Vanliga frågor om arbetslivet

En arbetsgivare får behandla enbart personuppgifter som direkt är nödvändiga med hänsyn till arbetstagarens anställning. Dessa uppgifter ska anknyta till tillgodoseendet av parternas rättigheter, fullgörandet av deras skyldigheter eller till förmåner som arbetsgivaren erbjuder eller till den särskilda karaktären på arbetsuppgifterna.

Inte ens med ett samtycke av arbetstagaren är det möjligt att avvika från nödvändighetskravet. En arbetsgivare får med andra ord inte behandla vilka personuppgifter som helst om en arbetstagare.

En arbetsgivare får behandla uppgifter om en arbetstagares hälsotillstånd (t.ex. diagnoser), om behandlingen är nödvändig för att betala lön för sjuktid eller därmed jämförbara förmåner som anknyter till hälsotillståndet eller för att utreda om en motiverad orsak föreligger till frånvaro från arbetet. Behandling av uppgifter om hälsotillståndet är tillåten också då arbetstagaren uttryckligen vill att hans eller hennes arbetsförmåga utreds utifrån dessa.

En arbetsgivare får samla uppgifter om en arbetstagares hälsotillstånd av honom eller henne själv, eller från andra källor med ett skriftligt samtycke av arbetstagaren. Om en arbetstagare överlämnar ett läkarintyg eller -utlåtande över sin arbetsförmåga till arbetsgivaren, får arbetsgivaren överlåta det till företagshälsovården, förutom om arbetstagaren inte gjort en invändning mot utlämnandet.

Arbetsgivaren ska förvara handlingar som innehåller uppgifter om en arbetstagares hälsotillstånd åtskilda från övriga personuppgifter om arbetstagaren. Anteckningar om hälsotillståndet får inte heller lagras i arbetsgivarens övriga personregister, såsom i samband med löneförvaltningsregister.

Arbetsgivare och eventuella personer som behandlar uppgifter om hälsotillstånd för arbetsgivarens räkning är bundna av tystnadsplikt, och de får inte avslöja uppgifter om en arbetstagares hälsotillstånd till utomstående.

Arbetsgivaren har lednings- och övervakningsrätt vad gäller arbetet (s.k. direktionsrätt). Med stöd av denna rätt kan arbetsgivaren fastställa en enskild arbetstagares arbetsuppgifter, ge arbetsrelaterade förordnanden och övervaka arbetsprestationen. Detta ger dock inte arbetsgivaren rätt att övervaka arbetstagaren på så sätt att arbetsgivaren skulle samla in eller skulle titta på de identifieringsuppgifter som samlas utifrån arbetstagarens surfning på internet.

Arbetstagaren kan inte heller på giltigt sätt ge samtycke till att arbetsgivaren får övervaka hans eller hennes surfning på Internet. Rätten till konfidentiell kommunikation gäller också surfning på internet och identifieringsuppgifter som samlas om surfningen.

Arbetsgivaren kan dock fatta beslut om reglerna för användning av informationsnät, såsom om det överhuvudtaget är tillåtet att surfa på internet på arbetsplatsen och om ja, på hurudana webbplatser. Arbetsgivaren har också rätt att hindra tillträde till vissa sidor.

Positionering av arbetstagare är teknisk övervakning, vars ibruktagande ska gås igenom inom ramen för samarbetsförfarandet på arbetsplatsen. Positionering är möjlig om arbetsgivaren har en behörig grund och ett behörigt behov till detta. Grunder som berättigar till positionering kan vara till exempel att trygga arbetstagarnas säkerhet och allokering av resurser (såsom fordon) till rätt plats.

Enligt dataombudsmannens syn får positioneringsuppgifter i princip inte användas för övervakning av arbetsrättsliga plikter, såsom i uppföljningen av arbetstiden. Det kan dock vara möjligt att använda positionering för övervakning och uppföljning av arbetstiden, om arbetstagaren helt eller för det mesta arbetar annanstans än i arbetsgivarens lokaler, och metoder som i lägre grad kränker integritetsskyddet inte är tillgängliga för övervakningen av arbetstiden.

Om avsikten är att använda positioneringssystemet för övervakning och uppföljning av arbetstiden, ska arbetsgivaren i förskott fastställa det som ett användningssyfte för positionering. Om en sådan definition inte gjorts i förskott och ärendet inte varit föremål för samarbetsförfarande på arbetsplatsen, får positioneringsuppgifter inte användas för att övervaka efterlevnaden av villkoren för arbets- eller anställningsförhållandet. Positionering med en mobiltelefon förutsätter ett samtycke i enlighet med lagen om tjänster inom elektronisk kommunikation.

