EU:n yleinen tietosuoja-asetus 2016/679 artiklat 13 Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä ja 14 Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä.
1. Rekisterin nimi
Luksian ESR+- ja EAKR-hankkeet
2. Rekisterinpitäjä
Luksia, Länsi-Uudenmaan koulutuskuntayhtymä
Toivonkatu 4
01800 Lohja
puh. 019 369 61
kirjaamo@luksia.fi
👉 Luksia
EURA 2021 -järjestelmä, jonka omistaa ja rekisterinpitäjänä toimii Työ- ja elinkeinoministeriö Työ- ja elinkeinoministeriö, Alueet ja kasvupalvelut -osasto, PL 32, 00023 Valtioneuvosto kirjaamo: kirjaamo.tem(at)gov.fi
puh. 0295 16001
3. Rekisteristä vastaava yhteyshenkilö
Eero Hillman
puh. 050 366 7814
eero.hillman@luksia.fi
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään, jotta asianosainen ministeriö sekä ESR+- ja EAKR-hankkeen tarkastajat pystyvät seuraamaan, arvioimaan ja tarkastamaan kunkin hankkeen tavoitteiden toteutumista sekä varainhoitoa. Henkilötietoja ei käytetä eikä luovuteta mihinkään muuhun tarkoitukseen kuin ESR+- ja EAKR-hankkeiden seurantaan ja tarkastamiseen.
Henkilötietoja käsitellään lisäksi sen takia, että voidaan varmistaa, että kyseisten hankkeiden toimenpiteet kohdistuvat niihin ihmisiin, joihin ohjelman rahoitus on tarkoitettu käytettävän.
Ohjelmakauden 2021–2027 (ns. uusi ohjelmakausi) tietojen keräämiseen ei käytetä enää erillistä ESR+-henkilörekisteriä. Ohjelmakaudella 2021-2027 ESR+ -hankkeisiin osallistuneiden henkilöiden seurantatiedot tallennetaan ja käsitellään EURA 2021 -järjestelmässä, jonka omistaja on työ- ja elinkeinoministeriö. Osallistuneet henkilöt voivat itse syöttää tietonsa järjestelmään mobiililaitteella tai tietokoneella. Paperisia aloitus- ja lopetusilmoituksia ei kerätä. Erityisiin henkilötietoryhmiin kuuluvia eli ns. arkaluonteisia tietoja ei kysytä osallistujilta lainkaan.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Henkilötietojen käsittelyn oikeusperuste
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän lakisääteinen velvoite.
Henkilötietojen kerääminen perustuu Euroopan unionin yleisasetuksen (EU 1060/2021) 69 artiklaan sekä kansalliseen lakiin alueiden kehittämisen ja Euroopan unionin alue- ja rakennepolitiikan hankkeiden rahoittamisesta 757/2021.
ESR+-hankkeiden henkilötietoja käsitellään työ- ja elinkeinoministeriön vaatimuksesta ja ministeriön edellyttämällä tavalla. Työ- ja elinkeinoministeriön vaatimukset käsittelystä perustuvat ESRasetukseen (EU 1304/2013) ja yleisasetukseen (EU 1303/2013).
Luksian velvollisuus on noudattaa rakennerahastoista osarahoitettavien kustannusten tukikelpoisuudesta annettua valtioneuvoston asetusta (358/2014). Asetuksen mukaan tuen saajan täytyy pystyä todentamaan toteutuneet kustannukset ja säilyttää kaikki hankkeeseen liittyvä kirjanpitoaineisto ja muu aineisto niin, että tuen käyttöä voidaan valvoa.
6. Rekisterin tietosisältö
EURA 2021 -järjestelmä on Euroopan unionin alue- ja rakennepolitiikan rahastojen ja rahastojen osarahoittamien hankkeiden hallinnointiin tarkoitettu digitaalinen palvelukokonaisuus ohjelmakaudelle 2021–2027. Hankkeisiin osallistujat kirjaavat itse alla olevat tiedot EURAjärjestelmään. Mikäli henkilö ei itse tätä voi tehdä, avustaa hankkeen toteuttaja tietojen ylläpidossa. Hankkeen hallinnoija ja/tai hanketoimijat ohjeistavat henkilötietojen kirjaamisessa järjestelmään.
Henkilötietoja käsitellään kunkin hankkeen tavoitteen ja toiminnan mukaan. Kaikissa hankkeissa ei käsitellä kaikkia alla mainittuja tietoja.
