Hoppa till innehåll

Tullens dataskyddsbeskrivning till den registrerade – rekrytering

Allmänt

Denna dataskyddsbeskrivning innehåller uppgifterna enligt EU:s dataskyddsförordning (EU) 679/2016 till en fysisk person (den registrerade) om hur hens personuppgifter behandlas i samband med Tullens olika funktioner.

Personuppgiftsansvarig och kontaktuppgifter för den personuppgiftsansvarige
Tullen
Böle förvaltningscentrum, Semaforbron 12, 00520 Helsingfors
PB 512, 00101 Helsingfors
kirjaamo(at)tulli.fi
tfn 0295 5299
Stefan Aniszewski, personaldirektör

Kontaktuppgifter för dataskyddsombudet
Laura Ala-Hannula
tietosuoja(at)tulli.fi

Ändamålen med och den rättsliga grunden för behandlingen av personuppgifter

Personuppgifterna av en person som har ärenden med Tullen behandlas av Tullen för rekryteringsprocessens ändamål (tjänster, uppgifter, vikariat och annan eventuell användning av arbetskraft). Användningen av personuppgifter grundar sig på statstjänstemannalagen och -förordningen samt på arbetsavtalslagen.

Kategorier av personuppgifter

Om sökandena insamlas följande uppgifter:

  • grunduppgifter
    • namn, personbeteckning, nationalitet och kontaktuppgifter
  • uppgifter om utbildning och karriär samt eventuella matrikeluppgifter
  • andra eventuella uppgifter som sökanden angett i sin ansökan
  • uppgifter om säkerhetsutredningen
  • uppgifter om den lagstadgade nyanställningsundersökningen
  • uppgifter om drogscreeningen

Källor till personuppgifter

Sökanden anger personuppgifter om sig själv med eget samtycke. Därtill insamlas uppgifter från följande källor:

  • de referenser som sökanden angett
  • Palkeet, matrikeln
  • Skyddspolisen, säkerhetsutredningen
  • företagshälsovården, nyanställningsundersökningen och drogscreeningen.

Mottagare av personuppgifter

Personuppgifter lämnas ut regelbundet till följande mottagare:

  • Tullens personalförvaltning
  • chefen som rekryterar samt andra personer som deltar i rekryteringen
  • Tullens registratorskontor
  • huvudanvändarna av valtiolle.fi-systemet enligt sina användarrättigheter.

Uppgifter kan lämnas ut enbart inom de gränser som den ikraftvarande lagstiftningen förpliktar och medger eller med den personuppgiftsansvariges samtycke. Ansökningshandlingarna är enligt lagen om offentlighet i myndigheternas verksamhet (OffL 621/1999) offentliga handlingar som vid begäran ges till påseende. Offentliga handlingar lämnas vid begäran ut handlingar enligt förutsättningarna i 13 § och 16 § i OffL. Sekretessbelagda uppgifter ges till påseende eller lämnas ut enbart 1) med den registrerades samtycke 2) till den registrerade eller 3) på basis av en lagstadgad rätt.

Överföring av personuppgifter till tredjeländer eller internationella organisationer

Rekryteringsuppgifter överförs inte utanför EES.

Tidsfrister för lagring och radering av personuppgifter

Personuppgifter, ansökningar och handlingar gällande val av anställda vid rekryteringsprocessen lagras i 5–50 år. Handlingar gällande lämplighetsbedömningen, säkerhetsutredningen, drogscreeningen och nyanställningsundersökningen förstörs efter rekryteringen. Riksarkivet fastställer de handlingar som ska förvaras varaktigt.

Mera information om lagringstiderna fås från Tullens registratorskontor: kirjaamo@tulli.fi.

Den registrerades rättigheter

Den registrerade har rätt att av den personuppgiftsansvarige få bekräftelse av huruvida personuppgifter som rör hen håller på att behandlas eller har behandlats.

Den registrerade har också rätt att

  • begära tillgång till personuppgifter som rör hen
  • begära att den personuppgiftsansvarige rättar eller raderar uppgifter som rör hen
  • begära begränsning av behandlingen av sina personuppgifter
  • göra en invändning mot behandlingen av sina personuppgifter
  • när som helst återkalla sitt samtycke.

Om den registrerade anser att behandlingen av hens personuppgifter inte är laglig, har hen rätt att lämna in ett klagomål till dataombudsmannen.

Skydd för behandling av personuppgifter

I alla Tullens funktioner där personuppgifter behandlas har vi inbyggt dataskydd och dataskydd som standard. Tullen har fastställt bl.a. följande åtgärder för skydd av personuppgifter: anvisningar och föreskrifter för personalen samt utbildning för personalen, säkerhetsavtal mellan organisationer och sekretessförbindelser med personer som deltar i behandlingen av personuppgifter, övervakning av lokaler och egenkontroll, säkerställandet av informationssystemens informationssäkerhet, kryptering/anonymisering/pseudonymisering av uppgifter, auditeringar samt kontroll- och övervakningssystem, uppförandekoder och förutsättande av certifikat samt övriga tekniska begränsningar.