Sjukfrånvarouppgifter om en arbetstagare eller klagomål på honom eller henne utgör personuppgifter om arbetstagaren. Det är möjligt att framläggande av sådana uppgifter strider mot arbetsgivarens tystnadsplikt och kränker arbetstagarens integritetsskydd.

I praktiken kan det på arbetsplatsen vara nödvändigt att allmänt ge information om till exempel klagomål som statistisk information. Arbetsgivaren ska fastställa vem som på grund av sina arbetsuppgifter har rätt att behandla personuppgifter om arbetstagare. Om en person som är berättigad till behandling av personuppgifter i samband med behandlingen fått information om en annan persons egenskaper, personliga förhållanden eller ekonomiska ställning, får han eller hon inte till utomstående avslöja de uppgifter som han eller hon fått.

Uppgifterna kan publiceras på arbetsgivarens webbplats utan samtycke av arbetstagaren, om publiceringen är behörigt motiverad och nödvändig för arbetsgivarens verksamhet. Det kan vara möjligt att publicera uppgifter till exempel då arbetstagarens skyldigheter omfattar att vara identifierbar och nåbar utifrån yrkesbeteckningen, arbetskontaktuppgifter och bild.

Arbetsgivaren ska noggrant pröva om det är nödvändigt att publicera dessa och vid behov motivera publiceringen såväl till arbetstagarna som till dataombudsmannen. Trots att ett samtycke till publicering inte är nödvändigt, har arbetstagarna rätt att veta för vilket syfte deras uppgifter finns på internet. Publiceringen ska gås igenom inom ramen för samarbetsförfarandet på arbetsplatsen.

Medlemskap i fackförbund ingår i särskilda kategorier av personuppgifter vars behandling regleras av artikel 9 i EU:s allmänna dataskyddsförordning. Uppgifter om medlemskap i fackförbund kan behandlas när detta är nödvändigt för att den personuppgiftsansvarige eller registrerade ska kunna iaktta sina särskilda rättigheter och skyldigheter inom arbetsrätten samt sociala tryggheten och tjänster.

Ett samfund i anslutning till fackförbundsverksamhet får behandla uppgifter om medlemskap i fackförbund vid sin verksamhet med lämpliga skyddsåtgärder. 6 § 3 punkten i dataskyddslagen möjliggör behandling av uppgifter om medlemskap i fackförbund till exempel i arbetskonfliktsituationer. Ett fackförbund får endast behandla de egna fackföreningsmedlemmarnas uppgifter.

Behandling av uppgifter är tillåtet när det gäller nuvarande eller före detta medlemmar i dessa samfund eller personer som regelbundet kommunicerar med samfunden om frågor relaterade till samfundens syften. En annan förutsättning är att personuppgifterna inte lämnas ut utanför samfundet utan den registrerades samtycke eller behandlingen gäller personuppgifter som den registrerade har på ett tydligt sätt offentliggjort.

Förtroendemännens rätt att ta del av information avtalas i branschspecifika kollektivavtal. Arbetsgivaren ska ge förtroendemannen nödvändig information för att sköta uppgiften. Grunderna för att till exempel lämna ut uppgifter om arbetstagarnas anställningsförhållande och lön till förtroendemän omfattar:

1. Arbetstagaren har givit sitt samtycke för att lämna ut personuppgifter som gäller honom eller henne.
2. Utlämnande av personuppgifter grundar sig på en bestämmelse i en lag eller är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
3. Utlämnande av uppgifter sker på sättet som har fastställts i kollektivavtal som har ingåtts lagenligt.
4. Utlämnande av uppgifter kan också bli aktuellt utifrån arbetsgivarens bedömning om det är nödvändigt för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.

Förtroendemännen ska behandla personuppgifter i enlighet med dataskyddsförordningen. Rådande praxis inom förtroendemanverksamheten innan dataskyddsförordningen trädde i kraft har fortsatt huvudsakligen med samma innehåll.

Dataombudsmannen har inte behörighet att tolka kollektivavtal och har inte föregripande behörighet att ge tillstånd eller utfärda förbud att lämna ut uppgifter.

