Tietosuojablogi: Millä perustein työntekijän sijaintia saa valvoa?

Paikantamisen mahdollisuuksia ja uhkia

Esineiden internetin (IoT) ratkaisut ovat viime vuosina kehittyneet merkittävästi, minkä vuoksi sensoreiden avulla tuotettavien tietojen kerääminen ja automaattinen siirtäminen ovat aiempaa yksinkertaisempaa. Tänä päivänä lähes jokaisella työntekijällä on mukanaan älypuhelin tai jokin muu henkilökohtainen laite, vaikkapa GPS-paikannin, haalarikamera tai turvahälytin. Moni työntekijä käyttää työtehtävässään ajoneuvoa, johon on asennettu paikannuslaite. Paikantamisen avulla kerättävän tiedon tarkoitus on pääsääntöisesti työn suunnittelu, resurssien (esimerkiksi ajoneuvojen) kohdentaminen oikeaan paikkaan ja työturvallisuuden varmistaminen.

Näiden mahdollisuuksien lisäksi tekninen kehitys tuo mukanaan myös yksityisyyden suojaan liittyviä uhkia, sillä paikantamisen avulla henkilöiden sijainnin selvittäminen helpottuu ja työnantaja voi seurata, missä työntekijä milläkin hetkellä on ja mihin hän työaikaansa käyttää. Tällöin sijaintitiedon käsittely muuttuu henkilötietojen käsittelyksi, joka on EU:n yleisen tietosuoja-asetuksen 2016/679 mukaan sallittua ainoastaan, kun vähintään yksi tietosuoja-asetuksessa säädetyistä käsittelyperusteista täyttyy. Työntekijää ei saa paikantaa salaa. Mikä sitten on asiallinen käsittelyperuste?

Millä käsittelyperusteella voit paikantaa työntekijää

Suostumus asetetaan usein ensisijaiseksi perusteeksi henkilötietojen käsittelylle. Asia ei ole kuitenkaan niin yksiselitteinen, sillä työntekijä on epätasa-arvoisessa asemassa työnantajaansa nähden, eikä suostumuksen antamista voida tällöin pitää aidosti vapaaehtoisena. Suostumusten hallinnointi täytyy suunnitella: ne tulee kerätä kirjallisesti ja säilyttää – ja myös suostumuksen perumisen tulee olla mahdollista. Haasteeksi voi muodostua myös se, että välttämättä kaikki työntekijät eivät alunperinkään anna suostumustaan paikantamiseen. Mikäli ei paikanneta erityisiä (arkaluonteisia) henkilötietoja ja paikantamisen avulla kerätyt tiedot on tarkoitettu ainoastaan organisaation sisäiseen käyttöön rajatulle käyttäjäjoukolle, voidaan punnita, onko työntekijän suostumus ainoa vaihtoehto käsittelyperusteeksi.

Tasapainotestin avulla työnantaja voi pohtia, olisiko rekisterinpitäjän oikeutettu etu suostumusta sopivampi käsittelyperuste ― sekä sitä täydentävänä lakisääteinen velvoite (esimerkkinä työturvallisuuslaki). Tietosuojavaltuutetun toimiston verkkosivuilta löytyy ohjeistus tasapainotestin tekemiseen. Ammattijärjestöt tai aktiiviset työntekijät voivat tosin haastaa oikeutetun edun käsittelyperusteena. On myös huomioitava, että rekisterinpitäjän oikeutettu etu soveltuu käsittelyperusteeksi yksityisellä sektorilla, mutta sitä ei sovelleta viranomaistehtäviin.

Tunnista riskit ja hallitse niitä, muista avoin viestintä

Käsittelyperusteen valinta vaatii siis kokonaisharkintaa sekä erityisen selkeää ja avointa kommunikointia henkilöstölle paikantamisen tarpeesta ja tarkoituksesta. Paikantamisen periaatteet tulee käydä läpi työpaikan yhteistoimintamenettelyssä. Lisäksi työnantajan on tehtävä vaikutustenarviointi, ennen kuin se voi käsitellä työntekijöiden sijaintitietoja. Vaikutustenarviointi on laadittava aina, kun henkilötietojen käsittelystä todennäköisesti seuraa korkea riski henkilön oikeuksille ja vapauksille.

