Yrityksen kulunvalvontajärjestelmän henkilörekisterin käytöstä

Dno 1661/41/2014

Asia:

Luottamusmies pyysi lausuntoa ja lain tulkintaa yrityksen kulunvalvontajärjestelmään syntyvän henkilörekisterin käytöstä:

Kulunvalvontajärjestelmä

XX osuuskunnassa on käytössä elektronisella avaimella toimiva kulunvalvontajärjestelmä, jonka pääasiallinen tarkoitus on työajanseuranta ja tehtäväleimausten seuranta palkanmaksua varten. Elektroniset avaimet toimivat työpaikan tilojen ovien avaimina sekä maksuvälineenä työpaikan ruokalassa.

Näkemysero rekisterin käytöstä

Kaikista avaimen leimauksista jää merkintä valvontajärjestelmään. Myös pääsy työterveydenhoitajan ja lääkärin vastaanotolle rekisteröityvät järjestelmään. Merkinnöistä voidaan muodostaa rekistereitä, joiden perusteella on mahdollista valvoa yksittäisen työntekijän liikkumista työpaikan tiloissa. Työnantajan edustajan mukaan tällainen rekisteri muodostetaan vain poikkeustilanteissa. Työntekijöiden luottamusmies on esittänyt, että tällaisen rekisterin muodostamisesta ja käytöstä laadittaisiin selkeä ohjeistus ja määritettäisiin, ketkä yksittäisen työntekijän liikkumisia koskevan rekisterin saavat muodostaa ja ketkä sitä saavat tarkastella. Olennaista on myös se, että tällaisen tarkastelun kohteeksi tulleelle henkilölle kerrotaan, että hänen henkilökohtaiset liikkumisensa joutuvat erityistarkkailun kohteeksi.

Työnantaja on ilmoittanut, että luottamusmiehen esityksen mukaista ohjeistusta ei laadita, koska laillista velvoitetta ohjeistukseen laatimiseen ei ole. Lisäperusteeksi työnantaja ilmoitti, että on riski, että valvontaa suorittanut taho ei muista tällaista informointivelvoitetta.

Lausuntopyyntö

Luottamusmies pyysi tietosuojavaltuutetun lausuntoa em. asiasta. Jos joku työnantajan edustaja katsoo jossakin määrittelemättömässä poikkeustapauksessa oikeudekseen käyttää valtuuksiaan henkilörekisterin muodostamiseen yksittäisen työntekijän leimaustiedoista ja sen käyttämiseen harkintansa mukaan, vaarantuvat ao. työntekijän oikeudet ja myös yksityisyyden suoja. Tämä erityisesti silloin, kun työntekijä ei tiedä olevansa erityistarkkailun kohteena. Työnantaja ilmoittaa, että puheena oleva henkilörekisteri muodostetaan vain poikkeustapauksessa. Tällaisia poikkeustapauksia voivat olla epäilys väärinkäytöksistä tai rikollisesta toiminnasta työpaikalla. Jos työnantaja vetää radikaaleja johtopäätöksiä pelkästään rekisterin tietojen perusteella, saattaa tarkastelun kohteena oleva työntekijä joutua vakavien toimenpiteiden kohteeksi täysin perusteettomasti. XX osk. sertifioidussa johtamisjärjestelmässä on lukuisa määrä erilaisia ohjeita, joista mikä tahansa saattaa arkisessa toiminnassa unohtua. Unohtamisen riski ei voi olla peruste sille, että asioista ei tehdä ohjeita.

Tietosuojavaltuutetun yleinen ohjaus ja kannanotto:

Tietosuojavaltuutetun toimivaltaan kuuluu ensisijaisesti antaa yleistä ohjausta ja neuvontaa henkilötietojen lainmukaisesta käsittelystä. Tietosuojavaltuutetulla ei ole lupa- tai kieltotoimivaltaa henkilötietojen käsittelyn osalta, vaan jokainen rekisterinpitäjä vastaa itse henkilötietojen lainmukaisesta käsittelystä. Tietosuojavaltuutetun ohjaukset ja kannanotot eivät ole sitovia valituskelpoisia päätöksiä. Tietosuojavaltuutettu totesi esitetyn asian osalta yleisenä ohjauksena seuraavaa:

Henkilötietolain (523/1999) 2 §:n mukaan lakia sovelletaan henkilötietojen automaattiseen käsittelyyn. Myös muuhun henkilötietojen käsittelyyn sovelletaan tätä lakia silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa.

Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Henkilötietoja voidaan käsitellä, jos henkilötietojen käsittely on asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta (henkilötietolaki 6 §) ja käsittelyyn löytyy henkilötietolain 8 §:ssä säädetty peruste. Työnantajalla on oikeus käsitellä työntekijöitään koskevia henkilötietoja. Henkilötietoja voidaan siis käsitellä esim. palvelussuhteen hoitamiseksi ja siitä johtuvien velvoitteiden vuoksi.

Työelämän tietosuojalain (759/2004) 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella.

Työntekijöiden leimaamismerkinnöistä kulunvalvontajärjestelmään tai työajan seuranta -järjestelmään tallentuvat tiedot/merkinnät ovat työntekijöitä koskevia henkilötietolain 3 §:n 1 kohdan tarkoittamia henkilötietoja ja niistä muodostuu henkilötietolain 3 § 3 kohdan tarkoittama henkilörekisteri, jonka käyttötarkoitus on esim. työpaikan työntekijöiden kulunvalvonta ja/tai työajan valvonta ja seuranta ja/tai henkilöstöhallinnon asioiden hoito. Tietosuojavaltuutettu katsoi, että pääsääntöisesti kunkin työntekijän kulunvalvontamerkinnöistä ei muodostu erillistä rekisteriä, vaan kaikkien työntekijöiden merkinnöistä/leimauksista muodostuu yhtenäinen tiettyä käyttötarkoitusta, esim. työajan seurantaa ja henkilöstöhallinnon asioiden hoitamista varten perustettu yrityksen henkilörekisteri tai se on osa yrityksen esim. henkilöstöhallinnon rekisteriä.

Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty.

Tietosuojavaltuutettu viittasi perusteluinaan työelämän tietosuojalain esitöissä (HE 75/2000, 8 § yksityiskohtaiset perustelut, nykyinen 21 §) todettuun, että teknisellä valvonnalla tarkoitetaan esimerkiksi työpaikoilla tapahtuvaa kulunvalvontaa ja erilaisia kirjautumisjärjestelmiä. Työnantaja velvoitetaan noudattamaan vähintään tiettyjä menettelytapoja valvonnan järjestämisessä ja tällä tavoin menettelytapojen avulla saada työpaikoille käyttöön hyviä ja työntekijöiden yksityisyyden turvaavia käytäntöjä. Säännös ei kuitenkaan perusta oikeutta teknisen valvonnan käyttöön, vaan sen laajuus ja sallittavuus määräytyy muun lainsäädännön perusteella. Työsopimuslain mukaan työntekijäaseman keskeinen tunnusmerkki on, että työtä tehdään työantajan johdon ja valvonnan alaisena. Tällä ns. direktio-oikeudella tarkoitetaan työnantajan oikeutta määrätä mm. työn suoritustavasta, laadusta ja laajuudesta sekä työnteon ajasta ja paikasta. Työnjohto- ja valvontaoikeutta rajoittavat tietyt perusoikeudet, työlainsäädäntö ja työntekijöihin ja virkamiehiin sekä heidän työnantajiinsa sovellettava muu lainsäädäntö.

Tietosuojavaltuutettu kiinnitti erityisesti huomiota siihen, että työelämän tietosuojalain 21 §:n mukaisesti tulee kaikki työntekijöihin kohdistuva tekninen valvonta käydä läpi yhteistoimintamenettelyssä työpaikalla.

Työntekijöihin kohdistuvan kameravalvonnan, kulunvalvonnan ja muun teknisin menetelmin toteutetun valvonnan tarkoitus, käyttöönotto ja valvonnassa käytettävät menetelmät sekä sähköpostin ja muun tietoverkon käyttö sekä työntekijän sähköpostin ja muuta sähköistä viestintää koskevien tietojen käsittely kuuluvat yhteistoiminnasta yrityksissä annetussa laissa tarkoitetun yhteistoimintamenettelyn piiriin. Muissa kuin yhteistoimintalainsäädännön piiriin kuuluvissa yrityksissä ja julkisoikeudellisissa yhteisöissä työnantajan on ennen päätöksentekoa varattava työntekijöille tai heidän edustajilleen tilaisuus tulla kuulluiksi edellä mainituista asioista. (13.3.2009/126)

Yhteistoiminta- tai kuulemismenettelyn jälkeen työnantajan on määriteltävä työntekijöihin kohdistuvan teknisin menetelmin toteutetun valvonnan käyttötarkoitus ja siinä käytettävät menetelmät sekä tiedotettava työntekijöille valvonnan tarkoituksesta, käyttöönotosta ja siinä käytettävistä menetelmistä sekä sähköpostin ja tietoverkon käytöstä.