I dataskyddsfrågor bör arbetstagare först kontakta den dataskyddsansvariga i den egna organisationen, om organisationen har en dataskyddsansvarig. Den dataskyddsansvarigas uppgift är att ge råd och information om dataskyddsfrågor till den personuppgiftsansvariga och till arbetstagare som behandlar personuppgifter. Man kan också kontakta sin egen chef om man upptäcker brister i dataskyddet på arbetsplatsen.

Dataombudsmannens byrå och arbetarskyddsmyndigheterna övervakar tillsammans inom ramen av sina behörigheter att lagen om integritetsskydd i arbetslivet iakttas.

Arbetarskyddsmyndigheterna har till uppgift att övervaka regionalt att bestämmelserna om arbetarskydd iakttas. Utöver övervakningen ger arbetarskyddsmyndigheterna anvisningar och råd i frågor som handlar om arbetshälsa och arbetssäkerhet samt anställningsavtalsvillkor.

Dataombudsmannens byrå har till uppgift att övervaka efterlevnaden av dataskyddslagstiftningen och andra lagar som gäller behandling av personuppgifter.

I vissa situationer kan det även vara bra att tala med arbetsplatsens arbetarskyddsfullmäktige. Arbetarskyddsfullmäktige har till uppgift att representera de anställda på arbetsplatsen i alla frågor om påverkar deras arbetssäkerhet och arbetshälsa.

Arbetsgivaren ska ta hänsyn till att arbetsgivaren i första hand ska samla in arbetstagarens personuppgifter hos arbetstagaren själv. Om arbetsgivaren samlar in personuppgifter någon annanstans än hos arbetstagaren, ska arbetsgivaren be om arbetstagarens samtycke till detta.

Dessutom ska arbetsgivaren även i detta sammanhang beakta relevanskravet, alltså att en arbetsgivare får endast behandla personuppgifter som har direkt relevans för arbetstagarens arbetsavtalsförhållande och som har att göra med hanteringen av rättigheter och skyldigheter för parterna i arbetsavtalsförhållandet eller med de förmåner arbetsgivaren erbjuder arbetstagarna eller med arbetsuppgifternas särskilda natur.

Arbetsgivaren kan alltså fråga arbetstagarens tidigare arbetsgivare om hur arbetstagaren klarade sina tidigare arbetsuppgifter om arbetsgivaren bedömer att relevanskravet uppfylls, om arbetsgivaren inte får de uppgifter hen behöver av arbetstagaren och arbetsgivaren har fått arbetstagarens samtycke till att be om uppgifter.

Med samtycke avses alla former av frivilliga, specifika, informerade och otvetydiga viljeyttringar, med vilka en registrerad godkänner behandling av personuppgifter om honom eller henne. Arbetsgivaren ska kunna bevisa att samtycke har getts.

Vid lagring av kreditupplysningar ska man på samma sätt som vid lagring av andra personuppgifter beakta principen om lagringsminimering: uppgifterna ska lagras enbart så länge som det är nödvändigt för ändamålet för behandlingen.

Arbetsgivaren ska alltså identifiera det ändamål för vilket kreditupplysningen behandlas och bedöma när ändamålet för behandlingen av kreditupplysningen har uppnåtts. När uppgifterna inte längre behövs för detta ändamål ska uppgifterna raderas.

För kreditupplysningar är långa lagringstider inte heller motiverade i och med att uppgifter som erhållits från kreditupplysningen alltid beskriver situationen vid kreditupplysningstidpunkten. Kreditupplysningar kan ändras snabbt. 

E-postmeddelanden är konfidentiella. Arbetsgivaren får dock under vissa förutsättningar hämta eller läsa meddelanden som skickats till eller från arbetstagarens arbets-e-postadress.

Grundförutsättningen är att arbetsgivaren har strävat efter att försäkra sig om att det inte uppstår behov för arbetsgivaren att läsa arbetstagarens e-postmeddelanden. I lagen om integritetsskydd i arbetslivet kallas denna skyldighet arbetsgivares omsorgsplikt. För att ett behov att läsa arbetstagarens e-postmeddelanden inte skulle uppstå ska arbetsgivaren erbjuda arbetstagaren en möjlighet till följande åtgärder:

