EU:n sisäasioiden rahastojen hallintoviranomainen käsittelee toimintaansa liittyviä henkilötietoja tietosuojaperiaatteiden mukaisesti.
Annettuja henkilötietoja ei käsitellä muissa kuin sitä varten esitetyissä käyttötarkoituksissa ja käsittelylle on lakisääteinen peruste.
Mitä henkilötietoja EUSA-rahastoissa kerätään?
Euroopan unionin sisäasioiden rahastoissa (EUSA-rahastot) kerätään AMIF-, ISF- ja BMVI-rahastojen toimeenpanon kannalta tarpeelliset tiedot rahastojen ohjelmista, toimeenpanosuunnitelmista, avustuksen hakijoista ja -saajista, hakemuksista, avustettavista hankkeista tai toiminnoista ja niihin sisältyvistä kynnysarvon ylittävistä hankinnoista, avustuspäätöksistä, avustuksen maksamisesta, suoritetuista tarkastuksista ja takaisinperinnästä.
Näihin tietoihin sisältyy myös henkilötietoja. Kerättävät henkilötiedot tallennetaan ja niitä käsitellään sisäasioiden rahastojen ohjelman asiointi- ja käsittelyjärjestelmässä (jäljempänä EUSA2-järjestelmä). Lokakuusta 2024 lähtien EUSA2-järjestelmään tallennetaan ja siinä voidaan käsitellä myös salassa pidettävää tietoa. EUSA2-järjestelmään tallennetaan rahastojen hallinnointia ja valvontaa koskevat tiedot. Osa tiedoista julkaistaan myös EUSA-rahastojen verkkosivustolla. EUSA2-järjestelmään tallennetut tiedot arkistoidaan valtioneuvoston yhteiseen asianhallintajärjestelmään. Valtioneuvoston yhteiseen asianhallintajärjestelmään tallennetaan ja siinä käsitellään rahastoja koskevat mahdolliset turvaluokitellut tiedot.
Pääsääntöisesti henkilötiedot saadaan avustuksen hakijoilta ja avustuksen saajilta itseltään hakemusten, raporttien ja hallintoviranomaisen pyytämien selvitysten kautta. Lisäksi tietoja saadaan Digi- ja väestötietoviraston Suomi.fi-tunnistuspalvelusta.
EUSA2-järjestelmään tallennetaan seuraavat henkilötiedot:
- Hakijan nimi ja Y-tunnus.
- Avustuksen saajan nimi ja Y-tunnus.
- Avustuksen hakijan antamat tiedot tosiasiallisista edunsaajistaan ja omistajistaan (laki rahapesun ja terrorismin rahoittamisen estämisestä 444/2017). Tosiasiallisista omistajista ja edunsaajista kerättävät tiedot ovat nimi, kansalaisuus ja syntymäaika. Viranomaisten osalta mainittuja tietoja ei pyydetä, eikä tallenneta järjestelmään.
- Hakemukselle/ hankkeelle määriteltyjen yhteyshenkilöiden nimi, sähköposti, puhelinnumero.
- Hankkeiden ohjausryhmän kokoonpanoa koskevat tiedot (nimi ja organisaatiotieto).
- Muut hakijan ja avustuksen saajan hakemukseen ja maksamista koskevaan hakemukseen kirjaamat tai niiden liitteenä lähettämiin asiakirjoihin (mm. kirjanpidonotteet) sisältyvät henkilötiedot.
- EU-kynnysarvon ylittävien hankintojen osalta avustuksen saajan hallinto- tai tarkastusviranomaisen pyynnöstä toimittamat tiedot valituista toimittajista ja näiden tosiasiallisista omistajista ja edunsaajista (nimi, syntymäaika ja y-tunnus) sekä tiedot toimittajan hankinta-asiakirjoissa luettelemista alihankkijoista (nimi, y-tunnus). Alihankkijaa koskevat tiedot koskevat EU-kynnysarvon ylittäviä hankintoja, jos alihankintasopimuksen sopimusarvo on yli 50 000 euroa. Sekä avustuksen saajan hallinto- ja tarkastusviranomaisten pyynnöstä toimittamiin muihin hankinta-asiakirjoihin sisältyvät henkilötiedot.
- EUSA2-järjestelmään ei tallenneta TL-luokiteltuja tietoja. Kaikki TL-luokiteltu tieto tallennettaan valtioneuvoston yhteiseen asianhallintajärjestelmään.
