Vanliga frågor om arbetslivet

Arbetsgivaren får behandla endast sådana personuppgifter som är direkt nödvändiga med tanke på arbetstagarens anställningsförhållande och som hänför sig till skötseln av parternas rättigheter och skyldigheter eller förmåner som arbetsgivaren erbjuder eller som beror på arbetsuppgifternas särdrag. Arbetsgivaren får alltså inte behandla vilka som helst personuppgifter som gäller arbetstagaren.

Bestämmelser om detta så kallade relevanskrav finns i 3 § i lagen om integritetsskydd i arbetslivet. Avvikelser från relevanskravet kan inte göras ens med arbetstagarens samtycke.

Relevanskravet gäller också jobbsökningssituationer. Arbetsgivarens rätt att samla in personuppgifter om den arbetssökande beror på den arbetsuppgift som personen har ansökt om. Nödvändiga uppgifter i en jobbsökningssituation är närmast sådana uppgifter som påvisar den sökandes kompetens och lämplighet för uppgiften i fråga.

Relevanskravet gäller också uppgifter som arbetsgivaren samlat in genom testning eller genom att bedöma arbetssökanden eller arbetstagaren. Person- och lämplighetstest som arbetsgivaren låter utföra ska vara nödvändiga med tanke på anställningsförhållandet. Även behandlingen av exempelvis uppgifter från narkotikatest och arbetstagarens hälsouppgifter ska uppfylla relevanskravet.

Arbetsgivaren ska samla in personuppgifter om arbetstagare och arbetssökande i första hand av arbetstagaren och arbetssökanden själv. Om arbetsgivaren samlar in personuppgifter på något annat sätt än från arbetstagaren själv, ska man i regel begära arbetstagarens samtycke till att uppgifterna samlas in. Samtycke behövs dock inte när en myndighet lämnar ut uppgifter till en arbetsgivare för utförande av en lagstadgad uppgift eller om det i lag föreskrivs särskilt om insamling eller erhållande av uppgifter.

Om arbetsgivaren till exempel vill fråga den arbetssökandes tidigare arbetsgivare om hur arbetstagaren klarar sig i arbetet, ska arbetsgivaren begära den arbetssökandes samtycke till detta.

Arbetsgivaren har lednings- och övervakningsrätt vad gäller arbetet (s.k. direktionsrätt). Med stöd av denna rätt kan arbetsgivaren fastställa en enskild arbetstagares arbetsuppgifter, ge arbetsrelaterade förordnanden och övervaka arbetsprestationen. Detta ger dock inte arbetsgivaren rätt att övervaka arbetstagaren på så sätt att arbetsgivaren skulle samla in eller skulle titta på de identifieringsuppgifter som samlas utifrån arbetstagarens surfning på internet.

Arbetstagaren kan inte heller på giltigt sätt ge samtycke till att arbetsgivaren får övervaka hans eller hennes surfning på Internet. Rätten till konfidentiell kommunikation gäller också surfning på internet och identifieringsuppgifter som samlas om surfningen.

Arbetsgivaren kan dock fatta beslut om reglerna för användning av informationsnät, såsom om det överhuvudtaget är tillåtet att surfa på internet på arbetsplatsen och om ja, på hurudana webbplatser. Arbetsgivaren har också rätt att hindra tillträde till vissa sidor.

Positionering av arbetstagare är teknisk övervakning, vars ibruktagande ska gås igenom inom ramen för samarbetsförfarandet på arbetsplatsen. Positionering är möjlig om arbetsgivaren har en behörig grund och ett behörigt behov till detta. Grunder som berättigar till positionering kan vara till exempel att trygga arbetstagarnas säkerhet och allokering av resurser (såsom fordon) till rätt plats.

Enligt dataombudsmannens syn får positioneringsuppgifter i princip inte användas för övervakning av arbetsrättsliga plikter, såsom i uppföljningen av arbetstiden. Det kan dock vara möjligt att använda positionering för övervakning och uppföljning av arbetstiden, om arbetstagaren helt eller för det mesta arbetar annanstans än i arbetsgivarens lokaler, och metoder som i lägre grad kränker integritetsskyddet inte är tillgängliga för övervakningen av arbetstiden.

