Salassa pidettävien asiakirjojen käsittely Rondo R8 -järjestelmässä

DiaarinumeroVK/615/00.00.01.06.00/2017
AsiakirjatyyppiMääräys
Antopäivämäärä30.10.2017
KategoriatTietojärjestelmät
YlläpitovastuuValtiokonttori

Kirjanpitoyksiköt ja talousarvion ulkopuolella olevat valtion rahastot

Valtion talousarviosta annetun lain (423/88) 24 c §:n mukaan Valtiokonttori voi antaa määräyksiä virastojen, laitosten ja talousarvion ulkopuolella olevien valtion rahastojen kirjanpidon, maksuliikkeen ja laskentatoimen hoidon, tilinpäätöksen laadinnan sekä muiden taloushallinnon toimintojen ja menettelytapojen yksityiskohdista. Lisäksi valtion talousarviosta annetun asetuksen (1243/92) 40 §:n mukaan Valtiokonttori antaa tarkempia määräyksiä kirjanpitoyksikköjen maksuliikkeen hoitamisesta ja antaa tarvittavat määräykset ja ohjeet maksuliikkeessä ja palkan laskennassa käytettävistä järjestelmistä.

Valtiokonttori on antanut tänään 30.10.2017 määräyksen Salassa pidettävien asiakirjojen käsittely Rondo R8 -järjestelmässä (VK/615/00.00.01.06.00/2017).

Voimaantulo
Tämä määräys tulee voimaan välittömästi. Tällä määräyksellä kumotaan Val-tiokonttorin 5.5.2015 samasta asiasta antama määräys VK/306/00.01/2015.

Lisätiedot
Lisätietoja tähän määräykseen liittyvistä asioista saa Valtiokonttorin Talous ja henkilöstö -toimialalta puh. 0295 50 2000 tai sähköpostitse osoitteesta maksuliike (at) valtiokonttori.fi.

Pääjohtaja Timo Laitinen

Toimialajohtaja Mikko Kangaspunta

Tiedoksi Valtiontalouden tarkastusvirasto, Valtion talous- ja henkilöstöhallinnon palvelukeskus

Yleistä

Viranomaisen toiminnan julkisuudesta annetun lain (621/1999, julkisuuslaki) 24 §:ssä on määritelty asiakirjat, jotka ovat suoraan lain nojalla salassa pidettäviä, ellei muussa laissa toisin säädetä. Poikkeuksia pääsääntönä olevaan julkisuusperiaatteeseen tulee tulkita suppeasti. Henkilötietolain (523/1999) 11–13 §:ssä on säädetty erikseen arkaluonteisten henkilötietojen ja henkilötunnuksen käsittelystä. Esimerkiksi henkilön terveydentilaa kuvaavien tietojen käsittely on sallittu vain henkilötietolaissa säädetyin poikkeuksin. Julkisuuslaki ja henkilötietolaki ovat viranomaisen toimintaa sääteleviä yleislakeja, joista voidaan poiketa erityislain säännöksillä (esim. asevelvollisuuslaki 1438/2007).

Viranomaisen asiakirjan ja sen sisältämien tietojen salassapidon on perustuttava lainsäädäntöön. Salassapitosäännöksien soveltaminen on kunkin viranomaisen itsenäisellä vastuulla.

Salaiset ja julkiset tiedot on mahdollisuuksien mukaan eroteltava toisistaan ja asiakirjan julkisesta osasta on annettava tietoja. Kirjanpitoyksiköiden tulee välttää ostolaskujen käsittelyssä menettelytapoja, jossa laskulla tai sen liitteillä ilmaistaan salassa pidettävä tai arkaluontoinen tieto, ellei se ole välttämätöntä esimerkiksi laskun asiatarkastamiseksi.

Salassa pidettävän tiedon suojaaminen Rondo R8-tietojärjestelmässä

Valtion talous- ja henkilöstöhallinnon palvelukeskuksen (jäljempänä Palkeet) ylläpitämässä Rondo R8 – järjestelmässä käsitellään sähköisesti valtion talous- ja henkilöstöhallinnon asiakirjoja. Osa järjestelmässä käsiteltävistä asiakirjoista ja niihin sisältyvistä tiedoista on salassa pidettäviä.

Rondo R8 -järjestelmä on tietoturvallisuuden perustasolla, joten Rondossa voidaan käsitellä suojaustason IV aineistoa. Kirjanpitoyksiköt ovat velvollisia suojaamaan järjestelmässä käsiteltävät salassa pidettävät tiedot. Rondossa käsiteltävät salassa pidettävät asiakirjat suojataan järjestelmään perustettavilla lukoilla. Kirjanpitoyksikkökohtaiset lukot perustetaan kirjanpitoyksikön pyynnöstä Palkeissa.

