Työelämän tietosuojalaki yksityisyyden turvana

Palkka- ja henkilöstöhallinnossa käsiteltävien arkaluontoisten tietojen kanssa on syytä olla tarkkana. Työelämässä yksityisyyttä turvaa työelämän tietosuojalaki.
7.12.2015

Ari Rytsy, Toimittaja

Kuva iStock

Työmarkkinaosapuolten laatiman esityksen pohjalta 2000-luvun alussa syntyneellä työelämän tietosuojalailla on haluttu parantaa työelämän laatua turvaamalla yksityiselämän ja siihen liittyvien perusoikeuksien suojaa. Yleisenä lähtökohtana on, että työnantaja saa käsitellä vain työntekijän työsuhteeseen ja siihen liittyvien oikeuksien ja velvollisuuksien kannalta tarpeellisia henkilötietoja. 

Erillinen pykälä terveydentilaa koskevien tietojen käsittelystä rajaa esimerkiksi sairaslomatodistukset vain niitä työkseen käsittelevien henkilöiden ulottuville. Vaikka työterveyshuoltoa sitoo asiakkaan terveydentilaa koskevien asioiden salassapitovelvollisuus, on palkallisesta sairaslomasta päättävällä työnantajan edustajalla oikeus saada selvitys sairas­loman syystä ja sen kestosta. Olennaista on, että tietoa ei luovuteta muille ja että se säilytetään erillään muista työnantajan keräämistä henkilötiedoista. 

Tiedot ovat aina työnantajan omaisuutta, joten asioita käsittelevälle henkilölle ei saa muodostua niistä omaa arkistoa. Hän ei saa antaa näitä tietoja sivullisille oman työsuhteen aikana tai sen päättymisen jälkeen. Työnantajan vastuulla on huolehtia tietojen turvallisesta säilyttämisestä, mutta aikanaan myös niiden asianmukaisesta hävittämisestä. 

– Yhtiöstä poistuneiden työntekijöiden henkilötietoja koskee henkilötietolain huolellisuus- ja suunnitteluvelvoite. Sen mukaan työnantajan täytyy olla perillä siitä, miten kyseiset tiedot pystytään poistamaan kaikista järjestelmistä, sanoo tietosuojavaltuutettu Reijo Aarnio.

Henkilötietojen säilyttäminen on sallittua tarpeelliseksi katsottavan ajan. Tämä tarkoittaa esimerkiksi tili­kauden yli ulottuvaa sairaslomaa. Säilytystä voidaan perustella myös tilintarkastukseen tai työsuojeluun liittyvillä tarpeilla. Monimutkaisissa riitatilanteissa henkilötietoja saatetaan tarvita jopa vuosia työsuhteen päättymisen jälkeen.

 

Tietoa vain tarpeen mukaan

Tilintarkastusyhteisö BDO:n henkilöstö- ja hallintojohtaja Maija Rasinkangas kertoo toimivan tietosuojan olevan tärkeää noin 150 henkilöä kattavassa organisaatiossa. Erityisesti työterveyspalveluiden ostaminen on haastavaa. Samaan aikaan on huolehdittava sekä työntekijöiden yksityisyyden suojasta että varmistuttava työterveyspalveluita käyttäneistä henkilöistä.

– Kyseistä tietoa tarvitaan kustannusten seurantaan, sillä meillä jokaisella työntekijällä on oma kustannuspaikkansa, Rasinkangas selventää.

BDO:ssa alle kolmen päivän sairasloman voi pitää ilmoittamalla siitä omalle esimiehelle. Jos sairastaminen pitkittyy tai sairaslomia on ollut poikkeuksellisen paljon, ohjataan työntekijä työterveyshuoltoon. Sieltä saatu sairasloma­todistus toimitetaan skannattuna tai paperilla ulkoistettuun palkanlaskentaan, missä se käsitellään ja arkistoidaan asianmukaisesti. Todistuksen sähköinen toimittaminen tapahtuu aina salatussa muodossa. Todistuksen voi myös lähettää oman esimiehen kautta. Paperiversiot säilytetään erikseen lukitussa kaapissa.