Om avsikten är att använda positioneringssystemet för övervakning och uppföljning av arbetstiden, ska arbetsgivaren i förskott fastställa det som ett användningssyfte för positionering. Om en sådan definition inte gjorts i förskott och ärendet inte varit föremål för samarbetsförfarande på arbetsplatsen, får positioneringsuppgifter inte användas för att övervaka efterlevnaden av villkoren för arbets- eller anställningsförhållandet. Positionering med en mobiltelefon förutsätter ett samtycke i enlighet med lagen om tjänster inom elektronisk kommunikation.

Sjukfrånvarouppgifter om en arbetstagare eller klagomål på honom eller henne utgör personuppgifter om arbetstagaren. Det är möjligt att framläggande av sådana uppgifter strider mot arbetsgivarens tystnadsplikt och kränker arbetstagarens integritetsskydd.

I praktiken kan det på arbetsplatsen vara nödvändigt att allmänt ge information om till exempel klagomål som statistisk information. Arbetsgivaren ska fastställa vem som på grund av sina arbetsuppgifter har rätt att behandla personuppgifter om arbetstagare. Om en person som är berättigad till behandling av personuppgifter i samband med behandlingen fått information om en annan persons egenskaper, personliga förhållanden eller ekonomiska ställning, får han eller hon inte till utomstående avslöja de uppgifter som han eller hon fått.

Uppgifterna kan publiceras på arbetsgivarens webbplats utan samtycke av arbetstagaren, om publiceringen är behörigt motiverad och nödvändig för arbetsgivarens verksamhet. Det kan vara möjligt att publicera uppgifter till exempel då arbetstagarens skyldigheter omfattar att vara identifierbar och nåbar utifrån yrkesbeteckningen, arbetskontaktuppgifter och bild.

Arbetsgivaren ska noggrant pröva om det är nödvändigt att publicera dessa och vid behov motivera publiceringen såväl till arbetstagarna som till dataombudsmannen. Trots att ett samtycke till publicering inte är nödvändigt, har arbetstagarna rätt att veta för vilket syfte deras uppgifter finns på internet. Publiceringen ska gås igenom inom ramen för samarbetsförfarandet på arbetsplatsen.

Medlemskap i fackförbund ingår i särskilda kategorier av personuppgifter vars behandling regleras av artikel 9 i EU:s allmänna dataskyddsförordning. Uppgifter om medlemskap i fackförbund kan behandlas när detta är nödvändigt för att den personuppgiftsansvarige eller registrerade ska kunna iaktta sina särskilda rättigheter och skyldigheter inom arbetsrätten samt sociala tryggheten och tjänster.

Ett samfund i anslutning till fackförbundsverksamhet får behandla uppgifter om medlemskap i fackförbund vid sin verksamhet med lämpliga skyddsåtgärder. 6 § 3 punkten i dataskyddslagen möjliggör behandling av uppgifter om medlemskap i fackförbund till exempel i arbetskonfliktsituationer. Ett fackförbund får endast behandla de egna fackföreningsmedlemmarnas uppgifter.

Behandling av uppgifter är tillåtet när det gäller nuvarande eller före detta medlemmar i dessa samfund eller personer som regelbundet kommunicerar med samfunden om frågor relaterade till samfundens syften. En annan förutsättning är att personuppgifterna inte lämnas ut utanför samfundet utan den registrerades samtycke eller behandlingen gäller personuppgifter som den registrerade har på ett tydligt sätt offentliggjort.

Förtroendemännens rätt att ta del av information avtalas i branschspecifika kollektivavtal. Arbetsgivaren ska ge förtroendemannen nödvändig information för att sköta uppgiften. Grunderna för att till exempel lämna ut uppgifter om arbetstagarnas anställningsförhållande och lön till förtroendemän omfattar:

1. Arbetstagaren har givit sitt samtycke för att lämna ut personuppgifter som gäller honom eller henne.
2. Utlämnande av personuppgifter grundar sig på en bestämmelse i en lag eller är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
3. Utlämnande av uppgifter sker på sättet som har fastställts i kollektivavtal som har ingåtts lagenligt.
4. Utlämnande av uppgifter kan också bli aktuellt utifrån arbetsgivarens bedömning om det är nödvändigt för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.

Förtroendemännen ska behandla personuppgifter i enlighet med dataskyddsförordningen. Rådande praxis inom förtroendemanverksamheten innan dataskyddsförordningen trädde i kraft har fortsatt huvudsakligen med samma innehåll.