Tietoturvallisuudesta annetun asetuksen (681/2010, tietoturva-asetus) arkaluontoisten tietojen salassapito varmistetaan antamalla pääsy asiakirjoihin vain niille, jolla on työtehtäviensä vuoksi tarve saada tietoja asiakirjasta tai muutoin käsitellä sitä ja joka tuntee asiakirjojen käsittelyä koskevat velvoitteet. Kirjanpitoyksikön tulee lukkoja perustettaessa tarvittaessa määritellä henkilöt, joilla on oikeus käsitellä lukoilla suojattua aineistoa Rondossa. Laskujen käsittelyyn oikeutettujen henkilöiden rajaaminen voi tulla kysymykseen esimerkiksi työterveysmenoja koskevilla laskuilla, jos laskusta tai sen liitteistä käy ilmi henkilöön kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia.

Rondossa käytössä olevat lukot ovat:

  1. XXX_ulosotto (ulosottolaskut)
  2. XXX_terveys (terveyshuoltolaskut)
  3. XXX_salaiset (henkilötunnuksellinen ja muu arkaluontoinen aineisto)

Merkkijono XXX korvataan kirjanpitoyksikkönumerolla.

Lisätietoja Rondossa käytössä olevista lukoista saa Palkeista puh. 02955 64880 tai 02955 63700. Lukkojen perustamista koskeva pyyntö toimitetaan Palkeiden Pointti-asiakastukijärjestelmään tehtävällä palvelupyynnöllä (https://pointti.palkeet.vyv.fi/).

Kirjanpitoyksiköiden ostolaskudatan julkaisu Tutkihankintoja.fi-palvelussa ja avoimena datana avoindata.fi-sivustolla

Julkisuuslain periaatteisiin kuuluu myös viranomaisen rooli aktiivisena tiedon tuottajana. Hansel Oy kerää valtiovarainministeriön toimeksiannosta Rondosta kirjanpitoyksiköiden ostolaskudataa, joka julkaistaan Tutkihankintoja.fi-palvelussa ja avoindata.fi -sivustolla. Näissä palveluissa julkaistaan ostolaskudatan toimittajan nimi, y-tunnus, laskun kirjauspäivä, hankintatili, hankintayksikkö ja summa tiliöintiriveittäin. Hankintatili vastaa nelinumeroista liikekirjanpidon tilikartan tiliä ja hankintayksikkötunnus kirjanpitoyksikkötunnusta. Lisäksi avoindata.fi -palvelussa julkaistaan ostolaskun CaseId-tieto. Laskun liitetietoja ei kerätä eikä julkaista.

Kaikki Rondossa salauslukolla varustetut laskurivit salataan toimittajatiedon osalta ilman erillistä pyyntöä. Näissä tapauksissa julkaistaan toimittajatiedon kohdalla teksti: ”Salassa pidettävä”. Muiden lukkojen osalta automaattista toimittajatiedon salausta ei tehdä. Palvelussa ei julkaista yksityishenkilöiden nimiä. Tällöin toimittajatiedon sijaan palvelussa julkaistaan teksti ”Toimittajatietoa ei julkaista”.

Ulkomaalaisten yritysten laskuissa toimittajatieto voi virheellisesti korvautua tekstillä ”Toimittajatietoa ei julkaista”, koska yritykset tunnistetaan y-tunnuksen perusteella tai Euroopan unionin alueella käytettävän VAT-numeron perusteella. Ulkomaista toimittajaa perustettaessa kirjanpitoyksikön on kiinnitettävä erityistä huomiota siihen, että toimittajan VAT-numero lisätään toimittajatietoihin. Mikäli kirjanpitoyksikkö havaitsee, että sen ulkomaisen toimittajan toimittajatieto on salattu palvelussa virheellisesti, tiedot julkaisun piiriin kuuluvista yrityksistä voi toimittaa osoitteeseen analyysipalvelut@hansel.fi.

Mikäli virastolla ilmenee yksilöity salaustarve edellä mainittujen automaattisten salausten lisäksi, tulee tarpeesta ilmoittaa sähköpostitse osoitteisiin analyysipalvelut@ hansel.fi ja valtionhankinnat@vm.fi. Ensisijainen salaustapa on Rondon salauslukon käyttö.