Hyvä palkkahallintotapa -opas

Tämä opas kuvaa mahdollisimman kattavasti palkkahallinnon hyviä käytäntöjä, jotka jokaisen palkkoja laskevan tilitoimiston tulisi ottaa huomioon laadukkaan ja juridisesti pätevän palvelun tuottamiseksi.

Tietosuoja ja henkilötietojen käsittely

Tietoturva eli tekninen tietosuoja

Varmuuskopiointi, palomuuri ja virustorjunta 

Teknisellä tietoturvalla toteutetaan mahdollisimman varma ja turvallinen palvelutuotanto. Palkkahallinnon palveluja tarjoavan yrityksen tai yrityksen palkkahallinnon osaston ei tule sallia ulkopuolisten henkilöiden pääsyä palvelintiloihinsa tai työasemilleen ilman erillistä lupaa. Tällöinkin on valvonta syytä hoitaa asianmukaisesti.

Käytössä olevia teknisiä ratkaisuja on pääosin kaksi

Joko ohjelmistot voivat olla asennettuja yrityksen omalle palvelimelle tai niitä voidaan käyttää ns. SaaS- tai hosting-palveluna ulkoisen palveluntuottajan palvelimilta. Molemmissa tapauksissa on muistettava, että palkanlaskenta ja maksatus ovat kriittisiä toimintoja ja ne tulee tuottaa oikein ja ajallaan. Palkanlaskennan on pyrittävä varmistamaan se, ettei katkoksia tule. Poikkeustilanteissa huolehditaan erityisestä varovaisuudesta ja varmistetaan ettei ulkopuolisen tietoon päädy luottamuksellista aineistoa.

Palkkahallinnon osaston tai palkkapalveluja tarjoavan yrityksen on huolehdittava, että tiedot varmistetaan asianmukaisesti. Varmistukset tulee tehdä säännöllisesti, esimerkiksi joka päivä, ja varmistusten testaamisesta on laadittava suunnitelma, joka sisältää sekä aikataulut että menettelytavat.

Varmistuksen toimivuus tulee tarkastaa säännöllisesti esimerkiksi puolivuosittain. Varmistettu aineisto tulisi palauttaa esim. kerran vuodessa testikantaan, jolloin voidaan todeta, että palautus onnistuu, jos sille tulee tarvetta. Palkanlaskennan käyttämät järjestelmät ja palvelimet on suojattava palomuuriratkaisulla. Virustorjuntaohjelma on pidettävä aina ajan tasalla ja se on oltava asennettuna kaikissa laitteissa, joissa tietoja käsitellä, myös mobiililaitteissa.

Jos järjestelmissä käytetään ulkopuolista palveluntarjoajaa, on palvelusta tehtävä kirjallinen sopimus. Palveluntarjoajan tulee kuvata,

  • kuinka usein varmistukset otetaan (suosituksena kerran vuorokaudessa),
  • kuinka usein ne tarkastetaan ja minkälaisella aikataululla varmistukset voidaan tarvittaessa palauttaa sekä se mitä suojauksia palveluntarjoaja käyttää.

Ulkoisen palveluntarjoajan tulee selvittää käyttämänsä palomuuriratkaisut ja virustorjunta sekä niiden riittävä ylläpito. Nämä kaikki on luotettavalla tavalla varmistettava ennen palvelun käyttöönottoa.

Palveluntarjoajan tulee selvittää palkkahallintoa hoitavalle, kenellä on mahdollisuus päästä käsiksi luottamuksellisiin tietoihin. Lisäksi on kuvattava, miten se on varmistanut, että luottamuksellista tietoa ei välity ulkopuolisille eikä sitä voida käyttää väärin.

Myös ulkopuolisen palveluntarjoajan valmiudet tuottaa palvelua pitkäaikaisena, luotettavana ja riittävän asiantuntemuksen omaavana kumppanina on syytä tarkistaa mahdollisimman hyvin, ja vakavaraisuus tulisi tarkistaa.

Palkkahallinnon palvelua suorittavan tulee kääntyä asiantuntevan palveluntarjoajan puoleen, jos sillä itsellään ei ole riittävää asiantuntemusta tekniseen tietoturvaan liittyvissä asioissa.

