Miten työnantajan pitää käsitellä henkilötietoja?

Lait määräävät, miten työnantaja voi käsitellä työntekijöidensä henkilötietoja. Myös tietojen salassapito on lakisääteistä.  

Sormet tietokoneen näppäimistöllä.

Vuonna 2024 tietosuojavaltuutetun toimistoon tuli vireille yhteensä 13 284 asiaa. Yli puolet niistä oli ilmoituksia henkilötietoja koskevista tietoturvaloukkauksista. Kuva: Mostphotos

Teksti Minna Lyhty

Työnantajan on ensisijaisesti pyydettävä henkilötiedot työntekijältä itseltään. Jos tietoja kerätään muualta, työnantajan pitää kysyä työntekijältä lupa tähän. Lain mukaan työnantaja saa käsitellä vain työsuhteen kannalta tarpeellisia henkilötietoja. 

– Ne liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen, työtehtävien erityisluonteeseen tai työnantajan tarjoamiin etuuksiin.  Työnantaja ei voi siis käsitellä ja kerätä mitä tahansa henkilötietoja. Tarpeellisuusvaatimuksesta ei voi poiketa edes työntekijän suostumuksella, SuPerin juristi Outi Perkiömäki painottaa.  

Jos työnantaja tekee muistiinpanoja, joissa on työntekijän henkilötietoja ja niitä käytetään työntekijään liittyvissä päätöksissä, työntekijällä on oikeus tietää tällaisten tietojen keräämisestä ja niiden käyttötarkoituksesta.  

Terveystiedot ovat salassa pidettäviä 

Työnantaja saa käsitellä työntekijän terveystietoja, jos se on tarpeen sairausajan palkan tai siihen rinnastettavien etuuksien vuoksi tai sen selvittämiseksi, onko työstä poissaoloon perusteltu syy. Työntekijä voi myös itse pyytää terveystietojen käsittelyä, kun selvitetään hänen työkykyään.  

– Näitä tietoja saavat käsitellä ainoastaan henkilöt, joiden tehtäviin kuuluu työsuhteeseen liittyvien päätösten valmistelu, tekeminen tai täytäntöönpano terveystietojen perusteella. Työnantajan tulee nimetä nämä henkilöt tai määritellä tehtävät, joihin sisältyy terveystietojen käsittelyä, Outi Perkiömäki sanoo. 

Terveystiedot täytyy säilyttää erillään muista tiedoista ja hävittää välittömästi sen jälkeen, kun niitä ei enää tarvita. Työnantajan on arvioitava terveydentilatietojen säilyttämisen tarpeellisuus vähintään viiden vuoden välein.  

–  Työnantaja tai tämän edustaja voidaan tuomita sakkoon yksityisyyden suojasta työelämässä annetun lain rikkomisesta, jos hän tahallaan tai törkeästä huolimattomuudesta käsittelee esimerkiksi työntekijän terveydentilaa koskevia tietoja vastoin lain säännöksiä. Rikoslaissa säädetään tietosuojarikoksesta ja tietosuojalaissa hallinnollisesta seuraamusmaksusta. 

Jos havaitset työnantajan rikkovan tietosuojalainsäädäntöä, vie asia eteenpäin 

  • Ota yhteyttä organisaatiosi tietosuojavastaavaan, jos organisaatiossasi on sellainen. Hän on asiantuntija, joka seuraa henkilötietojen käsittelyä ja neuvoo tietosuojasäännösten noudattamisessa.  
  • Voit olla yhteydessä myös esihenkilöösi ja kertoa hänelle huolesi tietosuojaan liittyvistä puutteista työpaikallasi.  
  • Voit kääntyä asiassa myös työpaikkasi työsuojeluvaltuutetun puoleen. Työsuojeluvaltuutetun tehtävänä on auttaa työntekijöitä kaikissa työturvallisuus- ja työterveysasioissa.  
  • Jos havaitsemaasi epäkohtaa ei korjata, ole yhteydessä tietosuojavaltuutettuun, joka valvoo tietosuojalainsäädännön noudattamista: tietosuoja.fi/tietosuojavaltuutetun-toimisto. 

Mainos

Onko työntekijällä oikeus saada tiedot, joita työnantaja työntekijästä säilyttää?  

Työntekijällä on oikeus saada tietoa henkilötietojensa käsittelystä. Hän voi tehdä tietopyynnön työnantajalle esimerkiksi sähköpostilla, jossa voi kysyä, mitä henkilötietoja työnantaja säilyttää ja mihin tarkoituksiin niitä käytetään. Työnantajalla on lakiin perustuvia velvollisuuksia säilyttää henkilötietoja tietyn aikaa, jolloin tietojen poistaminen ei ole mahdollista ennen säilytysajan päättymistä. Kirjanpitolain mukaisten tositteiden, kuten palkkalaskelmien ja työaikalistojen, minimisäilytysaika on kuusi vuotta. Työaikalaki asettaa työvuoroluettelolle ja työaikakirjanpidolle reilun kahden vuoden säilytysajan. Työnantaja kerää ja käsittelee myös sellaisia tietoja, joita laki ei erikseen määrää säilytettäväksi. Tällaisia tietoja voivat olla esimerkiksi kehityskeskustelujen merkinnät tai tiedot työntekijän ruoka-aineallergioista. Nämä tiedot on hävitettävä ilman aiheetonta viivytystä työsuhteen päättymisen jälkeen. 

Juristi Outi Perkiömäki  

Mainos

Voiko työtodistuksen pyytää jälkikäteen?

Työsopimuslain mukaan työnantajalla on velvollisuus antaa työtodistus, jos sitä pyydetään kymmenen vuoden kuluessa työsuhteen päättymisestä. Työtodistukseen kirjataan työsuhteen kesto ja työtehtävät. Työnantajan on säilytettävä nämä tiedot kymmenen vuotta työsuhteen päättymisen jälkeen. Työntekijällä on viisi vuotta työsuhteen päättymisen jälkeen mahdollisuus pyytää työtodistus, johon lisätään myös arvio työtaidosta ja käytöksestä sekä työsuhteen päättymisen syy tai vain toinen näistä. 

Juristi Outi Perkiömäki 

Lue myös:

Voiko oppisopimusopiskelijan laskea mitoitukseen?

Sairauspoissaoloista on oltava selkeät säännöt

Sairausloma, loppupalkka ja ylityökorvaukset – Tiesitkö nämä oikeuksistasi?

Sinua voisi kiinnostaa myös

Lähihoitajan sormi vääntyi – Työsuojeluvaltuutettu sai työnantajan toimimaan

Työterveyslääkäri kirjoitti sairauspoissaolotodistukseen, että voin tehdä korvaavaa työtä, mitä se tarkoittaa? 

Työnantaja viivytteli palkanmaksua – Korvaussumma oli lopulta suurempi kuin alkuperäinen palkka