Seksuaalinen suuntautuminen, etnisyys, sormenjälkitunnisteet – mitä tietoa työnantaja saa kerätä ja miten?
11/2024
Digitalisaatio sekä työelämän monimuotoisuus lisäävät tarvetta ja kiinnostusta kerätä entistä monipuolisempia tietoja työntekijöistä. Esimerkiksi sormenjälkitunnistimella varustetut työajanseurantalaitteet ja monimuotoisuuskartoituksiin liittyvät kyselyt ovat yleistymässä, mikä nostaa esiin kysymyksiä henkilötietojen keräämisestä ja käsittelystä.
Yleistä työnantajan tietojenkeruuoikeudesta
Työntekijän henkilötietojen suojaamisesta säädetään laissa yksityisyyden suojasta työelämässä (759/2004). Lisäksi sovelletaan EU:n yleistä tietosuoja-asetusta (GDPR), joka sisältää muun muassa määräykset henkilötietojen käsittelyn yleisistä periaatteista, kuten tietojen minimoinnista, täsmällisyydestä ja käyttötarkoitussidonnaisuudesta.
Työnantaja saa kerätä vain välittömästi työsuhteen kannalta tarpeellisia henkilötietoja, eikä tarpeellisuusvaatimuksesta voida poiketa edes työntekijän suostumuksella. Työnantajan tuleekin olla tarkka siitä, mitä tietoja kerätään, ja varmistaa, että kaikki kerättävä tieto liittyy suoraan työsuhteen hoitamiseen.
Työnantajan on rajoitettava tietojen säilytysaika vain niin pitkäksi ajaksi kuin on tarpeellista. Kun tiedot eivät enää ole tarpeellisia, ne on poistettava.
On hyvä muistaa, että työntekijöillä on oikeus tarkistaa, mitä tietoja heistä on kerätty, ja pyytää korjauksia virheellisiin tietoihin sekä saatava riittävästi tietoa siitä, miten heidän tietojaan käsitellään.
Erityiset henkilötiedot ja niiden käsittely
Erityisiä henkilötietoja, joita lainsäädäntö erityisesti suojaa, ovat muun muassa tiedot etnisestä alkuperästä, seksuaalisesta suuntautumisesta, uskonnollisesta vakaumuksesta ja terveydentilasta.
Tietosuojalainsäädäntö rajoittaa näiden tietojen käsittelyä, ja lähtökohtaisesti erityisten henkilötietojen käsittely on kiellettyä. Erityisiä henkilötietoja saa käsitellä ainoastaan, jos EU:n tietosuoja-asetuksessa (GDPR) tai muussa unionin tai kansallisessa lainsäädännössä on määritelty käsittelykieltoon poikkeus.
Myös biometriset tunnisteet, kuten sormenjäljet, ovat erityisiä henkilötietoja ja niiden käyttöön liittyy erityisiä vaatimuksia ja riskejä. Laki yksityisyyden suojasta työelämässä, eikä muukaan lainsäädäntö Suomessa ota suoraan kantaa biometriseen tunnistamiseen, jonka vuoksi työnantajan on suositeltavaa käyttää erityistä harkintaa tällaisten mekanismien käyttöönotossa.
Työnantajan on ennen päätöksentekoa esimerkiksi sormenjälkitunnistimien käyttöönotosta vähintäänkin käytävä vuoropuhelua yhteistoimintalain mukaisesti henkilötietojen käsittelyn ja teknisin menetelmin toteutetun valvonnan perusteista, vaikutuksista ja vaihtoehdoista niiden työntekijöiden tai heidän edustajiensa kanssa, joita asia koskee.
Yhteistoimintamenettelyssäkään ei kuitenkaan voida sopia sellaisten tietojen keräämisestä tai teknisten valvontamenetelmien käytöstä, jotka eivät täytä lain tarpeellisuusvaatimusta. Lisäksi biometristä tunnistamista käyttöönotettaessa työnantajan tulee suorittaa tietosuojaa koskeva vaikutustenarviointi, ja tämän osana suunnitella toimenpiteet käsittelyn riskien hallitsemiseksi.
Oikeustila Suomessa on epäselvä sen suhteen, voidaanko biometristä tunnistamista ylipäätään käyttää (yllä mainitusta yhteistoimintamenettelystä ja vaikutustenarvioinnistakaan huolimatta) ilman työntekijän nimenomaista suostumusta.
Anonymisointi ja henkilötietojen suoja
Täysin anonymisoituja tietoja ei katsota henkilötiedoiksi, eikä niihin sovelleta tietosuojasäännöksiä, jolloin niitä eivät myöskään koske samat edellä käsitellyt rajoitukset kuin tunnistettavissa olevia tietoja. Työnantajan on siis käytännössä mahdollista toteuttaa esimerkiksi anonyymi kysely, jolla kartoitetaan työyhteisön monimuotoisuutta.
On kuitenkin olennaista, että tiedot anonymisoidaan siten, ettei niitä voida millään tavalla palauttaa tunnistettavissa olevaan muotoon. Esimerkiksi pienessä yrityksessä voi etnisyydestä kysyminen tehdä vastaajat helposti tunnistettaviksi, vaikka kysely olisi tarkoitettu anonyymiksi.
Niin kauan, kuin tiedot voidaan esimerkiksi koneellisesti palauttaa takaisin tunnistettavaan muotoon tai millään tavalla tunnistaa niistä henkilö, tiedot ovat henkilötietoja, joihin sovelletaan tietosuojasäännöksiä. Työnantajan tulee siis olla täysin varma ja kaikin keinoin varmistunut siitä, ettei esimerkiksi kyselyyn vastaajia voida tunnistaa.
Yhteenveto
Työnantajan tietojenkeruuta rajoittavat tiukat lainsäädännölliset puitteet, joiden tarkoituksena on suojata työntekijöiden yksityisyyttä. EU:n tietosuoja-asetuksen ja yksityisyyden suojasta työelämässä annetun lain säännökset muodostavat rungon sille, mitä tietoja voidaan kerätä ja käsitellä.
Erityiset henkilötiedot asettavat lisävaatimuksia tiedonkeruulle. Mikäli tietoa esimerkiksi etnisyydestä tai seksuaalisesta suuntautumisesta päätetään kerätä, tulee anonymisoinnin olla täysin aukotonta, jotta tietojenkeruu olisi lainsäädännön puitteissa mahdollista.
Biometristen tunnisteiden, kuten sormenjälkitietojen suhteen työnantajan tulee tiedostaa tarkemman kansallisen sääntelyn puute.
Työnantajan on hyvä pysähtyä ensisijaisesti tarpeellisuusvaatimuksen äärelle ja ennen minkäänlaisen arkaluontoisen tiedon keräämistä pohtia onko tieto tosiasiallisesti tarpeellinen, vai voitaisiinko haluttu lopputulos saavuttaa toisella, vähemmän yksityisyyden suojaan puuttuvalla keinolla.