Käyttäjätunnukset ja salasanakäytännöt 

Salasana on tärkeä osa tietoturvaa ja salasana tulisi muodostaa järkevästi, niin että se on mahdollisimman hankalasti hakkeroitava, mutta kuitenkin käyttäjänsä muistettavissa. Jokaisella työntekijällä tulee olla ohjelmissa omat salasanansa eikä edes kollegalle anneta omaa salasanaa edes tilapäisesti käytettäväksi. Näin kaikki väärinkäyttötilanteet ovat kohdennettavissa. On suositeltavaa käyttää salasanoista huolehtivaa sovellusta.

Yhteiskäyttötunnuksia ei tule olla käytössä. Ohjelmien pääkäyttäjän oikeudet annetaan valituille henkilöille, eikä tule antaa milloinkaan sijaiselle eikä tilapäiskäyttäjälle. Tilapäiskäyttäjän käyttäjätunnus tulee päättää ja poistaa pääkäyttäjän toimesta, kun työsuhde päättyy. Samoin tulee päättää tai poistaa vakituisen työntekijän käyttäjätunnus, kun työsuhde päättyy.

Salassapito, luottamuksellisuus ja sähköpostit

Salassapitovelvollisuus 

Tietosuoja-asetus edellyttää, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. Palkka- ja henkilöstöhallinnon tehtävissä työskentelevien kanssa tulee tehdä salassapitosopimus, jossa määritellään, miten henkilötietoja on käsiteltävä. Myös palveluntarjoajan asiakassuhteisiin liittyvät tiedot ovat useimmiten salassa pidettäviä, joten niistä on hyvä myös sopia.

Salassapito palkkahallinnon tietojen osalta koskee myös palveluntarjoajan omaa henkilökuntaa siltä osin, kun henkilöiden tehtävänkuvaan ei kuulu henkilötietojen käsittely. Sisäinen salassapito varmistetaan rajaamalla käsittelijöiden määrä minimiin muun muassa käyttöoikeuksin henkilötietoja sisältäviin tiedostoihin ja ohjelmistoihin.

Työtilat tulisi järjestää mieluiten niin että käytettävissä on erillinen neuvottelu- tai asiakastila. Jos tämä ei ole mahdollista ja asiakkaita otetaan vastaan omassa työpisteessä, tulisi työpisteessä olla tyhjää pöytätilaa, jonka ääressä vierailijat otetaan vastaan.

Työpiste on järjestettävä niin etteivät sillä olevat dokumentit ja niiden sisältö ole ulkopuolisten luettavissa. Näyttöpäätteet on sijoitettava niin, ettei työpisteessä vieraileva näe näytön tekstiä, tai vaihtoehtoisesti näyttö on suojattava erillisellä lukemisen estävällä suojalla. Tulostimet on sijoitettava siten, etteivät siihen tulostetut sivut ole kenenkään ulkopuolisen luettavissa ja jokaisen tulee noutaa tulostamansa sivut ilman turhaa viivytystä.

Työtiloissa vierailevia henkilöitä ei tule ohjata odottamaan lähelle henkilökunnan työpisteitä, vaan heidät tulee ohjata tilaan, josta ei ole yhteyttä työpisteisiin, joista muiden yritysten tai henkilöiden tietoja voisi kuulla tai nähdä. Henkilökunnan tulee välttää keskustelua luottamuksellisista asioista tiloissa, joihin ulkopuolisilla on pääsy tai mahdollisuus kuulla keskustelu muutoin. On huomioitava, että työpaikan ulkopuolella ei tule asiakkaiden eikä näiden työntekijöiden asioista keskustella.

Luottamuksellisuus 

Palkka- ja henkilöstöhallinnon tietoja kohdellaan erityisellä luottamuksellisuudella. Yritysten eikä kenenkään henkilön tietoja luovuteta ilman kyseisen yrityksen edustajan lupaa tai henkilön tietoja ilman tämän suostumusta. Palkkahallinnon normaalit tietojenluovutukset on kuvattu selosteessa tietojen käsittelystä.

Tietoja ei anneta viranomaisellekaan, esimerkiksi verotarkastusta varten, ilman asiakkaan yhteyshenkilöltä saatua lupaa. Viranomaistahon kysyjän asema on myös todettava luotettavasti. Oikeus saada tietoja ilman asiakkaan lupaa on vain esitutkintaviranomaisella (poliisin ja tullin rikostutkinta).

