TIETOSUOJASELOSTE

Oman organisaation työntekijöiden henkilötietojen käsittely
Seloste päivitetty 1.7.2025

​1. Rekisterinpitäjä
Oulunkaaren Työterveys Oy
Y-tunnus: 2974283-3
Osoite: Kirkkotie 7, 91100 Ii
Yhteyshenkilö: Toimitusjohtaja Jyrki Tyvelä

2. Henkilötietojen käsittelyn tarkoitus

Työntekijöiden henkilötietoja käsitellään seuraaviin tarkoituksiin:
• Työsuhteen hoitaminen (esim. palkkaus, työaikakirjanpito)
• Lakisääteisten velvoitteiden täyttäminen (esim. verotus, vakuutukset)
• Työterveyshuollon ja työturvallisuuden edistäminen
• Työsuhteen päättymiseen liittyvät toimenpiteet
• Sisäinen viestintä ja työjärjestelyt

3. Käsiteltävät henkilötiedot

• Perustiedot: nimi, osoite, henkilötunnus, yhteystiedot
• Työsuhdetiedot: työsopimus, tehtävä, palkkatiedot, työaikatiedot
• Lakisääteiset tiedot: verokortti, työeläkevakuutusnumero
• Terveystiedot (vain tarpeellisilta osin, esim. työterveyslausunnot)
• Mahdolliset erityiset suostumuksella kerätyt tiedot (esim. kuvat, vapaaehtoiset kyselyt)

​4. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin ne ovat tarpeen käsittelytarkoitusten toteuttamiseksi tai lakisääteisten määräaikojen mukaisesti. Esimerkiksi palkkatietoja säilytetään 10 vuotta kirjanpitolain mukaan.

5. Säännönmukaiset tietolähteet

• Työntekijä itse
• Julkiset viranomaiset (esim. Verohallinto, Kela)
• Työterveyshuolto ja vakuutusyhtiöt (tarvittaessa)

6. Tietojen luovutukset ja siirrot

• Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa
• Ulkopuolisille palveluntarjoajille (esim. palkanlaskenta), jos se on tarpeellista ja suojattu sopimuksin
• Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia

7. Rekisteröidyn oikeudet

Työntekijällä on oikeus:
• Saada pääsy omiin tietoihinsa
• Pyytää virheellisten tietojen oikaisua
• Vastustaa tai rajoittaa tietojensa käsittelyä tietyissä tilanteissa
• Pyytää tietojen poistamista, jos käsittelyperustetta ei enää ole
• Tehdä valitus tietosuojavaltuutetulle

8. Tietoturva

Henkilötiedot suojataan teknisin ja organisatorisin toimin:
• Käyttöoikeudet rajataan tarpeelliseen minimiin
• Tietoja käsitellään luottamuksellisesti
• Järjestelmät suojataan salauksella, palomuureilla ja muilla suojausmenetelmillä.

9. Työnantajan velvollisuudet henkilötietojen käsittelyssä

Työnantajalla on Suomessa useita velvollisuuksia työntekijöiden henkilötietojen käsittelyssä, jotka perustuvat erityisesti EU:n tietosuoja-asetukseen (GDPR), tietosuojalakiin ja työelämäntietosuojalakiin (759/2004). Tässä keskeiset vastuut:

9.1. Lainmukaisuus ja tarpeellisuus

• Työnantaja saa käsitellä vain työsuhteen kannalta välittömästi tarpeellisia tietoja.
• Tietojen käsittelyyn tulee olla laillinen peruste, kuten työsopimuksen täytäntöönpano tai
lakisääteinen velvoite.

9.2. Tietojen kerääminen ja informointi

• Tiedot on kerättävä ensisijaisesti työntekijältä itseltään.
• Jos tietoja kerätään muualta, työntekijälle on ilmoitettava etukäteen, ellei laki toisin
määrää (esim. viranomaisilta saatu tieto).

9.3. Tietojen suojaaminen

• Työnantajan on toteutettava tekniset ja organisatoriset toimenpiteet tietojen suojaamiseksi (esim. käyttöoikeuksien rajoittaminen, salaus, palomuurit).

9.4. Rekisteröidyn oikeuksien kunnioittaminen

• Työntekijällä on oikeus tarkastaa, oikaista, rajoittaa ja tarvittaessa poistaa omia tietojaan.
• Työnantajan on vastattava tietopyyntöihin kohtuullisessa ajassa.

9.5. Tietojen säilytys ja hävittäminen

• Tietoja ei saa säilyttää pidempään kuin on tarpeen.
• Kun tiedot eivät enää ole tarpeellisia, ne on hävitettävä tai anonymisoitava asianmukaisesti.

9.6. Osoitusvelvollisuus

• Työnantajan on pystyttävä osoittamaan, että henkilötietojen käsittely tapahtuu
tietosuojasäädösten mukaisesti.

9.7. Erityistilanteet

• Terveystietojen käsittely edellyttää erityistä huolellisuutta ja usein työntekijän
suostumusta.
• Rikosrekisteritietoja ei saa käsitellä ilman erityistä lakiperustetta (esim. lasten kanssa
työskentelyssä).