Sisältöön

Luottotietoselvitys - SecMeter

Ohita valikko
Ohita valikko

Luottotietoselvitys

Yritysturvallisuus > Henkilöstöturvallisuus
Luottotietoselvitys



Työntekijän luottotietojen tarkastus on mahdollista vain, kun siihen on lainsäädännön mukainen peruste ja asianmukainen suostumus. Tarkastuksen on oltava tarpeellinen, kohdistettu ja huolellisesti perusteltu. Harkinta, avoimuus ja tietosuoja ovat avainasemassa, kun työnantaja käsittelee arkaluonteisia henkilötietoja.
Työhönottotilanteessa luottotietoselvitys on mahdollista tehdä vain tehtävään valitun työnhakijan osalta.

  • Kaikkien tehtävää hakeneiden henkilöiden osalta selvitystä ei voida tehdä.
  • Työsopimuksen allekirjoittamista on mahdollista lykätä, kunnes tehtävään valitusta henkilöstä on luottotiedot selvitetty.
  • Luottotietoselvitys on mahdollista tehdä ainoastaan niiden työtehtävien osalta, joissa edellytetään erityistä luotettavuutta.
Tehtävälista
Perusteiden arviointi

  1. Arvioi, liittyykö tehtävään sellaisia vastuita, jotka oikeuttavat luottotietojen tarkastamisen:

  • Taloudellinen vastuu (esim. rahankäsittely, budjettivastuu)
  • Luottamusasema (esim. hallituksen jäsen, toimitusjohtaja)
  • Luottamus kolmannen osapuolen rahoihin tai omaisuuteen
  • Yrityssalaisuuksien tai tietoturvan erityinen suojaustarve

Tietojen tarkistamisen oikeusperuste

  1. Varmista, että tehtävä kuuluu tietosuojalain ja luottotietolain mukaiseen poikkeusryhmään.
  2. Käytä lakiperusteena oikeutettua etua ja tehtävän vaatimaa luotettavuutta.

Rekrytoitavan suostumus ja tiedottaminen

  1. Pyydä kirjallinen suostumus luottotietojen tarkistamiseen (ei riitä suullinen suostumus).
  2. Informoi hakijaa kirjallisesti tai sähköisesti:

  • Miksi tietoja tarkastetaan
  • Mistä rekisteristä tiedot haetaan
  • Mitä tietoja tarkastetaan

Luottotietojen tarkistus

  1. Käytä virallista luottotietorekisteriä (esim. Suomen Asiakastieto).
  2. Tarkista vain ne tiedot, jotka ovat tehtävän kannalta tarpeellisia.
  3. Älä tee automaattista hylkäystä pelkän maksuhäiriömerkinnän perusteella, vaan arvioi tilanne kokonaisuutena.

Tietojen käsittely ja säilytys

  1. Käsittele tiedot luottamuksellisesti ja vain rekrytointia varten.
  2. Älä säilytä luottotietoja pidempään kuin on välttämätöntä.
  3. Älä tallenna itse raporttia henkilöstörekisteriin ilman erityistä perustetta.
  4. Rajoita pääsy tietoihin vain niille, joiden on niitä välttämätöntä käsitellä.

Hylkäyspäätös ja perustelut

  1. Jos hakija hylätään luottotietojen perusteella, kerro hänelle päätöksen syy (asiallisesti ja läpinäkyvästi).
  2. Tarjoa mahdollisuus toimittaa oma selvitys tilanteesta tai vastine.

Seuranta ja dokumentointi

  1. Pidä kirjaa tarkistetuista luottotiedoista ilman yksilöiviä tietoja (esim. montako kertaa tarkistus tehtiin).
  2. Arvioi säännöllisesti käytäntöjen lainmukaisuutta ja oikeasuhtaisuutta.
  3. Tarkista, että HR:llä on ohjeistus ja koulutus luottotietojen käsittelystä.
Mitä työnantajan tulee tietää henkilöluottotietojen tarkastamisesta?
Henkilöluottotietojen tarkastaminen on arkaluonteinen toimenpide, joka koskee työntekijän yksityisyyttä ja henkilötietojen suojaa. Työnantajan on tärkeää tuntea lainsäädäntö ja hyvä henkilöstöhallintotapa ennen kuin se ryhtyy selvittämään työntekijän tai työnhakijan henkilöluottotietoja.

