Sidosryhmätestausympäristössä on käyttökatko 18.12. klo 16 – 19.12. klo 8.

Tietolupa

Tietolupa on Tulorekisteriyksikön päätös siitä, mitä tietoja tulorekisteristä välitetään ja luovutetaan kullekin tiedon käyttäjälle. Vain organisaatio tai viranomainen, jolla on tulorekisterilain perusteella oikeus saada tietoja tulorekisteristä, voi saada tietoluvan.

Tutustu selosteeseemme: tiedon käyttäjät ja tietojen luovuttamisen perusteet

Jokaiselle tietojen käyttöön oikeutetulle organisaatiolle tehdään oma tietolupapäätös. Siinä määritellään, mitä tietoja ja missä laajuudessa organisaation edustajat voivat tulorekisteristä hakea ja katsella.

Tietolupaa pitää muuttaa, jos tulorekisteriin tehdään tietolupaan vaikuttavia tietosisältömuutoksia, esimerkiksi lisätään uusia tulolajeja. Yleensä tietosisältömuutoksia tehdään kerran vuodessa, ja usein siksi, että tulorekisterin tietojen käyttämistä säätelevät lait muuttuvat.

Tiedon käyttäjät tarvitsevat aina tulorekisterin käyttöä varten tietoluvan

Tulorekisterin tietojen käyttäminen edellyttää voimassa olevaa tietolupaa. Tietoluvan myöntämistä edeltää aina vuoropuhelu Tulorekisteriyksikön ja lupaa hakevan organisaation välillä.

Tietolupa koostuu hallinnollisesta päätöksestä ja päätöksen liitteistä, joissa määritellään organisaation tiedonsaantiprofiilit, tiedon käyttäjän roolit ja palvelut. Tiedonsaantiprofiili on tarkka kuvaus siitä, mitä yksittäisiä tietoja tiedon käyttäjälle luovutetaan ja mihin käyttötarkoitukseen.

Tiedon käyttäjät voivat hakea tietoja joko rajapinnan tai sähköisen asiointipalvelun kautta. Suurin osa tiedon käyttäjistä hyödyntää tulorekisterin rajapintoja.

Rajapinnan avulla haet tiedot tulorekisteristä omaan ohjelmistoosi. Rajapinnassa organisaatio tunnistetaan ohjelmistoon asennettavan varmenteen avulla.

Lue lisää rajapinnoista ohjelmistokehittäjien sivuilta

Tietoluvan toimeenpano käynnistää tiedon käyttäjän varmennetilauksen

  • Selvitä asiakasmaksu- tai muun ohjelmistosi toimittajalta, miten rajapinta toteutetaan ja varmenne haetaan järjestelmään. Sovi työnjaosta ja toimintatavoista ohjelmistotoimittajan kanssa.
  • Sovi Tulorekisteriyksikön kanssa tietoluvasta. Ilmoita rajapinnan käyttämisestä tiedon käyttäjäorganisaation lomakkeella "Tulorekisterin tiedon käyttäjän ilmoitus tietolupaa varten" ja hyväksy varmenteen käyttöehdot. Tietoluvan toimeenpano käynnistää varmennetilauksen.
  • Nouda varmenne itse tai yhteistyössä ohjelmistotoimittajasi kanssa. Varmenteen noutaminen vaatii teknistä osaamista. Tämän jälkeen voit aloittaa tulorekisterin teknisen rajapinnan käytön.

Katso ohjeet varmenteen noutamisesta Verohallinnon sivuilta

Varmenteet myönnetään käyttötarkoituksen mukaan

Tiedon käyttäjän varmenne myönnetään organisaatiolle, jolla on oikeus saada tietoja tulorekisteristä. Varmenteen myöntää Verohallinnon varmennepalvelu.

Jos organisaatiosi myös ilmoittaa tietoja tulorekisteriin, tarvitsee se tietojen ilmoittamista varten tiedon tuottajan varmenteen. Tilaa tietojen ilmoittamisen rajapinta ja varmenne Verohallinnon varmennepalvelusta.

