Henkilötietojen suoja ja EU:n tietosuoja-asetus

Apteekkien Eläkekassa hoitaa lakisääteistä eläketurvaa. Ylläpidämme ja käsittelemme henkilötietoja työeläkejärjestelmän henkilötietojen käsittelyä koskevien määräysten mukaisesti.

Meille on aina ollut tärkeää, että tiedot ovat oikein ja että niitä käsitellään huolellisesti ja salassapitosäännöksiä noudattaen.

EU-tietosuoja-asetuksen soveltaminen alkoi 25.5.2018. Toimintatapojamme ja dokumentaatiotamme kehitämme jatkuvasti niin, että ne vastaavat uuden asetuksen vaatimuksia.

Henkilötietojen käsittelyseloste

Rekisterinpitäjä, tietosuoja-asioiden yhteyshenkilö ja tietosuojavastaava

Apteekkien Eläkekassa

Postiosoite:
Kalevankatu 13, 00100 Helsinki

Käyntiosoite:
Kalevankatu 13, 00100 Helsinki

Tietosuoja-asioiden yhteyshenkilö:

Eläkepäällikkö Sirpa Moilanen
puh. 09 – 6126 2723
sähköposti sirpa.moilanen@aekassa.fi

Tietosuojavastaava:

Lakimies Päivi Johansson, Porasto Oy
puh. 09 – 7527 7293
sähköposti paivi.johansson@porasto.fi

Henkilötietojen käsittelyn perusteet

Apteekkien Eläkekassa hoitaa työntekijän eläkelain (395/2006, TyEL) ja yrittäjän eläkelain (1272/2006, YEL) mukaista lakisääteistä työeläketurvaa ja käsittelee henkilötietoja edellä mainituissa laeissa säädettyjen tehtävien hoitamiseksi.

Laissa säädettyjen tehtävien lisäksi Apteekkien Eläkekassan henkilötietojen käsittely saattaa joissain tilanteissa perustua rekisteröidyn suostumukseen.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Rekisteröidyt ovat
* työntekijöitä ja yrittäjiä, joiden lakisääteinen eläketurva on järjestetty eläkekassassa
sekä
* eläkekassalta eläkettä hakeneita tai saavia henkilöitä.

Eläkekassa käsittelee henkilötietoja, joita tarvitaan eläkkeen hakemiseen, eläkeoikeuden selvittämiseen, eläkkeen määräytymiseen tai eläkkeen maksamiseen. Henkilötietoja käsitellään myös siltä osin, kun niitä tarvitaan eläkekassan eläkevastuun laskemiseen ja vakuutusmaksujen määräämiseen.

Käsiteltäviä henkilötietoja ovat mm. seuraavat henkilötiedot:
* Henkilön perus- ja yhteystiedot
– nimi, henkilötunnus, kieli, kansalaisuus, kuolintieto
– osoite, puhelinnumero, sähköpostiosoite
– yhteyshenkilöt ja edunvalvojat sekä näiden yhteystiedot
* Työsuhteeseen tai yrittäjyyteen liittyvät tiedot
– työnantajan nimi
– työsuhteen kesto- ja ansiotiedot
– yrityksen nimi ja yhteystiedot
– yrittäjätoiminnan kesto- ja työtulotiedot
* Eläkkeen hakemiseen liittyvät tiedot
– henkilön yhteydenotot ja pyydetyt ennakkolaskelmat
– eläkeoikeuden selvittämisessä tarvittavat tiedot
– terveydentilatiedot työkyvyttömyyden arviointia sisältävissä hakemusasioissa
– perhesuhdetiedot
* Eläkkeen määräytymiseen liittyvät tiedot
– eläkeikä, karttunut eläke
– tiedot muista eläkkeeseen vaikuttavista sosiaalietuuksista
– eläkkeen määrään vaikuttavat muut tiedot
* Eläkkeen maksamiseen liittyvät tiedot
– pankkiyhteys
– ennakonpidätystiedot
– eläkkeen määrä
– muut maksunsaajat

Tahot, joilta henkilötietoja saadaan

Eläkekassa saa henkilötietoja vain sellaisilta tahoilta, joilla on laissa säädetty oikeus tai velvollisuus luovuttaa henkilötietoja eläkekassalle. Lisäksi eläkekassa saa henkilötietoja rekisteröidyltä itseltään.

