Henkilötietojen suoja ja kirjanpitolaki – onko vaatimuksissa ristiriita?
Kirjanpitolautakunnan menetelmäyleisohjeen mukaan palkanlaskennassa käsiteltäviä kirjanpitolain mukaisia tositteita ovat esimerkiksi:
- palkkalaskelmat ja palkkojen yhdistelmät
- lomapalkkavelkalaskelmat
- ulosoton- ja Ay-jäsenmaksujen tilityksen todentavat tositteet
- lääkärintodistukset tai –lausunnot, jos ne todentavat liiketapahtuman, esimerkiksi työntekijälle sairausajalta maksettavan palkan tai työnantajalta perittävän lääkärinpalkkion.
Kirjanpitolain terminologian mukaista liiketapahtumia koskevaa kirjeenvaihtoa palkanlaskennassa ovat esimerkiksi:
- palkanlaskennasta tehdyt ilmoitukset viranomaisille ja eläke- ja tapaturmavakuutusyhtiöille
- asetuksessa oma-aloitteisten verojen verotusmenettelystä nimetyt raportit (palkkakortti, palkkalista, palkkasuoritusten yhdistelmät)
Palkanlaskenta on yksi yrityksen osakirjanpidoista. Kirjanpitolain mukaan kirjanpito on järjestettävä siten, että kirjauksia voidaan tarkastella aikajärjestyksessä ja asiajärjestyksessä. Käytännössä palkanlaskentajärjestelmän tuottama palkkakausikohtainen henkilöittäin eritelty listaus maksetuista palkoista palkkalajeineen – ja joissain palkkaohjelmistoissa kirjanpidon tileineen – on tällaista aikajärjestyksessä tapahtuvaa tarkastelua. Asiajärjestyksessä tapahtuvaa tarkastelua on puolestaan palkanlaskentajärjestelmän kirjanpitojärjestelmää varten tuottama kirjanpidon tosite tai siirtotiedosto. Siinä tiedot on yhdistelty tileittäin eli asiajärjestyksessä. Kirjanpitolaki käyttää näistä aika- ja asiajärjestyksen mukaisista raporteista termiä kirjanpidot.
Palkanlaskennan aineistojen säilytysaika
Kirjanpitolaki velvoittaa säilyttämään tositteet ja liiketapahtumia koskevan kirjeenvaihdon kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt. Kirjanpidot tulee säilyttää 10 vuotta tilikauden päättymisestä. Kirjanpitolain säilytysaikavelvoitteet ovat vähimmäisaikoja ja muussa lainsäädännössä saattaa olla pidempiä säilytysaikavaatimuksia. Ikimuistoiset ohjeet palkanlaskennan aineistojen 50 vuoden tai ikuisesta säilytysvelvollisuudesta ovat kuitenkin myyttistä kansanperinnettä vailla lainsäädäntöperustaa.
kaikki olennainen palkanlaskennan aineisto kannattaa säilyttää 10 vuoden ajan.
Palkanlaskijan kannalta merkityksellinen uutinen on tulorekisteriin ilmoitettujen tietojen kymmenen vuoden takautuva korjausvelvollisuus (verohallinnon ohje A108/200/2018). Ohjeen mukaan ”alkuperäistä ilmoitusta korjataan siten, että ilmoituksen kaikki tiedot annetaan uudelleen, ja ilmoituksella annetaan uusien ja muuttuneiden tietojen lisäksi alkuperäisessä ilmoituksessa oikein olleet tiedot. Korvaava ilmoitus tehdään samalle maksupäivälle kuin alkuperäinen ilmoitus.” Käytännössä tämä 10 vuoden korjausvelvollisuus johtaa siihen, että kaikki olennainen palkanlaskennan aineisto kannattaa säilyttää 10 vuoden ajan. Yhtenäinen 10 vuoden säilytys on itseasiassa vaivattomampaa kuin se, että osa tilikauden palkka-aineistosta hävitettäisiin kuuden vuoden jälkeen ja osa säilytettäisiin 10 vuotta.
Tietosuoja-asetus ja muu henkilön tietoa suojaava lainsäädäntö
Tietosuoja-asetus oikeuttaa käsittelemään henkilötietoja perustellusta syystä. Palkanlaskennassa näitä syitä ovat esimerkiksi:
- sopimuksen täytäntöön paneminen – työntekijän henkilötietoja käsitellään, jotta hänelle voidaan maksaa työsopimuksessa sovittu palkka
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi – työntekijän tai johdon henkilötietoja säilytetään osana kirjanpitoaineistoa (kirjanpitolaki) niin kauan kuin laki vaatii, julkaistaan osana tilinpäätöstä (kirjanpito-asetus, PMA ja osakeyhtiölaki), tai luovutetaan tilintarkastajalle osana tilintarkastuksen kohteena olevaa aineistoa (tilintarkastuslaki).