Työnantajalla on oikeus saada ja käyttää vain työtehtävään jo valitun työnhakijan tai työtehtäviä saman työnantajan palveluksessa vaihtavan työntekijän henkilöluottotietoja. Työnantajan on ilmoitettava etukäteen tietojen hankkimisesta luotettavuuden selvittämistä varten ja ilmoitettava, mistä rekisteristä henkilöluottotiedot hankitaan

Milloin henkilöluottotietojen tarkastus on sallittua?
Työnantaja saa tarkastaa työntekijän tai työnhakijan henkilöluottotiedot vain silloin, kun se on perusteltua työtehtävien kannalta. Pelkkä työnantajan kiinnostus ei riitä perusteeksi, vaan yhteys henkilöluottotietoihin on oltava selkeä ja perusteltavissa. Tehtävänimikkeestä riippumatta henkilöluottotietoselvitys voidaan hankkia mm. seuraavissa tapauksissa:

  • Henkilöstä, jonka työtehtäviin liittyy merkittävää (mm. yrityksen koko) päätäntävaltaa tehdä työnantajan puolesta taloudellisia sitoumuksia.
  • Henkilöstä, jonka työtehtäviin liittyy itsenäistä harkintavaltaa taloudellisten sitoumusten valmistelussa.
  • Henkilöstä, jonka työtehtäviin liittyy vastuu hankintakokonaisuuksista.
  • Henkilöstä, joka vaikuttaa taloudellisten sopimusten sisältöön ja niiden syntymiseen.
  • Henkilöstä, jonka tehtäviin liittyy mm. luottolaitoksessa taloudellisesti merkittävien luottojen myöntäminen ja valvonta.
  • Henkilöstä, jolla on tehtävänsä hoitamiseksi annettu oikeus liike- ja ammattisalaisuuksiin. Edellytyksenä on, että liike- tai ammattisalaisuus on työnantajan tai tämän asiakkaan taloudellisten intressien kannalta oleellinen ja että salaisuuksien suojaamisesta on huolehdittu konkreettisesti. Liikesalaisuuksiksi ei luokitella esimerkiksi alennus- tai hinnoitteluperusteita.
  • Henkilöstä, jonka työtehtävät edellyttävät tietojärjestelmän käyttövaltuutta, jonka avulla on mahdollista siirtää työnantajan tai tämän asiakkaan varoja tai muuttaa niihin liittyviä tietoja.
  • Henkilöstä, jolla on pääkäyttäjän oikeudet tietojärjestelmään, jonka avulla on mahdollista siirtää työnantajan tai tämän asiakkaan varoja tai muuttaa niihin liittyviä tietoja.
  • Henkilöstä, jonka tehtäviin liittyy merkittävien rahasummien, arvopapereiden tai arvoesineiden käsittely ilman välitöntä valvontaa.
  • Henkilöstä, jonka tehtäviin liittyy arvokuljetusten suorittaminen tai kassanhoitoon liittyvät tehtävät, joissa varat kuljetetaan työpäivän päätteeksi työpaikan ulkopuolelle säilytettäviksi.
  • Henkilöstä, jonka tehtäviin liittyy työnantajan tai tämän asiakkaan omaisuuden vartiointi.
  • Henkilöstä, joka työskentelee yksityiskodissa valvomattomasti.

Työntekijän antama suostumus on pakollinen
Työnantaja ei saa tarkastaa henkilöluottotietoja ilman työntekijän nimenomaista ja kirjallista suostumusta. Suostumus on annettava erikseen, eikä sitä voi sisällyttää työsopimuksen muihin ehtoihin. Ilman suostumusta henkilöluottotietojen tarkastaminen on lainvastaista ja voi johtaa seuraamuksiin.