Eläkekassa saa säännönmukaisesti henkilötietoja mm. seuraavilta tahoilta:
* työnantaja
* toinen eläke- tai vakuutuslaitos
* Eläketurvakeskus
* Kansaneläkelaitos
* sosiaaliviranomaiset
* työttömyyskassat
* työvoimaviranomaiset
* lääkärit, sairaalat, terveyskeskukset
* pankki
* verohallinto
* väestörekisterikeskus
* ulosottoviranomainen

Edellä mainittuja tahoja sitovat omat salassapitovelvoitteensa ja ne saavat luovuttaa vain asian hoitamisessa tarvittavat tiedot.

Henkilötietojen luovuttaminen

Eläkekassan henkilötietoja luovutetaan vain laissa säädettyjen tiedonsaantioikeuksien sekä luovutusoikeuksien ja -velvollisuuksien mukaisesti. Henkilötietoja voidaan joissain tilanteissa luovuttaa myös rekisteröidyn suostumuksella.

Henkilötietoja luovutetaan säännönmukaisesti mm. seuraaville vastaanottajille:
* Eläketurvakeskus
* toinen eläkelaitos
* Kansaneläkelaitos
* työnantaja
* pankki
* verohallinto
* työttömyyskassa
* työvoimaviranomainen
* sosiaaliviranomainen
* ulosottoviranomainen
* kuntoutuspalvelujen tuottaja
* muutoksenhakuelin

Henkilötietojen käsittelijä

Eläkekassalla on palvelusopimus palveluyhtiö Porasto Oy:n kanssa eläkekassan tarvitsemien eläkepalveluiden tuottamisesta. Porasto Oy toimii eläkekassan lukuun EU:n yleisen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä.

Porasto Oy noudattaa samoja periaatteita ja lainsäädännön mukaisia velvoitteita henkilötietojen käsittelyssä ja suojaamisessa kuin eläkekassa.

Työeläkealan yhteiset tietojärjestelmät

Työeläkealalla on käytössään yhteinen ansiotietojen rekisteröintijärjestelmä (ansaintarekisteri). Ansaintarekisterin lisäksi työeläkealan toimijoilla on myös muita yhteisiä eläkevakuuttamisessa tarvittavia tietojärjestelmiä (mm. eläkepäätösrekisteri). Rekisterien teknisestä ylläpidosta vastaa eläkelaitosten ja Eläketurvakeskuksen perustama ja omistama Arek Oy.

Eläkelaitokset ovat yhteisrekisterissä olevien omien tietojensa rekisterinpitäjiä. Arek Oy on EU:n yleisen tietosuoja-asetuksen tarkoittama henkilötietojen käsittelijä.

Henkilötietojen siirtäminen EU- tai ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle osana työeläkealan yhteisten tietojärjestelmien kehittämistyötä. Näissä tilanteissa henkilötietojen suoja turvataan mm. EU:n mallilausekkeiden mukaisilla sopimusjärjestelyillä.

Henkilötietojen poistaminen 

Eläkekassa säilyttää henkilötietoja niin kauan kuin se on eläkeasian käsittelyn kannalta tarpeellista. Tämän jälkeen henkilötiedot hävitetään. Eläkekassa noudattaa lakisääteisiä säilyttämisaikoja.

Lakisääteisen eläkeasian asiakirjoja säilytetään TyEL 218 §:ssä säädettyjen määräaikojen mukaisesti. Myös kirjanpitolain säännökset tulevat sovellettaviksi.

TyEL 218 §:n ja kirjanpitolain mukaiset määräajat ovat:
* eläke- ja kuntoutusasian hoitaminen, eläkkeiden maksaminen: etuudensaajan elinaika ja 5 sen jälkeistä kalenterivuotta
* perhe-eläke: perhe-eläkkeen maksuaika ja 5 sen jälkeistä kalenterivuotta
* muutoksenhaku: 50 vuotta, jollei tietoja ole säilytettävä eläke- ja vakuutusasiakirjoina tätä pidempää aikaa
* eläkevastuiden laskeminen: elinaika ja 6 sen jälkeistä kalenterivuotta

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Eläkekassa käsittelee kaikkia henkilötietoja lainsäädännön edellyttämällä tavalla. Henkilötietojen tietoturvallisuus on järjestetty sekä teknisillä että organisatorisilla turvatoimilla. Henkilötietojen tietosuojaa ja tietoturvaa valvotaan ja kehitetään.

