30.9.2015
Käsittelimme tällä kertaa tietosuojavaltuutettu- sivuston usein kysyttyjä kysymyksiä.
Ensimmäisessä esityksessä käsiteltiin sitä, saako työnantaja laittaa työpaikalle näkyville listauksen, josta käy ilmi eniten työstä poissaolleiden henkilöiden nimet tai kuhunkin työntekijään kohdistettujen valitusten lukumäärät. Lyhyestä virsi kaunis, ei saa. Työnantajalla ei ole oikeutta osoittaa muille työntekijöille minkäänlaisia tietoja toisen työntekijän poissaoloista tai syistä miksi on poissa.
Toisessa esityksessä käsiteltiin saako työnantajasi paikantaa sinua salaa esimerkiksi sähköpostien kautta. Työnantajalla ei ole oikeus valvoa työntekijöitä kameroilla, ei paikantimilla ja työnantaja ei saa lukea työntekijän sähköposteja, puhelutietoja tai Internet selailua. Työnantajalla on ainoastaan silloin lupa tarkistaa työntekijän sähköposti, jos hän epäilee vääränlaista toimintaa.
Kolmannessa esityksessä kysyttiin, missä tilanteissa henkilötunnusta saa kysyä? Esimerkiksi vuokraus-lainatoiminnassa, varatessa hotellimajoituksia, vakuutukset, jälkikäteen laskuttaminen ja terveydenhuolto voivat vaatia henkilötunnuksen kysymistä.
Neljännessä esityksessä käsiteltiin kuinka asiakkaille, oppilaille, työntekijöille tai muille rekisteröidyille tulee kertoa heidän henkilötietojensa käsittelystä. Rekisterinpitäjän informointivelvollisuudesta säädetään henkilötietolaissa. On huolehdittava, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta ja mihin tietoja luovutetaan. Informoinnin toteutumistapa on rekisterinpitäjän harkinnassa. Jos toiminnassa käytetään lomakkeita tietojen keräämisessä, lomakkeella tulisi näkyä informoitavat tiedot. Informoinnissa voi käyttää apuna tietosuojaselostetta.
Viidennessä esityksessä käsiteltiin saanko tarkastaa henkilötietoni, entä miten voin vaatia virheellisten tietojeni korjaamista? Sinulla on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tiedot sekä pyytää rekisterinpitäjää korjaamaan virheelliset tiedot.
Kuudennessa esityksessä kysyttiin: Saako rekisterinpitäjä laittaa ylläpitämäänsä henkilörekisteriin sisältyviä henkilötietoja kotisivuilleen ja saako työnantaja julkaista tietoja työntekijöistään ilman lupaa? Henkilötietojen laittaminen kotisivuille on sähköistä henkilötietojen luovuttamista. Ei voida olla varma mihin tietoihin käsiksi pääsevä käyttää niitä. Tietoja voi laittaa internettin ainoastaan työntekijän suostumuksella. Aina pitää miettiä onko tiedon laittaminen asiallisesti perusteltua ja tarpeellista toiminnan kannalta.
Seitsemännes esitys: Onko potilaalla oikeus saada henkilötietolain tarkastusoikeuden nojalla potilasasiakirjat
kirjallisena? Rekisterinpitäjän täytyy antaa potilaalle mahdollisuus tarkastaa hänen omat tietonsa, joko kirjallisesti tai varatulla ajalla. Työterveyshuolto saa luovuttaa työnantajalle vain sellaisia potilatietoja, joilla on merkitystä työntekijöiden terveyden ja työpaikan olosuhteiden tervellisyyden kehittämisen kannalta.
Kahdeksannessa esityksessä käsiteltiin rekisteriselostetta ja mitä tietoja siitä ilmenee ja missä siihen voi tutustua? Rekisteriseloste laaditaan kaikista henkilötietorekistereistä. Sieltä löytyy tieto henkilötietojen käsittelystä vastaavasta rekisterinpitäjästä. Rekisteristä ilmenee mitä tietoja siellä on, mihin niitä käytetään ja minne tietoja säännönmukaisesti luovutetaan sekä miten niitä suojataan.
