa Eläketurvakeskuksen rekistereiden kohdalla.

Oikeus tarkastaa omat tietonsa

Rekisteröidyllä on salassapitosäännösten estämättä oikeus saada tietää, mitä häntä koskevia tietoja Eläketurvakeskuksen henkilörekisterein on talletettu, tai ettei rekistereissä ole häntä koskevia tietoja.

Oikeus vaatia tietojensa korjaamista ja täydentämistä

Rekisteröidyillä on oikeus pyytää Eläketurvakeskukselta asiansa käsittelyn kannalta virheellisten tai epätarkkojen tietojensa korjaamista.

Oikeus tietojen käsittelyn kieltämiseen tai rajoittamiseen

Kun kyse on lakisääteisen eläketurvan ja lailla säädettyjen tehtävien hoitamisesta, Eläketurvakeskus on velvollinen käsittelemään henkilötietoja eikä rekisteröity voi käsittelyä kieltää. Tietosuojalainsäädännön tarkoittama oikeus vaatia henkilötietojen käsittelyn rajoittamista ei koske lakisääteistä toimintaa.

Oikeus tietojen siirtoon

Tietosuojalainsäädännön tarkoittama rekisteröidyn oikeus vaatia henkilötietojen siirtämistä toiseen järjestelmään ei koske lakisääteisiä tehtäviä, joten rekisteröidyn tietojen siirtäminen ei ole mahdollista.

Oikeus tietojen poistoon

Tietosuojalainsäädännön tarkoittama rekisteröidyn oikeus vaatia henkilötietojen poistamista ei koske tietojen käsittelyä Eläketurvakeskuksen lakisääteisessä toiminnassa. Näitä tietoja ei siis ole mahdollista poistaa vaatimuksen perusteella sinä aikana, jona ne ovat tarpeen lakisääteisten tehtävien hoitamisessa.

Valitusoikeus viranomaiselle

Jos Eläketurvakeskus ei toteuta rekisteröidyn pyyntöä, Eläketurvakeskuksen on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Rekisteröityjen oikeuksia koskevat pyynnöt esitetään tietosuojavastaavalle. Alle 18-vuotiaiden lasten huoltajat voivat ottaa yhteyttä huolettavansa puolesta. Eläketurvakeskus suosittelee, ettei henkilötietoja välitetä salaamattoman sähköpostiyhteyden kautta. Pyynnöt esitetään:

  • omakätisesti allekirjoitetulla kirjeellä tai asiakirjalla
  • sähköisesti tunnistautuneena asiointitilin kautta tai
  • henkilökohtaisesti (ei asiamiehen välityksellä) Eläketurvakeskuksen asiakaspalvelussa.

Eläketurvakeskuksen tietosuojavastaava varmistaa ja valvoo tietosuojan toteutumista Eläketurvakeskuksessa. Tietosuojavastaava:

  • osallistuu tietosuoja- ja tietoturvaohjeiden valmisteluun
  • antaa tietosuojaan liittyvää koulutusta ja
  • toimii rekisteröityjen yhteyspisteenä tietosuoja-asioissa.

Eläketurvakeskuksen tietosuojavastaava on Marita Silmunmaa, marita.silmunmaa(at)etk.fi.