Hankkeisiin osallistuvista henkilöistä kerättävät tiedot:
• hankekoodi (koodin saa hankkeen hallinnoijalta tai hanketoimijalta)
• henkilötunnus
• sukupuoli
• sukunimi
• etunimet
• lähiosoite, postinumero ja postitoimipaikka
• sähköpostiosoite
• osallistumisen aloituspäivämäärä
• korkein koulutustaso
• tieto työmarkkina-asemasta aloitushetkellä
• osallistumisen päättymispäivämäärä
• tieto työmarkkina-asemasta päättymishetkellä
• tieto hankkeen aikana mahdollisesti suoritetusta tutkinnosta tai saavutetusta ammattipätevyydestä.
EURA 2021:n palvelut on tarkoitettu mm. hankehakemusten, maksatushakemusten, seurantaraporttien ja muiden hankehallinnointiin liittyvien tietojen toimittamiseen ja viranomaiskäsittelyyn. Palvelujen kautta myös valmistellaan ja noudetaan hankehakemuksiin ja hankkeisiin liittyvät päätökset. Lisäksi hankkeisiin osallistuneet henkilöt toimittavat palvelun kautta aloitus- ja lopetusvaiheen tietonsa.
Osallistujien tietoja käytetään raportoitaessa hankkeiden vaikutuksia mm. Euroopan komissiolle sekä yhteydenpitoon hanketoteuttajien ja osallistuneiden henkilöiden välillä.
EU:n rahoittamissa hankkeissa henkilötietojen kerääminen on tärkeää rahoituksen jatkumisen turvaamiseksi.
Valokuvien ja videoaineiston, joista henkilö on tunnistettavissa, keräämiseen ja tallentamiseen hankkeen toimintaan liittyen pyydetään henkilöltä erikseen suostumus.
Yritysten osallistujista kerätään tarvittaessa Luksian hankekohtaiseen rekisteriin nimi, ikä, kansalaisuus, sukupuoli, yhteystiedot, organisaatio/toimipaikka, työtehtävä ja osallistumisen ajankohta.
Hankkeen kehittämistyötä tekevistä henkilöistä Luksiassa säilytetään työajanseurantalomakkeet osana normaalia hallinnon palkka-aineistoa.
Hankkeen tapahtumiin ja tilaisuuksiin osallistuvilta kerätään tilaisuuden luonteen perusteella nimi, sähköpostiosoite, puhelinnumero ja organisaatio sekä tarvittaessa koulutustausta ja erityisruokavalio.
Tietojen säilytysajat
EURA 2021 -järjestelmän tuottamat asiakirjat ovat arkistolain mukaisia virallisia asiakirjoja, eikä niiden sisältöä voi jälkikäteen muuttaa tai poistaa. Tämä koskee myös mahdollisia virheitä näiden asiakirjojen sisältämissä henkilötiedoissa. Kansallisarkisto määrää arkistolain (831/1994) 8 §:n nojalla Työ- ja elinkeinoministeriön EURA 2021-järjestelmään sisältyvät pysyvästi säilytettävät tiedot säilytettäviksi yksinomaan sähköisessä muodossa.
Avustuksen saajan on säilytettävä kirjanpitoaineisto ja hankkeen muu aineisto vähintään viiden vuoden ajan laskettuna sen vuoden päättymistä seuraavan vuoden alusta, jona hankkeen viimeinen maksuerä on maksettu avustuksen saajalle, jollei kansallisessa lainsäädännössä taikka vähämerkityksistä tukea tai valtiontukea koskevassa Euroopan unionin lainsäädännössä edellytetä pidempää säilyttämisaikaa.
7. Säännönmukaiset tietolähteet
Osallistuja ilmoittaa itse henkilötietonsa EURA-järjestelmään. Mikäli henkilö ei itse tätä voi tehdä, avustaa hankkeen toteuttaja tietojen ilmoittamisessa.
Osallistuja ilmoittaa itse henkilötietonsa osallistuessaan hankkeen tapahtumiin ja/tai tilaisuuksiin.
8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
EURA-järjestelmän EU-oikeudellisesta perustasta on säädelty Euroopan parlamentin ja neuvoston niin kutsutun yleisasetuksen (EU 2018/1141) artiklassa 63. Tiedot ovat jatkuvasti järjestelmän viranomaiskäyttäjien käytettävissä hankkeiden hallinnointia ja valvontaa varten. EURA 2021- järjestelmään kirjatut tiedot siirtyvät anonyymisti Euroopan komissiolle. Kerättyjä henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Hankkeisiin osallistuneiden henkilöiden tietojen muuttaminen tai poistaminen on kielletty alueiden kehittämisen ja Euroopan unionin alue- ja rakennepolitiikan hankkeiden rahoittamisesta annetun lain 56 §:n mukaisesti.