Dataombudsmannen har inte behörighet att tolka kollektivavtal och har inte föregripande behörighet att ge tillstånd eller utfärda förbud att lämna ut uppgifter.

I dataskyddsfrågor bör arbetstagare först kontakta den dataskyddsansvariga i den egna organisationen, om organisationen har en dataskyddsansvarig. Den dataskyddsansvarigas uppgift är att ge råd och information om dataskyddsfrågor till den personuppgiftsansvariga och till arbetstagare som behandlar personuppgifter. Man kan också kontakta sin egen chef om man upptäcker brister i dataskyddet på arbetsplatsen.

Dataombudsmannens byrå och arbetarskyddsmyndigheterna övervakar tillsammans inom ramen av sina behörigheter att lagen om integritetsskydd i arbetslivet iakttas.

Arbetarskyddsmyndigheterna har till uppgift att övervaka regionalt att bestämmelserna om arbetarskydd iakttas. Utöver övervakningen ger arbetarskyddsmyndigheterna anvisningar och råd i frågor som handlar om arbetshälsa och arbetssäkerhet samt anställningsavtalsvillkor.

Dataombudsmannens byrå har till uppgift att övervaka efterlevnaden av dataskyddslagstiftningen och andra lagar som gäller behandling av personuppgifter.

I vissa situationer kan det även vara bra att tala med arbetsplatsens arbetarskyddsfullmäktige. Arbetarskyddsfullmäktige har till uppgift att representera de anställda på arbetsplatsen i alla frågor om påverkar deras arbetssäkerhet och arbetshälsa.

Arbetsgivaren ska ta hänsyn till att arbetsgivaren i första hand ska samla in arbetstagarens personuppgifter hos arbetstagaren själv. Om arbetsgivaren samlar in personuppgifter någon annanstans än hos arbetstagaren, ska arbetsgivaren be om arbetstagarens samtycke till detta.

Dessutom ska arbetsgivaren även i detta sammanhang beakta relevanskravet, alltså att en arbetsgivare får endast behandla personuppgifter som har direkt relevans för arbetstagarens arbetsavtalsförhållande och som har att göra med hanteringen av rättigheter och skyldigheter för parterna i arbetsavtalsförhållandet eller med de förmåner arbetsgivaren erbjuder arbetstagarna eller med arbetsuppgifternas särskilda natur.

Arbetsgivaren kan alltså fråga arbetstagarens tidigare arbetsgivare om hur arbetstagaren klarade sina tidigare arbetsuppgifter om arbetsgivaren bedömer att relevanskravet uppfylls, om arbetsgivaren inte får de uppgifter hen behöver av arbetstagaren och arbetsgivaren har fått arbetstagarens samtycke till att be om uppgifter.

Med samtycke avses alla former av frivilliga, specifika, informerade och otvetydiga viljeyttringar, med vilka en registrerad godkänner behandling av personuppgifter om honom eller henne. Arbetsgivaren ska kunna bevisa att samtycke har getts.

Vid lagring av kreditupplysningar ska man på samma sätt som vid lagring av andra personuppgifter beakta principen om lagringsminimering: uppgifterna ska lagras enbart så länge som det är nödvändigt för ändamålet för behandlingen.

Arbetsgivaren ska alltså identifiera det ändamål för vilket kreditupplysningen behandlas och bedöma när ändamålet för behandlingen av kreditupplysningen har uppnåtts. När uppgifterna inte längre behövs för detta ändamål ska uppgifterna raderas.

För kreditupplysningar är långa lagringstider inte heller motiverade i och med att uppgifter som erhållits från kreditupplysningen alltid beskriver situationen vid kreditupplysningstidpunkten. Kreditupplysningar kan ändras snabbt. 

En arbetsgivare får behandla uppgifter om en arbetstagares hälsotillstånd (t.ex. diagnoser), om behandlingen är nödvändig för att betala lön för sjuktid eller därmed jämförbara förmåner som anknyter till hälsotillståndet eller för att utreda om en motiverad orsak föreligger till frånvaro från arbetet. Behandling av uppgifter om hälsotillståndet är tillåten också då arbetstagaren uttryckligen vill att hans eller hennes arbetsförmåga utreds utifrån dessa. Därtill har arbetsgivaren rätt att behandla uppgifterna i de situationer och i den omfattning som föreskrivs någon annanstans i lag.

