Tietosuoja-asetus, henkilötietojen säilyttäminen

Henkilötietojen säilyttämisen rajoittaminen on yksi keskeisistä tietosuoja-asetuksen pääperiaatteista. Tietosuoja-asetuksen (GDPR) mukaan henkilötietoja saa säilyttää vain niin kauan kun on tarpeen. Itse asetus ei sinänsä määrittele aikarajoja henkilötietojen säilytykselle vaan asettaa vaatimuksen henkilötietojen säilytyksen tarpeesta. Henkilötietojen säilytyksen tarve ei voi olla ‘varmuuden vuoksi’ vaan sen on perustuttava kahteen asiaan:

  • Tietojen käsittelyn tosiasialliseen tarpeeseen tiettyyn tarkoitukseen.
  • Henkilötietojen säilyttämistä koskeviin lakisääteisiin vaatimuksiin.

Henkilötietoja on mahdollista käsitellä vain niin kauan kuin on tarpeellista sitä käyttötarkoitusta varten, johon tiedot on kerätty. Rekisterinpitäjän tehtävänä on perustella ja dokumentoida henkilötietojen säilytysaika eri henkilötietoryhmiin kuuluvien tietojen osalta (esim. HR-tiedot, asiakastiedot yms). Tähän tarkoitukseen käy esimerkiksi tietosuojaseloste, jossa tulee kertoa tietojen säilytysaika, käsittelyperuste sekä mahdolliset eri henkilötietojen säilytysajat eri käyttötarkoituksiin. Samassa yhteydessä on hyvä mainita tietojen minimoinnin periaate, jonka mukaan käyttötarkoituksen suhteen vain tarpeellisia henkilötietoja tulee käsitellä ja säilyttää, ja tarpeettomat tiedot aika ajoin poistaa. EU:ssa on esimerkkitapauksia, joissa henkilötietojen säilytysperustetta ei ole pystytty varmentamaan ja tämä on johtanut sanktioihin.

Henkilötietojen tarkkoja säilytysaikoja sääntelee tietyissä tilanteissa myös laki. Lakisääteisiä vaatimuksia on useita riippuen esimerkiksi toimialasta. Rekisterinpitäjän on huomioitava lainsäädännöstä tulevat säilytysajat mukaan lukien tarvittavat kanneajat. Alla lueteltu muutamia esimerkkejä eri toimialojen osalta:

  • Työaika: Työaikalaissa määritellään aika  työaikakirjanpitoaineiston säilyttämiseksi. Työnantaja on velvollinen säilyttämään aineistoa kaksi vuotta työsuhteen päättymisen jälkeen tai mikäli työsuhde on meneillään, lasketaan mukaan kuluva vuosi lisäksi kaksi seuraavaa vuotta. 
  • Kirjanpitotositteet: Tähän ryhmään kuuluvat esimerkiksi matkalaskut. Palkkakirjanpidolle on määritelty kymmen vuoden säilytysaika ja siihen kuuluville tositteille on määritelty säilytysajaksi kuusi vuotta.
  • Työtodistukset: Työtodistuksille on säädetty kymmenen vuoden säilytysaika. laajan työtodistuksen toimittamisvelvollisuus sekä säilyttämiselle on viiden vuoden aika.
  • Koulualueen tietojen säilytys: Oppilaiden koulua ja luokkia koskevat luettelot tai vastaavat rekisterit, säilytysajaksi on määritelty viisikymmentä vuotta. Oppilasrekisterien arkistointiajaksi on määritelty seuraavasti - oppilaan henkilötiedot ja arvosanatiedot säilytetään pysyvät / muut tiedot säilytetään oppivelvollisuusaika +kymmenen vuotta.

Henkilötietojen säilytyksen perusteen, tarpeellisuuden tai lainsäädännöllisen vaatimuksen poistuttua henkilötiedot on lähtökohtaisesti poistettava. Mikäli on tarve käsitellä tietoja säilytysajan jälkeen esimerkiksi tilastollisessa tarkoituksessa, tällöin henkilötiedot pitää pseudonymisoida (henkilötietojen erottaminen tunnistamattomaksi) tai anonymisoida (henkilötietojen muuttaminen tunnistamattomaksi).

Todistetusti tietoturvalliset ja laadukkaat järjestelmät

Tuotteiden laatu ja tietoturva ovat erittäin tärkeitä asioita Vismalle. Kehittäjinä pidämme huolta, että ratkaisumme vastaavat käyttäjien asettamiin korkeisiin vaatimuksiin ja laadukkaan tietoturvan ohella ne ovat erittäin toimintavarmoja. Asiakkaamme voivat rauhassa keskittyä omaan ydintoimintaansa. Kehitämme jatkuvasti toimintaamme ja tuotteitamme, joita mittaamme sekä sisäisillä että standardoiduilla mittaristoilla. Olemme hankkineet ulkopuolisen tahon myöntämiä sertifikaatteja todistukseksi tuotteidemme ja toimintamme turvallisuudesta ja laadusta, kuten tietoturvasertifikaatin (ISO/IEC 27001), laatusertifikaatin (ISO 9001) ja ISAE-varmennuslausunnon (ISAE 3402 type 2). Olemme myös jäseninä erilaisissa ohjelmistoalan yhdistyksissä ja organisaatioissa.

Wilma-, M2-, Tiima-, Saima HR ja Numeron-järjestelmille on myönnetty tietoturvasertifikaatti ISO/IEC 27001 (Information Security Management System). Tämä tarkoittaa, että palveluidemme tietoturva on standardissa määritellyllä tasolla. Käytännössä kyseessä on ulkopuolisen auditoijan todistus siitä, että kyseisten ohjelmien tietoturvan kehittäminen on jatkuvaa työtä, ja tietoturvan riskienhallintaa toteutetaan parhaiden käytäntöjen mukaisesti.

M2-, Tiima-, Numeron, Wilma ja Saima HR -järjestelmien tuotekehitys on sertifioitu ISO 9001 laatujärjestelmään (Quality Management System). Tavoitteenamme on toteuttaa kestävää liiketoimintaa, johon liittyy mm. korkea asiakastyytyväisyys, luotettavuus sekä tuotteiden ja toiminnan jatkuva, systemaattinen kehittäminen. Sertifikaatti osoittaa sitoutumistamme näihin tekijöihin.

Haluatko tietää lisää?

Mikäli sinulla on kysyttävää tai tarvitset apua henkilötietojen poistamisesta järjestelmästä, ota yhteyttä: privacy.finland@visma.com.