Hamk

Yksityisyys ja tietosuoja

19.04.2021

Yksityisyydensuojalaki työelämässä

Tietosuoja on osa työelämän hyvää laatua. Suomi oli ensimmäinen maa Euroopassa, jossa säädettiin erityinen työelämän tietosuojalaki (laki yksityisyyden suojasta työelämässä 759/2004). Laki säätele työntekijöiden henkilötietojen käsittely. Kaikki henkilötietoihin kohdistuvat toimenpiteet suunnittelusta keräämiseen, käsittelyyn ja henkilötietojen poistamiseen ovat henkilötietojen käsittelyä. Tietosuojaperiaatteita on noudatettava koko henkilötietojen käsittelyn elinkaaren ajan. Laki koskee vain työntekijän ja työnantajan välistä suhdetta. Lain noudattamista valvovat työsuojeluviranomaiset yhdessä tietosuojavaltuutetun kanssa. (Tietosuojavaltuutetun toimisto, 2020)

Työnantaja saa käsitellä henkilötietoja, jotka ovat tarpeellisia vain työsuhteen kannalta. Työnantaja ei saa poiketa edes työntekijän suostumuksella vaatimuksesta, jonka mukaan tietojen on oltava välittömästi tarpeellisia työsuhteen kannalta. Työnantajan täytyy ilmoittaa, minkälaisten tehtävien hoitamiseen henkilötietoja kerätään. Työnantaja ei saa säilyttää vanhentuneita tai tarpeettomia tietoja. Työnantajan on kuitenkin noudatettava­­a eritysäännöksiä henkilötietojen säilyttämisen, jotka ovat esimerkiksi työsopimuslain, työaikalain ja kirjanpitolain mukaiset vanhentumisajat. Henkilötiedot on kerättävä ensi sijassa suoraan työntekijältä. Kun työnantaja hankkii tietoja muualta kuin työntekijältä itseltään, on työnantajan kerrottava tästä sekä tietojen sisällöstä oma-aloitteisesti työntekijälle, ennen kuin tietoja käytetään työntekijää koskevaan päätöksentekoon. Kameravalvonta saa toteuttaa työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi, omaisuuden suojaamiseksi tai tuotantoprosessien asianmukaisen toiminnan valvomiseksi sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäisemiseksi tai selvittämiseksi. Sitä ei saa olla tietyn työntekijän tai työntekijöiden tarkkailun työpaikalla. (Laki yksityisyyden suojasta työelämässä 759/2004.)

Yksityisyydensuoja työnhaussa

Yksityisyydensuojalain mukaan työnantaja saa kysyä vain työsuhteen kannalta välttämättömiä henkilötietoja. Henkilötietojen tulee liittyä työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen. Henkilötietojen tarpeellisuus katsotaan työtehtävän kautta, eikä työnantajan tarpeiden pohjalta. Työnantajan tulee perustella, että kysytyt asiat ovat työsuhteen hoitamisen kannalta välttämättömiä. Haku vaiheessa saa kysyä lähinnä hakijan pätevyyttä tehtävään. Perheeseen, uskontoon, poliittisiin mielipiteisiin tai seksuaaliseen suuntautumiseen kuuluvat asiat eivät kuulu työnantajalle. Raskaus ja lapsen suunnitelma on lain näkökulmasta yksityisasia. Tietosuojalain mukaan puolison, lasten syntymävuosien ja asunnon tiedot eivät ole tarpeellisia työsuhteen kannalta. Jos rekrytoija kysyy yksityiselämän puolelle meneviä asioita, niin. Hakija voi kieltäytyä vastaamatta kysymyksiin. Hakija voi suoraan kysyä, mitä merkitystä tällä asialla on työtehtävää kohtaan. Syrjäyttäminen työnhakuvaiheessa tai työpaikalla on rikoslain nojassa kielletty. (YTY, n.d.)


