Usein kysyttyä työelämästä

Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan tarjoamiin etuuksiin tai jotka johtuvat työtehtävien erityisluonteesta.

Tarpeellisuusvaatimuksesta ei voida poiketa edes työntekijän suostumuksella. Työnantaja ei siis saa käsitellä mitä tahansa työntekijää koskevia henkilötietoja.

Työnantaja saa käsitellä työntekijän terveydentilatietoja (esim. diagnoosit), jos käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien, terveydentilaan liittyvien etuuksien suorittamiseksi tai sen selvittämiseksi, onko työstä poissaoloon perusteltu syy. Terveydentilatietojen käsittely on sallittua myös silloin, jos työntekijä nimenomaan haluaa, että hänen työkykyisyyttään selvitetään niiden perusteella. Lisäksi työnantajalla on oikeus käsitellä tietoja niissä tilanteissa ja siinä laajuudessa, kuin muualla laissa säädetään.

Työnantaja saa kerätä työntekijän terveydentilatietoja häneltä itseltään tai hänen kirjallisella suostumuksellaan muualta. Jos työntekijä toimittaa työnantajalle työkykyään koskevan lääkärintodistuksen tai -lausunnon, työnantaja saa luovuttaa sen työterveyshuoltoon, ellei työntekijä ole kieltänyt luovuttamista.

Työnantajan tulee säilyttää työntekijän terveydentilatietoja sisältävät asiakirjat erillään työntekijän muista henkilötiedoista. Terveydentilaa koskevia merkintöjä ei myöskään saa tallettaa työnantajan muiden henkilörekistereiden, kuten palkkahallinnon rekistereiden yhteyteen.

Terveydentilaa koskevia tietoja saavat käsitellä vain ne henkilöt, jotka näiden tietojen perusteella valmistelevat tai tekevät työsuhdetta koskevia päätöksiä taikka panevat niitä toimeen. Työnantajan on nimettävä nämä henkilöt tai määriteltävä tehtävät, joihin sisältyy terveydentilaa koskevien tietojen käsittelyä.

Työnantaja sekä mahdolliset työnantajan lukuun terveydentilatietoja käsittelevät henkilöt ovat vaitiolovelvollisia, eivätkä he saa paljastaa työntekijän terveydentilatietoja sivullisille.

Terveydentilaa koskevat tiedot on poistettava välittömästi sen jälkeen, kun käsittelylle ei ole enää perustetta. Käsittelyn perustetta ja tarvetta on arvioitava vähintään viiden vuoden välein.

Työnantajalla on työn johto- ja valvontaoikeus (ns. direktio-oikeus), jonka nojalla työnantaja voi määritellä yksittäisen työntekijän työtehtävät, antaa työhön liittyviä määräyksiä sekä valvoa työstä suoriutumista. Se ei kuitenkaan oikeuta työnantajaa valvomaan työntekijää siten, että työnantaja keräisi tai katsoisi työntekijän internet-selailusta kertyviä tunnistamistietoja.

Työntekijä ei myöskään voi pätevällä tavalla antaa suostumustaan siihen, että työnantaja saisi valvoa hänen internet-selailuaan. Oikeus luottamukselliseen viestintään koskee myös internet-selailua ja siitä kertyviä tunnistamistietoja.

Työnantaja voi kuitenkin päättää tietoverkkojen käyttösäännöistä, kuten siitä, saako työpaikalla ylipäätään surffata internetissä ja jos, millaisilla sivustoilla. Työnantaja voinee myös estää pääsyn joillekin sivuille.

Työntekijöiden paikantaminen on teknistä valvontaa, joka tulee käydä läpi työpaikan yhteistoimintamenettelyissä. Paikantaminen on mahdollista, jos työnantajalla on siihen asiallinen peruste ja tarve. Paikantamiseen oikeuttavia perusteita voivat olla esimerkiksi työntekijöiden turvallisuuden varmistaminen sekä resurssien (kuten ajoneuvojen) kohdentaminen oikeaan paikkaan. Matkapuhelimen avulla tapahtuva paikantaminen vaatii sähköisen viestinnän palvelulain mukaisen suostumuksen.

Työnantajan on tehtävä vaikutustenarviointi ennen kuin se voi käsitellä työntekijöiden sijaintitietoja. Vaikutustenarviointi on tehtävä aina, kun käsittelystä todennäköisesti seuraa korkea riski rekisteröidyn henkilön oikeuksille ja vapauksille. Arviointi on tehtävä muun muassa, jos käsitellään heikommassa asemassa olevien rekisteröityjen sijaintitietoja tai sijaintitietoja käytetään järjestelmälliseen valvontaan.

Lue lisää: luettelo vaikutustenarviointia edellyttävistä käsittelytoimista

Tietosuojavaltuutetun näkemyksen mukaan paikannustietoja ei lähtökohtaisesti pidä käyttää työoikeudellisten velvoitteiden valvonnassa, kuten työajan seurannassa. Paikannuksen käyttäminen työajan valvontaan ja seurantaan voi kuitenkin olla mahdollista, jos työntekijä tekee työtään kokonaan tai enimmäkseen muualla kuin työnantajan tiloissa eikä työajan valvontaan ole käytettävissä muita, yksityisyyden suojaan vähemmän puuttuvia keinoja.

Jos paikannusjärjestelmää on tarkoitus käyttää työajan valvonnassa ja seurannassa, työnantajan tulee etukäteen määritellä se paikantamisen käyttötarkoitukseksi. Jos määrittelyä ei ole tehty ennalta eikä asiasta ole käyty yhteistoimintamenettelyä työpaikalla, paikannustietoja ei saa käyttää työ- tai palvelussuhteen ehtojen noudattamisen valvonnassa.

Työntekijän sairauspoissaolotiedot tai hänestä tehdyt valitukset ovat häntä koskevia henkilötietoja. Näiden tietojen laittaminen esille työpaikalla saattaa olla työnantajan vaitiolovelvollisuuden vastaista sekä loukata työntekijän yksityisyyden suojaa.

Käytännössä työpaikalla voi olla tarpeen tiedottaa esimerkiksi valituksista yleisesti tilastollisena tietona. Työnantajan tulee määritellä, keillä on työtehtäviensä vuoksi oikeus käsitellä työntekijöiden henkilötietoja. Jos henkilötietojen käsittelyyn oikeutettu on käsittelyn yhteydessä saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, hän ei saa paljastaa saamiaan tietoja sivullisille.

Tiedot voidaan julkaista työnantajan verkkosivuilla ilman työntekijän suostumusta, jos julkaiseminen on asiallisesti perusteltua ja tarpeellista työnantajan toiminnan kannalta. Tietojen julkaiseminen voi olla mahdollista esimerkiksi silloin, kun työntekijän velvollisuuksiin kuuluu olla tunnistettavissa ja saavutettavissa ammattinimike-, työyhteystietojen sekä kuvan perusteella.

Työnantajan tulee huolellisesti harkita, onko julkaiseminen tarpeen, ja tarvittaessa perustella julkaiseminen niin työntekijöille kuin tietosuojavaltuutetulle. Vaikka suostumusta julkaisemiseen ei tarvittaisi, työntekijöillä on oikeus tietää, mitä tarkoitusta varten heidän tietojaan on internetissä. Asia tulee käydä läpi työpaikan yhteistoimintamenettelyissä.

Ammattiliiton jäsenyys kuuluu erityisiin henkilötietoryhmiin, joiden käsittelystä säädetään EU:n yleisen tietosuoja-asetuksen 9 artiklassa. Ammattiliiton jäsenyyttä koskevaa tietoa saa käsitellä, kun se on tarpeen rekisterinpitäjän tai rekisteröidyn erityisten oikeuksien ja velvoitteiden noudattamiseksi työoikeuden sekä sosiaaliturvan ja -palvelujen alalla.

Ammattiliittotoimintaan liittyvä yhteisö saa käsitellä ammattiliiton jäsenyyttä koskevaa tietoa toimintansa yhteydessä asianmukaisin suojatoimin. Tietosuojalain 6 §:n 3 kohta mahdollistaa ammattiliiton jäsenyyttä koskevien tietojen käsittelyn esimerkiksi työtaistelutilanteessa.

Ammattiliitto voi käsitellä vain omien ammattiyhdistysjäsentensä tietoja. Tiedon käsittely on sallittua, kun se koskee näiden yhteisöjen nykyisiä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet. Edellytyksenä on myös, että henkilötietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta tai käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi.

Luottamusmiesten tiedonsaantioikeudesta sovitaan alakohtaisissa työehtosopimuksissa. Työnantajan on annettava luottamusmiehelle tarpeelliset tiedot tehtävän hoitamista varten. Perusteita esimerkiksi työntekijöiden työsuhde- ja palkkatietojen luovuttamiseen luottamusmiehille voivat olla

1. Työntekijä, jota luovutettavat henkilötiedot koskevat, on antanut suostumuksen.
2. Henkilötietojen luovuttaminen perustuu lain säännökseen tai on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
3. Tietojen luovuttaminen tapahtuu lainmukaisesti solmituissa työehtosopimuksissa määrätyllä tavalla.
4. Tietojen luovuttaminen voi tulla kyseeseen työnantajan harkinnan perusteella myös, jos se on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, elleivät henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia etuja.

Luottamusmiesten tulee käsitellä henkilötietoja tietosuoja-asetuksen mukaisesti. Ennen tietosuoja-asetuksen voimaantuloa vallinneet käytännöt luottamusmiestoiminnassa ovat jatkuneet pääsääntöisesti samanlaisina.

Tietosuojavaltuutetulla ei ole toimivaltaa tulkita työehtosopimuksia, eikä sillä ole ennakollista lupa- tai kieltotoimivaltaa tietojen luovutusten suhteen.

Tietosuoja-asioissa työntekijän kannattaa olla yhteydessä ensin oman organisaation tietosuojavastaavaan, mikäli organisaatiolla sellainen on. Tietosuojavastaavan tehtävänä on antaa neuvoja ja tietoja rekisterinpitäjälle ja henkilötietoja käsitteleville työntekijöille tietosuojaan liittyvistä asioista. Myös omaan esihenkilöön voi olla yhteydessä, jos havaitsee tietosuojaan liittyviä puutteita työpaikalla.

Tietosuojavaltuutetun toimisto ja työsuojeluviranomainen valvovat yhdessä työelämän tietosuojalain noudattamista toimivaltansa puitteissa.

Työsuojeluviranomaisen tehtävänä on valvoa alueellisesti työsuojelua koskevien säädösten noudattamista. Valvonnan lisäksi työsuojeluviranomainen antaa ohjeita ja neuvoja työterveyteen ja -turvallisuuteen sekä työsuhteen ehtoihin liittyvissä kysymyksissä.

Tietosuojavaltuutetun toimiston tehtävänä on valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista.

Joissain tilanteissa voi olla hyvä keskustella myös työpaikan työsuojeluvaltuutetun kanssa. Työsuojeluvaltuutetun tehtävä on edustaa työpaikan työntekijöitä kaikessa, mikä vaikuttaa työntekijöiden työturvallisuuteen ja työterveyteen.

Työnantajan on huomioitava, että työnantajan on kerättävä työntekijää koskevat henkilötiedot ensisijaisesti työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, on työnantajan hankittava työntekijältä suostumus tietojen keräämiseen.

Lisäksi työnantajan on huomioitava tässäkin yhteydessä tarpeellisuusvaatimus, eli työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin tai johtuvat työtehtävien erityisluonteesta.

Työnantaja voi siis kysyä tietoja työntekijän suoriutumisesta entiseltä työnantajalta, jos työnantaja arvioi tarpeellisuusvaatimuksen täyttyvän, työnantaja ei saa tarvittavia tietoja työntekijältä ja on saanut työntekijältä suostumuksen tietojen kysymiseen.

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Työnantajan on pystyttävä osoittamaan, että suostumus on annettu.

Luottotietojen, kuten muiden henkilötietojen, säilyttämisessä tulee ottaa huomioon säilytyksen rajoittamisen periaate, jonka mukaan tietoja tulee säilyttää vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamista varten.

Työnantajan tulee siis tunnistaa, mihin tarkoitukseen luottotietoja käsitellään ja arvioida, milloin luottotietojen käsittelyn tarkoitus on täytetty. Kun luottotietoja ei enää tarvita tähän tarkoitukseen, ne tulee poistaa.

Luottotietojen pitkät säilytysajat eivät ole perusteltuja, sillä luottotietokyselyn kautta saadut tiedot kuvaavat aina kyselyn tekohetken mukaista tilannetta. Luottotiedot voivat muuttua nopeastikin kyselyn tekemisen jälkeen, jolloin luottotietoraportti ei ole enää ajantasainen. 

Sähköpostiviestintä on luottamuksellista. Työnantaja saa kuitenkin tietyin edellytyksin hakea tai avata viestejä, jotka ovat saapuneet työntekijän työsähköpostiosoitteeseen tai jotka on lähetetty siitä.

Perusedellytys on, että työnantaja on pyrkinyt varmistamaan, ettei sille tulisi tarvetta työntekijän sähköpostiviestien lukemiseen. Työelämän tietosuojalaissa tätä velvoitetta kutsutaan työnantajan huolehtimisvelvollisuuksiksi. Jotta tarvetta työntekijän sähköpostien lukemiseen ei tulisi, työnantajan tulee tarjota työntekijälle mahdollisuus seuraaviin toimenpiteisiin:

• Työntekijä voi ilmoittaa sähköpostin automaattivastauksella poissaolostaan, sen kestosta ja mahdollisesta sijaisesta henkilöille, jotka poissaolon aikana lähettävät hänelle viestejä.
• Työntekijä voi ohjata viestit toiselle työnantajan hyväksymälle henkilölle tai toiseen omassa käytössään olevaan sähköpostiosoitteeseen, jonka työnantaja on hyväksynyt.
• Työntekijä voi antaa suostumuksensa siihen, että poissaolon aikana hänen valitsemansa, työnantajan hyväksymä henkilö vastaanottaa viestit. Näin voidaan selvittää, onko viestien joukossa sellaista, josta työnantajan on toimintansa tai työtehtävien järjestämisen vuoksi välttämätöntä saada tieto poissaolon aikana.

Lähtökohtaisesti työntekijän sähköpostiviestintä on luottamuksellista. Lisäksi työnantajan tulee pyrkiä varmistamaan, ettei sille tulisi tarvetta työntekijän sähköpostiviestin lukemiseen. Työelämän tietosuojalaissa tätä velvoitetta kutsutaan työnantajan huolehtimisvelvollisuuksiksi. (Ks. myös vastaus kysymykseen Saako työnantaja lukea työntekijän sähköpostiviestejä?)

Työntekijälle on hänen poissaolonsa aikana tai juuri sitä ennen voitu lähettää työnantajalle kuuluvia viestejä, joista työnantaja tarvitsee tiedon neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi. Työntekijä on myös itse saattanut juuri ennen poissaoloaan lähettää tällaisia viestejä.

Työelämän tietosuojalaissa säädetään erikseen tilanteista, joissa työnantaja voi hakea tai avata työntekijän sähköpostissa olevia viestejä. Työnantajalla voi olla oikeus hakea sille kuuluvia viestejä työntekijän sähköpostista, kun kaikki seuraavat ehdot toteutuvat:

• Työntekijä hoitaa tehtäviä itsenäisesti työnantajan lukuun, eikä työnantajalla ole järjestelmää, jonka avulla työntekijän hoitamat asiat ja niiden käsittelyvaiheet kirjataan tai saadaan muutoin selville.
• Työntekijän tehtävien ja vireillä olevien asioiden vuoksi on ilmeistä, että työnantajalle kuuluvia viestejä on lähetetty tai vastaanotettu.
• Työntekijä on tilapäisesti estynyt suorittamasta työtehtäviään, eikä työnantajalle kuuluvia viestejä voida saada työnantajan käyttöön siitä huolimatta, että työnantaja on huolehtinut sille säädetyistä velvoitteista.
• Työntekijän suostumusta ei voida saada kohtuullisessa ajassa, eikä asian selvittäminen voi odottaa.

Työnantaja saa hakea viestejä tietojärjestelmän pääkäyttäjän avulla viestin lähettäjän, vastaanottajan tai otsikon perusteella. Viestin lähettäjä-, vastaanottaja- tai otsikkotietoja ei saa käsitellä laajemmin kuin viestin hakemiseksi on välttämätöntä.

Viestin hakemisesta on laadittava selvitys, jonka hakuun osallistuneet henkilöt allekirjoittavat. Selvityksestä tulee ilmetä hakemisen syy, ajankohta ja suorittajat. Selvitys toimitetaan ilman aiheetonta viivytystä työntekijälle, jonka sähköpostista on kyse.

Hakemiseen osallistuneet henkilöt eivät saa kertoa saamiaan tietoja sivulliselle työsuhteen aikana tai sen päätyttyä.

Lähtökohtaisesti työntekijän sähköpostiviestintä on luottamuksellista. Lisäksi työnantajan tulee pyrkiä varmistamaan, ettei sille tulisi tarvetta työntekijän sähköpostiviestin lukemiseen. Työelämän tietosuojalaissa tätä velvoitetta kutsutaan työnantajan huolehtimisvelvollisuuksiksi. (Ks. myös vastaus kysymykseen Saako työnantaja lukea työntekijän sähköpostiviestejä?)

Työelämän tietosuojalaissa säädetään erikseen tilanteista, joissa työnantaja voi hakea tai avata työntekijän sähköpostissa olevia viestejä. Työnantajalla voi olla oikeus avata työntekijän vastaanottama tai lähettämä viesti seuraavien edellytysten täyttyessä:

• Jos viestin hakemisen myötä on ilmeistä, että työnantajan on välttämätöntä saada tieto viestin sisällöstä neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi. Työnantajan on huolehdittava, että myös edellytykset viestin hakemiselle täyttyvät.
• Viestin lähettäjään tai vastaanottajaan ei saada yhteyttä viestin sisällön selvittämiseksi tai sen lähettämiseksi työnantajan osoittamaan osoitteeseen.
• Työnantaja saa avata viestin tietojärjestelmän pääkäyttäjän avulla ja toisen henkilön läsnä ollessa.

Viestin avaamisesta on laadittava selvitys, jonka osallistujat allekirjoittavat. Selvityksestä täytyy käydä ilmi, mikä viesti on avattu, miksi ja milloin, ketkä sen ovat avanneet ja kenelle viestin sisällöstä on annettu tieto. Selvitys toimitetaan ilman aiheetonta viivytystä työntekijälle, jonka sähköpostista on kyse.

Avattu viesti on säilytettävä, eikä sen sisältöä ja lähettäjätietoja saa käsitellä laajemmin kuin on tarpeen viestin avaamisen tarkoituksen vuoksi. Avaamiseen osallistuneet henkilöt eivät saa kertoa saamiaan tietoja sivulliselle työsuhteen aikana tai sen päätyttyä.

Työsuhteen päättyessä työnantajalla ei lähtökohtaisesti ole enää laillista perustetta käsitellä työntekijän sähköpostitiliä, joten työnantajan tulee henkilötietojen käsittelyn minimoimiseksi sulkea pois lähteneen työntekijän sähköpostitili.

Jotta työnantaja voi pitää työntekijän sähköpostiosoitteen auki työsuhteen päättymisen jälkeen, on työnantajan ensisijaisesti pyydettävä työntekijältä tähän suostumus. Myös sähköpostien lukemiseen ja viestin kääntämiseen ”välitä edelleen” -toiminnolla tarvitaan työntekijän suostumus. Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla työntekijä hyväksyy henkilötietojensa käsittelyn eli tässä yhteydessä sähköpostitilin auki pitämisen, sähköpostien lukemisen sekä viestin kääntämisen ”välitä edelleen” -toiminnolla. Työnantajan on pystyttävä osoittamaan, että suostumus on annettu.

Työntekijä voi peruuttaa antamansa suostumuksen milloin tahansa. Työsuhteen päättyessä työntekijällä on myös oikeus vaatia työsähköpostitilinsä sulkemista.

Työsuhteen päättyessä työntekijällä on oikeus vaatia työsähköpostitilinsä sulkemista. Työntekijän tulee ensisijaisesti kääntyä entisen työnantajansa puoleen ja vaatia tältä sähköpostin sulkemista.

Työsuhteen päättyessä työnantajalla ei lähtökohtaisesti ole enää laillista perustetta käsitellä työntekijän sähköpostitiliä, joten työnantajan tulee henkilötietojen käsittelyn minimoimiseksi sulkea pois lähteneen työntekijän sähköpostitili.

Jotta työnantaja voi pitää työntekijän sähköpostiosoitteen auki työsuhteen päättymisen jälkeen, on työnantajan ensisijaisesti pyydettävä työntekijältä tähän suostumus. Myös sähköpostien lukemiseen ja viestin kääntämiseen ”välitä edelleen” -toiminnolla tarvitaan työntekijän suostumus. Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla työntekijä hyväksyy henkilötietojensa käsittelyn eli tässä yhteydessä sähköpostitilin auki pitämisen, sähköpostien lukemisen sekä viestin kääntämisen ”välitä edelleen” -toiminnolla. Työnantajan on pystyttävä osoittamaan, että suostumus on annettu.

Työntekijä voi peruuttaa antamansa suostumuksen milloin tahansa.

Työnantaja tarvitsee lähtökohtaisesti työntekijän suostumuksen siihen, että työnantaja voi asettaa työntekijän sähköpostitiliin työntekijää koskevan poissaoloviestin.

Työnantaja voi kuitenkin poikkeuksellisesti avata työntekijän sähköpostitilin ja asettaa poissaoloviestin ilman työntekijän suostumusta, jos kaikki seuraavat edellytykset täyttyvät:

• työntekijä hoitaa tehtäviä itsenäisesti työnantajan lukuun, eikä työnantajan käytössä ole järjestelmää, jonka avulla työntekijän hoitamat asiat ja niiden käsittelyvaiheet kirjataan tai saadaan muuten selville;
• työntekijän tehtävien ja vireillä olevien asioiden vuoksi on ilmeistä, että työnantajalle kuuluvia viestejä on lähetetty tai vastaanotettu;
• työntekijä on estynyt tilapäisesti suorittamasta työtehtäviään eikä työnantajalle kuuluvia viestejä voida saada työnantajan käyttöön siitä huolimatta, että työnantaja on huolehtinut sille säädetyistä velvoitteista; ja
• työntekijän suostumusta ei voida saada kohtuullisessa ajassa, esimerkiksi sairauskohtauksen vuoksi, ja asian selvittämistä ei voida viivyttää.

Työnantaja voi käyttää kameravalvontaa käytössään olevissa tiloissa vain, jos tarkoituksena on:

1. työntekijöiden ja muiden työnantajan tiloissa olevien henkilökohtaisen turvallisuuden varmistaminen;
2. omaisuuden suojaaminen;
3. tuotantoprosessien sujumisen varmistaminen tai
4. turvallisuuden, omaisuuden tai tuotantoprosessien vaarantavien tilanteiden ennalta estäminen tai selvittäminen.

Kameravalvontaa ei saa käyttää

• työntekijän tai tiettyjen työntekijöiden tarkkailuun työpaikalla;
• työntekijän henkilökohtaisessa työhuoneessa;
• henkilöstötiloissa;
• pukeutumistilassa;
• käymälässä sekä
• tietosuojavaltuutetun toimiston linjauksen mukaan työoikeudellisten velvoitteiden valvontaan, esim. työajan noudattamiseen.

Kameravalvonta voidaan kuitenkin poikkeuksellisesti kohdentaa tiettyyn työpisteeseen, jos se on välttämätöntä

1. työntekijään kohdistuvan ilmeisen väkivallan, turvallisuuden tai terveyden uhkan vuoksi;
2. omaisuuteen kohdistuvien rikosten estämiseksi ja selvittämiseksi, jos työntekijän tehtävän olennaisena osana on käsitellä arvoltaan tai laadultaan merkittävää omaisuutta, kuten rahaa, arvopapereita tai arvoesineitä;
3. työntekijän pyynnöstä tai jos valvonnasta on sovittu työnantajan kanssa ja jos tarkoituksena on työntekijän etujen ja oikeuksien varmistaminen.

Työnantajan on otettava seuraavat seikat huomioon suunnitellessaan ja toteuttaessaan kameravalvontaa työpaikalla:

1. Selvitä ennen kameravalvonnan käyttöönottoa, onko muita vähemmän yksityisyyteen puuttuvia keinoja käytettävissä.
2. Varmista, ettei työntekijän yksityisyyteen puututa kameravalvonnalla enempää kuin on välttämätöntä hyväksyttävien tarkoituksien saavuttamiseksi.
3. Varmista, että työntekijöille kerrotaan selkeästi ja läpinäkyvästi mm. siitä, kuka on kameravalvonnassa syntyvien tietojen rekisterinpitäjä, henkilötietojen käsittelyn tarkoituksista sekä käsittelyn oikeusperusteesta, henkilötietojen vastaanottajista, tietojen säilytysajoista sekä rekisteröidyn oikeuksista.
4. Laadi sisäinen dokumentointi, joka sisältää esimerkiksi selosteen käsittelytoimista sekä tarvittaessa tietosuojan vaikutustenarvioinnin.
5. Määrittele, kenellä organisaatiossa on työtehtävien tai asemansa vuoksi oikeus katsoa/käsitellä kameratallenteita rekisterinpitäjän ohjeiden mukaan. Määrittele myös, miten tallenne suojataan sivullisilta.
6. Käy kameravalvonnan toteuttamisesta yt- tai kuulemismenettely tarvittavien osapuolien kanssa.
7. Tiedota työntekijöille yt- tai kuulemismenettelyn jälkeen kameravalvonnan alkamisesta, toteuttamisesta ja siitä, miten ja missä tilanteissa mahdollisia tallenteita käytetään sekä työpisteeseen kohdistuvan valvonnan osalta kameroiden sijoittelusta.
8. Ilmoita kameravalvonnasta ja sen toteuttamistavasta näkyvästi niissä tiloissa, joissa kameravalvontaa toteutetaan.
9. Käytä tallenteita vain etukäteen suunnittelemiisi ja ilmoittamiisi sekä hyväksyttäviin käyttötarkoituksiin, joita varten kameravalvontaa on suoritettu.
10. Määritä tallenteiden säilytysaika ja hävitä ne heti, kun et tarvitse niitä.

Pääsääntöisesti työnantaja voi käyttää kameravalvontatallennetta vain etukäteen suunnittelemiinsa ja ilmoittamiinsa käyttötarkoituksiin, joita varten tarkkailua on suoritettu. Työnantajalla on oikeus kuitenkin poikkeuksellisesti oikeus käyttää tallenteita:

1. työsuhteen päättämisen perusteen toteennäyttämiseksi;
2. tasa-arvolaissa (609/1986) tarkoitetun häirinnän tai ahdistelun, yhdenvertaisuuslain (1325/2014) 14 §:ssä tarkoitetun häirinnän tai työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteennäyttämiseksi, jos työnantajalla on perusteltu syy epäillä työntekijän syyllistyneen häirintään, ahdisteluun tai epäasialliseen käytökseen; tai
3. työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.