Ryhmähankkeen toteuttajat voivat jakaa kerättyjä henkilö- ja organisaatiotietoja toisilleen.
Hankkeen toiminnassa siirtyy henkilötietoja seuraaville ulkopuolisille henkilötietojen käsittelijöille:
• mahdollisesti käytetään tilaisuuksien ilmoittautumiseen, palautteen ja muiden kyselyjen keräämiseen kysely- tai raportointisovellusta ja/tai tapahtumanhallintatyökalua kuten Webropol- tai Microsoft 365-työkalu
• henkilötietoja (nimi ja yhteystiedot) päivitetään ja säilytetään Webropol- tai Microsoft 365tapahtumanhallintatyökaluissa. Tarkempia tietoja Luksian ylläpitämillä tietoturvallisilla palvelimilla, joihin pääsy on vain hankehenkilökunnalla henkilökohtaisella tunnistautumisella.
Hankehenkilöstöllä on pääsy hankkeen aikana rekisterin henkilötietoihin. Luksian hanketoimijat eivät luovuta henkilötietoja hankkeen ulkopuolisille tahoille.
Tietoja ei luovuteta säännönmukaisesti muille tahoille eikä myös EU:n tai ETA-alueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Rekisterissä olevien henkilötietojen käsittely on rajattu vain niille Luksian henkilökunnan jäsenille, joiden työtehtäviin käsittely kuuluu.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä tietojärjestelmien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Toimipisteiden ulkopuolelta ei ole pääsyä yritysverkon palvelimille kuin ainoastaan vahvan salauksen yhteyksillä. Yritysverkko ja tietokoneet on suojattu palomuurilla sekä virus- ja haittaohjelmasuojauksella.
Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tiedonohjaussuunnitelmalla sekä tietoturva- ja tietosuojaohjeistuksilla. Säilytämme manuaalisen aineiston luotettavasti lukitussa ja valvotussa tilassa.
10. Rekisteröidyn oikeudet
Henkilötietojen käsittelyperusteena on rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen, jolloin rekisteröidyllä on oikeus:
• saada informaatiota henkilötietojen käsittelystä, ellei laissa ole erikseen säädetty poikkeusta
• saada pääsy tietoihin (tarkastaa itseään koskevat tiedot)
• oikaista tietoja
• rajoittaa tietojen käsittelyä
• olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta o tämä voidaan mahdollistaa lainsäädännöllä, jossa vahvistetaan asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi.
Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, 15 artikla)
Rekisteröidyllä on oikeus tietää, mitä henkilötietoja hänestä käsitellään ja mitä tietoja hänestä on tallennettu.
Oikeus tietojen oikaisemiseen (16 artikla)
Rekisteröidyllä oikeus vaatia, että kuntayhtymä oikaisee rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot ilman aiheetonta viivytystä. Lisäksi puutteelliset tiedot on oikeus saada täydennetyiksi. Tietojen mahdollinen puutteellisuus ratkaistaan ottamalla huomioon henkilötietojen käsittelyn tarkoitus.
Oikeus käsittelyn rajoittamiseen (18 artikla)
Rekisteröidyllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojen käsittelyn rajoittamista siksi aikaa, kunnes tiedot on asianmukaisesti tarkistettu ja korjattu tai täydennetty.
Tällaisia tilanteita ovat esimerkiksi, jos rekisteröity kiistää tietojen paikkansapitävyyden, jolloin niiden käsittelyä rajataan siksi ajaksi, kun kuntayhtymä tarkistaa niiden paikkansapitävyyden.
Oikeuksiensa käyttämiseksi rekisteröity voi toimittaa sitä koskevan pyynnön kirjallisesti Luksian tietosuojavastaavalle, sähköposti kirjaamo@luksia.fi. Tietosuojavastaava voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Tietosuojavastaava vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Yhteystiedot
Tietosuojavaltuutetun toimisto
PL 800
00521 Helsinki
tietosuoja@om.fi
Luksian tietosuojavastaava
Leena Kokkonen
puh. 440 496 248
kirjaamo@luksia.fi