Tietosuoja ja henkilötietojen käsittely EUSA-rahastoissa

EU:n sisäasioiden rahastojen hallintoviranomainen käsittelee toimintaansa liittyviä henkilötietoja tietosuojaperiaatteiden mukaisesti.  

Annettuja henkilötietoja ei käsitellä muissa kuin sitä varten esitetyissä käyttötarkoituksissa ja käsittelylle on lakisääteinen peruste. 

Mitä henkilötietoja EUSA-rahastoissa kerätään? 

EU:n sisäasioiden rahastoissa (EUSA-rahastot) kerätään AMIF-, BMVI- ja ISF-rahastojen kansallisen toimeenpanon kannalta tarpeelliset tiedot rahastojen ohjelmista, toimeenpanosuunnitelmista, avustuksen hakijoista ja -saajista, hakemuksista, avustettavista hankkeista ja toiminnoista, avustuspäätöksistä, avustuksen maksamisesta, suoritetuista tarkastuksista ja takaisinperinnästä.  

Lisäksi tietojärjestelmään tallennetaan rahastojen hallinnointia ja valvontaa koskevat tiedot. Näihin tietoihin sisältyy myös henkilötietoja. Pääosin kerättävät henkilötiedot tallennetaan sisäministeriön käyttämään valtioneuvoston yhteiseen asianhallintajärjestelmä VAHVAan. Osa tiedoista julkaistaan myös EUSA-rahastojen verkkosivustolla.   

Asianhallintajärjestelmään tallennetaan seuraavat henkilötiedot: 

  • hakijan nimi ja Y-tunnus 
  • avustuksensaajan nimi ja Y-tunnus 
  • hakemuksen yhteyshenkilön ja varayhteyshenkilön nimi, sähköposti, puhelinnumero 
  • eri asiakirjojen (mm. maksamista koskevan hakemuksen, seurantaraportin, loppuraportin, oikaisuvaatimukset) yhteyshenkilön nimi, sähköposti ja puhelinnumero 
  • hankkeiden ohjausryhmän kokoonpanoa koskevat tiedot 
  • avustuksen hakemista ja maksamista koskevan hakemuksen taloustietojen raportoinnissa tarkentavina tietoina erityisesti palkkatiedot 
  • asiakirjojen allekirjoittajien nimet sekä allekirjoittajan asema organisaatiossa 
  • hakijan ja avustuksensaajan edunsaajahenkilöiden nimet, kansalaisuus sekä syntymäaika (yrityksen tosiasiallisina edunsaajina pidetään henkilöä, joka omistaa yli 25 prosenttia yrityksen osakkeista suoraan tai välillisesti toisen yrityksen kautta; aatteellisen yhdistyksen tosiasiallisina edunsaajina pidetään yhdistysrekisteriin merkittyjä hallituksen jäseniä; uskonnollisen yhdyskunnan tosiasiallisina edunsaajina pidetään uskonnollisten yhdyskuntien rekisteriin merkittyjä hallituksen jäseniä; säätiön tosiasiallisina edunsaajina pidetään säätiörekisteriin merkittyjä hallituksen ja hallintoneuvoston jäseniä) 
  • muut hakijan ja avustuksensaajan hakemukseen ja maksamista koskevaan hakemukseen kirjaamat tai niiden liitteenä lähettämiin asiakirjoihin (mm. pääkirjat ja jakopalkkaraportit) sisältyvät henkilötiedot  

Asianhallintajärjestelmän ulkopuolisiin tiedostoihin tallennetaan seuraavat henkilötiedot: 

  • ilmoittautumislistat rahastojen järjestämiin tilaisuuksiin: henkilön nimi, henkilön edustama organisaatio, sähköpostisoite, mahdollinen erityisruokavalio jos tilaisuudessa on tarjoilu 
  • osallistujalistat rahastojen järjestämistä tilaisuuksista: henkilön nimi, henkilön edustama organisaatio, sähköpostiosoite 
  • hakemusten ja avustettujen hankkeiden yhteystietolistat: organisaation nimi, yhteyshenkilön nimi, sähköpostiosoite ja puhelinnumero 

Verkkosivustolla julkaistaan seuraavat tiedot, jotka sisältävät henkilötietoja: 

  • hankelistat: organisaation nimi ja organisaation sähköpostiosoite tai yhteyshenkilön sähköpostiosoite, jos organisaation yleistä sähköpostisoitetta ei ole ilmoitettu hallintoviranomaiselle 
  • Seurantakomitealle jaetut tiedot  
  • Luettelo seurantakomitean jäsenistä  

Miksi henkilötietoja kerätään? 

EUSA-rahastojen sääntöjen mukainen hallinnointi edellyttää edellä mainittujen henkilötietojen keräämistä. Henkilötietoja kerätään, jotta voimme täyttää lakisääteiset velvollisuutemme rahastojen hallinnoinnissa ja valvonnassa.  

EUSA-rahastoissa tietojen kerääminen perustuu:  

  • lakiin EU:n sisäasioiden rahastoista ohjelmakaudella 2021-2027 (1125/2021), 
  • valtioneuvoston asetukseen (119/2022) sisäasioiden rahastoista ohjelmakaudella 2021-2027 sekä  
  • rahastoja koskeviin EU-asetuksiin, asetukset (EU) 2021/1060, (EU) 2021/1147, (EU) 2021/1148, 2021/1149. 

Hakijoilta ja avustuksensaajilta kysytään hakemuksessa ja maksamista koskevassa hakemuksessa tietoja, jotka ovat oleellisia avustuksen myöntämisen, avustuksen maksamisen ja valvonnan kannalta. Henkilötietojen avulla voidaan osoittaa mm. se, että tietyt henkilöt tosiasiallisesti työskentelevät hankkeessa tai osallistuvat sen toteuttamiseen.  