Yhdeksännessä esityksessä kysyttiin miksi matkaviestinoperaattorit käsittelevät paikkatietoja ja mikä on paikannuspalvelu? Matkaviestinnän avulla käyttäjä on tavoitettavissa paikasta riippumatta. Paikannuspalvelu tarkoittaa matkaviestinverkon avulla saatavan paikkatiedon käsittelyä muuhun tarkoitukseen kuin viestinvälitykseen. Milloin minut sitten voi paikantaa? Paikkatiedon käsittely edellyttää paikannettavan suostumusta ja ainoastaan hätätapauksissa ei tarvita paikannettavan suostumusta. Palveluntarjoaja ei saa piiloutua eli nimi ja yhteistiedot pitää olla helposti saatavilla. Paikannettava ymmärtää, että paikannus sisältyy sopimukseen. Palvelukohtaisen suostumuksen antaa paikannettava. Liittymän tilaaja voi kieltää operaattoria käsittelemästä paikkatietoja.
Kymmenes esitys käsitteli perustietovarantoja ja mitä ne ovat. Perustietovarannot ovat tietoa ihmisistä, yrityksistä, säätiöistä, rakennuksista sekä kiinteistöistä. Niitä ohjataan lainsäädännöillä ja ne ovat keskeinen asia yhteiskunnan toimivuuden kannalta. Perustietovarantojaosto etsii kehittämiskohteita ja tunnistaa tietojen uusia käyttömahdollisuuksia ja siinä toimii monia eri organisaatioita, esimerkiksi verohallinto ja kansaneläkelaitos.
Yhdestoista esitys käsitteli puheluiden nauhoittamista. Omia puheluita saa nauhoittaa, joissa on itse osallisena. Jos tarkoituksena on kerätä henkilötietoja, on otettava huomioon henkilötietojen käsittelyä koskeva lainsäädäntö ja sille on oltava riittävät perusteet. Nauhoitus on mahdollista esimerkiksi kun osapuolten välillä on asiakassuhde. Julkiseen jakoon nauhoitettua puhelua ei saa laittaa. Nauhoituksia saa käsitellä vain henkilöt, joilla on siihen työtehtävien kannalta oikeus. Rekisterinpitäjän pitää määritellä kyseiset henkilöt suunnittelussa.
Kahdestoista esitys käsitteli pankkeja ja saako pankki ottaa kopion henkilöllisyystodistuksesta? Pankki saa ottaa kopion henkilöllisyystodistuksista, koska pankilla on velvollisuus tietää ja tuntea heidän asiakkaansa ja heillä on lupa kysyä henkilötodistusta. Niihin käyvät passi, henkilökortti, ajokortti, kuvallinen kelakortti, muukalaispassi, diplomaattipassi ja pakolaisen matkustusasiakirja. Ja pankilla on oikeus tietää, mikäli asiakas on poliittisesti vaikutusvaltainen.
Viimeisessä esityksessä käsiteltiin postilähetysten tietosuojaa ja mitä se tarkoittaa. Lain mukaan postissa mukana kulkevat henkilötiedot on suojattava niiden vahingossa tai muuten laittomasti tapahtuvalta luovuttamiselta. Jos joku muu kuin vastaanottaja pääsee käsiksi edes osaan kirjeen sisältämästä viestistä tai saa tietoonsa vastaanottajan henkilökohtaisia oloja tai ominaisuuksia, on tietosuojaa rikottu. Tietosuojauksesa vastaa rekisterinpitäjä. Lisäksi rekisterinpitäjän on huolehdittava siitä, että henkilötietoja sisältävät kirjeet tulevat varmasti suljetuiksi. Tietojenkäsittelyn kannalta on myös hyvä varmistaa, ettei kirjekuoreen merkattava lähettäjätieto vaaranna yksityisyyden suojaa.
