Mikä on GDPR? Entä saako työntekijää paikantaa?

Paikannus ja käyttöaste

EU:n uusi tietosuoja-asetus (GDPR) astui voimaan toukokuussa 2016 kahden vuoden siirtymäajalla. Kaltiotin asiakkaiden ei tarvinnut olla huolissaan, sillä olimme varautuneet asetuksen (GDPR) määräyksiin hyvissä ajoin ennen kuin sitä ryhdytään noudattamaan 25.5.2018 lähtien.

Pureudumme vielä syvemmälle henkilöiden paikannukseen työpaikalla lain näkökulmasta uudemmassa blogikirjoituksessa.

Tavoittelemme muutenkin kaikessa toiminnassamme tietosuojalainsäädännön mukaisten velvoitteiden täyttämistä. Mutta mitä tämä asetus tarkoittaa käytännössä? Alla eräs esimerkki.

Saako työntekijää paikantaa?

Asetuksen mukaan kuluttajalta pitää kysyä suostumus seurantaan. Työelämässä asia ei ole näin yksioikoinen. Ensiksi pitää ottaa huomioon henkilötietojen käsittely. Työnantajalla eli rekisterinpitäjällä on oikeus käsitellä työntekijöiden henkilötietoja tarpeen mukaan ilman erillistä työntekijän suostumusta, kun siihen on olemassa laillinen peruste. Tällaisia asiallisia käsittelyn perusteita voivat olla esimerkiksi työntekijöiden turvallisuuden varmistaminen tai resurssien ohjaaminen oikeaan paikkaan. Kunhan käyttötarkoitus on niin selvästi ilmaistu, että ei ole vaaraa tulkita sitä yksityisyyden perusteettomaksi loukkaamiseksi, ja tietoa käytetään vain käyttötarkoitukseen.

Kaltiot Image 1

Entä se työntekijän seuranta sitten? Välillinen paikantaminen (esim. ajoneuvon paikannus) voidaan ottaa käyttöön organisaatiossa, kun otetaan huomioon työelämän tietosuojalaissa säädetty yhteistoimintavelvoite eli tiedotetaan työntekijöitä. Mikäli paikannus kohdistuu välittömästi työntekijään (esim. matkapuhelimen tai muun henkilökohtaisen laitteen avulla), tulisi tähän olla työntekijän suostumus tietosuojavaltuutetun tulkinnan mukaan. Lisäksi olisi suositeltavaa antaa työntekijälle mahdollisuus kytkeä paikannus pois päältä silloin kun päätelaitetta voi luvallisesti käyttää työajan ulkopuolella. Lisää tietoa aiheesta löydät täältä.

Työntekijää siis saa paikantaa, kunhan vain huolehtii yllä mainitut asiat. Me Kaltiotilla avustamme asiakastamme rekisterinpitäjän velvollisuuksiin kuuluvien teknisten ja organisatoristen toimenpiteiden toteuttamisessa alusta lähtien (asiakas rekisterinpitäjän roolissa ja Kaltiot henkilötietojen käsittelijän roolissa). Osa on Kaltiotin huolena, osasta asioita on asiakkaan huolehdittava mutta vastuu henkilötietojen käsittelystä on asetuksen mukaan yhteinen.

Ota yhteyttä

Haluatko tietää lisää hinnoittelusta, ratkaisuistamme tai miten päästä alkuun? Kysy tiimiltämme!

Mira Helakari

Mira Helakari

Myynti

Jyrki Polet

Jyrki Polet

Myynti

jyrki.polet@kaltiot.com
+358 405 467 010

Ville Heikkilä

Ville Heikkilä

VP, Myynti

Ota yhteyttä

Mistä tarvitset dataa?

11 + 4 =

Lue myös