Tietosuojavaltuutetun toimisto määräsi viime kuussa hallinnollisen seuraamusmaksun korkeakoululle tietosuojarikkomuksista työntekijöiden sijaintitietojen käsittelyssä. Rekisterinpitäjä käsitteli työntekijöiden sijaintitietoja tarpeettomasti ja ilman lainmukaista perustetta työajan leimaamiseen tarkoitetulla mobiilisovelluksella. Sanktiopäätös on aiheellinen muistutus siitä, että henkilötietoja on aina käsiteltävä tiettyä laillista tarkoitusta varten ja niitä kerättävä vain tarpeellinen määrä käsittelyn tarkoitukseen nähden.

Tarvitsetko sparrausta tietosuojaan

Tarvitsetko apua henkilötietojen käsittelyyn liittyvissä kysymyksissä? Netumin tietosuoja-asiantuntijat voivat auttaa sinua eteenpäin ketterästi, esimerkiksi vaikutustenarvioinnin työpaja voidaan useimmiten toteuttaa 1-2 työpäivän aikana. Autamme mielellämme myös henkilötietojen käsittelyn nykytilan ja kypsyystason kartoituksessa.

Ota rohkeasti yhteyttä: myynti@netum.fi

Anna Tuominen

DI, CIPM, johtava tietosuoja-asiantuntija

Netum Oy

Lisätietoja

Yritysprofiili Netum Group kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Siirry yrityksen profiiliin Netum Group kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Netum Group - Asiantuntijat ja yhteyshenkilöt

Sami Rantanen

Johtaja, myynti ja asiakkuudet


	Kuinka voimme auttaa?Ota yhteyttä niin sovitaan tapaaminen!
	sami.rantanen@netum.fi 040 772 2920

Netum Group - Muita referenssejä

ReferenssiTE-Digi näki päivänvalon – työvoimapalveluiden historian suurin tietojärjestelmäuudistus loppusuoralla

Netum on yksi ydinkumppaneista KEHA-keskukselle toteutetussa TE-Digi-hankkeessa, jossa uudistetaan työvoimapalveluiden Lue lisää..

Tagit Julkishallinto, asiakastietojärjestelmä, työelämäpalvelut

ReferenssiRadio- ja tv-museo Mastolassa opastaa kohta tekoälypohjainen asiakaspalvelija

Netum kehitti Lahden Mastolalle puhetta tunnistavan ja tuottavan chatbotin, jolta kävijät voivat kysyä mitä tahansa Lue lisää..

Tagit Asiakaspalvelu, Ohjelmistokehitys, Tekoäly (AI) ja koneoppiminen, +6 muuta

ReferenssiAmmatillinenkin koulutus hyötyy digitalisaatiosta – Kpedulle uusi digistrategia

Keski-Pohjanmaan koulutusyhtymä Kpedu vaikuttui Netumin vahvasta koulutussektorin osaamisesta. Digivision ja tiekartan avulla Lue lisää..

Tagit Koulutusala, Digitalisaatio, johdon konsultointi, +2 muutaDigistrategia, digitaalinen tiekartta

ReferenssiPostin logistiikkajärjestelmän kehittäminen on Netumin osaavissa käsissä

PETS eli Postin ”event tracking system” palvelee paketti-, rahti- ja printtiliiketoimintaa ja on Postin Lue lisää..

Tagit Logistiikka, Ohjelmistokehitys, Kuljetus, liikenne ja logistiikka, Toteutustyö

ReferenssiAalto-yliopiston Cyber Citizen -hankkeeseen rakennettu oppimisportaali SecPort vahvistaa kansalaisten kyberturvataitoja koko EU:ssa

Netum suunnitteli osana Aalto-yliopiston koordinoimaa EU-hanketta avoimen verkkoportaalin, jossa voi kehittää Lue lisää..

Tagit kyberturvallisuus, cyber security, Aalto-yliopisto, +3 muutaaaltouniversity, secport, cybercitizen

ReferenssiPeppi-järjestelmän ylläpito turvaa opiskelijoiden ja opettajien arjen sujuvuuden Lapin korkeakouluissa

Netum vastaa Lapin yliopiston ja Lapin ammattikorkeakoulun muodostaman LUC-korkeakoulukonsernin Lue lisää..