Valtioneuvoston yhteisen asianhallintajärjestelmän ja EUSA2-järjestelmän ulkopuolisiin tiedostoihin tallennetaan seuraavat henkilötiedot:
- Ilmoittautumislistat rahastojen järjestämiin tilaisuuksiin: henkilön nimi, henkilön edustama organisaatio, sähköpostisoite, mahdollinen erityisruokavalio jos tilaisuudessa on tarjoilu.
- Osallistujalistat rahastojen järjestämistä tilaisuuksista: henkilön nimi, henkilön edustama organisaatio, sähköpostiosoite.
- Hakemusten ja avustettujen hankkeiden yhteystietolistat: organisaation nimi, yhteyshenkilön nimi, sähköpostiosoite ja puhelinnumero.
Verkkosivustolla julkaistaan seuraavat tiedot, jotka sisältävät henkilötietoja:
- Hankelistat: organisaation nimi ja organisaation sähköpostiosoite tai yhteyshenkilön sähköpostiosoite, jos organisaation yleistä sähköpostisoitetta ei ole ilmoitettu.
- Seurantakomitealle jaetut tiedot.
- Linkki sisäministeriön hankkeet ja työryhmät -sivustolle, jossa on luettelo seurantakomitean jäsenistä.
Miksi henkilötietoja kerätään?
EUSA-rahastojen sääntöjen mukainen hallinnointi edellyttää edellä mainittujen henkilötietojen keräämistä. Henkilötietoja kerätään, jotta voimme täyttää lakisääteiset velvollisuutemme rahastojen hallinnoinnissa ja valvonnassa.
EUSA-rahastoissa tietojen kerääminen perustuu:
- lakiin EU:n sisäasioiden rahastoista ohjelmakaudella 2021-2027 (1125/2021),
- valtioneuvoston asetukseen (119/2022) sisäasioiden rahastoista ohjelmakaudella 2021-2027 sekä
- rahastoja koskeviin EU-asetuksiin, asetukset (EU) 1060/2021, (EU) 1147/2021, (EU) 1148/2021, 2021/1149.
Sisäasioiden rahastojen hakijoilta ja avustuksensaajilta kysytään hakemuksessa ja maksamista koskevassa hakemuksessa tietoja, jotka ovat välttämättömiä avustuksen myöntämisen, avustuksen maksamisen ja valvonnan kannalta. Henkilötietojen avulla voidaan osoittaa mm. se, että tietyt henkilöt tosiasiallisesti työskentelevät hankkeessa tai osallistuvat sen toteuttamiseen. Rahastoja koskeva yleisasetus (EU) 1060/2021 ja rahastolaki (1125/2021) edellyttävät, että avustuksen hakijoiden ja saajien tosiasiallisista omistajista ja edunsaajista kerätään nimi, kansalaisuus ja syntymäaikatiedot. Avustuksen hakijan ja saajan tosiasiallisten edunsaajien ja omistajien selvittäminen ei koske viranomaistahoja.
Yleisasetus edellyttää EU-kynnysarvon ylittävissä hankinnoissa toimittajatietojen keräämisen ja tiettyjen alihankkijoita koskevien tietojen keräämisen avustuksen saajilta. Tietojen keräämisellä pyritään estämään rahanpesua ja terrorismin rahoittamista, edistämään tällaisen toiminnan paljastamista ja selvittämistä sekä tehostamaan rikoksen tuottaman hyödyn jäljittämistä ja takaisinsaantia.
Järjestelmään tallennettuja henkilötietoja tarvitaan myös annettaessa hakijoille avustuksen hakemiseen ja avustuksensaajille hankkeiden hallinnointiin liittyvää tiedotusta, ohjeistusta ja neuvontaa. Rahaston hallintoviranomainen muodostaa toimitetuista tiedoista omaan käyttöönsä yhteystietolistan tätä tarkoitusta varten.
Rahastojen järjestämiin tilaisuuksiin pyydetään ilmoittautumisia sähköpostitse tai erillisen sähköisen työkalun kautta, jotta esimerkiksi tilaisuudelle voidaan varata riittävät tilat. Tilaisuuden onnistuneen sisällön suunnittelemiseksi on toisinaan myös tarpeen tietää etukäteen joitakin tietoja osallistujista. Tilaisuuksissa kerätään osallistujalistat, jotta voidaan osoittaa henkilöiden tosiasiallisesti osallistuneen tilaisuuteen sekä todeta tilaisuuden osallistujamäärä.