Lähteet: http://www.tietosuoja.fi/fi/index/useinkysyttya.html
Artikkeli erään esityksen aiheesta: http://www.mtv.fi/uutiset/kotimaa/artikkeli/asiantuntija-vastaa-saako-tyontekijaa-kytata/1889990
VR on myöntänyt tutkineensa työntekijänsä toimia tämän tietämättä keväällä 2009 ja toimittanut selvityksensä poliisille. VR rautatieyhtiö ei ole julkisuuteen muuta tapauksesta kertonut. Lapin yliopiston työoikeuden professori Seppo Koskinen vastasi muutamaan kysymykseen aiheesta ja kertoi muun muassa, että työnantajalla on normaali valvontaoikeus, mutta valvonnan pitäisi liittyä työn tekemiseen. Valvonta on laitona, kun se menee työntekijän yksityiselämän valvomiseen. Hän kertoo tapauksista, joissa uskovainen työnantaja oli valvonut työntekijänsä vapaa-ajan toimintaa. Eräs työntekijä oli puolestaan kertonut, että hänen työnantajansa valvovan hänen työoikeuden opintojaan avoimessa yliopistossa.
Sähköposteja työnantaja ei voi lähteä yksin tarkastamaan, vaan lähtökohtana on tutkia, että työntekijän asiasta tietää. Kameravalvontaa on säädetty laissa niin, ettei sitä ole tarkoitettu yksilön valvontaan, vaan sen on oltava yleistä valvontaa, että yksilöt erottuvat mahd. vähän. Kohdennettu valvonta on sallittu poikkeustapauksissa, esimerkiksi jos kuvataan kassaa, niin että siinä näkyy työntekijäkin, mutta ideana on kassatyöntekijän turvallisuus.
Työnantajan ei tule nähdä mihin numeroihin työntekijä on soittanut, mutta kuitenkin tietää, onko työntekijä soittanut maksullisiin numeroihin tai ulkomaille.
Koskinen sanoo, että työntekijän kannalta raja ylittyy, jos työnantaja asettaa syöttejä ja katsoo tarttuuko työntekijä niihin. Lainsäädäntöä ei ole kuitenkaan olemassa esimerkiksi työntekijän seuraamisesta tai työnantajan hyväksyttävistä selvitystoimista, kun se epäilee työntekijää epärehellisyydestä.
Käsittelimme tällä kertaa tietosuojavaltuutettu- sivuston usein kysyttyjä kysymyksiä.
Ensimmäisessä esityksessä käsiteltiin sitä, saako työnantaja laittaa työpaikalle näkyville listauksen, josta käy ilmi eniten työstä poissaolleiden henkilöiden nimet tai kuhunkin työntekijään kohdistettujen valitusten lukumäärät. Lyhyestä virsi kaunis, ei saa. Työnantajalla ei ole oikeutta osoittaa muille työntekijöille minkäänlaisia tietoja toisen työntekijän poissaoloista tai syistä miksi on poissa.
Toisessa esityksessä käsiteltiin saako työnantajasi paikantaa sinua salaa esimerkiksi sähköpostien kautta. Työnantajalla ei ole oikeus valvoa työntekijöitä kameroilla, ei paikantimilla ja työnantaja ei saa lukea työntekijän sähköposteja, puhelutietoja tai Internet selailua. Työnantajalla on ainoastaan silloin lupa tarkistaa työntekijän sähköposti, jos hän epäilee vääränlaista toimintaa.
Kolmannessa esityksessä kysyttiin, missä tilanteissa henkilötunnusta saa kysyä? Esimerkiksi vuokraus-lainatoiminnassa, varatessa hotellimajoituksia, vakuutukset, jälkikäteen laskuttaminen ja terveydenhuolto voivat vaatia henkilötunnuksen kysymistä.
Neljännessä esityksessä käsiteltiin kuinka asiakkaille, oppilaille, työntekijöille tai muille rekisteröidyille tulee kertoa heidän henkilötietojensa käsittelystä. Rekisterinpitäjän informointivelvollisuudesta säädetään henkilötietolaissa. On huolehdittava, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta ja mihin tietoja luovutetaan. Informoinnin toteutumistapa on rekisterinpitäjän harkinnassa. Jos toiminnassa käytetään lomakkeita tietojen keräämisessä, lomakkeella tulisi näkyä informoitavat tiedot. Informoinnissa voi käyttää apuna tietosuojaselostetta.