• Arbetstagaren kan använda e-postens automatsvar för att informera personer som skickar meddelanden till arbetstagaren om sin frånvaro, dess varaktighet och sin eventuella vikarie.
• Arbetstagaren kan styra meddelandena till en annan person som arbetsgivaren godkänt eller till en annan, av arbetsgivaren godkänd e-postadress som arbetstagaren själv använder.
• Arbetstagaren kan ge sitt samtycke till att en person som arbetstagaren valt och arbetsgivaren godkänt tar emot meddelandena under arbetstagarens frånvaro. På detta sätt kan man få veta om det bland meddelandena finns något som arbetsgivaren på grund av sin verksamhet eller anordnande av arbetsuppgifterna behöver underrättas om under arbetstagarens frånvaro.​​​​​​

Utgångspunkten är att arbetstagarens e-postmeddelanden är konfidentiella. Dessutom ska arbetsgivaren sträva efter att försäkra sig om att det inte uppstår behov för arbetsgivaren att läsa arbetstagarens e-postmeddelanden. I lagen om integritetsskydd i arbetslivet kallas denna skyldighet arbetsgivares omsorgsplikt. (Se även svaret på frågan Får arbetsgivaren läsa arbetstagarens e-postmeddelanden?)

Meddelanden som tillhör arbetsgivaren och som arbetsgivaren för att kunna ordna verksamheten eller arbetsuppgifterna på ett ändamålsenligt sätt måste få vetskap om kan har skickats till arbetstagaren under eller omedelbart före sin frånvaro. Arbetstagaren kan också själv ha skickat sådana meddelanden omedelbart före sin frånvaro.

I lagen om integritetsskydd i arbetslivet finns separata bestämmelser om situationer där arbetsgivaren kan hämta eller öppna arbetstagarens e-postmeddelanden. Arbetsgivaren kan ha rätt att hämta meddelanden som hör till arbetsgivaren från arbetstagarens e-post om:

• arbetstagaren sköter sina uppgifter självständigt för arbetsgivarens räkning, och arbetsgivaren inte har något system med hjälp av vilket de ärenden som sköts av arbetstagaren och deras behandlingsskeden antecknas eller på annat sätt kan klarläggas,
• det på grund av arbetstagarens uppgifter och de ärenden som är anhängiga är uppenbart att meddelanden som hör till arbetsgivaren har skickats eller mottagits,
• arbetstagaren tillfälligt är förhindrad att utföra sina arbetsuppgifter och arbetsgivaren inte får tillgång till de meddelanden som hör till denna, trots att arbetsgivaren sörjt för sina skyldigheter, och
• arbetstagarens samtycke inte kan erhållas inom rimlig tid och utredningen av ärenden inte får fördröjas.​​​​​​​

Arbetsgivaren får hämta meddelanden med hjälp av datasystemets huvudanvändare på basis av uppgifterna om meddelandets avsändare, mottagare eller rubrik. Uppgifter om meddelandets avsändare, mottagare eller rubrik får inte behandlas i större omfattning än vad som är nödvändigt för hämtningen av meddelandet.

En rapport ska utarbetas om hämtningen av meddelandet. Rapporten ska undertecknas av de personer som deltagit i hämtningen. Av rapporten ska framgå varför meddelandet hämtades, tidpunkten och vem/vilka som utförde hämtningen. Rapporten ska utan obefogat dröjsmål tillställas den arbetstagare vars e-post den avser.

De personer som behandlar uppgifterna får inte röja dessa uppgifter för utomstående medan arbetsavtalsförhållandet pågår eller efter att det har upphört.

Utgångspunkten är att arbetstagarens e-postmeddelanden är konfidentiella. Dessutom ska arbetsgivaren sträva efter att försäkra sig om att det inte uppstår behov för arbetsgivaren att läsa arbetstagarens e-postmeddelanden. I lagen om integritetsskydd i arbetslivet kallas denna skyldighet arbetsgivares omsorgsplikt. (Se även svaret på frågan Får arbetsgivaren läsa arbetstagarens e-postmeddelanden?)

I lagen om integritetsskydd i arbetslivet finns separata bestämmelser om situationer där arbetsgivaren kan hämta eller öppna arbetstagarens e-postmeddelanden. Arbetsgivaren kan ha rätt att öppna ett meddelande som arbetstagaren mottagit eller skickat om:

• det vid hämtning av meddelandet har blivit uppenbart att det är nödvändigt att arbetsgivaren får vetskap om meddelandets innehåll för att kunna slutföra förhandlingar, betjäna kunder eller i övrigt trygga sina funktioner. Arbetsgivaren ska de till att förutsättningarna för hämtning av meddelandet är uppfyllda.
• det inte går att få kontakt med avsändaren eller mottagaren för att ta reda på meddelandets innehåll eller för att få det sänt till en annan adress som arbetsgivaren uppger.
• Arbetsgivaren får öppna meddelandet med hjälp av datasystemets huvudanvändare och i närvaro av en annan person.​​​​​​

Över öppnandet skall utarbetas en rapport som undertecknas av de personer som deltagit i öppnandet och av vilken framgår vilket meddelande som öppnats, varför meddelandet öppnats, tidpunkten och vem som utförde öppnandet samt till vem uppgift om meddelandets innehåll har givits. Rapporten ska utan obefogat dröjsmål tillställas den arbetstagare vars e-post den avser.

Ett öppnat meddelande skall sparas och uppgifter om meddelandets innehåll och avsändare får inte behandlas i större omfattning än vad som är nödvändigt för syftet med öppnandet av meddelande. De personer som behandlar uppgifterna får inte röja dessa uppgifter för utomstående medan arbetsavtalsförhållandet pågår eller efter att det har upphört.

När ett anställningsförhållande upphör föreligger det i princip inte längre någon rättslig grund för arbetsgivaren att behandla en arbetstagares e-postkonto, varför arbetsgivaren i syfte att minimera behandlingen av personuppgifter ska stänga e-posten för den arbetstagare vars anställningsförhållande upphört.

För att arbetstagaren ska kunna hålla arbetstagarens e-postadress öppen efter det att anställningsförhållandet upphört ska arbetsgivaren i första hand be om arbetstagarens samtycke till detta. Arbetstagarens samtycke behövs också för att läsa och vidarebefordra e-postmeddelanden. Med samtycke avses alla former av frivilliga, specifika, informerade och otvetydiga viljeyttringar, med vilka en arbetstagare godkänner behandlingen av sina personuppgifter, i detta sammanhang alltså att e-postkontot hålls öppet samt att e-postmeddelandena kan läsas och vidarebefordras. Arbetsgivaren ska kunna bevisa att samtycke har getts.

Arbetstagaren kan när som helst återkalla sitt samtycke. När ett arbetsförhållande upphör har arbetstagaren också rätt att kräva att hans eller hennes arbets-e-postkonto stängs.

När ett arbetsförhållande upphör har arbetstagaren rätt att kräva att hans eller hennes arbets-e-postkonto stängs. Arbetstagaren ska i första hand vända sig till den tidigare arbetsgivaren och kräva att denne stänger e-postkontot.

När ett anställningsförhållande upphör föreligger det i princip inte längre någon rättslig grund för arbetsgivaren att behandla en arbetstagares e-postkonto, varför arbetsgivaren i syfte att minimera behandlingen av personuppgifter ska stänga e-posten för den arbetstagare vars anställningsförhållande upphört.

För att arbetstagaren ska kunna hålla arbetstagarens e-postadress öppen efter det att anställningsförhållandet upphört ska arbetsgivaren i första hand be om arbetstagarens samtycke till detta. Arbetstagarens samtycke behövs också för att läsa och vidarebefordra e-postmeddelanden. Med samtycke avses alla former av frivilliga, specifika, informerade och otvetydiga viljeyttringar, med vilka en arbetstagare godkänner behandlingen av sina personuppgifter, i detta sammanhang alltså att e-postkontot hålls öppet samt att e-postmeddelandena kan läsas och vidarebefordras. Arbetsgivaren ska kunna bevisa att samtycke har getts.

Arbetstagaren kan när som helst återkalla sitt samtycke.

Utgångspunkten är att arbetsgivaren behöver arbetstagarens samtycke till att arbetsgivaren kan lägga till ett frånvaromeddelande i arbetstagarens e-post.

I undantagsfall kan arbetsgivaren dock öppna arbetstagarens e-postkonto och lägga till ett frånvaromeddelande utan arbetstagarens samtycke om:

• arbetstagaren sköter sina uppgifter självständigt för arbetsgivarens räkning, och arbetsgivaren inte har något system med hjälp av vilket de ärenden som sköts av arbetstagaren och deras behandlingsskeden antecknas eller på annat sätt kan klarläggas,
• det på grund av arbetstagarens uppgifter eller de ärenden som han eller hon sköter är uppenbart att meddelanden som hör till arbetsgivaren sänts eller mottagits,
• arbetstagaren tillfälligt är förhindrad att utföra sina arbetsuppgifter och arbetsgivaren inte får tillgång till de meddelanden som hör till denna, trots att arbetsgivaren sörjt för sina skyldigheter; och
• arbetstagarens samtycke inte kan erhållas inom rimlig tid, till exempel på grund av ett sjukdomsfall, och utredningen av ärenden inte får fördröjas.

Arbetsgivare kan i sina lokaler använda kameraövervakning endast om syftet är att:

1. trygga den personliga säkerheten för arbetstagare och andra som vistas i lokalerna;
2. skydda egendom;
3. övervaka att produktionsprocesserna fungerar på ett ändamålsenligt sätt eller
4. förhindra och utreda situationer som äventyrar säkerheten, egendom eller produktionsprocesser.

Kameraövervakning får inte användas

• för observation av en viss arbetstagare eller vissa arbetstagare på arbetsplatsen;
• i arbetstagarnas personliga arbetsrum;
• i personalutrymmen;
• i omklädningsrum;
• på toaletter samt
• i enlighet med dataombudsmannens byrås riktlinjer för övervakningen av arbetsrättsliga obligationer som till exempel iakttagandet av arbetstiderna.

Kameraövervakning kan dock i undantagsfall riktas mot ett visst arbetsställe, om det är nödvändigt för att

1. hindra uppenbar risk för våld eller hot mot arbetstagarens säkerhet eller hälsa;
2. hindra och utreda brott mot egendom, om en väsentlig del av arbetstagarens arbete består i att hantera egendom som är betydande beträffande värde eller kvalitet, såsom pengar, värdepapper eller värdeföremål, eller
3. säkerställa arbetstagarens intressen och rättigheter, om kameraövervakningen sker på begäran av arbetstagaren som blir observerad och saken har överenskommits mellan arbetsgivaren och arbetstagaren.

Arbetsgivaren ska vid planering och genomförande av kameraövervakning se till att

1. möjligheterna att använda andra metoder som inte i samma utsträckning gör intrång i arbetstagarnas integritet utreds innan kameraövervakning tas i bruk,
2. det inte sker större intrång i arbetstagarens integritet än vad som är nödvändigt för att nå syftet med åtgärderna,
3. arbetstagarna har fått tydlig och transparent information bland annat om vem som är personuppgiftsansvarig för de uppgifter som uppkommer vid kameraövervakning, syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen, mottagarna av personuppgifter, hur länge uppgifterna sparas samt de registrerades rättigheter,
4. intern dokumentering upprätthålls, till exempel en beskrivning av behandlingen av uppgifterna samt vid behov en konsekvensbedömning av dataskyddet,
5. vem i organisationen som utifrån sina arbetsuppgifter eller sin ställning har rätt att se/behandla kamerainspelningar enligt den personuppgiftsansvariges anvisningar har definierats, sättet med vilket inspelningarna skyddas från utomstående har definierats,
6. ett samarbetsförfarande eller förfarande med hörande om kameraövervakningen har genomförts med de berörda parterna,
7. arbetstagarna efter samarbetsförfarandet eller förfarandet med hörande informeras om att kameraövervakning påbörjas och genomförs och om hur och i vilka situationer eventuella inspelningar används samt för övervakning av vissa arbetsställen om kamerornas placering,
8. om kameraövervakningen och om sättet att genomföra den informeras på ett synligt sätt i de lokaler i vilka kameror finns.
9. Inspelningarna får användas endast till godtagbara ändamål som planerats och angetts i förväg.
10. Förvaringstid ska fastställas för inspelningarna och inspelningarna ska förstöras så fort de inte längre behövs.

Arbetsgivaren kan i regel använda inspelningar från kameraövervakningen endast till de ändamål som övervakningen genomförs till och som arbetsgivaren planerat och angett på förhand. Arbetsgivaren har dock i undantagsfall rätt att använda inspelningarna för att:

1. kunna påvisa grunden för att ett arbetsavtalsförhållande upphävts;
2. utreda och bevisa trakasserier som avses i lagen om jämställdhet mellan kvinnor och män (609/1986), trakasserier som avses i 14 § i diskrimineringslagen (1325/2014) eller trakasserier och osakligt bemötande som avses i arbetarskyddslagen (738/2002) om arbetsgivaren har grundad anledning att misstänka att arbetstagaren gjort sig skyldig till trakasserier eller osakligt bemötande; eller
3. utreda olycksfall i arbetet eller någon annan situation som orsakat i arbetarskyddslagen avsedd fara eller risk.