Kantani mukaan työnantajalla on oikeus yhteistoiminta- tai kuulemismenettelyn jälkeen määritellä työntekijöihin kohdistuvan teknisin menetelmin toteutetun valvonnan käyttötarkoitus ja siinä käytettävät menetelmät sekä direktio-oikeuden nojalla määrätä työpaikalla tapahtuvasta kulunvalvonnasta ja/tai työaikavalvonnasta edellä mainittujen lainkohtien velvoitteita ja menettelytapoja noudattaen.

Kiinteistöjen kulunvalvonnan osalta kyseeseen voivat tulla myös organisaation asiakaspalveluun, turvallisuuteen ja tietoturvallisuuteen liittyvät asianmukaiset henkilötietojen käsittelyn tarkoitukset. Valvonnan toteuttamisessa on otettava huomioon henkilötietolain lainkohdat ja erityisesti työelämän tietosuojalain 3 §:n tarpeellisuusvaatimus sekä tiedotettava työntekijöille valvonnan tarkoituksesta, käyttöönotosta ja siinä käytettävistä menetelmistä siten kuin työelämän tietosuojalain 21 §:ssä säädetään. Työnantajan on rekisterinpitäjänä huolehdittava henkilötietolain 24 §:n ja työelämän tietosuojalain 4 §:n mukaisesta informoinnista työntekijöitään/rekisteröityjä kohtaan. Informointivelvoitteen osalta on huolehdittava mm. siitä, että rekisteröidyt/työntekijät ovat tietoisia henkilötietojen käsittelyn käyttötarkoituksesta sekä valvonnan tarkoituksesta ja menetelmistä.

Ennen henkilörekisterin, esim. kulunvalvontarekisterin tai -järjestelmän perustamista tulee ottaa huomioon henkilötietolain 5 §:ssä säädetty huolellisuusvelvoite ja 6 §:n rekisterinpitäjän toiminnan kannalta asiallisesti perustellun käsittelyn vaatimus. Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Rekisterinpitäjä on velvollinen määrittelemään 7 §:n mukaisesti rekisterin käyttötarkoituksen. Rekisterinpitäjä on velvollinen laatimaan henkilötietolain 10 §:n mukaisen rekisteriselosteen. Rekisteriselosteeseen on merkittävä mm. henkilötietojen käsittelyn tarkoitus ja se tulee pitää jokaisen rekisteröidyn saatavilla.

Rekisterinpitäjän tulee etukäteen määritellä, ketkä organisaatiossa käsittelevät henkilötietoja, mm. kulunvalvontatietoja tai työajanseurantietoja. Henkilötietoja saavat käsitellä ne, joiden työtehtäviin tai asemaan se asiallisesti perustellen kuuluu. Useimmiten kyseeseen tulevat henkilöstöhallinnon asioita hoitavat, esimiehet ja/tai organisaation turvallisuudesta vastaavat henkilöt. Rekisterinpitäjän on lisäksi huolehdittava henkilötietolain 32 §:n mukaisesta suojaamisvelvoitteesta ja huolehdittava siitä, että tarpeelliset tekniset ja organisatoriset toimenpiteet on toteutettu henkilötietojen suojaamiseksi asiattomilta pääsyiltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta tai luovuttamiselta.

Lähtökohtaisesti jokaisella on myös itseään koskevien henkilötietojen/kulunvalvontatietojen osalta tarkastusoikeus, siten kuin henkilötietolain 26 § - 28 §:ssä säädetään.

Tietosuojavaltuutettu kiinnitti lopuksi huomiota siihen, että yhteistoimintamenettelyiden toteutumisen valvonta kuuluu ammattiliitoille.

 
Julkaistu 4.9.2015