Viidennessä esityksessä käsiteltiin saanko tarkastaa henkilötietoni, entä miten voin vaatia virheellisten tietojeni korjaamista? Sinulla on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tiedot sekä pyytää rekisterinpitäjää korjaamaan virheelliset tiedot.
Kuudennessa esityksessä kysyttiin: Saako rekisterinpitäjä laittaa ylläpitämäänsä henkilörekisteriin sisältyviä henkilötietoja kotisivuilleen ja saako työnantaja julkaista tietoja työntekijöistään ilman lupaa? Henkilötietojen laittaminen kotisivuille on sähköistä henkilötietojen luovuttamista. Ei voida olla varma mihin tietoihin käsiksi pääsevä käyttää niitä. Tietoja voi laittaa internettin ainoastaan työntekijän suostumuksella. Aina pitää miettiä onko tiedon laittaminen asiallisesti perusteltua ja tarpeellista toiminnan kannalta.
Seitsemännes esitys: Onko potilaalla oikeus saada henkilötietolain tarkastusoikeuden nojalla potilasasiakirjat
kirjallisena? Rekisterinpitäjän täytyy antaa potilaalle mahdollisuus tarkastaa hänen omat tietonsa, joko kirjallisesti tai varatulla ajalla. Työterveyshuolto saa luovuttaa työnantajalle vain sellaisia potilatietoja, joilla on merkitystä työntekijöiden terveyden ja työpaikan olosuhteiden tervellisyyden kehittämisen kannalta.
Kahdeksannessa esityksessä käsiteltiin rekisteriselostetta ja mitä tietoja siitä ilmenee ja missä siihen voi tutustua? Rekisteriseloste laaditaan kaikista henkilötietorekistereistä. Sieltä löytyy tieto henkilötietojen käsittelystä vastaavasta rekisterinpitäjästä. Rekisteristä ilmenee mitä tietoja siellä on, mihin niitä käytetään ja minne tietoja säännönmukaisesti luovutetaan sekä miten niitä suojataan.
Yhdeksännessä esityksessä kysyttiin miksi matkaviestinoperaattorit käsittelevät paikkatietoja ja mikä on paikannuspalvelu? Matkaviestinnän avulla käyttäjä on tavoitettavissa paikasta riippumatta. Paikannuspalvelu tarkoittaa matkaviestinverkon avulla saatavan paikkatiedon käsittelyä muuhun tarkoitukseen kuin viestinvälitykseen. Milloin minut sitten voi paikantaa? Paikkatiedon käsittely edellyttää paikannettavan suostumusta ja ainoastaan hätätapauksissa ei tarvita paikannettavan suostumusta. Palveluntarjoaja ei saa piiloutua eli nimi ja yhteistiedot pitää olla helposti saatavilla. Paikannettava ymmärtää, että paikannus sisältyy sopimukseen. Palvelukohtaisen suostumuksen antaa paikannettava. Liittymän tilaaja voi kieltää operaattoria käsittelemästä paikkatietoja.
Kymmenes esitys käsitteli perustietovarantoja ja mitä ne ovat. Perustietovarannot ovat tietoa ihmisistä, yrityksistä, säätiöistä, rakennuksista sekä kiinteistöistä. Niitä ohjataan lainsäädännöillä ja ne ovat keskeinen asia yhteiskunnan toimivuuden kannalta. Perustietovarantojaosto etsii kehittämiskohteita ja tunnistaa tietojen uusia käyttömahdollisuuksia ja siinä toimii monia eri organisaatioita, esimerkiksi verohallinto ja kansaneläkelaitos.
Yhdestoista esitys käsitteli puheluiden nauhoittamista. Omia puheluita saa nauhoittaa, joissa on itse osallisena. Jos tarkoituksena on kerätä henkilötietoja, on otettava huomioon henkilötietojen käsittelyä koskeva lainsäädäntö ja sille on oltava riittävät perusteet. Nauhoitus on mahdollista esimerkiksi kun osapuolten välillä on asiakassuhde. Julkiseen jakoon nauhoitettua puhelua ei saa laittaa. Nauhoituksia saa käsitellä vain henkilöt, joilla on siihen työtehtävien kannalta oikeus. Rekisterinpitäjän pitää määritellä kyseiset henkilöt suunnittelussa.