– Palkanlaskennan ja esimiehen lisäksi sairaslomatodistuksen näkee vain HR, useimmiten henkilöstösihteeri. Paperiversiot kulkevat hänen kauttaan palkanmaksuun, Rasinkangas täydentää.

Työterveyspalvelun laskuissa on eritelty tehdyt toimen­piteet ilman työntekijöiden identifiointia. Toimenpide-erittely on välttämätön Kelan korvauskäytäntöjen takia. Erillisenä liitteenä toimitettavan nimilistan avulla henkilöstöhallinto pystyy varmistamaan, että kaikki työterveyshuollossa kävijät ovat BDO:n henkilöstöä. Lisäksi BDO informoi työterveyshuoltoa uusista ja talosta lähteneistä työntekijöistä. Uusien kohdalla heistä kerätään palkkahallinnon pyörittämiseksi tarvittavat tiedot. Kaikista henkilörekistereistä on laadittu asianmukainen rekisteriseloste, josta ilmenee, kuka on henkilötietojen käsittelystä vastaava rekisterinpitäjä. Selosteesta näkyy myös, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja minne tietoja säännönmukaisesti luovutetaan sekä tietojen suojauksen periaatteet.

– Tietojen poistamiseen ja hävittämiseen vaikuttavat lain asettamat vaatimukset. Esimerkiksi työtodistuksia on säilytettävä 10 vuotta työsuhteen päättymisen jälkeen, sanoo Rasinkangas.
 

 

Tukena järjestelmät ja juristit

Visma Services on yksi tilitoimistoalan suurimmista toimijoista Suomessa, joka tarjoaa asiakkailleen kattavasti taloushallinnon eri palveluja. Yritys suhtautuu vakavasti tietosuojaan, mikä näkyy muun muassa siinä, että jopa yhteyttä ottaneista, potentiaalisista asiakkaista ei puhuta julkisesti.

– Jossain yrityksessä voi olla käynnissä yt-neuvottelut. Samaan aikaan siellä mietitään jo tulevaisuutta ja toimintojen ulkoistamista. Siksi näissä asioissa on oltava tarkkana, sanoo Visman Suomen palkkakeskuksen johtaja Marita Tenkanen.

Eniten tietosuoja ja siihen liittyvät vastuukysymykset ovat esillä sähköisessä tiedonvaihdossa. Työntekijän henkilökohtaisen sähköpostitilin viestit eivät ole automaattisesti työnantajan omaisuutta. Siksi esimerkiksi pääsy poislähtevän palkanlaskijan asiakastietoja sisältäviin sähköposteihin hankitaan kirjallisella suostumuksella. Turvallisuussyistä Visman asiakkaita ohjeistetaan välttämään henkilötietojen lähettämistä sähköpostitse.

– Nimet ja sotut ovat maailmalla rahanarvoista tietoa. Siksi otamme ne mieluummin vastaan oman, suojatun portaalimme kautta. Tällaiset käyttäjätunnuksilla ja salasanoilla toimivat palkka- ja henkilöstöhallinnon järjestelmät ovat olleet iso kehitysaskel tietosuojan parantamisessa, yli 20 vuotta alalla työskennellyt Tenkanen arvioi.

Teknologian ohella turvallisempia tietovirtoja tarjoaa Kelan sähköinen asiointipalvelu eSara. Sen avulla palkkajärjestelmästä voidaan kerätä usean työntekijän tiedot ja lähettää ne yhdellä kertaa Kelaan. Kehityksestä huolimatta päänvaivaa aiheuttavat edelleen tapaukset, joissa samasta sairaudesta 30 päivän sisällä sairaslomalle jääneen henkilön diagnoosi­tietoa tarvitaan Kelan karenssipäivien välttämiseksi. Vismassa kaikissa tietosuojaan liittyvissä rajatapauksissa turvaudutaan työsuhdejuristin asiantuntemukseen.

 

Hankinnat lain mukaisiksi

Parhaillaan valmisteilla oleva uusi tietosuoja-asetus sisältää säännökset muun muassa henkilötietojen käsittelyä koskevista periaatteista, käsittelyn lainmukaisuudesta ja arkaluonteisten tietojen käsittelystä. Asetuksessa luetellaan rekisteröidyn eli henkilötietojen käsittelyn kohteena olevan henkilön oikeudet esimerkiksi tiedonsaannin, tietojen oikaisun ja niiden poistamisen osalta. Asetuksessa myös säädetään tietojenkäsittelystä vastaavien velvollisuudesta antaa rekisteröidyille informaatiota heidän tietojensa käsittelystä. 