Sähköpostikäytännöt 

Kun lähetetään henkilötietoja tai muuta salassa pidettävää tietoa, on suositeltavaa käyttää salattua sähköpostia tai erikseen salata liitteenä lähetettävät tiedostot.

Markkinoilla on tarjolla erilaisia sähköpostiohjelmaan liitettäviä ratkaisuja, joiden avulla sähköpostissa välitettävä tieto voidaan salata. Salaustekniikkaa tulisi käyttää myös silloin, kun asiakasyritys toimittaa tietoja palkanlaskentaan. Lähettäjälle on hyvä tarjota käytettäväksi palkanlaskentaa tarjoavan yrityksen ratkaisuja, jolloin lähettäjän ei tarvitse välttämättä itse hankkia omaa erillistä menetelmää suojaukseen.

Yrityksellä tulee olla laadittuna pelisäännöt sekä sähköpostin että internetin käytöstä. Ohjeistuksessa tulee huomioida muun muassa se, että työkonetta ja työsähköpostia ei käytetä muuhun kuin työtehtäviin liittyvien asioiden hoitamiseen eikä sähköpostin liitteenä saapuvia liitetiedostoja saa avata ilman erityistä huolellisuutta.

Tarpeettomia yhteystietoja tai muita henkilötietoja, kuten palkanlaskentaan toimitetut aineistot, ei tule pitää tallennettuna sähköpostissa sen jälkeen, kun ne on käsitelty ja arkistoitu toimintatavan mukaisesti palkanlaskenta-aineistoon.  Tai tiedot eivät muutoin ole tarpeellisia. Sähköposti ei ole arkistointiväline.

Henkilötietojen käsittely 

EU:n yleinen tietosuoja-asetus ja kansallinen Tietosuojalaki määrittelevät henkilötietojen käsittelyä. Tässä oppaassa on tuotu esiin asetuksen keskeisimmät käsitteet ja periaatteet, joita on noudatettava aina, kun luonnollisen henkilön tietoja käsitellään. Säännökset asettavat velvollisuuden tietojen rekisterinpitäjälle ja käsittelijälle myös dokumentoida käsittelyn toimenpiteet ja ylläpitää niiden ajantasaisuutta.

”Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan.”

Palkka- ja henkilöstöhallinnon tehtävissä työskentelevien tulee tuntea tietosuojaan liittyvät säännökset ja niiden vaikutus omiin työtehtäviinsä ja työnantajan tulee huolehtia osaamisen ajantasaisuudesta.

Henkilötietojen käsittelyssä käytettävät käsitteet 

Henkilötieto

Tietosuoja-asetuksessa määritellään kaikkien yksityistä henkilöä, eli rekisteröityä, koskevien tietojen olevan henkilötietoja silloin, kun niistä voidaan tunnistaa luonnollinen henkilö itse, hänen perheensä tai yhteisessä taloudessa elävät henkilöt.

“Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”

Henkilötietoja ovat lisäksi muun muassa kotiosoite, sähköpostiosoite, puhelinnumero, henkilökortin numero, auton rekisterinumero, paikannustiedot (esim. matkapuhelimen paikannustiedot), IP-osoite sekä terveyteen liittyvät tiedot.

Yksityistaloudessa omaan tarpeeseen ylläpidetyt tiedot eivät ole tietosuoja-asetuksen piirissä.

Arkaluontoiset tiedot

Asetuksessa on yksiselitteisesti kielletty arkaluontoisten tietojen käsittely, ellei näiden käsittelylle ole lain tuomaa perustetta. Näistä erityisistä tiedoista palkkahallinnossa käsitellään ay-jäsentietoja sekä henkilöiden terveystietoja. Perusteena näiden käsittelyn lainmukaisuudelle on työlainsäädännön velvoitteiden täyttäminen ja henkilön etujen varmistaminen, jolloin käsittelyä voidaan tehdä. Käsittelyssä on kuitenkin huomioitava kuitenkin Laki yksityisyyden suojasta, joka velvoittaa käsittelemään arkaluonteiseksi katsottavia tietoja erillään muista henkilötiedoista.

Henkilötietojen käsittely

Henkilötietojen käsittelyksi katsotaan kaikki tietoja koskeva kerääminen, tallentaminen, järjestäminen, käyttäminen, siirtäminen, luovuttaminen, säilyttäminen, muuttaminen, yhdistäminen, suojaaminen, poistaminen, tuhoaminen sekä kaikki muu niihin kohdistuva toimenpide.

