STTK - Sähköisen viestinnän tietosuojalain seuranta jatkuu

Tietoturva ja ohjeistus ensisijaiset keinot

Yritysten tulee suojata viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa ensisijaisesti tietoturvan keinoin ja käyttäjille annettavilla ohjeilla. Tunnistamistietojen käsittely on vasta viimesijainen keino.

Tunnistamistietoja ovat esimerkiksi tieto viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta ja siirretyn tiedon määrästä.

Näiden tietojen käsitteleminen on sallittua, jos viestintäverkkojen luvaton tai viestintäpalveluiden ohjeiden vastainen käyttö aiheuttaa työnantajalle merkittävää haittaa tai vahinkoa, tai paljastaa ulkopuolisille elinkeinotoiminnan kannalta keskeisiä yrityssalaisuuksia. Työnantajalla ei kuitenkaan ole oikeutta avata viestejä.

Tunnistamistietojen käsittelyn perusteita on käsiteltävä avoimesti työpaikoilla ja niistä pitää tiedottaa työntekijöille yhteistoimintamenettelyssä. Tietojen manuaalisen käsittelyn kohteena olevalle työntekijälle tulee aina ilmoittaa käsittelystä ja sen perusteista. Toimintaa valvoo tietosuojavaltuutettu.

Muutokseen sisältyy myös muita tietoturvallisuutta koskevia asioita, joilla parannetaan mahdollisuutta huolehtia viestintäverkkojen ja -palvelujen tietoturvasta. Aiemmin voimassa olleet lain tietoturvasäännökset eivät vastanneet nykyisiä tarpeita roskapostin ja haitallisten viestien automaattiseksi suodattamiseksi eivätkä hyökkäysten ja muiden uhkien selvittämiseksi ja torjumiseksi.

Työntekijän suojaksi useita turvalausekkeita

Työmarkkinajärjestöt ovat olleet yksimielisiä valmistellusta muutoksesta.

STTK arvioi, että muutoksessa työntekijöiden yksityisyyden suoja ja viestinnän luottamuksellisuus turvataan, mutta ratkaisu huomioi myös liiketoiminnan ja työnantajan kannalta välttämättömiä tarpeita.

STTK korostaa, että muutos sisältää useita työntekijän suojaksi tehtyjä turvalausekkeita eivätkä ehdotetut tunnistamistietojen käsittelyoikeudet missään tilanteessa anna työnantajalle oikeutta avata sähköpostiviestejä.

Työntekijän suojan kannalta keskeiset ehdot muutoksessa:

Tunnistetietojen käsittely on viimesijainen toimenpide (ensisijaisesti työnantajan on suojattava viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa tietoturvalla sekä käyttäjille annetuin kirjallisin ohjein)

Työnantajan on ilmoitettava etu- ja jälkikäteinen käsittelystä tietosuojavaltuutetulle sekä jälkikäteinen henkilöstön edustajille

Käsittelyn perusteet on tiedotettava yhteistoimintamenettelyllä etukäteen henkilöstölle

Työnantajan on nimettävä etukäteen henkilöt, joiden tehtäviin tunnistamistietojen käsittely kuuluu tai määriteltävä mainitut tehtävät

Työntekijälle on annettava kirjallinen selvitys automaattista hakua seuraavasta manuaalisesta käsittelystä

Työnantajalla ei ole oikeutta käsittelyyn työajan seuraamiseksi tai sen selvittämiseksi, onko työntekijä ollut yhteydessä henkilöstön edustajaan, työsuojeluviranomaisiin tai työterveyshuoltoon

Mahdollisuus tunnistetietojen käsittelyyn ei murra lähdesuojaa

Puheluiden ja tekstiviestien tunnistamistiedot suljettu menettelyn ulkopuolelle

Työsuhteen päättämistä koskeviin säännöksiin ei tule muutoksia

Muutoksen vaikutuksia arvioi seurantaryhmä, jossa työmarkkinakeskusjärjestöt ovat edustettuina.

Katso myös:

