Tekninen valvonta - SecMeter

Sisältöön

Tekninen valvonta

Yritysturvallisuus > Yksityisyyden suoja
Työntekijöihin kohdistuvan teknisen valvonnan tarkoitus, käyttöönotto ja siinä käytettävät menetelmät sekä sähköpostin ja muun tietoverkon käyttö on käsiteltävä yhteistoiminnasta yrityksissä annetun lain (334/2007 4 luvun 19 §:n 3 momentti) mukaisesti.

Muissa kuin yhteistoimintalainsäädännön piiriin kuuluvissa yrityksissä ja julkisoikeudellisissa yhteisöissä on työnantajan varattava työntekijöille tai heidän edustajilleen tilaisuus tulla kuulluksi teknistä valvontaa koskevista asioista.

Työnantajalla on oikeus ja velvollisuus valvoa työntekijöiden työsuoritusta. Työnantajan on kuitenkin noudatettava tekniseen valvontaan liittyviä säännöksiä ja huomioitava työelämässä työntekijälle turvatut perusoikeudet kuten mm. kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus ja sananvapaus.

Työnantajalla on mahdollisuus käyttää teknisiä apuvälineitä työpaikan valvontaan. Tekninen valvonta on käsiteltävä yhteistoimintalain mukaisesti. Työnantajan on myös tiedotettava teknisestä valvonnasta henkilökunnalle (miksi, miten ja milloin).

Muissa kuin yhteistoimintalainsäädännön piiriin kuuluvissa yrityksissä ja julkisoikeudellisissa yhteisöissä on työnantajan varattava työntekijöille tai heidän edustajilleen tilaisuus tulla kuulluksi teknistä valvontaa koskevista asioista.

Työnantajalla on oikeus ja velvollisuus valvoa työntekijöiden työsuoritusta. Työnantajan on kuitenkin noudatettava tekniseen valvontaan liittyviä säännöksiä ja huomioitava työelämässä työntekijälle turvatut perusoikeudet kuten mm. kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus ja sananvapaus.

Työnantajalla on mahdollisuus käyttää teknisiä apuvälineitä työpaikan valvontaan. Tekninen valvonta on käsiteltävä yhteistoimintalain mukaisesti. Työnantajan on myös tiedotettava teknisestä valvonnasta henkilökunnalle (miksi, miten ja milloin).

Yhteistoiminta- tai kuulemismenettelyn jälkeen työnantajan on määriteltävä työntekijöihin kohdistuvan teknisin menetelmin toteutetun valvonnan käyttötarkoitus ja siinä käytettävät menetelmät sekä tiedotettava työntekijöille valvonnan tarkoituksesta, käyttöönotosta ja siinä käytettävistä menetelmistä sekä sähköpostin ja tietoverkon käytöstä.

Käytännössä tiedottaminen toteutetaan erillisen teknistä valvontaa työpaikalla koskevan asiakirjan julkaisulla. Teknistä valvontaa koskevan dokumentin lisäksi työnantajan on pidettävä laki työntekijöiden nähtävänä työpaikalla. Tämä on mahdollista toteuttaa myös sähköisessä muodossa, jos kaikilla työntekijöillä on tosiasiallinen mahdollisuus saada tieto sähköisessä muodossa. Teknistä valvontaa työpaikalla on mm:

  • sähköpostin, pikaviestinnän ja tietoverkon käytön valvonta
  • puhelinliikenteen valvonta
  • työntekijän paikantaminen
  • kameravalvonta
  • rekisteröintitapahtumat kulunvalvontapäätteillä
  • tietoverkon valvonta
  • henkilörekistereiden käytön valvonta

Työnantajan oikeudet
Työnantaja voi direktio-oikeuden nojalla päättää tietoverkkojen käyttösäännöistä kuten siitä, saako työpaikalla käyttää tietoverkon palveluita omiin yksityisiin tarkoituksiin. Työnantajan rajoittaessa henkilöstön pääsyä tietoverkon palveluihin on varmistettava henkilöstön tasapuolinen kohtelu työpaikalla ja työsopimuslain (55/2001) 2 luvun 2 §:n tarkoittama syrjimättömyyden toteutuminen.

Tietoverkkojen käyttösääntöjen yhteydessä työantajalla on oikeus määritellä säännöt tietoverkon käytöstä työpaikalla (sallia, rajoittaa tai kieltää). Rajoittaminen voi esimerkiksi koskea sitä, että tietoverkon käyttö on luvallista ainoastaan työtaukojen, kuten lounastaukojen aikana, mutta ei oikeuta tallentamaan työnantajan laitteille omia tiedostoja.

Työnantaja voi työnjohto ja valvontaoikeutensa perusteella päättää valvontatavoista, jos ne ovat muutoin sallittuja. Sääntöjen noudattamista voidaan valvoa myös perinteisin työnjohto-oikeudellisin keinoin siten, että työnantaja tai tätä edustava esimies huomatessaan työntekijän käyttävän tietoverkkoa ohjeiden vastaisesti kieltää häntä näin tekemästä.

Työnantajaa koskevat rajoitukset
Työntekijöiden tietoverkon käytöstä muodostuvia välitystietoja ei saa käyttää työnantajan työn johto- ja valvontaoikeuden eli direktio-oikeuden nojalla siten, että työntekijöitä valvotaan, seurataan ja tarkkaillaan keräämällä ja/tai katsomalla näitä välitystietoja.

Työntekijän suostumuksen antaminen työnantajalle siihen, että tämä voi kerätä tietoa tai valvoa työntekijän verkon käyttöä yleisesti, ei ole mahdollista perusoikeuksien toteutumisen eikä oikeudellisesti pätevän suostumuksen arvioinnin osalta.

Työnantajan on noudatettava perusoikeutena Suomen perustuslain (731/1999) 10 §:ssä säädettyä viestinnän luottamuksellisuutta. Työnantajan sähköpostijärjestelmään kohdistuva omistusoikeus tai työnantajan työnjohto- ja valvontaoikeus ei luo perustetta poiketa luottamuksellisen viestin salaisuudesta, joka on loukkaamaton perusoikeus.

Työntekijän antama suostumus siihen, että työnantaja voi kerätä tietoa tai valvoa työntekijän verkon käyttöä yleisesti, ei ole mahdollista perusoikeuksien toteutumisen osalta eikä juridisesti pätevä suostumus.

Työnantaja ei voi vaatia työntekijöitä yleisluonteisesti luopumaan perusoikeuksistaan ja ottaa itselleen oikeutta tutkia sähköpostiviestejä, eikä antaa tällaisesta menettelystä ohjetta. Yhteistoimintamenettelyssä ei voida sopia lain vastaisesta teknisestä valvonnasta, tarpeettomien henkilötietojen käsittelystä tai viestinnän luottamuksellisuuden loukkaamisesta.

Puhelinliikenteen valvonta
Puhelinliikenne on lähtökohtaisesti luottamuksellista televiestintää. Työnantajalla on kuitenkin oikeus määrätä, mihin työpaikan puhelimia saa käyttää. Oikeus perustuu omistusoikeuteen ja velvollisuuteen maksaa puhelinlaskut. Työnantaja voi sallia yksityiskäytön, asettaa sille haluamiaan rajoituksia ja seurata puhelinten käyttöä viestintäsalaisuutta rikkomatta.

Työnantaja saa pyynnöstään teleyritykseltä laskuerittelyn puheluista soitto- ja kestoaikoineen, mutta ilman B -tilaajatunnuksen kolmea (3) viimeistä numeroa. Erittely voidaan antaa vain kiinteän puhelinverkon ja matkaviestinverkon puhelinpalveluista sekä matkaviestinverkon tekstiviestipalveluista. Työnantajalla on oikeus saada erittely palvelutyypeittäin vain sellaisista yhteyksistä, joista aiheutuu työnantajalle muita kuin viestintäpalvelun käytöstä johtuvia maksuja (palvelumaksuja).

Tavoitettavuusraporttien jakelu
Henkilökunnan tavoitettavuuden seuranta tapahtuu usein puhelinvaihteen tuottamien raporttien perusteella ja liittyy työnantajan työnjohto-oikeuteen. Tavoitettavuutta seurataan mm. puhelukutsujen määrään, vastausaikoihin ja keskimääräisiin odotusaikatietoihin perustuen. Raportti ei yleensä sisällä välitystietoja, joten raporttia ei koske sähköisen viestinnän tietosuojalain (SVL) mukaiset säädökset.

Raportilla ilmeneviin yksittäisiin henkilöihin liittyviä tilastotietoja voidaan kuitenkin pitää henkilötietoina sillä perusteella, että tiedot on raportilla yhdistetty tiettyä henkilöä koskevaksi. Raportin voi tämän perusteella tulkita henkilörekisteriksi, jota säätelee henkilörekisterilaki.

Jokaisella henkilöllä on oikeus tarkistaa luettelosta itseään koskevat tiedot, mutta raportin jakelu kaikille henkilöille saattaa loukata tietosuojaa ja voi myös sisällöllisesti olla yksittäisiä henkilöitä loukkaava. Raportin julkaisulla on yleensä myös negatiivisia vaikutuksia työilmapiiriin, joka on sekin vaalimisen arvoinen asia.

Työntekijän paikantaminen
Työntekijöiden paikantamiseen tulee työnantajalla olla asiallinen peruste ja tarve kuten esim. henkilöturvallisuuden varmistaminen tai ajoneuvojen reitittäminen oikeaan kohteeseen.

Paikannuksen käyttäminen työajan valvontaan ja seurantaan on mahdollista, jos työntekijä työskentelee muualla kuin työnantajan tiloissa eikä työajanseurantaan ole käytettävissä muita vähemmän yksityisyyden suojaan puuttuvia keinoja.

Tällöin työnantajan on etukäteen määriteltävä työajanseuranta paikantamisen käyttötarkoitukseksi ja käsiteltävä asia yhteistoiminnasta yrityksissä annetun lain (334/2007 4 luvun 19 §:n 3 momentti) mukaisessa yhteistoimintamenettelyssä.

Kameravalvonta
Lähtökohtana kameravalvontaa toteutettaessa on avoimuus. Työnantaja voi käyttää kameravalvontaa tiloissaan mm. työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi tai omaisuuden suojaamiseksi. Kameravalvontaa ei ole kuitenkaan luvallista käyttää tietyn työntekijän tai tiettyjen työntekijöiden tarkkailuun työpaikalla. Lainsäädännössä on kuitenkin mainittu tämän osalta joitakin poikkeuksia.

Työnantajan on kameravalvontaa suunnitellessaan ja toteuttaessaan huolehdittava, että ennen kameravalvonnan käyttöönottoa selvitetään työntekijöiden yksityisyyteen vähemmän puuttuvien muiden keinojen käyttömahdollisuudet.

Keskeiset periaatteet

  • Kameravalvonnasta ja sen toteuttamistavasta on ilmoitettava näkyvällä tavalla niissä tiloissa, joihin kamerat on sijoitettu.
  • Työntekijöille on kerrottava kameravalvonnan alkamisesta, toteuttamisesta ja siitä, miten ja missä tilanteissa mahdollisia tallenteita käytetään.
  • Työntekijän yksityisyyteen ei puututa enempää kuin on välttämätöntä toimenpiteiden tarkoituksen saavuttamiseksi.
  • Valvonnalla saatujen tallenteiden käytön ja käsittelyn osalta huomioidaan henkilötietolain säädökset, riippumatta siitä, muodostavatko tallenteet mainitussa laissa tarkoitetun henkilörekisterin.
  • Tallenteita voidaan käyttää vain niihin tarkoituksiin, joita varten valvontaa on suoritettu.
  • Tallenteet on hävitettävä heti, kun ne eivät enää ole tarpeen kameravalvonnan tarkoituksen toteuttamiseksi ja viimeistään vuoden kuluttua tallentamisen päättymisestä.

Pikaviestisovelluksen käyttö tekniseen valvontaan
Pikaviestisovellusten käyttö organisaatioissa on lisääntynyt merkittävästi 2010-luvulla. Pikaviestisovelluksen eräs keskeisimmistä hyödyistä on nopea vuorovaikutteinen yhteydenpito toisiin työntekijöihin kontaktilistan avulla. Yrityksen kontaktilistasta tai käyttäjien itse koostamista kontaktiryhmistä ilmenee yksittäisten työntekijöiden läsnäolo työpaikalla ja työaseman aktiivinen käyttö.

Pikaviestisovellusta on mahdollista käyttää varsinaisen viestinnän lisäksi myös työntekijän tekniseen valvontaan. Pikaviestisovellus voi kertoa työntekijästä mm. seuraavia asiaoita:

  • Onko työntekijä saapunut työpaikalle?
  • Onko työntekijä parhaillaan työpisteessä?
  • Toimiiko työntekijä aktiivisesti työasemalla?
  • Suorittaako työntekijä kotona etätyötehtäviä aktiivisesti?

Tekniset tarkkailumahdollisuudet ovat avoimesti käytettävissä mm. esimiehien työnjohdollisiin valvontatarkoituksiin sekä työntekijän esimieheensä tai toisiin työntekijöihin kohdistuvaan tarkkailuun. Vastaukset edellä esitettyihin kysymyksiin saadaan tulkitsemalla seuraavia pikaviestisovelluksen tilatietoja:

  • Työntekijä ei ole saapunut työpaikalle ja/tai hänen työasemansa on suljettu. Tällöin kyseisen työntekijän nimi ilmenee esimerkiksi "Offline Group" luettelosta).
  • Työntekijä on saapunut työpaikalle ja/tai hänen työasemansa on online - tilassa. Tällöin kyseisen työntekijän nimen kohdalla ilmenee asianmukainen statustieto (esimerkiksi "Away do to idle").
  • Työntekijä on työpisteessä ja on käyttänyt työasemaa aktiivisesti esimerkiksi viimeisen 3 minuutin aikana (aika riippuu pikaviestisovelluksen asetuksesta). Tällöin kyseisen työntekijän nimen kohdalla ilmenee asianmukainen statustieto (esimerkiksi vihreä kuvake).

Lokitiedostot
Pikaviestisovelluksen käytöstä ei ole mahdollisuutta tuottaa lokia, jonka perusteella olisi mahdollista valvoa onko pikaviestisovellusta käytetty yksinomaan viestintätarkoituksiin vai työntekijän valvontaan.

Ohjeistettavia asioita
Henkilöstöä on informoitava yhteistoimintamenettelyn mukaisesti pikaviestisovelluksen käyttöperiaatteista ja todeta, että pikaviestisovellusta saa käyttää yksinomaan viestintätarkoitukseen.

Yrityksen yhteistoimintamenettelyssä käsiteltäviä asioita
Pikaviestinsovelluksen käyttö tulee käsitellä yhteistoimintamenettelyssä, jossa tulee ottaa kantaa seuraaviin teknisen valvonnan kysymyksiin:

  • Onko henkilöllä oikeus sulkea pikaviestisovellus pois käytöstä, jos pikaviestisovellus latautuu automaattisesti työaseman käynnistyksen yhteydessä?
  • Salliiko organisaatio pikaviestisovelluksen käytön työntekijöiden välisiin yksityisiin keskusteluihin?
  • Onko ulkopuolisilla mahdollisuus seurata viestintää tai pääsy viestien sisältöön?
  • Salliiko organisaatio pikaviestisovelluksen käyttämisen työntekijöiden tarkkailuun? Mikäli sallii, niin mikä on tarkkailun tarkoitus ja miten tarkkailu tapahtuu?

Case "Lidl vakoili työntekijöitään Saksassa"
Sternin ja Spiegelin artikkeleiden mukaan kauppaketju Lidl urkki työntekijöidensä toimia Saksassa useissa myymälöissä. Aikakausilehti Stern, kertoi, että valvontakameroita oli asennettu työntekijöiden taukotiloihin ja vessoihin "Der Lidl-Skandal". Stern julkisti myös useita Lidlin omia dokumentteja, joihin oli kirjattu havaintoja mm. valvontakameroiden otoksista.

Palvelualojen ammattiliitto Verdi piti Lidlin toimia ennenkuulumattoman törkeinä. Saksalaisissa tiedotusvälineissä Lidlin toimintaa verrattiin Itä-Saksan pahamaineisen tiedustelupalvelun Stasin toimintaan.
Lidl kertoi myöhemmin lopettaneensa turvallisuuspalveluiden oston niiltä yhtiöiltä, jotka olivat syyllistyneet työntekijöiden yksityisyyden loukkauksiin eri puolilla Saksaa. Lähteet: (Stern 26.3.2008, Spiegel ONLINE 26.2.2008)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön