Työelämän tietosuoja haastaa jatkuvasti

Laki yksityisyyden suojasta työelämässä eli ns. työelämän tietosuojalaki tarkentaa tietosuoja-asetusta. Työelämän tietosuojalaissa säädetään mm. terveydentilatietojen käsittelystä, sähköpostista, kameravalvonnasta ja soveltuvuusarvioinneista. 

Tammikuussa uutisoitu tietosuojaviranomaisen päätös Viking Linen 230 000 euron ”jättisakoista” nosti työntekijöiden terveystietojen käsittelyn otsikoihin. Kantelijan ollessa yrityksen työntekijä tietosuoja-asetuksen mukainen seuraamusmaksu koski tietosuoja-asetuksen rikkomisen lisäksi myös työelämän tietosuojalain rikkomista.

Seuraavassa on nostettu esille viisi yleisintä työntekijöiden henkilötietojen käsittelyyn liittyvää tilannetta, jotka useimmiten nousevat esille:

Työelämän tietosuojalain mukaan työnantajan on säilytettävä hallussaan olevat työntekijän terveydentilaa koskevat tiedot erillään muista keräämistään henkilötiedoista. Henkilöstöhallinnon järjestelmässä voidaan käsitellä tietoa siitä, milloin ja kuinka paljon työntekijä on ollut sairauspoissaolojen vuoksi poissa työstä, mutta varsinainen tieto sairauspoissaolon syystä tulee säilyttää erillään muista työntekijää koskevista tiedoista.

Lisäksi työelämän tietosuojalain mukaan työntekijän terveydentilatiedot on poistettava välittömästi sen jälkeen, kun käsittelylle ei ole lain mukaista perustetta. Käsittelyn perustetta ja tarvetta on arvioitava vähintään viiden vuoden välein.

Yleisen tietosuoja-asetuksen mukaan työntekijää tulee rekisteröitynä informoida etukäteen ja riittävän selkeästi henkilötietojen käsittelyyn liittyvistä asioista. Useimmiten tämä tapahtuu erillisen tietosuojaselosteen avulla. Jos tietosuojaselosteesta puuttuu osa tiedoista tai siinä olevat tiedot eivät ole ajan tasalla, ei läpinäkyvyys tietojen käsittelyssä täysin toteudu.

Työntekijän esittäessä pyynnön saada tutustua häntä koskeviin tietoihin, tietopyyntöön on vastattava ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön esittämisestä.  Tärkeää onkin, että prosessit rekisteröidyn oikeuksien toteuttamiseksi on mietitty etukäteen.

Lähtökohtana on, että sähköpostiviestintä on luottamuksellista. Joissakin tilanteissa ja tietyin työelämän tietosuojalaissa säädetyin erityisin edellytyksin työnantaja saa kuitenkin hakea tai avata viestejä, jotka ovat saapuneet työntekijän työsähköpostiosoitteeseen tai jotka on lähetetty siitä. Tätä menettelyä koskevat säännökset ovat varsin yksityiskohtaisia.

Käytännössä sähköpostiviestejä koskevat kysymykset nousevat usein esille työsuhteen päättymistilanteissa. Näihinkin tilanteisiin kannattaa varautua ennakkoon.

Myös työntekijöiden seuranta on aihe, joka nousee säännöllisesti esiin eri tilanteissa. Työntekijän sijaintietojen seuranta voi olla mahdollista, jos työnantajalla on siihen asiallinen peruste ja tarve, kuten työntekijöiden turvallisuuden varmistaminen sekä resurssien (kuten ajoneuvojen) kohdentaminen oikeaan paikkaan. Työnantajan on tehtävä vaikutustenarviointi ennen kuin se voi käsitellä työntekijöiden sijaintitietoja

Työoikeudellisten velvoitteiden valvontaan sijaintitietojen käyttö soveltuu kuitenkin harvoin. Kerättyjä tietoja voi käyttää ainoastaan määritellyn käyttötarkoituksen mukaisesti.

Työntekijöiden henkilötietoja käsiteltäessä tulee muistaa yhteistoimintalakiin sisältyvät vuoropuheluvelvoitteet. Yhteistoiminnassa tulee käsitellä mitä henkilötietoja työntekijästä kerätään, huumausainetodistuksen esittämistä edellyttävät työtehtävät sekä työntekijöihin kohdistuvan teknisin menetelmin toteutettavan valvonnan tarkoitus, käyttöönotto ja näissä käytettävät menetelmät sekä sähköpostin ja tietoverkon käyttöä koskevat asiat. 

Uuden yhteistoimintalain myötä on nyt hyvä aika varmistaa, että myös edellä mainittuihin asioihin liittyvät asiat on muistettu tuoda – ja säännöllisesti tuodaan - yhteiseen käsittelyyn.

Työntekijöiden henkilötietojen käsittelyyn liittyy erityiskysymyksiä, jotka yrityksessä tulee hallita yleisen tietosuojalainsäädännön lisäksi. Seuraamme Fondialla tiiviisti HR-tietosuojaan liittyvää lainsäädäntöä ja koulutamme aiheesta säännöllisesti. Jos aihe tuntuu ajankohtaiselta, älä epäröi ottaa yhteyttä Pia Ahoseen.