Tietosuoja-asetuksen lisäksi henkilön tietoja suojaa esimerkiksi Laki yksityisyyden suojasta työelämässä. Sen 5 §:n mukaan ”terveydentilaa koskevia tietoja saavat käsitellä vain ne henkilöt, jotka näiden tietojen perusteella valmistelevat tai tekevät työsuhdetta koskevia päätöksiä taikka panevat niitä toimeen. Työnantajan on nimettävä nämä henkilöt tai määriteltävä tehtävät, joihin sisältyy terveydentilaa koskevien tietojen käsittelyä. Työnantajan on säilytettävä hallussaan olevat työntekijän terveydentilaa koskevat tiedot erillään muista työnantajan keräämistä henkilötiedoista.”
Tietosuoja-asetuksen tulkinnassa ylilyöntejä
Tietosuoja-asetus on luonteeltaan yleislainsäädäntöä, joka luo puitteet henkilötietojen käsittelylle ja suojalle. Tietosuoja-asetuksen mukaan rekisterinpitäjän lakisääteisen velvoitteen noudattaminen on peruste henkilötietojen käsittelylle. Kirjanpitoasetuksen tai PMA:n säädösten vuoksi tilinpäätöksen liitetiedoissa on edelleenkin tarvittaessa esitettävä kuvaus lähipiiritoimista, esimerkiksi kuvaus liiketoimesta sekä tieto osapuolesta (henkilöstä). Listatun yhtiön toimitusjohtajasta ja hallituksen jäsenistä on edelleen esitettävä liitetiedoissa kirjanpitoasetuksen 2:8 §:n perusteella henkilöittäin palkat, palkkiot ja eläkesitoumukset sekä toimielinkohtaisesti heille myönnettyjen rahalainojen yhteenlaskettu määrä sekä heitä koskevien vakuuksien ja vastuusitoumusten yhteenlaskettu määrä ja pääasiallinen sisältö. Näin julkistetaan yksittäisestä henkilöstä merkityksellistä taloudellista henkilötietoa, mutta siihen on selkeät lainsäädännölliset perusteet.
Jotkut ovat myös tulkinneet, että tilintarkastajalla ei olisi oikeutta kaikkeen palkanlaskennan kirjanpitoaineistoon, erityisesti tositteisiin, joissa on tietosuoja-asetuksen 9. artiklan mukaista henkilötietoa. Kyllä tilintarkastajalla on. Tilintarkastuksessa käydään usein läpi palkkaprosessia ja henkilöstökulujen audit trailia. Tositetarkastuksessa poraudutaan toki harvemmin niin syvälle, että lääkärintodistuksia olisi tarpeen tutkia. Sairausajan palkan maksua todentavina asiakirjoina ne kuitenkin kuuluvat kirjanpitoaineistoon ja ovat sinänsä tilintarkastuksen kohteena.
Palkka-aineiston erillisarkistointi
Perinteisesti palkanlaskennan aineistot on arkistoitu erikseen muusta kirjanpitoaineistosta. Usein myös terveystietoja sisältävä aineisto on eritelty muusta palkanlaskenta-aineistosta. Tässä ei edelleenkään ole mitään ongelmaa ja tietosuoja-asetus ei tältä osin tuonut muutoksia.
Palkanlaskennan tositteet ovat looginen osa kirjanpitoaineistoa ja audit trailin täytyy toteutua myös tuloslaskelman henkilöstökuluista tositteille ja päinvastoin. Mikään ei kirjanpitolainsäädännössä kuitenkaan estä palkanlaskennan tietojen arkistoimista erillisten käyttöoikeuksien taakse, erillisiin hakemistoihin tai erillisiin mappeihin tai muovitaskuihin. Olennaista on, että tiedot säilyvät, audit trail toimii ja koko aineisto on mahdollista antaa tilintarkastajan tarkastettavaksi.
Se, pitääkö palkka-aineistojen säilytys eriyttää muusta kirjanpitoaineistoista, riippuu tilitoimiston – tai yksittäisen yrityksen talous- ja henkilöstöhallintofunktion – työnjaosta sekä tilitoimiston asiakkaan organisaatiosta.