Tagit Analytiikka, Integraatiot, It-infra loppukäyttäjäpalvelut, +7 muuta

Netum Group - Muita bloggauksia

BloggausMitä kuudessa vuodessa ehtii puuhata?

Vuodenvaihteessa Netum-urakakkuuni sytytettiin kuudes kynttilä. Aika kuluu kuin siivillä, kun on mukavan mielekästä Lue lisää..

Tagit asiantuntijatyö, Esihenkilötyö, määrittely, +8 muuta

BloggausJärjestelmäkehittäjänä ison mittaluokan projektissa

Olen työskennellyt järjestelmäkehittäjänä monissa erilaisissa projekteissa työurani aikana, mutta Netumilla pääsin Lue lisää..

Tagit Ohjelmistokehitys, järjestelmäkehitys, Software Developer, +2 muutaJulkishallinto, lead software developer

BloggausNIS2-direktiivi – 5 tärkeää nostoa muuttuvista vaatimuksista

NIS2 on herättänyt keskustelua ja osittain myös epätietoisuutta jo toista vuotta, sillä kansallinen lainsäädäntö Lue lisää..

Tagit Laatu, turvallisuus ja ympäristö, Tietoturva, Konsultointi, +8 muuta

BloggausMiten tekoälykehittämisen kanssa kannattaa lähteä liikkeelle?

Jokaisessa organisaatiossa pohditaan tällä hetkellä, että koskeeko tekoäly meitä. Tekoäly teknologiana Lue lisää..

Tagit Tekoäly (AI) ja koneoppiminen, AI, Digikehitys, tekoäly

BloggausTekoäly haltuun tekoälyn hallintamallilla

Tekoälyn, niin kuin minkä tahansa muunkin ohjelmiston, pitää olla palvelun omistavan ihmisen hallinnassa ja Lue lisää..

Tagit tekoäly, Hallintamalli, Tietosuoja, tekoälyn hallintamalla

Bloggaus”Jatkuva release-show ei tunnu kovin upealta” – tietojärjestelmäprojektin julkaisuprosessin kehittäminen

Ketterän kehityksen ytimessä on jatkuva arvonluonti asiakkaalle ja loppukäyttäjille. Samalla on huolehdittava projektin Lue lisää..

Tagit tietojärjestelmien kehitys, Ketterä kehitys, projektihallinta

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Kesä 10

Codemate ja Don & Branco syventävät yhteistyötään WordPress- ja verkkokauppakehityksessä

Yhteistyön ansiosta yritykset voivat tarjota ratkaisuja, joissa teknisesti toimiva verkkopalvelu täydentyy strategisella viestinnällä ja visuaalisesti johdonmukaisella brändi-ilmeellä

Touko 30

Opas B2B-verkkokaupan kehitykseen - näin kasvatat yrityksesi myyntiä digitaalisella alustalla

Marko Joensuu nostaa Tekoälyn ja Composable Commercen B2B-verkkokaupan tärkeimpien trendien joukkoon

Touko 15

Ohjelmistoyhtö Druid kehitti monikanavaisen markkinoinnin alustan - näin asiakaskokemusta pitäisi rakentaa digitaalisten alustojen kautta

Onnistunut monikanavainen markkinointi muistuttaa hyvää asiakaspalvelua kivijalassa: ensimmäisellä kerralla tutustutaan, toisella kerralla jatketaan siitä mihin jäätiin.

Siirry blogiin

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia

Hae it-yrityksiä
osaamisalueittain:

Tietosuojablogi: Millä perustein työntekijän sijaintia saa valvoa?

Paikantamisen mahdollisuuksia ja uhkia

Millä käsittelyperusteella voit paikantaa työntekijää

Tunnista riskit ja hallitse niitä, muista avoin viestintä

Tarvitsetko sparrausta tietosuojaan

Netum Group - Asiantuntijat ja yhteyshenkilöt

Sami Rantanen

Netum Group - Muita referenssejä

Netum Group - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia

Yhteystiedot

ite wiki somessa

Sähköpostilista

Hallinta

Info

ite wikin keskeiset osiot

Sivukartta

ite wikin analytiikkaa