Accessibility tools

EU:n uusi tietosuoja-asetus (GDPR) astui voimaan toukokuussa 2016 kahden vuoden siirtymäajalla. Ne yritykset, jotka eivät ole vielä heränneet, elävät kiireistä aikaa ennen toukokuuta 2018. Kaltion asiakkaiden ei tarvitse olla huolissaan, sillä olemme varautuneet asetuksen (GDPR) määräyksiin hyvissä ajoin ennen kuin sitä ryhdytään noudattamaan 25.5.2018 lähtien.

Tavoittelemme muutenkin kaikessa toiminnassamme tietosuojalainsäädännön mukaisten velvoitteiden täyttämistä. Mutta mitä tämä asetus tarkoittaa käytännössä? Alla eräs esimerkki.

Saako työntekijää paikantaa?

Asetuksen mukaan kuluttajalta pitää kysyä suostumus seurantaan. Työelämässä asia ei ole näin yksioikoinen. Ensiksi pitää ottaa huomioon henkilötietojen käsittely. Työnantajalla eli rekisterinpitäjällä on oikeus käsitellä työntekijöiden henkilötietoja tarpeen mukaan ilman erillistä työntekijän suostumusta, kun siihen on olemassa laillinen peruste. Tällaisia asiallisia käsittelyn perusteita voivat olla esimerkiksi työntekijöiden turvallisuuden varmistaminen tai resurssien ohjaaminen oikeaan paikkaan. Kunhan käyttötarkoitus on niin selvästi ilmaistu, että ei ole vaaraa tulkita sitä yksityisyyden perusteettomaksi loukkaamiseksi, ja tietoa käytetään vain käyttötarkoitukseen.

Entä se työntekijän seuranta sitten? Välillinen paikantaminen (esim. ajoneuvon paikannus) voidaan ottaa käyttöön organisaatiossa, kun otetaan huomioon työelämän tietosuojalaissa säädetty yhteistoimintavelvoite eli tiedotetaan työntekijöitä. Mikäli paikannus kohdistuu välittömästi työntekijään (esim. matkapuhelimen tai muun henkilökohtaisen laitteen avulla), tulisi tähän olla työntekijän suostumus tietosuojavaltuutetun tulkinnan mukaan. Lisäksi olisi suositeltavaa antaa työntekijälle mahdollisuus kytkeä paikannus pois päältä silloin kun päätelaitetta voi luvallisesti käyttää työajan ulkopuolella. Lisää tietoa aiheesta löydät täältä.

Työntekijää siis saa paikantaa, kunhan vain huolehtii yllä mainitut asiat. Me Kaltiolla avustamme asiakastamme rekisterinpitäjän velvollisuuksiin kuuluvien teknisten ja organisatoristen toimenpiteiden toteuttamisessa alusta lähtien (asiakas rekisterinpitäjän roolissa ja Kaltiot henkilötietojen käsittelijän roolissa). Osa on Kaltion huolena, osasta asioita on asiakkaan huolehdittava mutta vastuu henkilötietojen käsittelystä on asetuksen mukaan yhteinen.

Paikannusratkaisustamme lisää tietoa täällä.