TYÖYMPÄRISTÖ: “Gepardi” ei estä edunvalvontaa työpaikalla – jotkut työnantajat tulkitsevat turhan tiukasti

EU on säätänyt tietosuoja-asetuksen, joka tunnetaan lyhenteellä GDPR. Asetus tarkentaa tapoja, joilla ihmisistä saa kerätä ja käsitellä tietoa. Jotkut työnantajat ovat tulkinneet uutta asetusta turhan tiukasti ja kieltäytyneet antamasta työsuojeluvaltuutetuille ja luottamusmiehille tietoja, joita tehtävän hoitaminen vaatii. GDPR ei ole este tarpeellisen tiedon antamiselle henkilöstön edunvalvojille.

GDPR:n taustal­la on aja­tus siitä, että ihmisel­lä tulee olla mah­dol­lisu­us suo­jel­la yksi­ty­isyyt­tään sekä hal­li­ta sitä, mis­sä kaikkial­la itseä koske­vaa tietoa on ja kuka siihen pääsee käsik­si. Käytän­nössä tiedon keräämiselle ja rek­isterin pitämiselle edel­lytetään perustel­tu syy, kohteen suos­tu­mus tai sopimus (esimerkik­si työ­sopimuk­sen solmimi­nen) sekä selkeät toim­intata­vat sen suh­teen, kuka tieto­ja pääsee näkemään ja käsit­telemään.

Kuten tähänkin asti, tiedon keräämisen ja käsit­telemisen sekä työn­tek­i­jöi­den yksi­ty­isyy­den pelisään­nöt tule­vat tieto­suo­jalaista (enti­nen henkilöti­eto­la­ki) sekä laista yksi­ty­isyy­den suo­jas­ta työelämässä. GDPR:n myötä laki­in yksi­ty­isyy­den suo­jas­ta työelämässä on tehty joitain tarken­nuk­sia, mut­ta mit­tavia muu­tok­sia ase­tus ei työ­paikko­jen elämään aiheuta.

Työ­paikalla pitää tehdä tieto­suo­jaseloste jokaises­ta rek­ister­istä, johon työn­tek­i­jöi­den tieto­ja kerätään. Seloste kuvaa, mik­si tietoa on tarpeel­lista ja perustel­tua kerätä ja kenel­lä on oikeus nähdä ja käsitel­lä tieto­ja. Tieto­suo­jaselosteeseen on siis merkit­tävä, että luot­ta­mus­mies ja työ­suo­jelu­val­tu­utet­tu saa­vat rek­isterin tieto­ja, jos tehtävän hoit­a­mi­nen sitä edel­lyt­tää. Joidenkin tieto­jen saamis­es­ta on jopa sovit­tu työe­htosopimuk­sis­sa, eikä GDPR kumoa tes-kir­jauk­sia.

Kuten tähänkin asti, luot­ta­mus­miehel­lä ja työ­suo­jelu­val­tu­ute­tul­la on ehdo­ton vaiti­olovelvol­lisu­us edus­tamien­sa työn­tek­i­jöi­den henkilöti­eto­jen suh­teen. Mitä arkalu­on­toisem­mas­ta asi­as­ta on kyse, sitä suurem­paa tarkku­ut­ta on nou­datet­ta­va, jot­ta tietoa ei kulkeudu ulkop­uolisille. Käsi­tys­tä siitä, mitä on pidet­tävä arkalu­on­teise­na tiet­ona, voi hakea GDPR:n ja tieto­suo­jalain lisäk­si esimerkik­si yhden­ver­taisu­us­lais­sa lis­ta­tu­ista syr­jin­täpe­rusteista. Näin esimerkik­si henkilön ter­vey­den­ti­la, mielip­i­teet, uskon­to, per­he­suh­teet, ammat­tili­iton jäsenyys, sek­suaa­li­nen suun­tau­tu­mi­nen tai vas­taa­va on arkalu­on­teista tietoa, jota on eri­tyis­es­ti var­jelta­va. Näitä tieto­ja työ­nan­ta­ja ei myöskään saa kerätä rek­isterei­hin­sä ilman eri­tyisen painavaa syytä.

GDPR on vahvis­tanut myös rek­ister­in­pitäjän velvol­lisu­ut­ta tiedot­taa keräämästään tiedos­ta. Infor­moin­nin tulee olla jatku­vaa ja akti­ivista toim­intaa, jot­ta tiedonkeru­un kohteet voivat aidosti tietää, mitä tietoa itses­tä ker­tyy ja kuka sitä käsit­telee.

TEKSTI SAILA RUUTH
Kir­joit­ta­ja on Teol­lisu­us­li­iton työym­päristöyk­sikön sosi­aali- ja työym­päristöasiantun­ti­ja.

KUVITUS PENTTI OTSAMO

Lue lisää: www.tietosuoja.fi/GDPR