Henkilötietojen käsittely Kansaneläkelaitoksessa

Palvelus

Toukokuusta 2019 alkaen kaikkiin luonnollisten henkilöiden henkilötietoja käsitteleviin yhteisöihin sovelletaan GDPR:n säännöksiä tietojenkäsittelyn periaatteista ja niiden turvallisuudesta. Kansaneläkelaitos ei ole poikkeus - ZUS on henkilötietojen ylläpitäjä ja sillä on samat velvollisuudet kuin kaikilla muillakin rekisterinpitäjillä. Miltä ZUS:n suorittama henkilötietojen käsittely näyttää?

ZUS käsittelee henkilötietoja samalla tavalla kuin kuka tahansa yrittäjä

Artiklan säännöksen mukaisesti. Sosiaalivakuutuslain 34 §:n mukaan ZUS on velvollinen varmistamaan vakuutetun tileistä ja maksunmaksajien tileistä kerättyjen tietojen oikeellisuuden ja täydellisyyden. ZUS on henkilötietojen ylläpitäjänä velvollinen varmistamaan käsittelemiensä tietojen turvallisuuden luvattomalta pääsyltä ja käytöltä. Nämä velvoitteet ovat äärimmäisen tärkeitä, koska ZUS:lla on erittäin laaja luettelo maksunmaksajista ja vakuutetuista. Henkilötiedoilla tarkoitetaan GDPR:n säännöksissä kaikkia tietoja, jotka mahdollistavat luonnollisen henkilön suoran tai jopa välillisen tunnistamisen.
ZUS:lla on laaja luettelo luonnollisten henkilöiden henkilötiedoista, jotka koskevat sekä vakuutuksen piiriin kuuluvia henkilöitä että heidän perheenjäseniään. ZUS:n käsittelemien tietojen joukossa on paitsi heidän tunnistamistaan ​​mahdollistavia tietoja (esim. etu- ja sukunimi, osoite, PESEL-numero, henkilökortin numero, passin numero, pankkitilitiedot jne.), mutta myös erittäin arkaluontoista tietoa - mukaan lukien tiedot sairauksista vakuutettujen henkilöistä, hoitomenetelmistä, sairaalahoidosta, parantoloista jne.

ZUS:n on käsiteltävä henkilötietoja muun muassa:

  • oikeuksien myöntäminen sosiaalivakuutusetuuksiin (esim. lisät, eläkkeet, eläkkeet);

  • etuuksien maksaminen vakuutetuille ja heidän perheenjäsenilleen;

  • ZUS:n sertifiointilääkäreiden ja ZUS:n lääketieteellisten lautakuntien suorittamat menettelyt;

  • sosiaalivakuutushakemusten tutkiminen;

  • ennaltaehkäisevien tehtävien suorittaminen (esim. vammaisuuden ehkäisyn alalla).

Luonnollinen henkilö voi tarkistaa, mitä tietoja ZUS käsittelee

Yksi jokaisen luonnollisen henkilön, jonka tietoja käsitellään, perusoikeuksista on oikeus saada tietoja (tietojen käsittelyn yhteydessä liittyvät oikeudet, katso alla).

Kuka tahansa henkilö, jonka tietoja ZUS käsittelee, voi kääntyä ZUS:n puoleen rekisterinpitäjänä ja pyytää ilmoittamaan tarkalleen, mitä tietoja tällä yhteisöllä on käytettävissään.

Tämä voidaan tehdä:

  • kirjeen muodossa Kansaneläkelaitoksen osoitteeseen;

  • sähköpostin muodossa ([email protected]);

  • ZUS Electronic Services Platformin kautta.

Jotta päästään käsiksi tietoihin PUE:n kautta, sinun on rekisteröitävä tili ZUS-verkkosivustolla ja vahvistettava sitten henkilöllisyys jollakin kolmesta käytettävissä olevasta tavasta: käyttämällä luotettavaa ePUAP-profiilia, käyttämällä sähköistä allekirjoitusta tai vierailemalla ZUS:ssa. toimistolla henkilökohtaisesti.

Mitä oikeuksia sinulla on GDPR:n yhteydessä?

GDPR:n puitteissa Kansaneläkelaitokseen sovelletaan samoja sääntöjä kuin yrittäjiin, jotka käsittelevät asiakkaidensa henkilötietoja. Tämä tarkoittaa, että kaikilla henkilöillä, joiden tietoja ZUS käsittelee, on tietyt oikeudet. Ne sisältävät pääasiassa:

  • oikeus tutustua ZUS:n käsittelemiin henkilötietoihin;

  • oikeus saada kopio käsitellyistä tiedoista;

  • oikeus vaatia oikaisua, jos ZUS:n käytettävissä olevat tiedot ovat virheellisiä;

  • oikeus pyytää tietojen poistamista;

  • oikeus pyytää käsittelyn laajuuden rajoittamista;

  • vapaaehtoisesti annetuissa tiedoissa (esim. sähköpostiosoite) - oikeus peruuttaa suostumus;

  • oikeus vastustaa.