En arbetsgivare får samla uppgifter om en arbetstagares hälsotillstånd av honom eller henne själv, eller från andra källor med ett skriftligt samtycke av arbetstagaren. Om en arbetstagare överlämnar ett läkarintyg eller -utlåtande över sin arbetsförmåga till arbetsgivaren, får arbetsgivaren överlåta det till företagshälsovården, förutom om arbetstagaren inte gjort en invändning mot utlämnandet.

Arbetsgivaren ska förvara handlingar som innehåller uppgifter om arbetstagarens hälsotillstånd separat från arbetstagarens övriga personuppgifter. Anteckningar om hälsotillstånd får inte sparas till exempel i samband med löneförvaltningens uppgifter.

Uppgifter om hälsotillstånd får behandlas endast av personer som bereder eller fattar beslut om anställningsförhållandet eller verkställer sådana beslut på basis av dessa uppgifter. Arbetsgivaren ska utse dessa personer eller fastställa de uppgifter som omfattar behandling av uppgifter om hälsotillstånd.

Arbetsgivaren samt eventuella personer som behandlar uppgifter om hälsotillstånd för arbetsgivarens räkning har tystnadsplikt och de får inte röja uppgifter om arbetstagarens hälsotillstånd för utomstående.

Uppgifter om hälsotillstånd ska raderas omedelbart när det inte längre finns någon grund för behandlingen. Grunden för och behovet av behandlingen ska bedömas minst vart femte år.

En patient som uträttar ärenden inom företagshälsovården har rätt att få veta vem som har behandlat patientens uppgifter och till vem uppgifterna har lämnats ut. Arbetstagaren kan fråga företagshälsovården om detta. Arbetsgivaren har inte tillträde till företagshälsovårdens patientdatasystem.

Läs mer:

​​​​​​​Vanliga frågor om hälsovård

I lagen om integritetsskydd i arbetslivet finns noggranna bestämmelser om narkotikatest och behandling av uppgifter om användning av narkotika (3 kap. i lagen om integritetsskydd i arbetslivet). Däremot innehåller dataskyddslagstiftningen inga särskilda bestämmelser om alkoholtest för arbetstagare eller behandling av uppgifter om alkoholbruk.

I lagen om integritetsskydd i arbetslivet föreskrivs bland annat om när arbetsgivaren har rätt att behandla uppgifter i intyget över narkotikatest för en arbetssökande som valts till ett uppdrag eller en arbetstagare. Arbetsgivaren ska meddela den arbetssökande eller arbetstagaren att det är fråga om sådant arbete där arbetsgivaren har rätt att behandla dessa uppgifter.

Vissa arbetsuppgifter och yrkesgrupper omfattas av lagstadgade krav gällande hälsotillståndet. I sådana uppgifter ska arbetstagaren kunna påvisa sin arbetsförmåga till exempel av säkerhetsskäl. Till påvisandet av arbetsförmågan hör obligatoriska hälsoundersökningar och som ett delområde i undersökningarna kan man bedöma användningen av alkohol och narkotika.

Hälsoundersökningar, test eller provtagningar får utföras endast av en yrkesutbildad person inom hälso- och sjukvården eller inom hälso- och sjukvårdens tjänster.

I alla hälsoundersökningar och test som genomförs inom företagshälsovården iakttas lagen om företagshälsovård och den övriga lagstiftningen om hälso- och sjukvård, såsom lagen om patientens ställning och rättigheter.

Läs mer:

Lag om integritetsskydd i arbetslivet (759/2004) i tjänsten Finlex

Lag om företagshälsovård (1383/2001) i tjänsten Finlex

Lag om patientens ställning och rättigheter (785/1992) i tjänsten Finlex

Företagshälsovården får inte lämna ut arbetstagarens hälsouppgifter till arbetsgivaren utan dennes samtycke. Företagshälsovården får således inte lämna ut till exempel enskilda testresultat, diagnosuppgifter eller uppgifter om psykisk hälsa till arbetsgivaren, om inte arbetstagaren själv vill det.

Vissa yrkesgrupper omfattas av obligatoriska hälsoundersökningar och i samband med dessa undersöks arbetstagarens hälsotillstånd på ett övergripande sätt för att påvisa arbetsförmågan. Vid hälsoundersökningen kan man också bedöma användningen av alkohol eller narkotika. Företagshälsovården får ge arbetsgivaren information om arbetstagarens arbetsförmåga endast på en allmän nivå.