Kahdestoista esitys käsitteli pankkeja ja saako pankki ottaa kopion henkilöllisyystodistuksesta? Pankki saa ottaa kopion henkilöllisyystodistuksista, koska pankilla on velvollisuus tietää ja tuntea heidän asiakkaansa ja heillä on lupa kysyä henkilötodistusta. Niihin käyvät passi, henkilökortti, ajokortti, kuvallinen kelakortti, muukalaispassi, diplomaattipassi ja pakolaisen matkustusasiakirja. Ja pankilla on oikeus tietää, mikäli asiakas on poliittisesti vaikutusvaltainen.
Viimeisessä esityksessä käsiteltiin postilähetysten tietosuojaa ja mitä se tarkoittaa. Lain mukaan postissa mukana kulkevat henkilötiedot on suojattava niiden vahingossa tai muuten laittomasti tapahtuvalta luovuttamiselta. Jos joku muu kuin vastaanottaja pääsee käsiksi edes osaan kirjeen sisältämästä viestistä tai saa tietoonsa vastaanottajan henkilökohtaisia oloja tai ominaisuuksia, on tietosuojaa rikottu. Tietosuojauksesa vastaa rekisterinpitäjä. Lisäksi rekisterinpitäjän on huolehdittava siitä, että henkilötietoja sisältävät kirjeet tulevat varmasti suljetuiksi. Tietojenkäsittelyn kannalta on myös hyvä varmistaa, ettei kirjekuoreen merkattava lähettäjätieto vaaranna yksityisyyden suojaa.
Lähteet: http://www.tietosuoja.fi/fi/index/useinkysyttya.html
Artikkeli erään esityksen aiheesta: http://www.mtv.fi/uutiset/kotimaa/artikkeli/asiantuntija-vastaa-saako-tyontekijaa-kytata/1889990
VR on myöntänyt tutkineensa työntekijänsä toimia tämän tietämättä keväällä 2009 ja toimittanut selvityksensä poliisille. VR rautatieyhtiö ei ole julkisuuteen muuta tapauksesta kertonut. Lapin yliopiston työoikeuden professori Seppo Koskinen vastasi muutamaan kysymykseen aiheesta ja kertoi muun muassa, että työnantajalla on normaali valvontaoikeus, mutta valvonnan pitäisi liittyä työn tekemiseen. Valvonta on laitona, kun se menee työntekijän yksityiselämän valvomiseen. Hän kertoo tapauksista, joissa uskovainen työnantaja oli valvonut työntekijänsä vapaa-ajan toimintaa. Eräs työntekijä oli puolestaan kertonut, että hänen työnantajansa valvovan hänen työoikeuden opintojaan avoimessa yliopistossa.
Sähköposteja työnantaja ei voi lähteä yksin tarkastamaan, vaan lähtökohtana on tutkia, että työntekijän asiasta tietää. Kameravalvontaa on säädetty laissa niin, ettei sitä ole tarkoitettu yksilön valvontaan, vaan sen on oltava yleistä valvontaa, että yksilöt erottuvat mahd. vähän. Kohdennettu valvonta on sallittu poikkeustapauksissa, esimerkiksi jos kuvataan kassaa, niin että siinä näkyy työntekijäkin, mutta ideana on kassatyöntekijän turvallisuus.
Työnantajan ei tule nähdä mihin numeroihin työntekijä on soittanut, mutta kuitenkin tietää, onko työntekijä soittanut maksullisiin numeroihin tai ulkomaille.
Koskinen sanoo, että työntekijän kannalta raja ylittyy, jos työnantaja asettaa syöttejä ja katsoo tarttuuko työntekijä niihin. Lainsäädäntöä ei ole kuitenkaan olemassa esimerkiksi työntekijän seuraamisesta tai työnantajan hyväksyttävistä selvitystoimista, kun se epäilee työntekijää epärehellisyydestä.
Ei kommentteja:
Lähetä kommentti