Lisätietoja lakimies Anja Lahermaa

Sähköisen viestinnän tietosuojalain seuranta jatkuu Kolmikantaisesti valmisteltu sähköisen viestinnän tietosuojalain muutos ("lex nokia") astui voimaan 1.6.2009. Muutoksella yhteisötilaajalle, esimerkiksi työnantajalle, annetaan tietyin edellytyksin oikeus käsitellä sähköisiä tunnistamistietoja tilanteessa, jossa epäillään elinkeinotoiminnan kannalta keskeisten yrityssalaisuuksien luvatonta paljastamista. Samalla selkeytetään yhteisötilaajan oikeutta käsitellä tunnistamistietoja tietyissä väärinkäytöstilanteissa. Liikenne- ja viestintäministeriön asettama työryhmä seuraa ja arvioi sääntelyn toimivuutta. Ryhmän toimikausi on 1.6.2009–1.6.2011. Työryhmä antoi väliraporttinsa joulukuussa 2010 ja antaa lopullisen raporttinsa kesällä 2011. Muutos täsmensi syyskuussa 2004 voimaan tullutta tietosuojalakia, jossa viestinnän luottamuksellisuutta koskevat velvoitteet ulotettiin koskemaan myös tavallisia yrityksiä. Muutosesitys valmisteltiin, koska lain seurannassa on havaittu ongelmia väärinkäytössäännöksen käytännön soveltamisessa. Toimintatavat tietosuoja-asioissa työpaikoilla vaihtelevat ja sekä työntekijöiden että työnantajien kesken on epätietoisuutta ja epäluuloja. Nyt tehty lakimuutos selkeyttää tilannetta. Muutosten valmistelussa on kiinnitetty erityistä huomiota perusoikeuksien toteutumiseen. Keskeisinä elementteinä ovat olleet säännösten tarkkarajaisuus, hyväksyttävyys ja suhteellisuus. Myös oikeusturvakeinojen on oltava kattavat ja toteuttamiskelpoiset. Tietoturva ja ohjeistus ensisijaiset keinot Yritysten tulee suojata viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa ensisijaisesti tietoturvan keinoin ja käyttäjille annettavilla ohjeilla. Tunnistamistietojen käsittely on vasta viimesijainen keino. Tunnistamistietoja ovat esimerkiksi tieto viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta ja siirretyn tiedon määrästä. Näiden tietojen käsitteleminen on sallittua, jos viestintäverkkojen luvaton tai viestintäpalveluiden ohjeiden vastainen käyttö aiheuttaa työnantajalle merkittävää haittaa tai vahinkoa, tai paljastaa ulkopuolisille elinkeinotoiminnan kannalta keskeisiä yrityssalaisuuksia. Työnantajalla ei kuitenkaan ole oikeutta avata viestejä. Tunnistamistietojen käsittelyn perusteita on käsiteltävä avoimesti työpaikoilla ja niistä pitää tiedottaa työntekijöille yhteistoimintamenettelyssä. Tietojen manuaalisen käsittelyn kohteena olevalle työntekijälle tulee aina ilmoittaa käsittelystä ja sen perusteista. Toimintaa valvoo tietosuojavaltuutettu. Muutokseen sisältyy myös muita tietoturvallisuutta koskevia asioita, joilla parannetaan mahdollisuutta huolehtia viestintäverkkojen ja -palvelujen tietoturvasta. Aiemmin voimassa olleet lain tietoturvasäännökset eivät vastanneet nykyisiä tarpeita roskapostin ja haitallisten viestien automaattiseksi suodattamiseksi eivätkä hyökkäysten ja muiden uhkien selvittämiseksi ja torjumiseksi. Työntekijän suojaksi useita turvalausekkeita Työmarkkinajärjestöt ovat olleet yksimielisiä valmistellusta muutoksesta. STTK arvioi, että muutoksessa työntekijöiden yksityisyyden suoja ja viestinnän luottamuksellisuus turvataan, mutta ratkaisu huomioi myös liiketoiminnan ja työnantajan kannalta välttämättömiä tarpeita. STTK korostaa, että muutos sisältää useita työntekijän suojaksi tehtyjä turvalausekkeita eivätkä ehdotetut tunnistamistietojen käsittelyoikeudet missään tilanteessa anna työnantajalle oikeutta avata sähköpostiviestejä. Työntekijän suojan kannalta keskeiset ehdot muutoksessa: Tunnistetietojen käsittely on viimesijainen toimenpide (ensisijaisesti työnantajan on suojattava viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa tietoturvalla sekä käyttäjille annetuin kirjallisin ohjein) Työnantajan on ilmoitettava etu- ja jälkikäteinen käsittelystä tietosuojavaltuutetulle sekä jälkikäteinen henkilöstön edustajille Käsittelyn perusteet on tiedotettava yhteistoimintamenettelyllä etukäteen henkilöstölle Työnantajan on nimettävä etukäteen henkilöt, joiden tehtäviin tunnistamistietojen käsittely kuuluu tai määriteltävä mainitut tehtävät