Yksityisyys ja tietosuoja

13.10.2021

Yksityisyyden ja tietosuojan osalta on poikkeuksellista muihin oppimistehtävän lainsäädännön osa-alueen kohtiin se fakta, että työntekijällä on lähes yhtä paljon vastuuta kuin työnantajalla. Oikeus omaan yksityisyyteen on länsimaisen yhteiskuntajärjestelmän kulmakiviä. Yksilön oikeudet ovat turva, joka auttaa usein ristiriidoissa tai konflikteissa "vahvemman" osapuolen ollessa vastassa. Oli kyseessä sitten työnantaja, julkishallinto tai muu toimija. Euroopan unionin tietosuoja-asetus, sekä meidän kansallinen lainsäädäntömme lähtevät liikkeelle siitä, että laki suojaa laajasti henkilötietoja ja yksityisyyttä. Niiden käyttö tulee aina olla perusteltua ja tiedoksi annettua. Yksityisyys on siis arvona voimakas.

Laissa yksityisyyden suojasta todetaan seuraavaa: Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. (Laki yksityisyyden suojasta työelämässä, § 3)

Yksityiset asiat ovat siis henkilön omia eivätkä ne lähtökohtaisesti kuulu työnantajalle. Tästä perusolettamasta, kun lähdetään liikkeelle, vaatii siitä poikkeaminen syyn. Mikäli siis työnantaja tarvitsee jotain henkilötietoja, on ne aina hankittava oikeista paikoista. Laki toteaa myös seuraavaa: Työnantajan on kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus tietojen keräämiseen. (Laki yksityisyyden suojasta työelämässä, § 4)

Lähtökohta on siis, että tarvittavat tiedot hankitaan henkilöltä itseltään, jos se ei ole mahdollista hänen suostumuksellaan. Tästä seuraa olettamus ja avoimuus siitä, että työntekijä on aina tietoinen häneen liittyvistä asioista ja tiedusteluista. On joitain työtehtäviä ja paikkoja, joissa tietyt yksityiset asiat ovat tärkeitä selvittää jo ennen työn aloittamista. Esimerkiksi yhteiskunnan turvallisuudelle kriittisissä viroissa tehdään henkilölle turvallisuusselvitys soveltuvuuden takia. On hyvä huomioida, ettei tästä tarpeellisuusvaatimuksesta voida poiketa edes työntekijän suostumuksella. Mikäli siis tieto ei ole relevantti toteutuvien työtehtävien kannalta, ei sitä voida hankkia missään muodossa.

On siis erilaisia virkoja ja positioita, joissa henkilön rikostausta tai taloudelliset aspektit ovat merkittäviä ja voidaan tarkistaa jo ennen työn alkamista. Työsuhteen alettua on työnantajalla rajattu oikeus erilaisiin tietoihin. Oikeus työssä ja työn kautta toteutuneisiin asioihin, jotka voisivat olla yksityisyyden piirissä, on kuitenkin vahvempi kuin ennen työsuhdetta. Trendi on kuitenkin sama. Tarvitaan aina syy ja lupa tai ilmoitus. Seuraavat lainkohdat kuvastavat tätä vahvasti: Työnantajalla on oikeus käsitellä työntekijän terveydentilaa koskevia tietoja, jos tiedot on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta ja tietojen käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien terveydentilaan liittyvien etuuksien suorittamiseksi. (Laki yksityisyyden suojasta työelämässä, § 5)

Ja: Työnantaja saa käsitellä vain sellaisia työntekijän huumausaineiden käyttöä koskevia testitietoja, jotka sisältyvät asianomaisen työnantajalle toimittamaan huumausainetestiä koskevaan todistukseen. (Laki yksityisyyden suojasta työelämässä, § 6)

Oikeus on hyvin rajattu, siitä pitää aina jäädä dokumentaatiota seurantaa varten. Usein nämä asiat hoidetaan yhteisymmärryksessä työnantajan kanssa eikä ongelmia synny. Molemmilla osapuolilla on kuitenkin vastuu. Kuten aikaisemmin todettua, ei tarpeellisuusvaatimuksesta voida luopua edes suostumuksella. Tämä tarkoittaa työnantajan vastuuta olla tietoinen siitä. Mitä dokumenttia voi missäkin tilanteessa käyttää, se fakta, että se on luovutettu, ei tee siitä lain silmissä oikeaa tapaa toimia. 


