SISÄLLYS Lyhenteet 11 1 Johdanto 2 Esipuhe 13 17 1.1 käsittelyn perusperiaatteet.............. 18 1.2 Yksityisyyden suoja perustuslaissa...................... 19 1.2.1 Perusoikeuksien vaikutustapa.................. 19 1.2.2 Yksityisyyden suojan käsite.................... 20 1.2.3 Työnantajan perusoikeudet.................... 21 1.3 Kansainväliset säännökset............................. 22 1.3.1 Euroopan neuvoston sopimus ja suositukset..... 22 1.3.2 Kansainvälisen työjärjestön ohjeisto............ 23 1.3.3 Euroopan yhteisön lainsäädäntö............... 25 käsittelyn perusteet 27 2.1 Lainsäädäntö........................................ 27 2.1.1 Henkilötietolaki.............................. 27 2.1.1.1 Keskeinen sisältö.................... 27 2.1.1.2 Soveltamisala...................... 29 2.1.2 Laki yksityisyyden suojasta työelämässä........ 30 2.1.3 Muu lainsäädäntö............................ 31 2.2 Käsitteet............................................. 32 2.2.1 Työntekijä ja työsuhde........................ 32 2.2.2 Henkilötieto.................................. 33 2.2.3 käsittely....................... 34 2.2.4 Henkilörekisteri.............................. 35 2.2.5 Rekisterinpitäjä............................... 36 2.2.6 Rekisteröity.................................. 37 2.2.7 Sivullinen.................................... 38 2.2.8 Suostumus................................... 38 2.2.9 Luottotiedot ja luottotietorekisteri.............. 39 2.3 Huolellisuusvelvoite................................... 39 2.3.1 Velvoitteen sisältö............................. 39 2.3.2 Työnantajan toimenpiteet..................... 41 2.4 Käsittelyn suunnitelmallisuus.......................... 42 2.4.1 Suunnittelu.................................. 42 2.4.2 Rekisteriseloste............................... 43 2.4.3 Käyttötarkoitussidonnaisuus................... 45 5
3 2.5 Tietoturvallisuus ja tietojen säilytys..................... 46 2.5.1 Tietojen suojaaminen......................... 46 2.5.2 Vaitiolovelvollisuus........................... 46 2.5.3 Henkilörekisterin hävittäminen................ 47 kerääminen 48 3.1 Yleiset edellytykset.................................... 49 3.2 Tietolähteet.......................................... 50 3.2.1 Työntekijä itse................................ 51 3.2.2 Aikaisempi työnantaja........................ 51 3.2.3 Luottotietorekisteri........................... 52 3.2.4 Työterveyshuolto............................. 54 3.2.4.1 Salassapitovelvollisuus.............. 55 3.2.4.2 Soveltuvuuslausunnot.............. 56 3.2.4.3 Laskutustiedot...................... 57 3.2.5 Rikosrekisteri................................. 59 3.2.6 Turvallisuusselvitys........................... 60 3.2.7 Muut viranomaisen henkilörekisterit........... 62 3.3 Tietojen tarpeellisuus ja virheettömyys.................. 63 3.3.1 Yleiset vaatimukset........................... 63 3.3.2 Yhteys syrjintäsäännöksiin.................... 64 3.3.3 Harkinta työsuhteen kannalta................. 66 3.3.4 Työnantajan tietotarpeet...................... 69 3.3.4.1 Tietojen ryhmittely................. 69 3.3.4.2 Käytännön esimerkkejä............. 71 3.4 Arkaluonteiset tiedot ja henkilötunnus.................. 72 3.4.1 Arkaluonteisten tietojen käsittelykielto.......... 72 3.4.1.1 Rotu tai etninen alkuperä............ 74 3.4.1.2 Vakaumus ja ammattiliiton jäsenyys.. 75 3.4.1.3 Rikollinen teko ja sen seuraamus..... 76 3.4.1.4 Terveydentila ja hoitotoimenpiteet.... 