close
Share with your friends

Työelämän uusi normaali ja viranomaisvalvonta vastakkain

Uusi normaali ja viranomaisvalvonta vastakkain

Samaan aikaan kun työelämä muuttuu entistä etäpainotteisemmaksi, tietosuojavaltuutettu valvoo aktiivisesti työelämän tietosuojalain velvoitteiden toteuttamista. Viimeisimmät päätökset toukokuulta 2020 osoittavat, että etenkin työntekijöiden valvonta, oli se paikantamista tai kameravalvontaa, tulee järjestää läpinäkyvällä tavalla seuraamusmaksun uhalla.

Aiheeseen liittyvää sisältöä

Työnantajan on taattava tietoturvallinen työskentely-ympäristö ja toisaalta työntekijöiden informointi ja yksityisyys. Suomessa tietosuoja-asetuksen lisäksi työntekijöiden ja vastaavassa asemassa olevien henkilöiden yksityisyyden suojaa sääntelee työelämän tietosuojalaki. Tämä lainsäädäntökokonaisuus velvoittaa kaikkia työnantaja-asemassa olevia organisaatioita. Tietosuojalainsäädännöstä seuraa myös tietoturvavaatimuksia minimistandardeineen ja ilmoitusvelvollisuudet mahdollisista tietoturvaloukkauksista. 

Työnantajan informointi- ja koulutusvelvoitteet

Työnantajan tulisi mahdollisimman pitkälle dokumentoida työntekijöidensä henkilötietoihin liittyvä käsittely ja varmistua siitä, että asianmukaiset prosessit on implementoitu organisaatioon ja että niitä noudatetaan. Tietosuojadokumentaatio ilmentää samalla rekisterinpitäjän (työnantajan) osoitusvelvollisuutta. Työnantajan on lisäksi huolehdittava siitä, että tämän työntekijät ovat saaneet asianmukaisen koulutuksen tietosuojaan ja henkilötietojen käsittelyyn ja ovat tietoisia siitä, miten työnantaja heidän tietojaan käsittelee. 

Tietosuojavaltuutettu seuraa velvoitteiden noudattamista

Työnantajalla saattaa olla tarvetta tai halukkuutta valvoa tai paikantaa työntekijöitään, mikä on sallittua vain tarkkaan rajatuissa tilanteissa. Tietosuojavaltuutettu myös seuraa velvoitteiden noudattamista. Työnantaja, joka oli kerännyt työnhakijoista ja työntekijöistään tarpeettomia tietoja, katsottiin toimineen tietosuojalainsäädännön vastaisesti ja tälle määrättiin maksettavaksi hallinnollinen seuraamusmaksu.

Toisessa päätöksessä työnantajayritys oli jättänyt tekemättä tietosuojan vaikutustenarvioinnin (nk. DPIA) tilanteessa, jossa se käsitteli työntekijöidensä sijaintitietoja. Myös tästä seurasi hallinnollinen seuraamusmaksu. 

Miten autamme työnantajaa?

KPMG:n teknologia- ja tietosuojajuridiikan asiantuntijatiimillä on runsaasti kokemusta työnantaja-asemassa olevien avustamisesta. Autamme muun muassa seuraavissa ongelmissa:

—   Työtavat muuttuvat merkittävästi, ja halutaan selvittää millaisia lainsäädännöllisiä reunaehtoja ja mahdollisia riskejä tähän liittyy;

—   Työntekijät käsittelevät laajasti henkilötietoja ja työnantaja haluaa varmistua käsittelyn asiallisuudesta ja henkilöstön osaamisesta esim. tietoturvaloukkaustilanteissa;

—   Työnantajan toimintaan liittyy henkilöstön seuraaminen (mahdollinen paikantaminen) jolloin Suomen lainsäädäntö edellyttää tietosuojan vaikutustenarviointia;

—   Työnantaja haluaa selvittää työntekijänsä moitteettoman taustan tai luotettavuuden työntekijän yksityisyyttä kunnioittaen;

—   Työntekijän sähköpostissa epäillään olevan tärkeää tietoa, jota työnantaja tarvitsisi toiminnassaan;

—   Epäillään työntekijän väärinkäytöstä mutta on epävarmaa, miten sitä voidaan tutkia;

—   Työnantaja haluaa ottaa käyttöön anonyymin ilmoituskanavan;

—   Työntekijät haluavat käyttää rekisteröidyn oikeuksiaan, ja työnantaja on epävarma toimintatavoista ja työnantajan oikeuksista;

—   Työnantaja käyttää toiminnassaan kameravalvontaa, joka edellyttää tietosuoja-asetuksen mukaista vaikutuksenarviointia;

—   Työnantajan turvallisuus- ja tietoturvallisuuskäytäntöjä rakennetaan tai muutetaan, jolloin täytyy myös määritellä työelämän tietosuojaan liittyviä seikkoja.

 

Lue lisää työelämän tietosuojan teemoista KPMG:n muista julkaisuista:

Etätyön ohjeistus, tietoturvapoikkeamat ja tietosuoja

Ensimmäiset seuraamusmaksut puutteellisesta tietosuojan toteuttamisesta Suomessa

Lisätietoja:

Ulla Hirvelä

+358 20 767 2108

etunimi.sukunimi@kpmg.fi

© 2021 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance

Ota yhteyttä

 

Kuinka KPMG voi auttaa?

 

loading image Jätä tarjouspyyntö