Usein kysyttyä työelämästä

Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan tarjoamiin etuuksiin tai jotka johtuvat työtehtävien erityisluonteesta. Työnantaja ei siis saa käsitellä mitä tahansa työntekijää koskevia henkilötietoja.

Tästä niin kutsutusta tarpeellisuusvaatimuksesta säädetään työelämän tietosuojalain 3§:ssä. Tarpeellisuusvaatimuksesta ei voida poiketa edes työntekijän suostumuksella.

Tarpeellisuusvaatimus pätee myös työnhakutilanteisiin. Työnantajan oikeus kerätä työnhakijan henkilötietoja riippuu työtehtävästä, jota henkilö on hakenut. Työnhakutilanteessa tarpeellisia ovat lähinnä sellaiset tiedot, jotka osoittavat hakijan pätevyyttä ja sopivuutta kyseiseen tehtävään.

Tarpeellisuusvaatimus koskee myös työnantajan keräämää tietoa, joka on saatu testaamalla tai arvioimalla työnhakijaa tai työntekijää. Työnantajan tekemien henkilö- ja soveltuvuusarviointitestien on oltava työsuhteen kannalta tarpeellisia. Myös esimerkiksi huumetestin tietojen sekä työntekijän terveystietojen käsittelyn on oltava tarpeellisuusvaatimuksen mukaista.

Työnantajan on kerättävä työntekijää ja työnhakijaa koskevat henkilötiedot ensisijaisesti työntekijältä ja työnhakijalta itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on lähtökohtaisesti pyydettävä suostumus tietojen keräämiseen. Suostumus ei kuitenkaan ole tarpeen silloin, kun viranomainen luovuttaa tietoja työnantajalle lakisääteisen tehtävän suorittamiseksi tai jos tietojen keräämisestä tai saamisesta säädetään erikseen laissa.

Jos työnantaja haluaa esimerkiksi tiedustella työnhakijan työssä suoriutumisesta hänen entiseltä työnantajaltaan, tulee työnantaja pyytää työnhakijalta suostumus tätä varten.

Työnantajalla on työn johto- ja valvontaoikeus (ns. direktio-oikeus), jonka nojalla työnantaja voi määritellä yksittäisen työntekijän työtehtävät, antaa työhön liittyviä määräyksiä sekä valvoa työstä suoriutumista. Se ei kuitenkaan oikeuta työnantajaa valvomaan työntekijää siten, että työnantaja keräisi tai katsoisi työntekijän internet-selailusta kertyviä tunnistamistietoja.

Työntekijä ei myöskään voi pätevällä tavalla antaa suostumustaan siihen, että työnantaja saisi valvoa hänen internet-selailuaan. Oikeus luottamukselliseen viestintään koskee myös internet-selailua ja siitä kertyviä tunnistamistietoja.

Työnantaja voi kuitenkin päättää tietoverkkojen käyttösäännöistä, kuten siitä, saako työpaikalla ylipäätään surffata internetissä ja jos, millaisilla sivustoilla. Työnantaja voinee myös estää pääsyn joillekin sivuille.

Työntekijöiden paikantaminen on teknistä valvontaa, joka tulee käydä läpi työpaikan yhteistoimintamenettelyissä. Paikantaminen on mahdollista, jos työnantajalla on siihen asiallinen peruste ja tarve. Paikantamiseen oikeuttavia perusteita voivat olla esimerkiksi työntekijöiden turvallisuuden varmistaminen sekä resurssien (kuten ajoneuvojen) kohdentaminen oikeaan paikkaan. Matkapuhelimen avulla tapahtuva paikantaminen vaatii sähköisen viestinnän palvelulain mukaisen suostumuksen.

Työnantajan on tehtävä vaikutustenarviointi ennen kuin se voi käsitellä työntekijöiden sijaintitietoja. Vaikutustenarviointi on tehtävä aina, kun käsittelystä todennäköisesti seuraa korkea riski rekisteröidyn henkilön oikeuksille ja vapauksille. Arviointi on tehtävä muun muassa, jos käsitellään heikommassa asemassa olevien rekisteröityjen sijaintitietoja tai sijaintitietoja käytetään järjestelmälliseen valvontaan.

Lue lisää: luettelo vaikutustenarviointia edellyttävistä käsittelytoimista

Tietosuojavaltuutetun näkemyksen mukaan paikannustietoja ei lähtökohtaisesti pidä käyttää työoikeudellisten velvoitteiden valvonnassa, kuten työajan seurannassa. Paikannuksen käyttäminen työajan valvontaan ja seurantaan voi kuitenkin olla mahdollista, jos työntekijä tekee työtään kokonaan tai enimmäkseen muualla kuin työnantajan tiloissa eikä työajan valvontaan ole käytettävissä muita, yksityisyyden suojaan vähemmän puuttuvia keinoja.

Jos paikannusjärjestelmää on tarkoitus käyttää työajan valvonnassa ja seurannassa, työnantajan tulee etukäteen määritellä se paikantamisen käyttötarkoitukseksi. Jos määrittelyä ei ole tehty ennalta eikä asiasta ole käyty yhteistoimintamenettelyä työpaikalla, paikannustietoja ei saa käyttää työ- tai palvelussuhteen ehtojen noudattamisen valvonnassa.

Työntekijän sairauspoissaolotiedot tai hänestä tehdyt valitukset ovat häntä koskevia henkilötietoja. Näiden tietojen laittaminen esille työpaikalla saattaa olla työnantajan vaitiolovelvollisuuden vastaista sekä loukata työntekijän yksityisyyden suojaa.

Käytännössä työpaikalla voi olla tarpeen tiedottaa esimerkiksi valituksista yleisesti tilastollisena tietona. Työnantajan tulee määritellä, keillä on työtehtäviensä vuoksi oikeus käsitellä työntekijöiden henkilötietoja. Jos henkilötietojen käsittelyyn oikeutettu on käsittelyn yhteydessä saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, hän ei saa paljastaa saamiaan tietoja sivullisille.

Tiedot voidaan julkaista työnantajan verkkosivuilla ilman työntekijän suostumusta, jos julkaiseminen on asiallisesti perusteltua ja tarpeellista työnantajan toiminnan kannalta. Tietojen julkaiseminen voi olla mahdollista esimerkiksi silloin, kun työntekijän velvollisuuksiin kuuluu olla tunnistettavissa ja saavutettavissa ammattinimike-, työyhteystietojen sekä kuvan perusteella.

Työnantajan tulee huolellisesti harkita, onko julkaiseminen tarpeen, ja tarvittaessa perustella julkaiseminen niin työntekijöille kuin tietosuojavaltuutetulle. Vaikka suostumusta julkaisemiseen ei tarvittaisi, työntekijöillä on oikeus tietää, mitä tarkoitusta varten heidän tietojaan on internetissä. Asia tulee käydä läpi työpaikan yhteistoimintamenettelyissä.

Ammattiliiton jäsenyys kuuluu erityisiin henkilötietoryhmiin, joiden käsittelystä säädetään EU:n yleisen tietosuoja-asetuksen 9 artiklassa. Ammattiliiton jäsenyyttä koskevaa tietoa saa käsitellä, kun se on tarpeen rekisterinpitäjän tai rekisteröidyn erityisten oikeuksien ja velvoitteiden noudattamiseksi työoikeuden sekä sosiaaliturvan ja -palvelujen alalla.

Ammattiliittotoimintaan liittyvä yhteisö saa käsitellä ammattiliiton jäsenyyttä koskevaa tietoa toimintansa yhteydessä asianmukaisin suojatoimin. Tietosuojalain 6 §:n 3 kohta mahdollistaa ammattiliiton jäsenyyttä koskevien tietojen käsittelyn esimerkiksi työtaistelutilanteessa.

Ammattiliitto voi käsitellä vain omien ammattiyhdistysjäsentensä tietoja. Tiedon käsittely on sallittua, kun se koskee näiden yhteisöjen nykyisiä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet. Edellytyksenä on myös, että henkilötietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta tai käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi.

Luottamusmiesten tiedonsaantioikeudesta sovitaan alakohtaisissa työehtosopimuksissa. Työnantajan on annettava luottamusmiehelle tarpeelliset tiedot tehtävän hoitamista varten. Perusteita esimerkiksi työntekijöiden työsuhde- ja palkkatietojen luovuttamiseen luottamusmiehille voivat olla

1. Työntekijä, jota luovutettavat henkilötiedot koskevat, on antanut suostumuksen.
2. Henkilötietojen luovuttaminen perustuu lain säännökseen tai on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
3. Tietojen luovuttaminen tapahtuu lainmukaisesti solmituissa työehtosopimuksissa määrätyllä tavalla.
4. Tietojen luovuttaminen voi tulla kyseeseen työnantajan harkinnan perusteella myös, jos se on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, elleivät henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia etuja.

Luottamusmiesten tulee käsitellä henkilötietoja tietosuoja-asetuksen mukaisesti. Ennen tietosuoja-asetuksen voimaantuloa vallinneet käytännöt luottamusmiestoiminnassa ovat jatkuneet pääsääntöisesti samanlaisina.

Tietosuojavaltuutetulla ei ole toimivaltaa tulkita työehtosopimuksia, eikä sillä ole ennakollista lupa- tai kieltotoimivaltaa tietojen luovutusten suhteen.

Tietosuoja-asioissa työntekijän kannattaa olla yhteydessä ensin oman organisaation tietosuojavastaavaan, mikäli organisaatiolla sellainen on. Tietosuojavastaavan tehtävänä on antaa neuvoja ja tietoja rekisterinpitäjälle ja henkilötietoja käsitteleville työntekijöille tietosuojaan liittyvistä asioista. Myös omaan esihenkilöön voi olla yhteydessä, jos havaitsee tietosuojaan liittyviä puutteita työpaikalla.

Tietosuojavaltuutetun toimisto ja työsuojeluviranomainen valvovat yhdessä työelämän tietosuojalain noudattamista toimivaltansa puitteissa.

Työsuojeluviranomaisen tehtävänä on valvoa alueellisesti työsuojelua koskevien säädösten noudattamista. Valvonnan lisäksi työsuojeluviranomainen antaa ohjeita ja neuvoja työterveyteen ja -turvallisuuteen sekä työsuhteen ehtoihin liittyvissä kysymyksissä.

Tietosuojavaltuutetun toimiston tehtävänä on valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista.

Joissain tilanteissa voi olla hyvä keskustella myös työpaikan työsuojeluvaltuutetun kanssa. Työsuojeluvaltuutetun tehtävä on edustaa työpaikan työntekijöitä kaikessa, mikä vaikuttaa työntekijöiden työturvallisuuteen ja työterveyteen.

Työnantajan on huomioitava, että työnantajan on kerättävä työntekijää koskevat henkilötiedot ensisijaisesti työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, on työnantajan hankittava työntekijältä suostumus tietojen keräämiseen.

Lisäksi työnantajan on huomioitava tässäkin yhteydessä tarpeellisuusvaatimus, eli työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin tai johtuvat työtehtävien erityisluonteesta.

Työnantaja voi siis kysyä tietoja työntekijän suoriutumisesta entiseltä työnantajalta, jos työnantaja arvioi tarpeellisuusvaatimuksen täyttyvän, työnantaja ei saa tarvittavia tietoja työntekijältä ja on saanut työntekijältä suostumuksen tietojen kysymiseen.

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Työnantajan on pystyttävä osoittamaan, että suostumus on annettu.

Luottotietojen, kuten muiden henkilötietojen, säilyttämisessä tulee ottaa huomioon säilytyksen rajoittamisen periaate, jonka mukaan tietoja tulee säilyttää vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamista varten.

Työnantajan tulee siis tunnistaa, mihin tarkoitukseen luottotietoja käsitellään ja arvioida, milloin luottotietojen käsittelyn tarkoitus on täytetty. Kun luottotietoja ei enää tarvita tähän tarkoitukseen, ne tulee poistaa.

Luottotietojen pitkät säilytysajat eivät ole perusteltuja, sillä luottotietokyselyn kautta saadut tiedot kuvaavat aina kyselyn tekohetken mukaista tilannetta. Luottotiedot voivat muuttua nopeastikin kyselyn tekemisen jälkeen, jolloin luottotietoraportti ei ole enää ajantasainen. 

Työnantaja saa käsitellä työntekijän terveystietoja (esim. diagnoosit), jos käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien, terveydentilaan liittyvien etuuksien suorittamiseksi tai sen selvittämiseksi, onko työstä poissaoloon perusteltu syy. Terveydentilatietojen käsittely on sallittua myös silloin, jos työntekijä nimenomaan haluaa, että hänen työkykyisyyttään selvitetään niiden perusteella. Lisäksi työnantajalla on oikeus käsitellä tietoja niissä tilanteissa ja siinä laajuudessa, kuin muualla laissa säädetään.

Työnantaja saa kerätä työntekijän terveystietoja häneltä itseltään tai hänen kirjallisella suostumuksellaan muualta. Jos työntekijä toimittaa työnantajalle lääkärintodistuksen tai -lausunnon työkyvystään, työnantaja saa luovuttaa sen työterveyshuoltoon, ellei työntekijä ole kieltänyt luovuttamista.

Työnantajan tulee säilyttää työntekijän terveydentilatietoja sisältävät asiakirjat erillään työntekijän muista henkilötiedoista. Terveydentilaa koskevia merkintöjä ei saa tallentaa esimerkiksi palkkahallinnon tietojen yhteyteen.

Terveydentilaa koskevia tietoja saavat käsitellä vain ne henkilöt, jotka valmistelevat tai tekevät työsuhdetta koskevia päätöksiä tai panevat niitä toimeen näiden tietojen perusteella. Työnantajan on nimettävä nämä henkilöt tai määriteltävä tehtävät, joihin sisältyy terveydentilaa koskevien tietojen käsittelyä.

Työnantaja sekä mahdolliset työnantajan lukuun terveystietoja käsittelevät henkilöt ovat vaitiolovelvollisia, eivätkä he saa paljastaa tietoja sivullisille.

Terveydentilaa koskevat tiedot on poistettava välittömästi sen jälkeen, kun käsittelylle ei ole enää perustetta. Käsittelyn perustetta ja tarvetta on arvioitava vähintään viiden vuoden välein.

Työterveydenhuollossa asioivalla potilaalla on oikeus saada tietää, kuka on käsitellyt hänen tietojaan ja kenelle niitä on luovutettu. Työntekijä voi tiedustella asiaa työterveydestä. Työnantajalla ei ole pääsyoikeutta työterveyden potilastietojärjestelmään.

Lue lisää:

​​​​​​​Usein kysyttyä terveydenhuollosta

Työelämän tietosuojalaissa säädetään tarkasti huumausainetesteistä ja huumeiden käyttöä koskevien tietojen käsittelystä (työelämän tietosuojalain 3 luku). Työntekijän alkoholitestauksesta tai alkoholinkäyttöä koskevien tietojen käsittelystä ei sen sijaan säädetä erikseen tietosuojalainsäädännössä.

Työelämän tietosuojalaissa säädetään muun muassa siitä, milloin työnantajalla on oikeus käsitellä työhön valitulta työnhakijalta tai työntekijältä huumausainetestin todistukseen merkittäviä tietoja. Työnantajan tulee ilmoittaa työnhakijalle tai työntekijälle, että kyse on sellaisesta työstä, jossa työnantajalla on oikeus käsitellä näitä tietoja.

Tiettyihin työtehtäviin ja ammattiryhmiin liittyy lakisääteisiä terveydentilavaatimuksia. Tällaisissa tehtävissä työntekijän on kyettävä osoittamaan työkykyisyytensä esimerkiksi turvallisuussyistä. Työkyvyn osoittamiseen kuuluu pakollisia terveystarkastuksia, ja yhtenä osa-alueena tarkastuksissa voidaan arvioida alkoholin ja huumeiden käyttöä.

Terveystarkastuksen, testin tai näytteenoton saa teettää vain terveydenhuollon ammattihenkilöllä tai terveydenhuollon palvelussa.

Kaikissa työterveyden toteuttamissa terveystarkastuksissa ja testeissä noudatetaan työterveyshuoltolakia ja muuta terveydenhuoltoa koskevaa lainsäädäntöä, kuten lakia potilaan asemasta ja oikeuksista.

Lue lisää:

​​​​​​​Laki yksityisyyden suojasta työelämässä (759/2004) Finlex-palvelussa

Työterveyshuoltolaki (1383/2001) Finlex-palvelussa

Laki potilaan asemasta ja oikeuksista (785/1992) Finlex-palvelussa

Työterveyshuolto ei saa luovuttaa työntekijän terveystietoja työnantajalle ilman hänen suostumustaan. Työterveys ei siis saa antaa esimerkiksi yksittäisiä testituloksia, diagnoositietoja tai mielenterveyttä koskevia tietoja työnantajalle, ellei työntekijä itse niin halua.

Tiettyihin ammattiryhmiin kohdistuu pakollisia terveystarkastuksia, joiden yhteydessä tutkitaan kokonaisvaltaisesti työntekijän terveydentilaa työkyvyn osoittamiseksi. Terveystarkastuksessa voidaan arvioida myös alkoholin tai huumeiden käyttöä. Työterveys saa antaa työantajalle ainoastaan tiedon työntekijän työkyvystä yleisellä tasolla.

Terveystarkastuksesta laaditaan yleismuotoinen lausunto, joka luovutetaan työnantajalle. Todistukseen merkitään yleinen arvio siitä, onko henkilö soveltuva työhön vai ei. Merkintä voidaan tehdä esimerkiksi muodossa ”työkykyinen”, ”osittain työkykyinen” tai ”kyvytön työhön”. Todistukseen ei merkitä yksittäisiä testituloksia, diagnoosia tai tiettyä terveydellistä syytä, jonka vuoksi työntekijä ei sovellu työhön (esimerkiksi alkoholinkäyttö).

Työnantajan oikeudesta teettää huumetesti ja käsitellä huumausaineiden käyttöä koskevia tietoja säädetään työelämän tietosuojalaissa. Huumetestistä laaditaan todistus, johon merkitään tieto siitä, onko työntekijä käyttänyt huumausaineita muihin kuin lääkinnällisiin tarkoituksiin siten, että hänen työ- tai toimintakykynsä on heikentynyt. Työterveyshuoltolain mukaan todistus on annettava testatulle itselleen työnantajalle toimitettavaksi.

Lue lisää:

​​​​​​​Laki yksityisyyden suojasta työelämässä (759/2004) Finlex-palvelussa

Työterveyshuoltolaki (1383/2001) Finlex-palvelussa

Tietyissä ammattiryhmissä ja työtehtävissä työntekijän on pystyttävä osoittamaan työkykyisyytensä. Tällaiset terveystarkastukset ovat lakisääteisiä, eikä työntekijä voi kieltäytyä niistä ilman perustetta. Työterveyshuoltolain mukaan työntekijä tai työhön valittu työnhakija ei saa ilman perusteltua syytä kieltäytyä osallistumasta terveystarkastukseen, joka on välttämätön

1.  hänen terveydentilansa selvittämiseksi erityistä sairastumisen vaaraa aiheuttavassa työssä tai työympäristössä
2. hänen työ- tai toimintakykynsä selvittämiseksi työstä aiheutuvien, terveydentilaan kohdistuvien vaatimusten vuoksi.

Vaikka työntekijä voikin perustellusta syystä kieltäytyä työterveyden toteuttamasta työkyvyn arvioinnista, siitä voi koitua hänelle työoikeudellisia seuraamuksia työnantajan harkinnan mukaan.

Työnantaja voi tarjota myös vapaaehtoisia terveystarkastuksia ja muita työkykyä tukevia työterveyden palveluja. Työntekijällä on oikeus valita, meneekö hän näihin vapaaehtoisiin tarkastuksiin tai testeihin. Ennaltaehkäisevien työterveyspalvelujen järjestäminen on työnantajan lakisääteinen velvollisuus.

Lue lisää:

​​​​​Työterveyshuoltolaki (1383/2001) Finlex-palvelussa

Työntekijällä on oikeus saada tietää, mitä testejä hänelle tehdään. Terveystarkastus on aina suoritettava yhteisymmärryksessä työntekijän kanssa. Työterveydenhuollossa noudatetaan potilaan asemasta ja oikeuksista annettua lakia, jossa säädetään potilaan itsemääräämisoikeudesta.

​​​​​​​Lue lisää:

Laki potilaan asemasta ja oikeuksista (785/1992) Finlex-palvelussa

Sähköpostiviestintä on luottamuksellista. Työnantaja saa kuitenkin tietyin edellytyksin hakea tai avata viestejä, jotka ovat saapuneet työntekijän työsähköpostiosoitteeseen tai jotka on lähetetty siitä.

Perusedellytys on, että työnantaja on pyrkinyt varmistamaan, ettei sille tulisi tarvetta työntekijän sähköpostiviestien lukemiseen. Työelämän tietosuojalaissa tätä velvoitetta kutsutaan työnantajan huolehtimisvelvollisuuksiksi. Jotta tarvetta työntekijän sähköpostien lukemiseen ei tulisi, työnantajan tulee tarjota työntekijälle mahdollisuus seuraaviin toimenpiteisiin:

• Työntekijä voi ilmoittaa sähköpostin automaattivastauksella poissaolostaan, sen kestosta ja mahdollisesta sijaisesta henkilöille, jotka poissaolon aikana lähettävät hänelle viestejä.
• Työntekijä voi ohjata viestit toiselle työnantajan hyväksymälle henkilölle tai toiseen omassa käytössään olevaan sähköpostiosoitteeseen, jonka työnantaja on hyväksynyt.
• Työntekijä voi antaa suostumuksensa siihen, että poissaolon aikana hänen valitsemansa, työnantajan hyväksymä henkilö vastaanottaa viestit. Näin voidaan selvittää, onko viestien joukossa sellaista, josta työnantajan on toimintansa tai työtehtävien järjestämisen vuoksi välttämätöntä saada tieto poissaolon aikana.

Lähtökohtaisesti työntekijän sähköpostiviestintä on luottamuksellista. Lisäksi työnantajan tulee pyrkiä varmistamaan, ettei sille tulisi tarvetta työntekijän sähköpostiviestin lukemiseen. Työelämän tietosuojalaissa tätä velvoitetta kutsutaan työnantajan huolehtimisvelvollisuuksiksi. (Ks. myös vastaus kysymykseen Saako työnantaja lukea työntekijän sähköpostiviestejä?)

Työntekijälle on hänen poissaolonsa aikana tai juuri sitä ennen voitu lähettää työnantajalle kuuluvia viestejä, joista työnantaja tarvitsee tiedon neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi. Työntekijä on myös itse saattanut juuri ennen poissaoloaan lähettää tällaisia viestejä.

Työelämän tietosuojalaissa säädetään erikseen tilanteista, joissa työnantaja voi hakea tai avata työntekijän sähköpostissa olevia viestejä. Työnantajalla voi olla oikeus hakea sille kuuluvia viestejä työntekijän sähköpostista, kun kaikki seuraavat ehdot toteutuvat:

• Työntekijä hoitaa tehtäviä itsenäisesti työnantajan lukuun, eikä työnantajalla ole järjestelmää, jonka avulla työntekijän hoitamat asiat ja niiden käsittelyvaiheet kirjataan tai saadaan muutoin selville.
• Työntekijän tehtävien ja vireillä olevien asioiden vuoksi on ilmeistä, että työnantajalle kuuluvia viestejä on lähetetty tai vastaanotettu.
• Työntekijä on tilapäisesti estynyt suorittamasta työtehtäviään, eikä työnantajalle kuuluvia viestejä voida saada työnantajan käyttöön siitä huolimatta, että työnantaja on huolehtinut sille säädetyistä velvoitteista.
• Työntekijän suostumusta ei voida saada kohtuullisessa ajassa, eikä asian selvittäminen voi odottaa.

Työnantaja saa hakea viestejä tietojärjestelmän pääkäyttäjän avulla viestin lähettäjän, vastaanottajan tai otsikon perusteella. Viestin lähettäjä-, vastaanottaja- tai otsikkotietoja ei saa käsitellä laajemmin kuin viestin hakemiseksi on välttämätöntä.

Viestin hakemisesta on laadittava selvitys, jonka hakuun osallistuneet henkilöt allekirjoittavat. Selvityksestä tulee ilmetä hakemisen syy, ajankohta ja suorittajat. Selvitys toimitetaan ilman aiheetonta viivytystä työntekijälle, jonka sähköpostista on kyse.

Hakemiseen osallistuneet henkilöt eivät saa kertoa saamiaan tietoja sivulliselle työsuhteen aikana tai sen päätyttyä.

Lähtökohtaisesti työntekijän sähköpostiviestintä on luottamuksellista. Lisäksi työnantajan tulee pyrkiä varmistamaan, ettei sille tulisi tarvetta työntekijän sähköpostiviestin lukemiseen. Työelämän tietosuojalaissa tätä velvoitetta kutsutaan työnantajan huolehtimisvelvollisuuksiksi. (Ks. myös vastaus kysymykseen Saako työnantaja lukea työntekijän sähköpostiviestejä?)

Työelämän tietosuojalaissa säädetään erikseen tilanteista, joissa työnantaja voi hakea tai avata työntekijän sähköpostissa olevia viestejä. Työnantajalla voi olla oikeus avata työntekijän vastaanottama tai lähettämä viesti seuraavien edellytysten täyttyessä:

• Jos viestin hakemisen myötä on ilmeistä, että työnantajan on välttämätöntä saada tieto viestin sisällöstä neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi. Työnantajan on huolehdittava, että myös edellytykset viestin hakemiselle täyttyvät.
• Viestin lähettäjään tai vastaanottajaan ei saada yhteyttä viestin sisällön selvittämiseksi tai sen lähettämiseksi työnantajan osoittamaan osoitteeseen.
• Työnantaja saa avata viestin tietojärjestelmän pääkäyttäjän avulla ja toisen henkilön läsnä ollessa.

Viestin avaamisesta on laadittava selvitys, jonka osallistujat allekirjoittavat. Selvityksestä täytyy käydä ilmi, mikä viesti on avattu, miksi ja milloin, ketkä sen ovat avanneet ja kenelle viestin sisällöstä on annettu tieto. Selvitys toimitetaan ilman aiheetonta viivytystä työntekijälle, jonka sähköpostista on kyse.

Avattu viesti on säilytettävä, eikä sen sisältöä ja lähettäjätietoja saa käsitellä laajemmin kuin on tarpeen viestin avaamisen tarkoituksen vuoksi. Avaamiseen osallistuneet henkilöt eivät saa kertoa saamiaan tietoja sivulliselle työsuhteen aikana tai sen päätyttyä.

Työsuhteen päättyessä työnantajalla ei lähtökohtaisesti ole enää laillista perustetta käsitellä työntekijän sähköpostitiliä, joten työnantajan tulee henkilötietojen käsittelyn minimoimiseksi sulkea pois lähteneen työntekijän sähköpostitili.

Jotta työnantaja voi pitää työntekijän sähköpostiosoitteen auki työsuhteen päättymisen jälkeen, on työnantajan ensisijaisesti pyydettävä työntekijältä tähän suostumus. Myös sähköpostien lukemiseen ja viestin kääntämiseen ”välitä edelleen” -toiminnolla tarvitaan työntekijän suostumus. Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla työntekijä hyväksyy henkilötietojensa käsittelyn eli tässä yhteydessä sähköpostitilin auki pitämisen, sähköpostien lukemisen sekä viestin kääntämisen ”välitä edelleen” -toiminnolla. Työnantajan on pystyttävä osoittamaan, että suostumus on annettu.

Työntekijä voi peruuttaa antamansa suostumuksen milloin tahansa. Työsuhteen päättyessä työntekijällä on myös oikeus vaatia työsähköpostitilinsä sulkemista.

Työsuhteen päättyessä työntekijällä on oikeus vaatia työsähköpostitilinsä sulkemista. Työntekijän tulee ensisijaisesti kääntyä entisen työnantajansa puoleen ja vaatia tältä sähköpostin sulkemista.

Työsuhteen päättyessä työnantajalla ei lähtökohtaisesti ole enää laillista perustetta käsitellä työntekijän sähköpostitiliä, joten työnantajan tulee henkilötietojen käsittelyn minimoimiseksi sulkea pois lähteneen työntekijän sähköpostitili.

Jotta työnantaja voi pitää työntekijän sähköpostiosoitteen auki työsuhteen päättymisen jälkeen, on työnantajan ensisijaisesti pyydettävä työntekijältä tähän suostumus. Myös sähköpostien lukemiseen ja viestin kääntämiseen ”välitä edelleen” -toiminnolla tarvitaan työntekijän suostumus. Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla työntekijä hyväksyy henkilötietojensa käsittelyn eli tässä yhteydessä sähköpostitilin auki pitämisen, sähköpostien lukemisen sekä viestin kääntämisen ”välitä edelleen” -toiminnolla. Työnantajan on pystyttävä osoittamaan, että suostumus on annettu.

Työntekijä voi peruuttaa antamansa suostumuksen milloin tahansa.

Työnantaja tarvitsee lähtökohtaisesti työntekijän suostumuksen siihen, että työnantaja voi asettaa työntekijän sähköpostitiliin työntekijää koskevan poissaoloviestin.

Työnantaja voi kuitenkin poikkeuksellisesti avata työntekijän sähköpostitilin ja asettaa poissaoloviestin ilman työntekijän suostumusta, jos kaikki seuraavat edellytykset täyttyvät:

• työntekijä hoitaa tehtäviä itsenäisesti työnantajan lukuun, eikä työnantajan käytössä ole järjestelmää, jonka avulla työntekijän hoitamat asiat ja niiden käsittelyvaiheet kirjataan tai saadaan muuten selville;
• työntekijän tehtävien ja vireillä olevien asioiden vuoksi on ilmeistä, että työnantajalle kuuluvia viestejä on lähetetty tai vastaanotettu;
• työntekijä on estynyt tilapäisesti suorittamasta työtehtäviään eikä työnantajalle kuuluvia viestejä voida saada työnantajan käyttöön siitä huolimatta, että työnantaja on huolehtinut sille säädetyistä velvoitteista; ja
• työntekijän suostumusta ei voida saada kohtuullisessa ajassa, esimerkiksi sairauskohtauksen vuoksi, ja asian selvittämistä ei voida viivyttää.

Työnantaja voi käyttää kameravalvontaa käytössään olevissa tiloissa vain, jos tarkoituksena on:

1. työntekijöiden ja muiden työnantajan tiloissa olevien henkilökohtaisen turvallisuuden varmistaminen;
2. omaisuuden suojaaminen;
3. tuotantoprosessien sujumisen varmistaminen tai
4. turvallisuuden, omaisuuden tai tuotantoprosessien vaarantavien tilanteiden ennalta estäminen tai selvittäminen.

Kameravalvontaa ei saa käyttää

• työntekijän tai tiettyjen työntekijöiden tarkkailuun työpaikalla;
• työntekijän henkilökohtaisessa työhuoneessa;
• henkilöstötiloissa;
• pukeutumistilassa;
• käymälässä sekä
• tietosuojavaltuutetun toimiston linjauksen mukaan työoikeudellisten velvoitteiden valvontaan, esim. työajan noudattamiseen.

Kameravalvonta voidaan kuitenkin poikkeuksellisesti kohdentaa tiettyyn työpisteeseen, jos se on välttämätöntä

1. työntekijään kohdistuvan ilmeisen väkivallan, turvallisuuden tai terveyden uhkan vuoksi;
2. omaisuuteen kohdistuvien rikosten estämiseksi ja selvittämiseksi, jos työntekijän tehtävän olennaisena osana on käsitellä arvoltaan tai laadultaan merkittävää omaisuutta, kuten rahaa, arvopapereita tai arvoesineitä;
3. työntekijän pyynnöstä tai jos valvonnasta on sovittu työnantajan kanssa ja jos tarkoituksena on työntekijän etujen ja oikeuksien varmistaminen.

Työnantajan on otettava seuraavat seikat huomioon suunnitellessaan ja toteuttaessaan kameravalvontaa työpaikalla:

1. Selvitä ennen kameravalvonnan käyttöönottoa, onko muita vähemmän yksityisyyteen puuttuvia keinoja käytettävissä.
2. Varmista, ettei työntekijän yksityisyyteen puututa kameravalvonnalla enempää kuin on välttämätöntä hyväksyttävien tarkoituksien saavuttamiseksi.
3. Varmista, että työntekijöille kerrotaan selkeästi ja läpinäkyvästi mm. siitä, kuka on kameravalvonnassa syntyvien tietojen rekisterinpitäjä, henkilötietojen käsittelyn tarkoituksista sekä käsittelyn oikeusperusteesta, henkilötietojen vastaanottajista, tietojen säilytysajoista sekä rekisteröidyn oikeuksista.
4. Laadi sisäinen dokumentointi, joka sisältää esimerkiksi selosteen käsittelytoimista sekä tarvittaessa tietosuojan vaikutustenarvioinnin.
5. Määrittele, kenellä organisaatiossa on työtehtävien tai asemansa vuoksi oikeus katsoa/käsitellä kameratallenteita rekisterinpitäjän ohjeiden mukaan. Määrittele myös, miten tallenne suojataan sivullisilta.
6. Käy kameravalvonnan toteuttamisesta yt- tai kuulemismenettely tarvittavien osapuolien kanssa.
7. Tiedota työntekijöille yt- tai kuulemismenettelyn jälkeen kameravalvonnan alkamisesta, toteuttamisesta ja siitä, miten ja missä tilanteissa mahdollisia tallenteita käytetään sekä työpisteeseen kohdistuvan valvonnan osalta kameroiden sijoittelusta.
8. Ilmoita kameravalvonnasta ja sen toteuttamistavasta näkyvästi niissä tiloissa, joissa kameravalvontaa toteutetaan.
9. Käytä tallenteita vain etukäteen suunnittelemiisi ja ilmoittamiisi sekä hyväksyttäviin käyttötarkoituksiin, joita varten kameravalvontaa on suoritettu.
10. Määritä tallenteiden säilytysaika ja hävitä ne heti, kun et tarvitse niitä.

Pääsääntöisesti työnantaja voi käyttää kameravalvontatallennetta vain etukäteen suunnittelemiinsa ja ilmoittamiinsa käyttötarkoituksiin, joita varten tarkkailua on suoritettu. Työnantajalla on oikeus kuitenkin poikkeuksellisesti oikeus käyttää tallenteita:

1. työsuhteen päättämisen perusteen toteennäyttämiseksi;
2. tasa-arvolaissa (609/1986) tarkoitetun häirinnän tai ahdistelun, yhdenvertaisuuslain (1325/2014) 14 §:ssä tarkoitetun häirinnän tai työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteennäyttämiseksi, jos työnantajalla on perusteltu syy epäillä työntekijän syyllistyneen häirintään, ahdisteluun tai epäasialliseen käytökseen; tai
3. työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.