76 3.4.1.5 Seksuaalinen suuntautuminen ja käyttäytyminen.................. 76 3.4.1.6 Sosiaalihuollon tarve ja etuudet...... 77 3.4.2 Poikkeukset käsittelykiellosta.................. 77 3.4.2.1 Nimenomainen suostumus.......... 78 3.4.2.2 Itse julkistetut tiedot................ 78 3.4.2.3 Elintärkeän edun suojaaminen....... 79 3.4.2.4 Oikeusvaade........................ 79 3.4.2.5 Lakiperusteiset velvoitteet........... 80 3.4.2.6 Ammattiliittoon kuuluminen........ 80 3.4.2.7 Terveydentilatietojen käsitteleminen.. 81 3.4.2.8 Muut poikkeukset................... 86 3.4.3 Arkaluonteisten tietojen poistaminen........... 87 3.4.4 Henkilötunnuksen käyttö...................... 87 6
4 Työntekijän 5 Teknisin testaaminen 89 4.1 Henkilö- ja soveltuvuusarviointitestit................... 90 4.1.1 Testaamisen edellytykset...................... 91 4.1.2 Luotettavuuden varmistaminen................ 91 4.1.3 Työntekijän oikeus saada lausunto............. 92 4.2 Terveydentilaan liittyvät testit.......................... 92 4.2.1 Työterveyshuollon asema...................... 92 4.2.2 Testaamisen edellytykset...................... 93 4.2.3 Geneettiset tutkimukset....................... 94 4.2.4 Menettelysäännökset.......................... 95 4.3 Huumetestit.......................................... 95 4.3.1 Testien käyttö työhönotossa.................... 96 4.3.1.1 Testien käyttäminen yleensä......... 97 4.3.1.2 Erityistä luottamusta edellyttävät tehtävät.......................... 100 4.3.1.3 Alaikäisten kasvatus............... 101 4.3.1.4 Pääsy huumausaineisiin............ 101 4.3.2 Testien käyttö työsuhteen aikana.............. 102 4.3.2.1 Epäilys huumeiden käytöstä tai huumeriippuvuudesta........... 102 4.3.2.2 Testit osana hoitoonohjausta........ 104 4.3.3 Työsuhteen muutostilanteet.................. 105 4.3.4 Testit osana työterveystarkastusta............. 105 4.3.5 Menettely................................... 106 4.4 Alkoholitestit........................................ 107 4.4.1 Puhallustestien käyttöala..................... 107 4.4.2 Velvollisuus suostua testiin................... 107 menetelmin toteutettu valvonta 109 5.1 Sähköposti.......................................... 110 5.1.1 Sähköpostin luottamuksellisuus............... 111 5.1.1.1 Työnantajan huolehtimisvelvollisuudet..................... 111 5.1.1.2 Työnantajalle kuuluvien viestien hakeminen........................ 112 5.1.1.3 Työnantajalle kuuluvien viestien avaaminen........................ 114 5.1.2 Viestien tunnistamistiedot.................... 115 5.1.2.1 Tunnistamistietojen käsittely väärinkäytöstapauksissa............ 116 5.1.2.2 Luvaton käyttö.................... 117 5.1.2.3 Yrityssalaisuuksien paljastaminen... 119 5.1.2.4 Väärinkäytöksiin liittyvät menettelysäännökset............... 120 7
6 7 Työntekijän 5.2 Puhelinliikenne ja paikantaminen..................... 123 5.2.1 Puhelinlaskun erittely........................ 123 5.2.2 Työntekijän paikantaminen.................. 124 5.3 Kameravalvonta..................................... 125 5.3.1 Valvonnan edellytykset....................... 125 5.3.1.1 Sallittu valvonta................... 126 5.3.1.2 Kielletty tarkkailu.................. 126 5.3.2 Kameravalvonnan avoimuus.................. 128 5.3.3 Tallenteiden käyttö.......................... 129 5.3.4 Tallenteiden hävittäminen.................... 130 luovuttaminen 132 6.1 Tietojen luovuttaminen yleisten käsittelyedellytysten perusteella.......................................... 133 6.1.1 Työntekijän suostumus....................... 