Hankkeiden tietojen esittelyn yhteydessä verkkosivuilla ja verkkosivuilla olevissa hankelistoissa julkaistaan hankkeen ilmoittaman yhteyshenkilön sähköpostiosoite, jos hakemuksessa on ainoaksi yhteystiedoksi ilmoitettu yhteyshenkilön sähköpostiosoite. Jos hakemuksessa on ilmoitettu organisaation sähköpostiosoite, julkaistaan se yhteyshenkilön sähköpostiosoitteen sijaan. Hankkeen edustaja voi milloin tahansa pyytää poistamaan sähköpostiosoitteensa rahastojen verkkosivuilta ottamalla yhteyttä rahaston hallintoviranomaiseen.
Kuka henkilötietoja käsittelee ja kenelle voimme luovuttaa henkilötietoja?
Valtioneuvoston yhteiseen asianhallintajärjestelmään ja EUSA2-järjestelmään sekä niiden ulkopuolisiin tiedostoihin tallennettuja rahastoja koskevia tietoja käsittelevät rahastojen hallintoviranomaisen edustajat sisäministeriön kansainvälisten asioiden yksikössä.
Lisäksi tietoja tarkastavat rahaston tarkastusviranomaisena toimiva valtiovarainministeriön controller-toiminto sekä Euroopan komissio, Euroopan tilintarkastustuomioistuin, Valtiontalouden tarkastusvirasto tai em. tahojen valtuuttamat ulkopuoliset tarkastuksia suorittavat toimijat.
Hallintoviranomaisen valtuuttamat rahastojen ohjelmien arviointia suorittavat toimijat voivat saada henkilötietoja käyttöönsä arvioinnin suorittamiseksi.
Avustuksen maksamiseen liittyviä tietoja käsittelevät lisäksi valtion talous- ja henkilöstöhallinnon palvelukeskuksen (Palkeet) asianomaiset työntekijät.
Järjestelmän ylläpitoon ja erilaisten vikatilanteiden selvittämiseen liittyen tietoja voi käsitellä järjestelmän ylläpidosta vastaava taho. Tietyissä tilanteissa vian selvittämiseksi tietoja voivat käsitellä järjestelmän toimittajat ylläpidosta vastaavan tahon kanssa.
Rahastojen järjestämiin tilaisuuksiin ilmoittautuneiden nimet voidaan turvallisuusjärjestelyistä johtuen luovuttaa tilaisuuden järjestämispaikan henkilökunnalle.
Luovutamme henkilötietoja muille viranomaisille, jos lainsäädäntö niin velvoittaa.
Henkilötietojen säilyttäminen ja niiden julkisuus
Järjestelmissä olevien tietojen julkisuus ratkaistaan aina tapauskohtaisesti lainsäädäntöä noudattaen. Valtioneuvoston yhteisessä asianhallintajärjestelmässä voidaan käsitellä tasolle IV turvaluokiteltuja kansallisia asiakirjoja. Turvaluokiteltuja asiakirjoja voidaan tarkastaa erikseen hankkeisiin tehtävillä tarkastuskäynneillä tai sopia muuten niiden tarkastamisesta. Tietoja säilytetään niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty, kuitenkin enintään niin kauan kuin lainsäädäntö edellyttää niiden säilyttämistä.
Rahastoja koskeva Euroopan unionin asetus 2021/1060 edellyttää, että hallintoviranomainen varmistaa, että kaikki rahastoista avustettuun toimeen liittyvät asiakirjat säilytetään viiden vuoden ajan laskettuna sen vuoden päättymistä seuraavan vuoden alusta, jona toimen viimeinen maksuerä on maksettu avustuksen saajalle, jollei kansallisessa lainsäädännössä tai valtiontukea koskevassa lainsäädännössä edellytetä pidempää säilyttämisaikaa.
Henkilötietojen käsittelyssä noudatetaan julkisuuslakia, tietosuojalakia, tietosuoja-asetusta sekä sisäasioiden rahastoista ohjelmakaudella 2021-2027 annettua lakia.
Lisätietoja tietosuojasta löytyy sisäministeriön verkkosivustolla.
Lisätietoja tietosuojasta ja henkilötietojen käsittelystä EUSA-rahastoissa antaa johtava asiantuntija Nina Routti-Hietala, p 0295 488 242, [email protected].