* Käytettävien tietojärjestelmien sekä muiden sähköisten käsittelyvälineiden asianmukaisesta tietoturvasta on huolehdittu.
* Tietojärjestelmien käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan.
* Käyttöoikeudet myönnetään tehtäväkohtaisesti ja noudattaen minimioikeuskäytäntöä.
* Käyttäjiä koskee lakisääteinen salassapitovelvollisuus.
* Käyttäjille on annettu ohjeistus henkilötietojen käsittelyyn ja heitä koulutetaan säännöllisesti.
* Henkilötiedot säilytetään kulunvalvonnan alaisissa ja suojatuissa tiloissa.
* Tietoja luovutetaan vain lainsäädännön oikeuttamille tahoille ja tällöinkin tiedot luovutetaan tietoturvallisesti.

Eläkekassan lukuun toimivat henkilötietojen käsittelijät noudattavat samoja periaatteita ja velvoitteita henkilötietojen käsittelyssä ja suojaamisessa kuin eläkekassa.

Automatisoidut päätökset ja profilointi

Eläkekassa ei tee kerättyjen henkilötietojen perusteella automatisoituja päätöksiä tai profilointia.

Omien tietojen tarkastaminen

Tarkastuspyyntö

Sinulla on oikeus saada tietää henkilötietojesi käsittelystä. Voit tarkastaa rekisterissämme olevat, itseäsi koskevat tiedot. Tarkastuspyyntö tulee tehdä kirjallisesti ja se on allekirjoitettuna osoitettava tietosuoja-asioiden yhteyshenkilölle.

Toimitamme tiedot sinulle Väestörekisteristä ilmenevään osoitteeseen kuukauden kuluessa siitä,kun pyyntösi on saapunut meille. Määräaikaa voidaan pidentää enintään kahdella kuukaudella. Jos määräaikaa joudutaan pidentämään, ilmoitamme siitä sinulle kuukauden kuluessa pyyntösi saapumisesta.

Tietojen täydentäminen tai oikaiseminen

Jos huomaat henkilötiedoissasi puutteita, on sinulla oikeus pyytää tietojesi oikaisemista. Oikaisupyyntö tulee tehdä kirjallisesti ja perustella. Oikaisupyyntö osoitetaan tietosuoja-asioiden yhteyshenkilölle.

Tietojen poistaminen

Tietosuoja-asetuksen tarkoittama oikeus henkilötietojen poistamiseen ei koske tietojen käsittelyä lakisääteisessä eläkavakuutustoiminnassa. Tietoja ei siten ole mahdollista poistaa sinä aikana, jona ne ovat tarpeen lakisääteisen eläkevakuutuksen hoitamisessa. Tietosi poistetaan ilman eri pyyntöä, kun lakisääteinen määräaika niiden säilyttämiseen on päättynyt.

Käsittelyn kieltäminen tai rajoittaminen

Koska käsittelemme henkilötietojasi lakisääteisen eläketurvan hoitamiseksi, ei käsittelyä voi kieltää. Tietosuoja-asetuksen mukainen oikeus vaatia käsittelyn rajoittamista ei koske lakisääteistä eläkevakuutustoimintaa, joten käsittelyn rajoittaminen ei ole mahdollista.

Henkilötietojen siirtäminen

Lakisääteistä eläkevakuutustoimintaa ei koske oikeus siirtää henkilötietoja toiseen järjestelmään, joten tietojasi ei voida siirtää.

Valitusoikeus

Mikäli joudumme kieltäytymään pyytämästäsi toimenpiteestä, ilmoitamme sinulle perustellun syyn kuukauden kuluessa pyyntösi saapumisesta. Sinulla on oikeus viedä asia tietosuojaviraston käsiteltäväksi. Ilmoitamme tietosuojaviraston yhteystiedot vastauksemme mukana. Tietosuojaviraston päätöksestä voit hakea muutosta valittamalla hallinto-oikeuteen hallintolainkäyttölain mukaisesti. Tietosuojaviraston päätös sisältää valitusosoituksen ohjeineen.