Henkilörekisteri

Käyttötarkoituksen mukaan yhteenkuuluvat merkinnät, joista muodostuu tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka jos kyseessä on kortisto, luettelo tai muu niihin verrattavissa oleva joukko tietoja, jotka on järjestetty niin, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuullisin kustannuksin.

Rekisterinpitäjä

Taho, jonka käyttöä varten rekisteri perustetaan, esimerkiksi työnantaja. Yhdellä rekisterillä voi useampi rekisterinpitäjä, jos rekisteri on heidän yhteisiin tarpeisiinsa luotu. Rekisterinpitäjä määrää henkilörekisterin käytöstä. Määrääminen sisältää rekisterinpitäjän velvollisuuden huolehtia, että rekisterissä käsitellään vain asioita, joita saa käsitellä ja, että käsittely on kaikilta osin tietosuojan mukaista.

Henkilötietojen käsittelijä

Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä myös määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelijä voi käsitellä henkilötietoja vain rekisterinpitäjän määrittelemiin tarkoituksiin. Henkilötietojen käsittelijä voi olla esimerkiksi yritys, yksityinen elinkeinonharjoittaja, viranomainen tai yhdistys.

Rekisterinpitäjä voi käyttää vain sellaista henkilötietojen käsittelijää, jonka toiminta täyttää tietosuoja-asetuksen vaatimukset rekisteröityjen oikeuksien varmistamiseksi. Tietosuoja-asetus myös edellyttää, että henkilötietojen käsittelystä on tehty kirjallinen sopimus ja siinä on sovittava asetuksen mukaiset asiat. On huomattava, että henkilötietojen käsittelijä ei voi käyttää alihankkijaa henkilötietojen käsittelyssä ilman rekisterinpitäjän ennakkolupaa.

Palkkahallinnon palvelua tarjoavien yritysten lisäksi henkilötietojen käsittelijöitä ovat myös palkka- ja henkilöstöhallinnon järjestelmiä tarjoavat yritykset, mikäli näillä on pääsy järjestelmissä oleviin henkilötietoihin.

Asetus edellyttää henkilötietojen käsittelijältä, että tämän on tarvittaessa avustettava ja neuvottava rekisterinpitäjää tietosuojan noudattamisesta. Tällainen tilanne on esimerkiksi, jos tilitoimistossa palkanlaskennassa huomataan, että rekisterinpitäjä toimii tietosuoja-asetuksen vastaisesti.

Tietosuojavastaava

Tietosuojavastaavan tehtävänä on valvoa yrityksen henkilötietojen käsittelyä sekä neuvoa ja tiedottaa henkilötietoja käsitteleviä työntekijöitä heidän velvoitteistaan sekä tehdä yhteistyötä tietosuojaviranomaisen kanssa. Tietosuojavastaava voi olla yrityksen oma nimetty henkilö tai ulkopuolinen palveluntarjoaja.

Palkkahallinnon palveluita tarjoavan on mietittävä oman liiketoimintansa laajuus ja mahdollinen tarve nimetä tietosuojavastaava. Pääsääntöisesti voitaneen ajatella, että tavallisen pienehkön tilitoimiston ydintehtävät eivät muodostu laajamittaisesta tietosuoja-asetuksen mukaisten erityisiin henkilötietoryhmiin kuuluvien tietojen (ns. arkaluonteiset henkilötiedot) käsittelystä, vaikka se tarjoaisikin palkkahallinnon palveluita. Isojen ja isohkojen palveluntarjoajien toiminta näiden tietojen käsittelyssä taas voi olla hyvinkin laajamittaista, jolloin näille tulee velvoite nimetä tietosuojavastaava.

Tarkoitus ja soveltamisala 

Tietosuojalain ja –asetuksen tarkoitus on paitsi suojata luonnollisen henkilön henkilötietoja ja yksityisyyttä, myös edistää hyvää tapaa toimia. Palkkahallinnossa oikeus käsitellä henkilötietoja perustuu työlainsäädännön velvoitteisiin.