Luonnollisella henkilöllä on oikeus pyytää ZUS:n käsittelemien tietojen poistamista, mutta joissain tilanteissa rekisterinpitäjä voi kieltäytyä noudattamasta tätä pyyntöä. Rekisterinpitäjän tulee pääsääntöisesti poistaa käsitellyt tiedot välittömästi rekisteröidyn pyynnöstä. Rekisterinpitäjällä on poikkeuksellisesti oikeus kieltäytyä poistamasta tietoja, jos tietojen käsittely on tarpeen lainsäädännöstä johtuvan velvoitteen täyttämiseksi tai osana hänelle uskotun julkisen vallan käyttöä. Tästä syystä voidaan olettaa, että ZUS poistaa tiedot, jotka eivät ole sen tehtävien suorittamisen kannalta välttämättömiä (esim. sähköpostiosoite tai puhelinnumero), mutta kieltäytyy tehtävien suorittamiseen tarvittavista tiedoista maksajia ja vakuutettuja kohtaan (esim. maksaa etuuden).

Henkilötietojen käsittely Kansaneläkelaitoksessa ja tietosuojavastaavassa

ZUS on velvollinen nimittämään henkilötietojen tarkastajan. Tarkastajan tehtävänä on muun muassa valvoa, että rekisterinpitäjä noudattaa GDPR:n määräyksiä, tehdä yhteistyötä Henkilötietosuojaviraston pääjohtajan kanssa ja - rekisteröityjen kannalta tärkeintä - toimia yhteyspiste kaikissa tietojenkäsittelyyn liittyvissä asioissa. Jokainen henkilö, jolla on kysymyksiä tai epäilyksiä liittyen ZUS:n suorittamaan tietojenkäsittelyyn, voi ottaa suoraan yhteyttä tietosuojavastaavaan.

On syytä muistaa, että vaikka tietosuojavastaava on vastuussa rekisterinpitäjän ja rekisteröidyn välisistä yhteyksistä, henkilötietojen käsittelyä koskevat päätökset (esim. tietojen oikaisu) kuuluvat vain rekisterinpitäjälle - ZUS:lle.

Voit tehdä valituksen ZUS:n toiminnasta

Jos henkilö, jonka henkilötietoja ZUS käsittelee, on tyytymätön käsittelytapaan ja uskoo, että ZUS loukkaa hänen oikeuksiaan, hän voi tehdä valituksen Henkilötietotoimiston pääjohtajalle. Ennen valituksen jättämistä valitus tulee tehdä suoraan ZUS:lle. ZUS, kuten kaikki muutkin rekisterinpitäjät, on velvollinen lähettämään vastauksen mahdollisimman pian, viimeistään kuukauden kuluessa. Tätä määräaikaa voidaan pidentää enintään kahdella kuukaudella. Mikäli ZUS ei vastaa pyyntöön tai vastaus ei tyydytä vaatimusta, luonnollisella henkilöllä on oikeus tehdä valitus henkilötietosuojavirastolle.

Jos valitus koskee toisen henkilön (esimerkiksi työntekijän puolison) tietoja, rekisteröidyltä on hankittava valtakirja. Valituksen voi tehdä henkilötietosuojavirastolle:
- sähköisessä muodossa ePUAP2-portaalin kautta;
- suullisesti tiedoksi henkilötietosuojaviraston toimipaikassa;
- paperimuodossa, viraston toimistossa tai kirjeitse. Valituksessa tulee mainita:

  • valituksen tekijän tiedot;

  • ZUS-tiedot rekisterinpitäjänä;

  • yksityiskohtainen kuvaus rikkomuksesta, jonka ZUS järjestelmänvalvojana oli ilmoittajan mielestä tehnyt;

  • pyyntö eli mitä toimenpiteitä hakija odottaa henkilötietosuojavirastolta.

Valituksessa tulee olla hakijan käsinkirjoitettu allekirjoitus. Tietosuojaviraston pääjohtajan tulee käsitellä valitus kuukauden kuluessa. Henkilötietosuojavirasto voi määrätä ZUS:n esimerkiksi ilmoittamaan luonnolliselle henkilölle tämän käsittelemistä tiedoista, oikaisemaan tiedot tai poistamaan tiedot ZUS:n ylläpitämästä tietokannasta.

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Työnantaja ja ZUS:n velvollisuudet GDPR:n yhteydessä

ZUS hoitaa tehtäviään tietojenkäsittelyn alalla sosiaalivakuutuslain säännöksistä johtuvan valtuutuksen perusteella. Siksi työnantajan, joka siirtää työntekijöidensä tietoja ZUS:lle, ei tarvitse hankkia heiltä erillistä suostumusta tietojen käsittelyyn ZUS:ssa.