Över hälsoundersökningen utarbetas ett allmänt utlåtande som överlämnas till arbetsgivaren. I intyget antecknas en allmän bedömning av om personen är lämplig för arbetet eller inte. Anteckningen kan göras till exempel i formen "arbetsförmögen", "delvis arbetsförmögen" eller "oförmögen för arbetet". I intyget antecknas inga enskilda testresultat, diagnoser eller specifika hälsoskäl som gör att arbetstagaren inte lämpar sig för arbetet (till exempel alkoholbruk).

Bestämmelser om arbetsgivarens rätt att låta utföra narkotikatest och behandla uppgifter om användning av narkotika finns i lagen om integritetsskydd i arbetslivet. Över narkotikatest upprättas ett intyg där det antecknas om arbetstagaren har använt narkotika för andra än medicinska ändamål på ett sådant sätt att hans eller hennes arbets- eller funktionsförmåga är nedsatt. Enligt lagen om företagshälsovård ska intyget ges till den som testats för vidarebefordran till arbetsgivaren.

Läs mer:

Lag om integritetsskydd i arbetslivet (759/2004) i tjänsten Finlex

Lag om företagshälsovård (1383/2001) i tjänsten Finlex

I vissa yrkesgrupper och arbetsuppgifter måste arbetstagaren kunna påvisa sin arbetsförmåga. Sådana hälsoundersökningar är lagstadgade och arbetstagaren kan inte vägra genomgå dem utan grund. Enligt lagen om företagshälsovård får en arbetstagare eller en arbetssökande som valts till ett uppdrag inte utan grundad anledning vägra delta i en hälsoundersökning som är nödvändig

1. för att utreda hans eller hennes hälsa i sådant arbete eller sådan arbetsmiljö som medför särskild risk för insjuknande
2. för att utreda hans eller hennes arbets- eller funktionsförmåga på grund av krav som beror på arbetet och som riktar sig mot hälsan.

Även om arbetstagaren av grundad anledning kan vägra delta i företagshälsovårdens bedömning av arbetsförmågan kan det medföra arbetsrättsliga påföljder för arbetstagaren efter arbetsgivarens prövning.

Arbetsgivaren kan också erbjuda frivilliga hälsoundersökningar och andra företagshälsovårdstjänster som stöder arbetsförmågan. Arbetstagaren har rätt att välja om han eller hon deltar i dessa frivilliga undersökningar eller test. Arbetsgivaren har en lagstadgad skyldighet att ordna förebyggande företagshälsovårdstjänster.

Läs mer:

Lag om företagshälsovård (1383/2001) i tjänsten Finlex

Arbetstagaren har rätt att få veta vilka test som tas på honom eller henne. Hälsoundersökningar ska alltid utföras i samförstånd med arbetstagaren. Inom företagshälsovården iakttas lagen om patientens ställning och rättigheter, som innehåller bestämmelser om patientens självbestämmanderätt.

Läs mer:

Lag om patientens ställning och rättigheter (785/1992) i tjänsten Finlex

E-postmeddelanden är konfidentiella. Arbetsgivaren får dock under vissa förutsättningar hämta eller läsa meddelanden som skickats till eller från arbetstagarens arbets-e-postadress.

Grundförutsättningen är att arbetsgivaren har strävat efter att försäkra sig om att det inte uppstår behov för arbetsgivaren att läsa arbetstagarens e-postmeddelanden. I lagen om integritetsskydd i arbetslivet kallas denna skyldighet arbetsgivares omsorgsplikt. För att ett behov att läsa arbetstagarens e-postmeddelanden inte skulle uppstå ska arbetsgivaren erbjuda arbetstagaren en möjlighet till följande åtgärder:

• Arbetstagaren kan använda e-postens automatsvar för att informera personer som skickar meddelanden till arbetstagaren om sin frånvaro, dess varaktighet och sin eventuella vikarie.
• Arbetstagaren kan styra meddelandena till en annan person som arbetsgivaren godkänt eller till en annan, av arbetsgivaren godkänd e-postadress som arbetstagaren själv använder.
• Arbetstagaren kan ge sitt samtycke till att en person som arbetstagaren valt och arbetsgivaren godkänt tar emot meddelandena under arbetstagarens frånvaro. På detta sätt kan man få veta om det bland meddelandena finns något som arbetsgivaren på grund av sin verksamhet eller anordnande av arbetsuppgifterna behöver underrättas om under arbetstagarens frånvaro.​​​​​​