- Jos tilitoimistossa on palkanlaskenta ja kirjanpito eriytetty omiksi toiminnoikseen ja niitä hoitavat eri henkilöt, on aiheellista säilyttää tilitoimistossa palkka-aineisto erillään muusta kirjanpitoaineistosta. Jos pienessä tilitoimistossa kaikki hoitavat kaikkea, ei erilliselle arkistoinnille tilitoimiston sisällä ole tarvetta, koska kaikilla on tarve päästä tietoihin.
- Kun aineisto luovutetaan tilitoimistosta asiakkaalle, vaikuttaa arkistointitapaan asiakkaan organisaatio. Kun luovutetaan aineistoja isolle asiakkaalle, jolla on erillinen henkilöstöfunktio, on asianmukaista luovuttaa kirjanpitoaineisto kirjanpidon yhteyshenkilölle ja palkka-aineisto henkilöstöasioita hoitavalle henkilölle, jonka työnkuvaan kuuluu esimerkiksi henkilöstön terveydentilaa koskevien tietojen käsittely. Kun aineisto luovutetaan pienen yrityksen yhteyshenkilönä toimivalle yrittäjälle tai toimitusjohtajalle, ei ole mitään juridista estettä luovuttaa koko aineistoa yhtenä pakettina, onhan toimitusjohtaja vastuussa kirjanpidon laadinnasta. Ainakin terveystietoja sisältävän aineiston arkistointi erikseen esimerkiksi erilliseen muovitaskuun tai CD-levylle on kuitenkin tilitoimistolta hyvää asiakaspalvelua. Asiakasta voidaan ohjata maanläheisesti hyviin henkilötietojen käsittelytapoihin. ”Jos sinä Pertti edelleen säilytät ne teidän kirjanpitomapit siinä teidän korjaamon odotustilassa, niin laita nämä palkka- ja henkilötietojen muovitaskut lukkojen taakse sinne pohjimmaiseen pöytälaatikkoon.”
Tositteissa olevia arkaluonteisiakaan henkilötietoja ei saa missään tapauksessa poistaa tai niiden sisältöä muuttaa. Kirjanpitolautakunta otti asiaan jämäkästi kantaa lausunnossaan 1822/2008 ”Potilastietoja sisältävän tositeaineiston säilyttäminen”. Hakijayritys sai lääkärikeskukselta tositteen asemassa olevia palkkiokoontilomakkeita, joissa esitettiin muun muassa potilaan nimi, sotu ja lääkärikäynnin tyyppi. Hakija pyysi poikkeuslupaa saada peittää tositteelta potilaan henkilötiedot. Kirjanpitolautakunta lausui, että se ”ei pidä hyvän kirjanpitotavan mukaisena hakijan esittämää menettelyä, jossa palkkiotositteeseen sisältyvät henkilötiedot peitetään. Lautakunta katsoo, että kirjanpitovelvollisen ei tule vähentää yksipuolisesti ulkopuolisen antaman tositteen tietosisältöä.” Nyttemmin lääkärikeskuksissa on viisastuttu ja laskuilla ei yleensä esitetä enää henkilötason potilastietoja. Sen sijaan laskuilla saatetaan toisinaan esittää tietoa esimerkiksi laboratoriotutkimuksista henkilöittäin, terveystietoa nekin. Ratkaisu näihinkin on erillisarkistointi, ei tietojen poisto.
Luettelo kirjanpidoista ja aineistoista dokumentoi arkistointiratkaisun
Kirjanpitolain 2:7a §:n nojalla kirjanpitovelvollisen tulee laatia tilinpäätöksen perustana olevista kirjanpidoista sekä tositteiden ja muiden kirjanpitoaineistojen lajeista luettelo, josta ilmenee niiden keskinäiset yhteydet ja säilytystavat. Jos palkanlaskennan aineisto on arkistoitu muusta kirjanpidosta erikseen esimerkiksi erilliseen arkistojärjestelmään, täytyy tämä mainita luettelossa. Samaten on syytä kuvata, miten audit trail toteutuu eli esimerkiksi, miten yksittäiset palkanlaskennan tositteet ovat löydettävissä kirjanpidon ja palkanlaskennan raporttien avulla. Palkanlaskijan asiantuntemus on siis tarpeen 2:7a §:n edellyttämää dokumentaatiota laadittaessa.
Helposti muistettava ohje tietosuoja-asetuksen soveltamiseen: Kaikki henkilötiedot, jotka pitää julkaista, saa julkaista.