Lainsäädäntö taustalla
Luottotietojen tarkastamista säätelevät erityisesti seuraavat lait:


  • Henkilötietolaki / Tietosuojalaki (EU:n tietosuoja-asetus, GDPR)
  • Luottotietolaki (Luottotietolaki 11.5.2007/527)

Luottotietolain mukaan tietojen käsittely on sallittua vain, jos käsittelylle on laillinen peruste ja se on tarpeellista aiottuun tarkoitukseen. GDPR:n mukaan työntekijällä on oikeus tietää, miten ja miksi hänen tietojaan käsitellään.

Käytännön suositukset työnantajalle
Ennen tarkastusta:

  • Arvioi, onko luottotietojen tarkastus todella tarpeen.
  • Määrittele selkeästi tehtävät, joissa tarkastus on perusteltu.
  • Pyydä suostumus erillisellä lomakkeella.
  • Kerro, mihin tietoja käytetään ja kuinka pitkään ne säilytetään.

Tarkastuksen jälkeen:

  • Käsittele tietoja luottamuksellisesti ja säilytä ne suojatusti.
  • Älä tee päätöksiä yksinomaan luottotietomerkintöjen perusteella.
  • Varmista, että työntekijällä on mahdollisuus selittää merkintöjen taustat.

Työnhakijoiden kohdalla erityistä harkintaa
Rekrytointivaiheessa luottotietojen tarkastus vaatii erityistä perustelua. Käytäntö voi johtaa syrjintään, jos hakijoita kohdellaan eriarvoisesti ilman objektiivista syytä. Esimerkiksi asiakaspalvelutyöhön hakevan luottotietojen tarkastaminen on harvoin perusteltua. Luottotietojen tarkastus voidaan tehdä vain tehtävään valitulle, ei kaikista hakijoista.

Laissa (Luottotietolaki 11.5.2007/527) on mainittu tilanteet, joissa luottotietoselvityksen tekeminen on sallittua.

Luottotietoselvityksen tekeminen on luvallista myös työsuhteen aikana, jos työntekijä siirtyy sellaiseen tehtävään, jossa luottotietoselvityksen laillisuusvaatimukset täyttyvät.

Luottotietoja voidaan hankkia ilman työntekijän suostumusta vain, kun työtehtävä tai työskentelypaikka antaa siihen aiheen ja perustelun. Luottotietoja koskevien tietojen käsittelyyn sovelletaan henkilötietolakia.

Työntekijän tai -hakijan luottotietojen tarkastaminen ilman lupaa tai lainmukaista perustetta on rikkomus tai rikos. Tietopyynnön yhteydessä on ilmoitettava tietojen käyttötarkoitus. Tietopyyntö (kysyjä ja käyttötarkoitus) tallentuu luottotietorekisteriin. Tietojen hankkimisesta on ilmoitettava työntekijälle etukäteen.

Yksityishenkilön luottotiedoilla tarkoitetaan seuraavia tietoja

  • Henkilön maksukykyä tai maksuhalukkuutta koskevat tiedot.
  • Henkilön kykyä vastata taloudellisista sitoumuksista.
  • Henkilöä koskevia tietoja, joita käytetään luottoa myönnettäessä tai luottoa valvottaessa.

Luottotiedot antavat vastauksen seuraaviin kysymyksiin

  • Onko työntekijän oma taloudenpito hallinnassa?
  • Onko työntekijä suoriutunut taloudellisista sitoumuksistaan?
  • Onko työntekijällä taloudellisten sitoumusten hoitokykyä?

Luottotietoja ei ole oikeutta hankkia mm.

  • satunnaista rahankäsittelyä suorittavasta henkilöstä
  • kaupan kassalla työskentelevästä henkilöstä
  • asiakaspalveluun liittyviä maksujen vastaanottavasta henkilöstä.
Ohita valikko
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön