Työelämään vaikuttavat lait – tietoturva- ja suojanäkökulma

Tässä kirjoituksessa tarkastellaan työelämään vaikuttavia lakeja. Tarkastelu tapahtuu maallikon, ei oikeusoppineen silmin. Tästä johtuen tulkintoja ei tule ottaa kirjaimellisesti ja koska kyse on lakiaisoista niin lainoppineita on aina syytä käyttää hyväkseen. Keskityn aiheeseen varsinkin tietoturvallisuuden kannalta sivuten myös työturvallisuutta.

Työelämään vaikuttava lainsäädäntö

Työelämään vaikuttavia lakeja on todella paljon. Työ- ja elinkeinoministeriön web-sivusto ja Työsuojeluhallinnon tätä aihepiiriä koskeva osio ovat hyviä paikkoja saada yleisvaikutelma siitä mitä lakeja työelämässä tulee ottaa huomioon. Myös kaikki muut Suomen lait tulee osata yleisen oikeusperiaatteen mukaisesti. Varsinkin esimiesten tulee muistaa tämä.

Työsuojeluhallinnon käyttämä jaottelu, jossa eri lait ja säädökset jaetaan sen mukaan mitä ne koskettavat on mielestäni hyvin onnistunut ja asiaa selvittävä jaottelu, jossa yli sata lakia ja säädöstä on jaettu 13 eri ryhmään. Riippuen yrityksen toimialasta osa näistä yli sadasta laista ovat hyvinkin merkittäviä, mutta toisaalta normaalissa toimistotyössä merkitys jää suhteellisen vähäiseksi.

Seuraavaksi tarkastelen muutamaa mielestäni tärkeintä lakia tarkemmin, työsopimuslakia ja lakia yksityisyyden suojasta työelämässä:

Työsopimuslaki

Työsopimuslaki, joka löytyy Finlexistä osoitteesta www.finlex.fi/fi/laki/ajantasa/2001/20010055 , määrittelee perustan jonka avulla työpaikoilla toimitaan. Laki on hyvin kattava ja se ottaa kantaa seuraaviin asioihin: yleiset asiat liittyen työsopimukseen (luku 1 ja sen pykälät 1§ - 7§), työnantajan velvollisuudet (luku 2:1-18), työntekijän velvollisuudet (luku 3:1-5), perhevapaat (luku 4:1-9) ja lomauttaminen (luku 5:1-7). Yleisiä säännöksiä  työsopimuksen päättämisestä käsittelee luku 6 sen alusta pykälään 7 saakka, irtisanomisperusteita luku 7:1-12, työsopimuksen purkamista luku 8:1-3 ja sen päättämismenettelyä vastaavasti luku 9:1-5, työsopimuksen pätemättömyyttä ja kohtuuttomia ehtoja luku 10:1-4 sekä kansainvälisluonteisia työsopimuksia, luvun 11 kaksi ensimmäistä pykälää. Seuraava 12. luku käsittelee puolestaan vahingonkorvausvelvollisuutta ja kaksi seuraavaa lukua erinäisiä säännöksiä ja voimaantulo- ja siirtymäsäännöksiä. Tietoturvallisuuden kannalta työsopimuslain seuraavat pykälät ovat mielestäni merkityksellisimmät:

* selvitys työnteon keskeisistä ehdoista (luku 2, 4 §),

* kilpaileva toiminta (luku 3 3§) ja

* liike- ja ammattisalaisuudet (luku 3 3§).

Tietoturvallisuuden liittyvät asiat on mielestäni hyvä selventää työntekijöille työsuhteen ensimmäisen kuukauden aikana, vaikka laki ei nimenomaan määrittele tietoturvaa nimeltä. Kilpaileva toiminta voi vaarantaa tietoturvallisuuden, joten tämä pykälä on mielestäni hyvin tarpeellinen. Salassapito on hyvin keskeinen osa tietoturvallisuutta ja siksi liike- ja ammattisalaisuudet -pykälä on hyvä kaikkien muistaa. Salassapito on siis lakisääteistä työsopimuksessa ja erillisiä salassapitosopimukset ovat yleensä vähintäänkin arveluttavia ja luvun 10 2§ kohtuuttomat ehdot on syytä pitää mielessä sopimuksia tehdessä.

Mielestäni jokaisen työntekijän ja esimiehen tulisi tuntea työsopimuslaki todella hyvin. Kokemukseni mukaan käytännössä asia ei kuitenkaan ole näin, vaan työsopimuslaki tunnetaan todella huonosti ja tämä johtaa helposti ongelmiin.

Laki yksityisyyden suojasta työelämässä

Tietoturvallisuuden kannalta Laki yksityisyyden suojasta työelämässä on todella merkittävä. Lain tarkoitus on ”toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia työelämässä”.

Lain tarkoitus on siis suojata työtekijöiden henkilötietoja työelämässä. Tärkein kohta on mielestäni luvun 2 pykälä 3, jossa määritellään että työsuhteen kannalta vain välttämättömiä henkilötietoja saa käsitellä ja tästä ei voi poiketa edes työntekijän suostumuksella.

Luku 2 pykälä 5a (18.7.2008/511) Henkilöluottotietojen käsittely on tietoturvallisuuden kannalta merkittävä, koska se määrittelee edellytyksen taustatarkistuksissa usein käytetylle luottotietojen tarkastukselle.

Myös luku 3 eli Huumausaineiden käyttöä koskevien tietojen käsittely on turvallisuuden ja tietoturvallisuuden kannalta joissakin tapauksissa merkittävä.
Luku 5 Kameravalvonta työpaikalla taas on syytä ottaa huomioon jos kameravalvontaa harkitaan ottaa käyttöön tai se on jo käytössä esimerkiksi turvallisuuden ja tietoturvallisuuden takia.

Työnantajalle kuuluvien sähköpostiviestien hakemista ja avaamista käsittelevä luku 6  määrittelee edellytykset sähköpostiviestin käsittelylle yrityksessä.

Myös luvun 7 pykälä 21 yhteistoiminnasta on syytä ottaa huomioon.

Henkilötietojen kohdalla työelämässä on myös syytä muistaa yleiset lait, jotka samalla tavoin koskevat toimintaa työpaikoilla eli Henkilötietolaki ja lähes viisi vuotta voimassa ollut Sähköisen viestinnän tietosuojalaki  tulee ottaa huomioon – kaikkia muita Suomen lakeja tietenkään unohtamatta.

Yhteenveto

Koska työelämään vaikuttavat todella monet eri lait, on yrityksissä varsinkin esimiesten ja turvallisuuden ja tietoturvan kanssa työskentelevien syytä aika-ajoin kerrata yrityksen toimialan kannalta keskeisempien lakien sisältö ja tarkastella miten niitä noudatetaan yrityksessä.

Ns. tietosuojalait on syytä kerrata ennen kuin esimerkiksi yritys ottaa käyttöön uusia verkkopalveluita tai henkilörekistereitä. Kokemukseni perusteella tämä kertaaminen unohtuu todella monessa yrityksessä.

Kaikessa toiminnassa on myös syytä käyttää maalaisjärkeä ja muistaa keskustella asioista henkilöstön ja sidosryhmien kanssa.
 Miten valmistelussa oleva Tietoyhteiskuntakaari ja siinä oleva sähköisen viestinnän tietosuojalaki muuttavat asioita jääkin sitten nähtäväksi.