Register över behandling i Skatteförvaltningens rekryteringsprocess enligt artikel 30 i dataskyddsförordningen

1 a) Personuppgiftsansvarig

Skatteförvaltningen
Vääksyvägen 4, 00510 Helsingfors
Telefonväxel 029 512 001

Personuppgiftsansvariges företrädare

Merja Jämsä, chef för personaltjänster
Skatteförvaltningen
Vääksyvägen 4, 00510 Helsingfors

Telefonväxel 029 512 001

Dataskyddsombud

Helena Hynynen, ledande sakkunnig
Skatteförvaltningen
Vääksyvägen 4, 00510 Helsingfors

Telefonväxel 029 512 001

Registrets namn

Rekryteringssystemet valtiolle.fi, informationshanteringssystemet IDATWEB (handlingar som anknyter till rekrytering) och personregistret i Rekryteringsbanken
Säkerhetsregistret

1 b) Ändamålet med behandlingen Behandling och arkivering av den sökandes ansökningar i anknytning till Skatteförvaltningens rekryteringsprocess och förvaltning av behörigheter för sökanden och den person som ska rekryteras för systemet valtiolle.fi. Behandlingen av sökandes personuppgifter grundar sig på den registrerades samtycke. Rekryteraren behandlar personuppgifter i samband med behörigheter vilket grundar sig på lagstiftning. Säkerhetsenheten vid Utvecklings- och informationsförvaltningsenheten förverkligar en tjänst vid Skatteförvaltningen som anknyter till personsäkerhetsutredningar och internationella personalsäkerhetsintyg samt registrerar och behandlar personuppgifterna i anslutning till säkerhetsutredningar i anknytning till rekryteringen av och säkerheten för personalen på Skatteförvaltningen.
c) En beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter

Uppgifter som gäller ansökningar: individualiseringsuppgifter om den sökande (namn, adress, telefon, kön, eventuell annan kontaktuppgift), uppgifter som sökanden angett om sig själv i ansökan, t.ex. utbildning och arbetserfarenhet, övriga uppgifter som sökanden har framlagt som stöd för sin ansökan så som matrikel/meritförteckning, skol- och studieintyg, arbetsintyg, referenser som sökanden angett, andra nödvändiga uppgifter som behövs för sökande av arbete och villkoren för tjänsten.

Uppgifter i anknytning till den sökandes behörigheter: förnamn, efternamn, kön, födelsedatum, adress, postnummer, postkontor, land, landskap, kommun, telefon, mobiltelefon, e-post. Rekryterarens uppgifter i samband med behörigheter är motsvarande plus Kieku-numret för anställda.

Personuppgifterna om de sökande som grundar sig på Säkerhetsutredningslagen.

d) De kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut

Uppgifter kan lämnas ut enbart inom de gränser som den ikraftvarande lagstiftningen förpliktar och medger eller med den personuppgiftsansvariges samtycke. Ansökningshandlingarna är enligt lagen om offentlighet i myndigheternas verksamhet (OffL 621/1999) offentliga handlingar som vid begäran ges till påseende. En personalplanerare eller -sakkunnig lämnar vid begäran ut handlingar enligt förutsättningarna i 13 § och 16 § i OffL. Sekretessbelagda uppgifter ges till påseende eller lämnas ut enbart 1) med den registrerades samtycke 2) till den registrerade eller 3) på basis av en lagstadgad rätt.

Registret över säkerhetsutredningar är avsett för internt bruk inom Skatteförvaltningen och uppgifter lämnas inte ut till utomstående. Uppgifterna lämnas inte ut till annat användningsändamål inom Skatteförvaltningen. Man kan till aktörer utanför Skatteförvaltningen lämna ut utredningens diarienummer samt en uppgift om att utredningen godkänts.

e) Överföringar av personuppgifter till ett tredjeland eller en internationell organisation Uppgifter lämnas inte ut utanför EU eller EES eller till internationella organisationer.
f) De förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter Ansökningarna till rekryteringar tas bort från valtiolle.fi-systemet sex månader efter att processen slutförts. Öppna ansökningar raderas ur systemet sex månader efter att de senast har sparats. Den sökandens uppgifter tas bort när de har varit oanvända under ett år. Innan uppgifterna tas bort meddelas sökanden om saken. Även sökanden själv kan be om radering av uppgifterna. I informationshanteringssystemet IDATWEB förvaras ansökningarna i två år. I Rekryteringsbanken förvaras uppgifterna om sökanden i ett år varefter man frågar sökanden om hen fortfarande vill vara med eller om uppgifterna om hen ska tas bort ur registret.
g) En beskrivning av tekniska och organisatoriska säkerhetsåtgärder

A. Manuellt material

Manuellt material behandlas av utbildad personal i låsta utrymmen som motsvarar skyddsnivån för uppgifterna. Om alla nya anställda på Skatteförvaltningen har säkerhetspolisen gjort minst en begränsad säkerhetsutredning. Säkerhetsutredningar för anställda som redan arbetar vid Skatteförvaltningen görs enligt separata instruktioner.

B. Material som behandlas digitalt

Uppgifterna i registret har skyddats mot obehörig läsning, ändring och förstörning. Skyddet baserar sig på hanteringen av behörigheter, tekniskt skyddade databaser och servrar, fysiskt skyddade lokaler, passerkontroll, skyddad datatrafik och säkerhetskopiering av data.

Tillgång till uppgifterna och behandlingen av dem beviljas enligt arbetsuppgifterna. Inloggning i systemet sker med personliga användarbeteckningar. För att övervaka att verksamheten sker som den ska används administrativa kontroller.

Informationskällor ifall uppgifter inte har fåtts från den registrerade

Med den sökandes separata samtycke kan uppgifter som är nödvändiga för sökande av arbetet skaffas från andra informationskällor och sparas i Valtiolle.fi-systemet. Rekryterarens uppgifter som gäller behörigheter samlas enligt begäran om behörigheter som personalplaneraren utarbetat.

Behörigheter för Valtiolle.fi: Skatteförvaltningens rekryteringstjänst ber från Palkeet om behörigheter som huvudanvändare. Chefer ber om andra behörigheter från rekryteringstjänstens sakkunniga.

Den registrerades rätt till tillgång till uppgifterna enligt artikel 15

Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna. Den registrerade har dessutom rätt att lämna in klagomål till en tillsynsmyndighet.

Den registrerade har själv tillgång till ansökningsuppgifterna via Valtiolle.fi-systemet. I fråga om övriga personuppgifter som den registrerade själv inte har tillgång till via Valtiolle.fi-systemet kan den registrerade lämna in en insynsbegäran till den personuppgiftsansvariges företrädare (punkt 1 i detta dokument).

Uppgifterna i registret används inte till profilering och blir inte föremål för beslut som grundar sig på automatiserad behandling.

Rätt till rättelse av uppgifter enligt artikel 16

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål rättar inexakta och felaktiga personuppgifter som rör den registrerade. Begäran om rättelse ska adresseras till den personuppgiftsansvariges företrädare (punkt 1 i detta dokument).