TYÖYMPÄRISTÖ: ”Gepardi” ei estä edunvalvontaa työpaikalla – jotkut työnantajat tulkitsevat turhan tiukasti
EU on säätänyt tietosuoja-asetuksen, joka tunnetaan lyhenteellä GDPR. Asetus tarkentaa tapoja, joilla ihmisistä saa kerätä ja käsitellä tietoa. Jotkut työnantajat ovat tulkinneet uutta asetusta turhan tiukasti ja kieltäytyneet antamasta työsuojeluvaltuutetuille ja luottamusmiehille tietoja, joita tehtävän hoitaminen vaatii. GDPR ei ole este tarpeellisen tiedon antamiselle henkilöstön edunvalvojille.
GDPR:n taustalla on ajatus siitä, että ihmisellä tulee olla mahdollisuus suojella yksityisyyttään sekä hallita sitä, missä kaikkialla itseä koskevaa tietoa on ja kuka siihen pääsee käsiksi. Käytännössä tiedon keräämiselle ja rekisterin pitämiselle edellytetään perusteltu syy, kohteen suostumus tai sopimus (esimerkiksi työsopimuksen solmiminen) sekä selkeät toimintatavat sen suhteen, kuka tietoja pääsee näkemään ja käsittelemään.
Kuten tähänkin asti, tiedon keräämisen ja käsittelemisen sekä työntekijöiden yksityisyyden pelisäännöt tulevat tietosuojalaista (entinen henkilötietolaki) sekä laista yksityisyyden suojasta työelämässä. GDPR:n myötä lakiin yksityisyyden suojasta työelämässä on tehty joitain tarkennuksia, mutta mittavia muutoksia asetus ei työpaikkojen elämään aiheuta.
Työpaikalla pitää tehdä tietosuojaseloste jokaisesta rekisteristä, johon työntekijöiden tietoja kerätään. Seloste kuvaa, miksi tietoa on tarpeellista ja perusteltua kerätä ja kenellä on oikeus nähdä ja käsitellä tietoja. Tietosuojaselosteeseen on siis merkittävä, että luottamusmies ja työsuojeluvaltuutettu saavat rekisterin tietoja, jos tehtävän hoitaminen sitä edellyttää. Joidenkin tietojen saamisesta on jopa sovittu työehtosopimuksissa, eikä GDPR kumoa tes-kirjauksia.
Kuten tähänkin asti, luottamusmiehellä ja työsuojeluvaltuutetulla on ehdoton vaitiolovelvollisuus edustamiensa työntekijöiden henkilötietojen suhteen. Mitä arkaluontoisemmasta asiasta on kyse, sitä suurempaa tarkkuutta on noudatettava, jotta tietoa ei kulkeudu ulkopuolisille. Käsitystä siitä, mitä on pidettävä arkaluonteisena tietona, voi hakea GDPR:n ja tietosuojalain lisäksi esimerkiksi yhdenvertaisuuslaissa listatuista syrjintäperusteista. Näin esimerkiksi henkilön terveydentila, mielipiteet, uskonto, perhesuhteet, ammattiliiton jäsenyys, seksuaalinen suuntautuminen tai vastaava on arkaluonteista tietoa, jota on erityisesti varjeltava. Näitä tietoja työnantaja ei myöskään saa kerätä rekistereihinsä ilman erityisen painavaa syytä.
GDPR on vahvistanut myös rekisterinpitäjän velvollisuutta tiedottaa keräämästään tiedosta. Informoinnin tulee olla jatkuvaa ja aktiivista toimintaa, jotta tiedonkeruun kohteet voivat aidosti tietää, mitä tietoa itsestä kertyy ja kuka sitä käsittelee.
TEKSTI SAILA RUUTH
Kirjoittaja on Teollisuusliiton työympäristöyksikön sosiaali- ja työympäristöasiantuntija.
KUVITUS PENTTI OTSAMO
Lue lisää: www.tietosuoja.fi/GDPR