Uudistus tulee tuskin aiheuttamaan merkittäviä muutoksia suomalaiseen työelämään, joka on omaksunut hyvin yksityisyyden suojaan liittyvän lain periaatteet. Sen sijaan Aarnio näkee haasteena palkka- ja henkilöstöhallinnon ulkoistumisen ja sähköistymisen. Niihin liittyviä hankintoja tehdään usein taloudellista lähtökohdista ajattelematta tietosuojaan kytkeytyviä velvoitteita.

– Ulkomaisen yrityksen valmistama palkka- tai henkilöstöhallinnon järjestelmä ei välttämättä täytä lain asettamia vaatimuksia esimerkiksi henkilötietojen hävittämisen osalta, hän toteaa.

Aarnio ohjeistaa yrityksiä lähtemään henkilötietojen käsittelyn ja arkistoinnin organisoinnissa liikkeelle huolellisesta työtehtävien määrittelystä. Kenellekään ei pidä jäädä epäselväksi, kuka tietoja saa nähdä ja miten niistä pitää huolehtia.

Suunnittelun pohjana kannattaa käyttää jokaisesta eri henkilörekisteristä laadittavaa rekisteriselostetta tai siitä laajennettua tietosuojaselostetta. Dokumentin avulla on helppo määrittää muun muassa henkilötietojen käsittelyn tarkoitus, rekisterin tietosisältö sekä tietolähteet ja tietojen luovutukset.

Henkilötietojen käsittelyyn liittyvistä työpaikkakohtaisista menettelytavoista sovitaan yhteistoimintamenettelyn kautta. Henkilötietojen asianmukaista käsittelyä valvovat tietosuojavaltuutetun ja työsuojelupiirien ohella työmarkkinajärjestöt ja luottamusmiehet.

 

Vastuu laskun lähettäjällä

Laista huolimatta henkilötietojen käsittelyyn liittyy tulkinta­epäselvyyksiä, joihin on haettu lausuntoja kirjanpitolautakunnasta. Yksi tällainen tapaus liittyy lääkäriasemien laskuissa ja lääkärintodistuksissa näkyviin toimenpiteisiin sekä muihin arkaluontoisiin tietoihin. Kirjanpitolautakunnan mukaan niiden ilmeneminen ei kuitenkaan oikeuta tositteiden suttaamiseen tai tärvelemiseen. Aarnion näkemys on, että vastuu kyseissä dokumenteissa näkyvistä tiedoista on ensisijaisesti lääkäriasemalla, jonka järjestelmät eivät ole lain kirjaimen mukaisia.

– Tilastollisesti kerättävät tiedot ovat vapaasti käytettävissä. Työterveyshuolto voi esimerkiksi toimittaa nimilistan työterveyspalveluita käyttäneistä työntekijöistä. Liitteeksi on mahdollista laittaa erillinen luettelo tehdyistä työ­terveyshuollon mukaisista toimenpiteistä. Sen sijaan yksittäiselle henkilölle teetettyjä testejä ei saa paljastaa, sille ne voivat kertoa paljon hänen terveydentilastaan, Aarnio havainnollistaa.

Euroopan tietosuojasääntelyyn kaavailtu muutos tulee lisäämään työnantajan vastuuta henkilötietojen asianmukaisesta hallinnasta, joka on pystyttävä jatkossa todistamaan (accountability). Lain noudattamisen varmistamiseksi on väläytelty mahdollisen sertifikaattijärjestelmän perustamista. Auktorisoinnissa tarvittavien yritysanalyysien tekeminen sopisi tietosuojavaltuutetun mielestä tilitoimistojen toimenkuvaan.

– Uudet vaatimukset tulevat velvoittamaan monia tilitoimistojen asiakkaita. Taloushallintoalalla olisi tässä asiassa hyvä mahdollisuus laajentaa omaa palvelukonseptiaan, Aarnio kannustaa.