Tietosuojaperiaatteiden mukaan henkilötietoja on käsiteltävä

  • Lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
  • Luottamuksellisesti ja turvallisesti.
  • Vain tiettyä, nimenomaista ja laillista tarkoitusta varten.
  • Vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden.
  • Ajantasaista tietoa, joten tietoja on päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä.
  • Muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten – huomioitava muun lainsäädännön velvoitteet arkistointiajoissa.
  • Vaatimuksia sovelletaan eurooppalaisiin organisaatioihin, jotka käsittelevät luonnollisten henkilöiden henkilötietoja EU:ssa, sekä EU:n ulkopuolisiin organisaatioihin, joiden suorittama tietojen käsittely kohdistuu EU:n alueella asuviin ihmisiin. EU:n kansalaisten tietoja käsittelevien EU:n ulkopuolisten tahojen on nimettävä EU:ssa toimiva edustaja.

Henkilötietojen käsittelyyn vaikuttavat myös muiden lakien säännökset palkkahallinnossa, muun muassa Laki yksityisyyden suojasta työelämässä, Työterveyshuoltolaki sekä Kirjanpitolaki ja -asetus.

Tietojen suojaaminen 

Rekisterinpitäjän ja tämän edustajan on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. Ennen tietojen käsittelyn aloittamista on rekisterinpitäjän edustajan annettava rekisterinpitäjälle asianmukaiset sitoumukset ja muutoin riittävät takeet henkilötietojen suojaamisesta.

Palkkahallinnossa on suunniteltava, miten tietosuojavaatimuksia noudatetaan omassa toiminnassa ja toimeksiannoissa. Suunnitelman dokumentit on kirjattava ja erityisesti tietosuoja-asetuksen vaatimukset tulee huomioida.

Sopimus henkilötietojen käsittelystä 

Tietosuoja-asetus edellyttää henkilötietojen käsittelystä kirjallista sopimista, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään. Sopimuksessa vahvistetaan käsittelyn kohde ja kesto, luonne ja tarkoitus sekä henkilötietojen tyyppi ja rekisteröityjen ryhmät. Sopimuksella määritellään myös vastuunjako osapuolten välillä ja rekisterinpitäjän velvollisuudet ja oikeudet.

Sopimuksesta on tarkemmin tämän oppaan kohdassa Toimeksiantosopimus. Taloushallintoliiton TAL2018:ssa on Sopimus henkilötietojen käsittelystä.

Ennen henkilötietojen käsittelyä on määriteltävä miksi tiedot kerätään, mistä ne säännönmukaisesti kerätään ja mihin niitä säännönmukaisesti luovutetaan. Tietojen keräämisen tarkoitus on määriteltävä siten, että kerrotaan minkä rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään. Tietoja ei saa käyttää muuhun kuin määriteltyyn tarkoitukseen, ellei rekisteröity henkilö ole antanut siihen yksiselitteistä suostumusta. Tietoja, jotka eivät ole rekisterinpitäjän toiminnan kannalta perusteltuja, ei saa kerätä.

On huomattava, että palkka- ja henkilöstöhallinnon palveluja tarjoavan lisäksi, henkilötietojen käsittelijä on myös pilvipalveluohjelmistotalo tai palvelintilan tarjoaja tai vastaava, jos sillä on pääsy henkilötietoihin. Jos kyseessä on tilitoimiston hankkima palvelu, se tulee huomioida sopimuksissa.

Seloste henkilötietojen käsittelystä 

Käsiteltävistä henkilötiedoista on laadittava seloste, josta ilmenee

  • rekisterin tarkoitus ja perusteet
  • käsiteltävät henkilötiedot ja tiedot alkuperästä
  • rekisterinpitäjän identiteetti ja yhteystiedot
  • käsittelijän nimi ja yhteystiedot
  • mahdollisen edustajan identiteetti ja yhteystiedot
  • mahdollisen tietosuojavastaavan yhteystiedot
  • kyseessä olevat henkilötietoryhmät
  • vastaanottajat (vastaanottajaryhmät), joille henkilötietoja luovutetaan.
  • tarvittaessa tieto kolmansista maista tai kansainvälisistä järjestöistä.
  • tietojen säilyttämisaika, ellei mahdollista ajanmäärittämiskriteerit.

Palkanlaskijalla tulee olla seloste käsittelytoimista kaikkien käsittelemiensä yritysten palkka-aineistossa niin, että se on rekisteröidylle toimitettavissa. Materiaali voi olla myös sähköisessä muodossa.