Luottamus ja siitä johdettu aktiivi luottamuksellinen ovat avainasioita työelämässä. Termin merkitys pitää ymmärtää myös molemminpuolisena uskottuna avoimuutena.

Jo tässä kohtaa voidaan todeta, että vaikka työnantajalla on joitain mahdollisuuksia asioiden selvittämiseksi. On yksityisyyden suoja hyvin vahva. Näin todetaan myös teoksessa Uusi tietosuojalainsäädäntö: "Henkilötietojen suoja näyttää jäsentyvän perustuslain säännöksessä yhdeksi yksityiselämän suojan osa-alueeksi. Henkilötietojen suoja ei kuitenkaan sisälly kaikilta osin yksityiselämän suojan alaisuuteen vaan kattaa laajemman alan, koska henkilötietojen suojaa voivat nauttia myös sellaiset henkilöä koskevat tiedot eli henkilötiedot, jotka eivät ainakaan sellaisinaan kuulu yksityiselämän alaan". (Korpisaari ym. 2018) Tiukka rajanveto suojaa väärinkäytöksiltä ja epäoikeudenmukaisuudelta.

Työnantajalla on kuitenkin oikeus ja mahdollisuus saada tietoonsa asioita. Nämä seikat pitää kyetä aina perustelemaan lailla. Yksityisyyden suoja Suomessa -teoksessa todetaan: "Työsuhteessa työntekijöiden oikeuksien kannalta on olennaista, että työnantajalla on työntekijöistä tiettyjä henkilötietoja. Henkilötietojen selvittäminen alkaa jo ennen työsuhteen alkamista työhönottotilanteessa. Itse työsuhteessa työtehtävien hoitaminen saattaa edellyttää, että työntekijän yksityisyys kapenee suhteessa työnantajaan." (Neuvonen, 2014)

Vaikka yksityisyyden suoja on vahva, ei työtehtävästä riippuen työntekijä voi salata kaikkia yksityiselämän aspekteja työnantajaltaan, vaan relevantteja asioita on jaettava ja näin ollen yksityisyyden määrä ei ole täysin läpäisemätön, kuten vaikka jonkun vastaavan toimijan kanssa mihin yksilölle ei ole työsuhdetta. Tämä myönnytys on kuitenkin hyväksyttävä ja luonnollinen osa toimivaa työntekijä-työnantajasuhdetta.

Laki yksityisyyden suojasta toteaa: Työntekijää voidaan hänen suostumuksellaan testata henkilö- ja soveltuvuusarvioinnein työtehtävien hoidon edellytysten tai koulutus- ja muun ammatillisen kehittämisen tarpeen selvittämiseksi(Laki yksityisyyden suojasta työelämässä, §13)

Periaatteessa työntekijä kykenee vakituisen työsuhteen saatuaan kieltäytymään tietyin aspektein ylimääräisistä koulutuksista, mutta elävässä elämässä se ei ole kenenkään edun mukaista. Tämä on vain yksi osoitus lisää työntekijän vahvasta asemasta myös inhimillisten tuotannontekijöiden osalta. Vaikka nykytrendin mukaan ne pitäisikin laskea osaksi yritysten tuottavuutta, nämä inhimilliset tuotannontekijät kuuluvat siis täysin yksilölle ja ovat yrityksen käytössä vain välillisesti ja yksityisyyden suojan vuoksi myös rajatusti.

Työnantajalla on kuitenkin erilaisia mahdollisuuksia varmistua siitä, että haluttuja tavoitteita saavutetaan. Laissa yksityisyyden suojasta todetaan kameravalvonnasta seuraavaa: Työnantaja saa toteuttaa jatkuvasti kuvaa välittävän tai kuvaa tallentavan teknisen laitteen käyttöön perustuvaa valvontaa (kameravalvonta) käytössään olevissa tiloissa työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi, omaisuuden suojaamiseksi tai tuotantoprosessien asianmukaisen toiminnan valvomiseksi(Laki yksityisyyden suojasta työelämässä, §16)