Tietosuoja

Tietosuoja työelämässä

Työelämää koskevassa tietosuojalaissa säädetään siitä, miten yksityiselämän suojaa koskevat kysymykset turvataan työelämässä. Laki koskee vain työntekijän ja työnantajan välistä suhdetta. työsuojeluviranomaiset yhdessä tietosuojavaltuutetun kanssa valvovat lakia yksityisyyden suojasta työelämässä, joka tarkemmin on työelämän tietosuojalaki. (Kt, 2020)

Henkilötietojen käsittely

Työelämän tietosuojalain 3 §:ssä säädetään henkilötietojen käsittelyn tarpeellisuudesta. Työnantaja saa käsitellä vain työntekijän työsuhteen kannalta välittömästi tarpeellisia henkilötietoja lain mukaisesti. Tietosuoja-asetuksen mukaan tietojen kerääminen on minimoitava. Henkilötietoja on käsiteltävä vähäisesti, sen mukaisesti mikä on tarpeellista henkilötietojen käsittelyn tarkoituksiin nähden. Työnantajan on henkilötietojen keräämistä suunnitellessaan osoitettava, että tietojen kerääminen on tarpeellista ja ilmoitettava minkälaisten tehtävien hoitamiseen niitä kerätään. (Kt, 2020)

Tietosuoja työnantajan näkökulmasta

Tietosuoja on organisaatioissa vakavasti otettava asia, jota tulee pohtia niin yrityksen kuin yksityishenkilönkin näkökulmasta. Yksityisyyden suoja ja asetuksia koskevan lainsäädännön tarkoituksena on antaa turvaa työnantajalle siten, että yksityinen tieto henkilöstöstä on löydettävissä vain osapuolille, joilla on tarkoituksen mukainen lupa käsitellä henkilötietoja. Lain mukainen tietojenkäsittely turvaa yritystä lain rikkomuksilta ja suojaa täten työnantajan asemaa.

Tietosuoja työntekijän näkökulmasta

Tietosuoja työntekijälle takaa yksityisyydensuojan, joka antaa turvaa henkilötiedoille niin työ- kuin vapaa-ajallakin. Tietosuoja nähdään usein vain haitallisena työnteolle tarkastellessa työntekijän näkökulmasta, mutta todellisuudessa se luo mahdollisuuden työskennellä turvallisesti ja asianmukaisesti esimerkiksi asiakkaiden parissa, joissa tarvitsee käsitellä henkilötietoja luottamuksellisesti. Väärinkäytökset tulevat ottaa huomioon, sillä työnantajan tulee lain mukaan tehdä toimenpiteitä niiden ehkäisemiseksi. Henkilötietojen väärinkäyttö saattaa johtaa jopa irtisanomiseen työpaikasta.

Kyberturvallisuus ja uhat

Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuus on otettu huomioon suomessa erittäin vakavasti ja IT-alan yritykset, kuten Elisa Oyj on kyberturvallisuuden edelläkävijä suomessa. Se tarjoaa yrityksille täysiaikaisen kyberturvallisuiden palveluverkoston, jolla yrityksen on mahdollista suojautua mahdollisilta tietoturvahyökkäyksiltä ja uhilta. (Elisa kyberturvapalvelut, n.d)

Kyberturvallisuutta valvoo kyberturvallisuuskeskus, joka arvioi sään tavoin havaittuja uhkia päivä, kuukausi ja vuositasolla. Tietomurroissa käsitellään suojauskeinoja sekä tiedoksi tulleita trendejä tietovuodoista ja mahdollisista murtautumisista. Onnistunut tietomurto voi aiheuttaa kohdeorganisaatiolle merkittäviä taloudellisia tappioita sekä mainetappioita. Huijauksiin ja petoksiin sisältyy käyttäjätunnusten ja salasanojen kalastelua, laskutuspetoksia, yrityshuijauksia, kiristyksiä ja muita vastaavia huijauksia. Lisäksi organisaatioihin voi kohdistua pankkitunnus- ja maksukorttikalastelua.   Haittaohjelmien käytöissä huomioidaan merkittävimmiksi huomatut julkaisut ja todenmukaisuus, sekä annetaan niiden perusteella toimenpideohjeet.