Utgångspunkten är att arbetstagarens e-postmeddelanden är konfidentiella. Dessutom ska arbetsgivaren sträva efter att försäkra sig om att det inte uppstår behov för arbetsgivaren att läsa arbetstagarens e-postmeddelanden. I lagen om integritetsskydd i arbetslivet kallas denna skyldighet arbetsgivares omsorgsplikt. (Se även svaret på frågan Får arbetsgivaren läsa arbetstagarens e-postmeddelanden?)

Meddelanden som tillhör arbetsgivaren och som arbetsgivaren för att kunna ordna verksamheten eller arbetsuppgifterna på ett ändamålsenligt sätt måste få vetskap om kan har skickats till arbetstagaren under eller omedelbart före sin frånvaro. Arbetstagaren kan också själv ha skickat sådana meddelanden omedelbart före sin frånvaro.

I lagen om integritetsskydd i arbetslivet finns separata bestämmelser om situationer där arbetsgivaren kan hämta eller öppna arbetstagarens e-postmeddelanden. Arbetsgivaren kan ha rätt att hämta meddelanden som hör till arbetsgivaren från arbetstagarens e-post om:

• arbetstagaren sköter sina uppgifter självständigt för arbetsgivarens räkning, och arbetsgivaren inte har något system med hjälp av vilket de ärenden som sköts av arbetstagaren och deras behandlingsskeden antecknas eller på annat sätt kan klarläggas,
• det på grund av arbetstagarens uppgifter och de ärenden som är anhängiga är uppenbart att meddelanden som hör till arbetsgivaren har skickats eller mottagits,
• arbetstagaren tillfälligt är förhindrad att utföra sina arbetsuppgifter och arbetsgivaren inte får tillgång till de meddelanden som hör till denna, trots att arbetsgivaren sörjt för sina skyldigheter, och
• arbetstagarens samtycke inte kan erhållas inom rimlig tid och utredningen av ärenden inte får fördröjas.​​​​​​​

Arbetsgivaren får hämta meddelanden med hjälp av datasystemets huvudanvändare på basis av uppgifterna om meddelandets avsändare, mottagare eller rubrik. Uppgifter om meddelandets avsändare, mottagare eller rubrik får inte behandlas i större omfattning än vad som är nödvändigt för hämtningen av meddelandet.

En rapport ska utarbetas om hämtningen av meddelandet. Rapporten ska undertecknas av de personer som deltagit i hämtningen. Av rapporten ska framgå varför meddelandet hämtades, tidpunkten och vem/vilka som utförde hämtningen. Rapporten ska utan obefogat dröjsmål tillställas den arbetstagare vars e-post den avser.

De personer som behandlar uppgifterna får inte röja dessa uppgifter för utomstående medan arbetsavtalsförhållandet pågår eller efter att det har upphört.

Utgångspunkten är att arbetstagarens e-postmeddelanden är konfidentiella. Dessutom ska arbetsgivaren sträva efter att försäkra sig om att det inte uppstår behov för arbetsgivaren att läsa arbetstagarens e-postmeddelanden. I lagen om integritetsskydd i arbetslivet kallas denna skyldighet arbetsgivares omsorgsplikt. (Se även svaret på frågan Får arbetsgivaren läsa arbetstagarens e-postmeddelanden?)

I lagen om integritetsskydd i arbetslivet finns separata bestämmelser om situationer där arbetsgivaren kan hämta eller öppna arbetstagarens e-postmeddelanden. Arbetsgivaren kan ha rätt att öppna ett meddelande som arbetstagaren mottagit eller skickat om:

• det vid hämtning av meddelandet har blivit uppenbart att det är nödvändigt att arbetsgivaren får vetskap om meddelandets innehåll för att kunna slutföra förhandlingar, betjäna kunder eller i övrigt trygga sina funktioner. Arbetsgivaren ska de till att förutsättningarna för hämtning av meddelandet är uppfyllda.
• det inte går att få kontakt med avsändaren eller mottagaren för att ta reda på meddelandets innehåll eller för att få det sänt till en annan adress som arbetsgivaren uppger.
• Arbetsgivaren får öppna meddelandet med hjälp av datasystemets huvudanvändare och i närvaro av en annan person.​​​​​​

Över öppnandet skall utarbetas en rapport som undertecknas av de personer som deltagit i öppnandet och av vilken framgår vilket meddelande som öppnats, varför meddelandet öppnats, tidpunkten och vem som utförde öppnandet samt till vem uppgift om meddelandets innehåll har givits. Rapporten ska utan obefogat dröjsmål tillställas den arbetstagare vars e-post den avser.