Henkilötietojen laatu 

Käsiteltävien henkilötietojen tulee olla käsittelyn tarkoituksen kannalta tarpeellista (tarpeellisuusvaatimus). Rekisterinpitäjän ja tämän edustajan on myös huolehdittava, ettei tietoja käsitellä jos ne ovat virheellisiä, epätäydellisiä tai vanhentuneita (virheettömyysvaatimus). Velvollisuuksiin vaikuttavat henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle.

Arkaluonteiset tiedot 

Arkaluonteisten tietojen käsittely on pääsääntöisesti kielletty. Palkkahallintoon vaikuttavia arkaluontoisia tietoja ovat ammattiliittoon kuuluminen, terveydentila, sairaus tai vammaisuus taikka hoitotoimenpiteet tai niihin verrattavat toimet. Kyseisten tietojen käsittely on sallittua vain poikkeustapauksissa, mutta palkkahallinnossa näitä tietoja voidaan käsitellä lakisääteisestä syystä tai henkilön omalla suostumuksella ja hänen eduksensa.

Arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein. Tositeaineistoksi luokiteltavat aineistot on säilytettävä vähintään kuusi vuotta kuten kirjeenvaihto. Kun kirjanpitolain mukainen säilytysaika on päättynyt, aineisto on tuhottava.

Arkistointia on käsitelty tämän oppaan osiossa Arkistointi ja dokumentointi.

Henkilötunnus 

Henkilötunnus ei ole tietosuoja-asetuksen arkaluonteisten tietojen listassa, mutta sen käsittelyssä tulee noudattaa erityistä huolellisuutta. Henkilötunnuksen käsittelystä säädetään kansallisessa tietosuojalaissa, jossa on määritelty, että henkilötunnusta voidaan käsitellä, kun rekisteröidyn yksiselitteinen yksilöiminen on tärkeää laissa säädetyn tehtävän suorittamiseksi tai palkansaajan tai työnantajan oikeuksien ja velvoitteiden toteuttamiseksi. Kuitenkaan henkilötunnusta ei tule esimerkiksi merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

Palkanlaskennan on huolehdittava, että henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Palkkalaskelmat on toimitettava ilman henkilötunnuksen loppuosaa.

Tietojen luovutus, korjaaminen ja poistaminen 

Henkilötietoja luovutetaan palkkahallinnosta usealle taholle, jotka on kuvattava selosteessa käsittelytoimista. Tietoja luovutetaan säännöllisesti työnantajan nimetylle edustajalle, palkansaajalle itselleen ainakin palkkaerittely, tulorekisteriin sekä muille viranomaistahoille.

Palkka-aineistoja työnantajan haltuun luovutettaessa on ohjeistettava, miten tätä aineistoa on säilytettävä. Palkka-aineistolle on laadittava oma luovutusasiakirja, jossa on selkeästi kerrottu aineiston sisältö ja sen säilytysaika sekä suojausvaatimukset. Luovutusasiakirjaa tehdään kaksi aineiston vastaanottajan allekirjoittamaa kappaletta, toinen hänelle ja toinen jää palkanlaskennan arkistoon.

Henkilötietoja voidaan luovuttaa Euroopan talousalueen ulkopuolelle ainoastaan, jos rekisterinpitäjän voi varmistaa, ettei tietosuoja-asetuksen asettamaa henkilötietojen suojan tasoa vaaranneta.

Palkkahallinnon rekisteristä on ilman turhaa viivästystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Tämän tyyppisiä tietoja ovat esimerkiksi nimi, yhteystiedot ja maksutili.

Rekisteröidyn oikeus saada tietoa 

Jokaisella kenen henkilötietoja käsitellään on oikeus pyynnöstään saada tietää mitä häntä koskevia tietoja henkilörekisteriin on talletettu, tai ettei rekisterissä ole häntä koskevia tietoja. Rekisteröidylle on ilmoitettava rekisterin säännönmukaiset tietolähteet sekä mihin rekisterin tietoja säännönmukaisesti luovutetaan. Rekisterinpitäjä saa periä rekisteröidyltä korvauksen vain, jos siitä kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut alle vuosi.

Lisätietoja: Toimeksiantosopimus TAL2018, EU-tietosuoja-asetus ja tietosuojalaki, Laki yksityisyyden suoja työelämässä, Työterveyshuoltolaki.