Lisääntyneiden uhkien myötä turvallisuuteen on alettu tekemään toimenpiteitä esimerkiksi pankkien puolesta. Jotka määräävät tapauksissa, joissa asiakastileiltä on pystytty huijaamaan, jollain tapaa asiakkaan varoja, ei niitä voida palauttaa, jos tietoturva ei ole huolehdittu kuntoon asiakkaan puolesta. Digitalisaation myötä on voitu kohdentaa entistä enemmän uhkana oleville kohderyhmille, kuten vanhuksille tietouhkia. Monesti syynä tietovuotoihin löytyy aukko organisaation kyberturvallisuuden suojassa, jonka takia henkilökohtaisten tietojen vuoto tai myynti on yleistä. Suurten massojen vuodot kuten Facebookin tietovuodot yli 1.2 miljoonan suomalaisen puhelinnumeroiden syynä on myös ollut haavoittuva tietoturva palvelinten kyberturvallisuudessa.

Vielä tänäkin päivänä kyberturvallisuutta ja siihen kohdistuvia uhkia ei oteta riittävän tosissaan. Yritykset ja yksityishenkilöt ovat monesti ilman minkäänlaista tietoturva suojausta, jonka takia kehittyneiden laitteiden ja taitojen ansiosta on erittäin helppo läpäistä järjestelmät, sekä päästä käsiksi tuhansiin, ellei miljooniin henkilötietoihin suomalaisessa yhteiskunnassa. Tulevaisuuden Kyberturvallisuus uhat nähdään entistä haitallisimpina ja nopeina tietovuotoina, joihin ei ilman hyvää turvallisuuden suojausta voida reagoida riittävän nopeasti. Viime vuoden aikana lisääntyneet Teams ja Zoom palveluiden käytän myötä, luodaan haitallisia linkkejä tai vakoiluohjelmia niiden taustalle, joilla pyritään kalastelemaan tietoja niin organisaatioilta kuin yksityishenkilöidenkin tileiltä. (kyberturvallisuuskeskus, 11.03.2021)

Lähteet:

Elisa, n.d. kyberturvapalvelut, haettu 15.04.2021 osoitteesta https://yrityksille.elisa.fi/kyberturvapalvelut?gclid=EAIaIQobChMIx9anzOn_7wIVLQWiAx2b2w76EAAYASAAEgLGC_D_BwE

Kt. (2020). Lainsäädäntö säätelee tietosuojaa työelämässä. Kuntatyönantajat. Päivitetty 27.10.2020. Haettu 25.04.2020 osoitteesta https://www.kt.fi/palvelussuhde/tyoelaman-kaytannot/tietosuoja

Kyberturvallisuuskeskus, 2021. Kybersäätiedote, haettu 15.04.2021 osoitteesta https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybersää_helmikuu_2021_TLP_WHITE.pdf

Laki yksityisyyden suojasta työelämässä 759/2004. Haettu 22.4.2021 osoitteesta https://www.finlex.fi/fi/laki/ajantasa/2004/20040759#L3

Tietosuojavaltuutetun toimisto (2020). Työelämän tietosuojan käsikirja. Päivitetty 18.6.2020. Haettu 22.4.2021 osoitteesta https://tietosuoja.fi/documents/6927448/8214540/Ty%C3%B6el%C3%A4m%C3%A4n+tietosuojan+k%C3%A4sikirja+2020-+Tietosuojavaltuutetun+toimisto.pdf

YTY (n.d.). Tietopankki työsuhteesta. Yksityisyydensuoja työnhakuvaiheessa. Haettu 27.04.2021 osoitteesta https://www.yty.fi/tietopankki-tyosuhteesta-2/yksityisyyden-suoja/yksityisyydensuoja-tyonhakuvaiheessa 

Share
Luo kotisivut ilmaiseksi! Tämä verkkosivu on luotu Webnodella. Luo oma verkkosivusi ilmaiseksi tänään! Aloita