Asianhallintajärjestelmään tallennettuja henkilötietoja tarvitaan myös annettaessa hakijoille avustuksen hakemiseen ja avustuksensaajille hankkeiden hallinnointiin liittyvää tiedotusta, ohjeistusta ja neuvontaa. Rahaston hallintoviranomainen muodostaa toimitetuista tiedoista omaan käyttöönsä yhteystietolistan tätä tarkoitusta varten. 

Rahastojen järjestämiin tilaisuuksiin pyydetään ilmoittautumisia sähköpostitse tai erillisen sähköisen työkalun kautta, jotta esimerkiksi tilaisuudelle voidaan varata riittävät tilat. Tilaisuuden onnistuneen sisällön suunnittelemiseksi on toisinaan myös tarpeen tietää etukäteen joitakin tietoja osallistujista. Tilaisuuksissa kerätään osallistujalistat, jotta voidaan osoittaa henkilöiden tosiasiallisesti osallistuneen tilaisuuteen sekä todeta tilaisuuden osallistujamäärä. 

Hankkeiden tietojen esittelyn yhteydessä verkkosivuilla ja verkkosivuilla olevissa hankelistoissa julkaistaan hankkeen ilmoittaman yhteyshenkilön sähköpostiosoite, jos hakemuksessa on ainoaksi yhteystiedoksi ilmoitettu yhteyshenkilön sähköpostiosoite.  

Jos hakemuksessa on ilmoitettu organisaation sähköpostiosoite, julkaistaan se yhteyshenkilön sähköpostiosoitteen sijaan.  

Hankkeen edustaja voi milloin tahansa pyytää poistamaan sähköpostiosoitteensa rahastojen verkkosivuilta ottamalla yhteyttä rahaston hallintoviranomaiseen. 

Kuka henkilötietoja käsittelee ja kenelle voimme luovuttaa henkilötietoja? 

Asianhallintajärjestelmään ja sen ulkopuolisiin tiedostoihin tallennettuja rahastoja koskevia tietoja käsittelevät rahastojen hallintoviranomaisen edustajat sisäministeriön kansainvälisten asioiden yksikössä sekä hallinto- ja kehittämisosastolla hakemusten tai maksatushakemuksen käsittelyssä. 

Lisäksi tietoja käsittelevät hankkeita tarkastavat tahot eli rahaston tarkastusviranomaisena toimiva valtiovarainministeriön controller-toiminto sekä Euroopan komissio, Euroopan tilintarkastustuomioistuin, Valtiontalouden tarkastusvirasto tai em. tahojen valtuuttamat ulkopuoliset tarkastuksia suorittavat toimijat. Tarkastajilla on tarkastusoikeuteensa perustuen oikeus käsitellä EUSA-rahastojen tietoja. 

Tietoja voivat käsitellä myös hallintoviranomaisen tai edellä mainittujen hankkeita tarkastavien tahojen valtuuttamat rahastojen ohjelmien arviointia suorittavat toimijat sekä rahaston seurantakomiteaan nimetyt jäsenet ja varajäsenet, jos tietojen käsittely on seurantakomitean tehtävän hoitamisen kannalta välttämätöntä.  

Avustuksen maksamiseen liittyviä tietoja käsittelevät lisäksi sisäministeriön hallinto- ja kehittämisosaston virkamiehet sekä valtion talous- ja henkilöstöhallinnon palvelukeskuksen (Palkeet) asianomaiset työntekijät.  

Järjestelmän ylläpitoon ja erilaisten vikatilanteiden selvittämiseen liittyen tietoja voi käsitellä järjestelmän ylläpidosta vastaava taho. Tietyissä tilanteissa vian selvittämiseksi tietoja voivat käsitellä järjestelmän toimittajat ylläpidosta vastaavan tahon kanssa.  

Rahastojen järjestämiin tilaisuuksiin ilmoittautuneiden nimet voidaan turvallisuusjärjestelyistä johtuen luovuttaa tilaisuuden järjestämispaikan henkilökunnalle.  

Luovutamme henkilötietoja muille viranomaisille, jos lainsäädäntö niin velvoittaa. 

Henkilötietojen säilyttäminen ja niiden julkisuus 

Lähtökohtaisesti asianhallintajärjestelmässä olevat tiedot ovat julkisia. Tietojen julkisuus ratkaistaan aina tapauskohtaisesti lainsäädäntöä noudattaen. Järjestelmässä voidaan käsitellä korkeintaan tasolle IV turvaluokiteltuja kansallisia asiakirjoja. Muita kuin julkisia asiakirjoja voidaan tarkastaa erikseen hankkeisiin tehtävillä tarkastuskäynneillä ja sopia niiden tarkistamisesta. 

Rahastoja koskeva asetus 2021/1060 edellyttää, että hallintoviranomainen varmistaa, että kaikki rahastoista avustettuun toimeen liittyvät asiakirjat säilytetään viiden vuoden ajan laskettuna sen vuoden päättymistä seuraavan vuoden alusta, jona toimen viimeinen maksuerä on maksettu avustuksen saajalle, jollei kansallisessa lainsäädännössä tai valtiontukea koskevassa lainsäädännössä edellytetä pidempää säilyttämisaikaa.  

Henkilötietojen käsittelyssä noudatetaan julkisuuslain, tietosuojalain ja EU:n tietosuoja-asetuksen säädöksiä. 

Lisätietoja tietosuojasta sisäministeriössä löytyy sisäministeriön verkkosivustolla 

Lisätietoja tietosuojasta ja henkilötietojen käsittelystä EUSA-rahastoissa antaa erityisasiantuntija Nina Routti-Hietala, p 0295 488 242, [email protected]