134 6.1.2 Työntekijän toimeksianto..................... 135 6.1.3 Elintärkeän edun suojaaminen................ 136 6.1.4 Lakimääräiset tehtävät....................... 136 6.1.5 Yhteysvaatimukseen perustuva luovutus....... 137 6.1.6 Konsernin sisäinen luovutus.................. 139 6.1.7 Ulkopuoliset palveluyritykset.................. 140 6.1.8 Yleisesti saatavilla olevat tiedot................ 140 6.1.9 Tietosuojalautakunnan lupa.................. 141 6.2 Tietojen luovuttaminen erityisiä tarkoituksia varten..... 141 6.2.1 Historiallinen tai tieteellinen tutkimus......... 142 6.2.2 Tilasto...................................... 143 6.2.3 Viranomaisen suunnittelu- ja selvitystehtävät.. 145 6.2.4 Henkilömatrikkeli........................... 145 6.2.5 Sukututkimus............................... 146 6.2.6 Suoramarkkinointi ja muut osoitteelliset lähetykset................................... 147 6.3 Viranomaistyönantajan oikeus tietojen luovuttamiseen.. 148 6.3.1 Julkisuusperiaate............................ 148 6.3.2 Julkiset asiakirjat............................ 149 6.3.3 Salassa pidettävät asiakirjat................... 150 6.3.4 Tiedonsaantitavat ja niiden rajoitukset......... 150 6.4 siirto EU:n ulkopuolelle................ 151 6.4.1 Yleiset edellytykset........................... 151 6.4.2 Poikkeusperusteet........................... 153 oikeudet 154 7.1 Tiedonsaantia koskevat määräykset................... 155 7.1.1 Informointi tietojen käsittelystä............... 155 7.1.1.1 Informointivelvoitteen sisältö....... 155 7.1.1.2 Käytännön toimenpiteet............ 157 8
8 Viranomaisvalvonta 7.1.1.3 Poikkeukset informointivelvollisuudesta................... 157 7.1.1.4 Informointi henkilöluottotietojen käytöstä................... 158 7.1.2 Tarkastusoikeus............................. 159 7.1.2.1 Tarkastusoikeuden sisältö.......... 159 7.1.2.2 Tarkastusoikeuden rajoitukset...... 161 7.1.2.3 Tarkastusoikeuden toteuttaminen... 163 7.1.3 Työnantajan tiedonantovelvollisuus........... 164 7.1.3.1 Tiedonantovelvollisuuden sisältö.... 164 7.1.3.2 Suhde tarkastusoikeuteen.......... 166 7.1.3.3 Tiedonantovelvollisuuden rajoitukset 166 7.2 Tiedon korjaaminen................................. 167 7.2.1 Yhteys virheettömyysvaatimukseen........... 167 7.2.2 Ilmoittamisvelvollisuus....................... 169 7.3 Kielto-oikeus........................................ 169 7.4 Yhteistoiminta...................................... 170 7.4.1 Työntekijästä kerättävät tiedot................ 171 7.4.2 Teknisin menetelmin toteutettu valvonta ja viestintäverkko............................ 172 7.4.2.1 Yhteistoiminta tai kuuleminen...... 172 7.4.2.2 Tiedottamisvelvollisuus............. 174 7.4.3 Huumetestien käyttö......................... 174 ja seuraamusjärjestelmä 175 8.1 Tietosuojavaltuutettu................................ 176 8.1.1 Toimivalta.................................. 176 8.1.2 Ilmoitukset tietosuojavaltuutetulle............ 178 8.2 Työsuojeluviranomaiset.............................. 180 8.3 Tietosuojalautakunta................................ 180 8.3.1 Tietosuojalautakunnan lupatoimivalta......... 180 8.3.2 Tietosuojalautakunnan määräykset........... 181 8.4 Vahingonkorvausvelvollisuus ja rangaistukset..................................... 182 Liitteet Rekisteriseloste.......................................... 185 Henkilötietolaki 22.4.1999/523.......................... 186 Laki yksityisyyden suojasta työelämässä 13.8.2004/759..... 198 Lähteet 207 Hakemisto 211 9