Tuotantotiloissa yleinen valvonta on siis sallittua. Jollain mittareilla tämä on sekä työntekijää, että työnantajaa vahvasti suojaava tapa toimia. Näin on riippumatonta faktaa aina käytössä. Kuten muissakin yksityisyyden piirissä olevissa asioissa, on tätä myös rajoitettu: Kameravalvontaa ei kuitenkaan saa käyttää tietyn työntekijän tai tiettyjen työntekijöiden tarkkailuun työpaikalla. Käymälässä, pukeutumistilassa tai muussa vastaavassa paikassa tai muissa henkilöstötiloissa taikka työntekijöiden henkilökohtaiseen käyttöön osoitetussa työhuoneessa ei myöskään saa olla kameravalvontaa(Laki yksityisyyden suojasta työelämässä, § 17)

Näin ollen voidaan todeta, että vaikka kameravalvonta on lähtökohtaisesti yksityisyyden alueella olevaa toimintaa, on sen käyttötarkoitus ja toteutus siksi laissa rajattu. 


EU:n tietosuoja asetus uudisti vahvasti varsinkin yksityisyyden ja tietosuojan digitalisaatiota ja sen saaman mediahuomion kautta toi myös yksilöille arvokasta tietoa omista oikeuksista. Asetus itsessään johti massiivisiin toimenpiteisiin kaikissa yrityksissä. Oli se sitten pk-yritys tai monikansallinen tuhansia henkilöitä työllistävä korporaatio. Erityisesti ihmisten preferensseillä markkinointitarkoituksessa toimivat yritykset ovat joutuneet käyttämään paljon resursseja saavuttaakseen tietosuoja asetuksen vaatimukset.

Yksityisyyden asema on vahva ja sitä vaalitaan tarkasti. On hyvä määritellä, että laissa tarkoitetaan henkilötiedolla sellaista yksilöitävää tietoa, josta henkilön voi tunnistaa. Sen lisäksi, että laki antaa turvaa, se tuo  henkilöille myös oikeuksia laajan kavalkadin. Yksityishenkilöllä on työssään oikeus saada tietoa henkilötietojensa käsittelystä ja kuinka sitä toteutetaan. Lain silmissä työnantaja on tässä rekisterinpitäjän asemassa ja samassa asemassa kuin pankkisi tai sinusta tietoa keräävät verkkopalvelut. Sinulla on yksilönä täysi oikeus tarkistaa ja pyytää näitä tietoja, tai oikaista virheellistä tietoa ja pyytää tietojen poistamista tietyin ehdoin. Näitä syitä voivat olla esimerkiksi, ettei tietoja enää käytetä alkuperäiseen tarkoitukseen tai eväät antamasi suostumuksen. 

On hyvä huomata, että työnantajan kohdalla osa näistä menettelyistä saattaa johtaa työsuhteen päättymiseen, jos toimen toteuttaminen ei ole mahdollista ilman kyseistä informaatiota. On myös liuta muita toteutettavia toimenpiteitä rekisterinpitäjiä kohtaan, mutta ne eivät ole lain kirjassa suoranaisesti tarkoitettu yhdessä solmittuun ja sovittuun työsuhteeseen, vaikkakin niitä voi siellä halutessaan toteuttaa. Yhtenä huomiona ja jopa erityisvelvollisuutena voi todeta, ettei työntekijän salassapitovelvollisuus liikesalaisuuksia tai muita asioita kohtaan pääty työsuhteen loppumiseen, vaan ne voidaan katsoa jatkuvan vuosien ajan. Tällä turvataan oikeus liiketoimintaan ja siitä hyötymiseen ilman sisäsyntyistä epäreilua kilpailua.

Omaa pohdintaa

Työntekijän sekä työnantajan näkökulmasta lainsäädäntö on pitkälle mietittyä ja harkittua, eikä pitkän pohdinnan jälkeen tule ajatuksia, kuinka sitä voisi mistään suunnasta uudelleen järjestellä. Asia olisi saattanut olla eri ennen nykyisen lainsäädännön voimaantuloa, jossa digitaalinen puoli oli vahvana painopisteenä. Mielenkiintoisen näkökulman voisi tuoda tulevien tarpeiden spekulointi ja niiden vaikuttavuus, mutta se ei kuitenkaan ole mielekästä. Lainsäädäntö ei parlamentaarisen järjestyksensä vuoksi ole koskaan aikaansa edellä, vaan laahaa aina kehityksen perässä. Sekä yksilön että organisaatioiden kohdalla kehittämiskohteet liittyvät vahvasti tiedon omaksumiseen ja sen informointiin ja jakamiseen. 

Riittävä määrä selkeää spesifiä informaatiota ja koulutusta ovat avainasioita. Esimerkkinä Yksityisyydensuojalain  23. pykälä: Työnantajan on pidettävä tämä laki työntekijöiden nähtävillä työpaikoilla. Suuremmissa yrityksissä tämä varmasti toteutuu jossain määrin, mutta onko riittävä toteutus lakipuolen tai henkilöstöasioista vastaavan työhuoneessa jonne pääsy ei aina ole taattu. Ja on vaikea uskoa, että valtaosa työtä tekevistä on edes tietoinen tämän muotoisesta oikeudesta. Osaltaan se on ymmärrettävää, koska oletuksena se ei ole relevanttia liiketoiminnan, tuoton tai organisaation tarkoitusperien toteutuksessa. 

Työnantajan näkökulmasta lainsäädäntö on paljon rekisteröintiä, kirjaamista, huolehtimista, ennakointia ja tarkastusta. Toiminnan pitää olla lainmukaista, läpinäkyvää ja turvallista. Prosessissa pitää koko ajan kulkea käsi kädessä elinkaariajattelu ja tarkoituksenmukaisuus. Hallinnollisesti tämmöinen järjestelmä ilman automaatiota voi olla todella raskas ylläpitää. Tietosuojan ja työntekijöiden yksityisyydestä huolehtimisen voi tuoda jo osaksi yrityksen riskianalyysiä. Sen faktan tiedostaminen, että huolettomasti tehdyt toimenpiteet voivat johtaa negatiivisiin seurauksiin auttaa toiminnan aloittamisessa. "Tieto on valtaa" pitää edelleen paikkansa, mutta tiedon huono johtaminen on myös kohtuullisen suuren riskitason toimintaa. Siksi organisaatioissa on tärkeää, että tietosuojan ja yksityisyyden osalta on luotu selkeät vastuualueet, joita hoitavat vastuuhenkilöt ja heidän takanaan on toimiva valvonta ja seurantastruktuuri. Nämä henkilöt ovat aivan keskeisiä portinvartijoita organisaation onnistumisessa kyseisten asioiden saralla. Näille toimijoille on aivan kriittistä antaa riittävästi työaikaa ja muita resursseja toteuttaa velvoitteita tietosuojaa ja yksityisyyttä kohtaan organisaatiossa. Osoitusvelvollisuus on tärkein valvontamekanismeista. Rekisterinpitäjän on kyettävä osoittamaan, että se on toteuttanut toimenpiteet laki noudattaen. Tietosuoja.fi -sivuston artikkelissa myös huomautetaan: Sen tarkoituksena on myös näyttää, miten rekisterinpitäjä kunnioittaa rekisteröityjen eli henkilötietojen käsittelyn kohteena olevien tietosuojaa. Osoitusvelvollisuuden toteuttaminen lisää rekisterinpitäjän toimintaan kohdistuvaa luottamusta. Kyse ei siis ole vain ja ainoastaan puhtaasti lain noudattamisesta vaan kunnioituksesta ja välittämisestä suoraselkäiseen liiketoimintaan.


Lähteet:

Finlex, Laki yksityisyyden suojasta työelämässä 2004/759   https://www.finlex.fi/fi/laki/ajantasa/2004/20040759

Korpisaari, P. Pitkänen, O. Warma, E. (2018) Uusi tietosuojalainsäädäntö.

Neuvonen, R. (2014) Yksityisyyden suoja Suomessa.

Tietosuojavaltuutetun toimisto, Organisaatioille   https://tietosuoja.fi/organisaatiot 

Tietosuojavaltuutetun toimisto, Yksityishenkilöille   https://tietosuoja.fi/yksityishenkilot 


Kuva, https://opitietosuojaa.fi/images/bp/billionphotos-1050938_small500.png 

Kuva, https://cdn.pixabay.com/photo/2021/02/22/02/21/gdpr-6038525_960_720.png  

Share
Luo kotisivut ilmaiseksi! Tämä verkkosivu on luotu Webnodella. Luo oma verkkosivusi ilmaiseksi tänään! Aloita