Ett öppnat meddelande skall sparas och uppgifter om meddelandets innehåll och avsändare får inte behandlas i större omfattning än vad som är nödvändigt för syftet med öppnandet av meddelande. De personer som behandlar uppgifterna får inte röja dessa uppgifter för utomstående medan arbetsavtalsförhållandet pågår eller efter att det har upphört.

När ett anställningsförhållande upphör föreligger det i princip inte längre någon rättslig grund för arbetsgivaren att behandla en arbetstagares e-postkonto, varför arbetsgivaren i syfte att minimera behandlingen av personuppgifter ska stänga e-posten för den arbetstagare vars anställningsförhållande upphört.

För att arbetstagaren ska kunna hålla arbetstagarens e-postadress öppen efter det att anställningsförhållandet upphört ska arbetsgivaren i första hand be om arbetstagarens samtycke till detta. Arbetstagarens samtycke behövs också för att läsa och vidarebefordra e-postmeddelanden. Med samtycke avses alla former av frivilliga, specifika, informerade och otvetydiga viljeyttringar, med vilka en arbetstagare godkänner behandlingen av sina personuppgifter, i detta sammanhang alltså att e-postkontot hålls öppet samt att e-postmeddelandena kan läsas och vidarebefordras. Arbetsgivaren ska kunna bevisa att samtycke har getts.

Arbetstagaren kan när som helst återkalla sitt samtycke. När ett arbetsförhållande upphör har arbetstagaren också rätt att kräva att hans eller hennes arbets-e-postkonto stängs.

När ett arbetsförhållande upphör har arbetstagaren rätt att kräva att hans eller hennes arbets-e-postkonto stängs. Arbetstagaren ska i första hand vända sig till den tidigare arbetsgivaren och kräva att denne stänger e-postkontot.

När ett anställningsförhållande upphör föreligger det i princip inte längre någon rättslig grund för arbetsgivaren att behandla en arbetstagares e-postkonto, varför arbetsgivaren i syfte att minimera behandlingen av personuppgifter ska stänga e-posten för den arbetstagare vars anställningsförhållande upphört.

För att arbetstagaren ska kunna hålla arbetstagarens e-postadress öppen efter det att anställningsförhållandet upphört ska arbetsgivaren i första hand be om arbetstagarens samtycke till detta. Arbetstagarens samtycke behövs också för att läsa och vidarebefordra e-postmeddelanden. Med samtycke avses alla former av frivilliga, specifika, informerade och otvetydiga viljeyttringar, med vilka en arbetstagare godkänner behandlingen av sina personuppgifter, i detta sammanhang alltså att e-postkontot hålls öppet samt att e-postmeddelandena kan läsas och vidarebefordras. Arbetsgivaren ska kunna bevisa att samtycke har getts.

Arbetstagaren kan när som helst återkalla sitt samtycke.

Utgångspunkten är att arbetsgivaren behöver arbetstagarens samtycke till att arbetsgivaren kan lägga till ett frånvaromeddelande i arbetstagarens e-post.

I undantagsfall kan arbetsgivaren dock öppna arbetstagarens e-postkonto och lägga till ett frånvaromeddelande utan arbetstagarens samtycke om:

• arbetstagaren sköter sina uppgifter självständigt för arbetsgivarens räkning, och arbetsgivaren inte har något system med hjälp av vilket de ärenden som sköts av arbetstagaren och deras behandlingsskeden antecknas eller på annat sätt kan klarläggas,
• det på grund av arbetstagarens uppgifter eller de ärenden som han eller hon sköter är uppenbart att meddelanden som hör till arbetsgivaren sänts eller mottagits,
• arbetstagaren tillfälligt är förhindrad att utföra sina arbetsuppgifter och arbetsgivaren inte får tillgång till de meddelanden som hör till denna, trots att arbetsgivaren sörjt för sina skyldigheter; och
• arbetstagarens samtycke inte kan erhållas inom rimlig tid, till exempel på grund av ett sjukdomsfall, och utredningen av ärenden inte får fördröjas.

Arbetsgivare kan i sina lokaler använda kameraövervakning endast om syftet är att:

1. trygga den personliga säkerheten för arbetstagare och andra som vistas i lokalerna;
2. skydda egendom;
3. övervaka att produktionsprocesserna fungerar på ett ändamålsenligt sätt eller
4. förhindra och utreda situationer som äventyrar säkerheten, egendom eller produktionsprocesser.

Kameraövervakning får inte användas

• för observation av en viss arbetstagare eller vissa arbetstagare på arbetsplatsen;
• i arbetstagarnas personliga arbetsrum;
• i personalutrymmen;
• i omklädningsrum;
• på toaletter samt
• i enlighet med dataombudsmannens byrås riktlinjer för övervakningen av arbetsrättsliga obligationer som till exempel iakttagandet av arbetstiderna.

Kameraövervakning kan dock i undantagsfall riktas mot ett visst arbetsställe, om det är nödvändigt för att

1. hindra uppenbar risk för våld eller hot mot arbetstagarens säkerhet eller hälsa;
2. hindra och utreda brott mot egendom, om en väsentlig del av arbetstagarens arbete består i att hantera egendom som är betydande beträffande värde eller kvalitet, såsom pengar, värdepapper eller värdeföremål, eller
3. säkerställa arbetstagarens intressen och rättigheter, om kameraövervakningen sker på begäran av arbetstagaren som blir observerad och saken har överenskommits mellan arbetsgivaren och arbetstagaren.

Arbetsgivaren ska vid planering och genomförande av kameraövervakning se till att

1. möjligheterna att använda andra metoder som inte i samma utsträckning gör intrång i arbetstagarnas integritet utreds innan kameraövervakning tas i bruk,
2. det inte sker större intrång i arbetstagarens integritet än vad som är nödvändigt för att nå syftet med åtgärderna,
3. arbetstagarna har fått tydlig och transparent information bland annat om vem som är personuppgiftsansvarig för de uppgifter som uppkommer vid kameraövervakning, syftet med behandlingen av personuppgifter samt den rättsliga grunden för behandlingen, mottagarna av personuppgifter, hur länge uppgifterna sparas samt de registrerades rättigheter,
4. intern dokumentering upprätthålls, till exempel en beskrivning av behandlingen av uppgifterna samt vid behov en konsekvensbedömning av dataskyddet,
5. vem i organisationen som utifrån sina arbetsuppgifter eller sin ställning har rätt att se/behandla kamerainspelningar enligt den personuppgiftsansvariges anvisningar har definierats, sättet med vilket inspelningarna skyddas från utomstående har definierats,
6. ett samarbetsförfarande eller förfarande med hörande om kameraövervakningen har genomförts med de berörda parterna,
7. arbetstagarna efter samarbetsförfarandet eller förfarandet med hörande informeras om att kameraövervakning påbörjas och genomförs och om hur och i vilka situationer eventuella inspelningar används samt för övervakning av vissa arbetsställen om kamerornas placering,
8. om kameraövervakningen och om sättet att genomföra den informeras på ett synligt sätt i de lokaler i vilka kameror finns.
9. Inspelningarna får användas endast till godtagbara ändamål som planerats och angetts i förväg.
10. Förvaringstid ska fastställas för inspelningarna och inspelningarna ska förstöras så fort de inte längre behövs.

Arbetsgivaren kan i regel använda inspelningar från kameraövervakningen endast till de ändamål som övervakningen genomförs till och som arbetsgivaren planerat och angett på förhand. Arbetsgivaren har dock i undantagsfall rätt att använda inspelningarna för att:

1. kunna påvisa grunden för att ett arbetsavtalsförhållande upphävts;
2. utreda och bevisa trakasserier som avses i lagen om jämställdhet mellan kvinnor och män (609/1986), trakasserier som avses i 14 § i diskrimineringslagen (1325/2014) eller trakasserier och osakligt bemötande som avses i arbetarskyddslagen (738/2002) om arbetsgivaren har grundad anledning att misstänka att arbetstagaren gjort sig skyldig till trakasserier eller osakligt bemötande; eller
3. utreda olycksfall i arbetet eller någon annan situation som orsakat i arbetarskyddslagen avsedd fara eller risk.