Tutustu varmennepalvelun ohjeisiin ja kirjaudu palveluun Verohallinnon sivuilla

Koska tiedon käyttäjät tarvitsevat rajapinnan lisäksi tietoluvan, et voi tehdä tiedon käyttäjän rajapintahakemusta varmennepalvelussa. Kun organisaatiollasi on voimassa oleva tietolupa ja tiedon käyttämisen rajapinta, voit tilata palvelussa lisävarmenteita tuohon rajapintaan.

Sähköisen asiointipalvelun käyttämisestä sovitaan tietolupaa haettaessa. Suosittelemme, että tietojen käyttäjät hakevat ja katselevat tietoja ensisijaisesti rajapinnan kautta.

Tiedon käyttäjän edustajat tunnistautuvat tulorekisterin sähköiseen asiointipalveluun henkilökohtaisilla pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla.

Voit asioida palvelussa tiedon käyttäjän puolesta vain silloin, jos olet saanut oman organisaatiosi pääkäyttäjältä valtuuden tiedon käyttäjän rooliin.

Tiedon käyttäjät eivät käytä Suomi.fi-valtuuksia, vaan kunkin organisaation pääkäyttäjä antaa valtuudet tulorekisterin sähköisessä asiointipalvelussa. Pääkäyttäjä myös huolehtii antamiensa valtuuksien ylläpidosta.

Sähköisen asiointipalvelun ohjeet tiedon käyttäjille

Usein kysyttyä

Tulorekisterin testaaminen ei edellytä tuotannon tietolupaa.

Lue lisää testaamisesta

Tietoja luovutetaan vain voimassa olevien lakiin perustuvien tiedonsaantioikeuksien perusteella ja vain tulotietojärjestelmästä annetussa laissa mainituille tahoille.

Tiedonsaantiprofiileissa määritellään organisaatiolle luovutettavat tiedot ryhmittäin eri käyttötarkoitusten ja -tilanteiden mukaan. Kulloinkin luovutetaan vain ne tiedot, jotka ovat lain edellyttämällä tavalla välttämättömiä ratkaistavana olevassa asiassa tai hoidettavassa tehtävässä.

Organisaation työntekijöiden käyttöoikeuksia rajoitetaan tulorekisterin sähköisessä asiointipalvelussa tiedon käyttäjän rooleilla.

Kuhunkin rooliin on liitetty yksi tai useampi organisaation tiedonsaantiprofiileista. Roolit on tarkoitettu eri työtehtäviin, ja niillä voi katsella erilaisia tietoja ja tehdä hakuja eri hakuehdoilla. Samalla henkilöllä voi olla useita eri rooleja.

Tiedonsaantiprofiili ja käyttäjän rooli yhdessä määrittelevät sen, mitä tietoja henkilölle näytetään ja millä hakuehdoilla tietoja voi hakea. Henkilöiden toiminnasta sähköisessä asiointipalvelussa muodostuu lokitietoja, joiden avulla organisaatio voi valvoa tulorekisterin sähköisen asiointipalvelun käyttöä omassa organisaatiossaan. Lokitapahtumia muodostuu esimerkiksi tulorekisteriin kirjautumisesta tai kirjautumisyrityksestä sekä tietojen hausta ja katselusta.

Pankkitunnukset saat käyttöön, kun teet sopimuksen pankin kanssa. Pankkitunnusten täytyy olla henkilökohtaiset, jotta voit kirjautua niiden avulla asiointipalveluun.

Voit tunnistautua sähköiseen asiointipalveluun seuraavien pankkien verkkopankkitunnuksilla:

  • Osuuspankki
  • Nordea
  • Danske Bank
  • Handelsbanken
  • Ålandsbanken
  • S-Pankki
  • Aktia
  • POP Pankki
  • Säästöpankki
  • Oma Säästöpankki

Mobiilivarmenne on tunniste puhelimen SIM-kortissa. 

Lue lisää sivulta mobiilivarmenne.fi

Varmennekortti voi olla kansalaisvarmenteen sisältävä henkilökortti tai organisaatiovarmenteen sisältävä organisaatiokortti. Henkilökortteja myöntää Poliisi, organisaatiokortit myöntää Digi- ja väestötietovirasto. 

Varmennekortilla tunnistautumiseen tarvitset kortinlukijalaitteen ja -ohjelmiston.

Lue lisää varmennekorteista Digi- ja väestötietoviraston sivuilta: Varmenteet ja kortit organisaatioille

Sivu on viimeksi päivitetty 24.10.2024