Työntekijälle on annettava kirjallinen selvitys automaattista hakua seuraavasta manuaalisesta käsittelystä Työnantajalla ei ole oikeutta käsittelyyn työajan seuraamiseksi tai sen selvittämiseksi, onko työntekijä ollut yhteydessä henkilöstön edustajaan, työsuojeluviranomaisiin tai työterveyshuoltoon Mahdollisuus tunnistetietojen käsittelyyn ei murra lähdesuojaa Puheluiden ja tekstiviestien tunnistamistiedot suljettu menettelyn ulkopuolelle Työsuhteen päättämistä koskeviin säännöksiin ei tule muutoksia Muutoksen vaikutuksia arvioi seurantaryhmä, jossa työmarkkinakeskusjärjestöt ovat edustettuina. Katso myös: Ministeri Huoviselta oikea ratkaisu - STTK tukee uutta tietosuojalakiehdotusta (tiedote 18.8.2006) STTK: Työntekijöiden tietosuojan turvaaminen ykkösasia (tiedote 21.9.2006) STTK: Sähköisen viestinnän tietosuojalain uudistuksessa turvataan työntekijöiden yksityisyys (tiedote 5.6.2007) Lisätietoja lakimies Anja Lahermaa « Takaisin	Edunvalvonnan tasot Kansallinen edunvalvonta ja vaikuttaminen» Alueellinen edunvalvonta» Kansainvälinen edunvalvonta» Yhteiskunta ja työmarkkinat Työurasopimus» Raamisopimus» Sopimustoiminta» Talous ja verotus» Työllisyys ja työvoima» Osaaminen ja koulutus» Elinkeino- ja innovaatiopolitiikka» Ilmasto- ja energiapolitiikka» Työyhteisöt ja työsuhteet Työsuhde» Palkkaus ja palkitseminen» Työaika ja vapaat» Yhteistoiminta ja henkilöstön edustajat» Sosiaaliturva» Irtisanominen ja työttömyys» Eläkkeet» Sairastaminen» Maahanmuuttajat työelämässä» Tasa-arvo ja yhdenvertaisuus» Työ ja perhe» Työhyvinvointi» Tietosuoja» Tuottavuus ja tuloksellisuus» STTK ry PL 421, 00101 Helsinki Mikonkatu 8 A, 6. krs, 00100 Helsinki s-posti: sttk@sttk.fi Puh. (09) 131 521 Tarkemmat yhteystiedot »
Ajankohtaista Medialle Tiedotteet 2012 Tiedotteet 2011 Tiedotteet 2010 Logot Kuvapankki Uutiset Uutiset 2011 Uutiset 2010 Uutiset 2009 Blogi Blogiarkisto Tapahtumakalenteri STTK-lehti Lehden mediakortti Uutiskirje Uutiskirjearkisto Lausunnot Lausunnot 2011 Lausunnot 2010 STTK:n videotaltiointeja Tutkimus Toimihenkilöbarometri 2011 Toimihenkilöbarometri 2009 Toimihenkilöbarometri 2007 Mahdollisuuksien Suomi -tutkimus 2010 Työmarkkinapoliittinen mielipideilmasto 2010 Palkansaajajärjestöjen työuratutkimus 2010 Työelämäkysely ammattikorkeakoulujen opiskelijoille Avoimet työpaikat Seminaarit Kiitos ilmoittautumisesta Palkkiot ja oman työn hinnoittelu koulutus 5.5.2012 STTK:n työhyvinvointiseminaari 2012 Tulevaisuusfoorum Työurasopimus Raamisopimus Tätä teemme Edunvalvonnan tasot Kansallinen edunvalvonta ja vaikuttaminen Alueellinen edunvalvonta Kansainvälinen edunvalvonta Yhteiskunta ja työmarkkinat Työurasopimus Raamisopimus Sopimustoiminta Talous ja verotus Työllisyys ja työvoima Osaaminen ja koulutus Elinkeino- ja innovaatiopolitiikka Ilmasto- ja energiapolitiikka Työyhteisöt ja työsuhteet Työsuhde Palkkaus ja palkitseminen Työaika Yhteistoiminta ja henkilöstön edustajat Sosiaaliturva Irtisanominen ja työttömyys Eläkkeet Sairastaminen Maahanmuuttajat työelämässä Tasa-arvo ja yhdenvertaisuus Työ ja perhe Työhyvinvointi Tietosuoja Tuottavuus ja tuloksellisuus Tätä olemme STTK järjestönä Jäsenprofiili Säännöt Virstanpylväitä STTK:n historiassa STTK:n strategia Organisaatio ja päätöksenteko Edustajiston kokoonpano 2009-2013 Toimikunnat ja valmisteluryhmät 2010-2013 Aluetoimikunnat 2012-2013 Elinkeinopoliittiset ryhmät Tulevaisuusfoorum Ammattiliitot Ammattiliitto Pro Erityisalojen Toimihenkilöliitto ERTO Julkis- ja yksityisalojen toimihenkilöliitto Jyty Kirkon alat ry Liiketalouden Liitto LTA Mediaunioni MDU Meijerialan Ammattilaiset MVL METO - Metsäalan Asiantuntijat Nordea Unioni Suomi Nousu Palkansaajajärjestö Pardia Rakennusinsinöörit ja arkkitehdit RIA Suomen Erityisteknisten Liitto SETELI Suomen Konepäällystöliitto SKL Suomen Laivanpäällystöliitto SLPL Suomen lähi- ja perushoitajaliitto SuPer Suomen Palomiesliitto SPAL Tehy Vakuutusväen Liitto VvL Yhteistyöjäsen Agrologien Liitto Ammattiliiton jäsenyys 10 hyvää syytä kuulua liittoon Opiskelijat Toimiston yhteystiedot Johto Yhteiskuntapoliittinen yksikkö Edunvalvontayksikkö Järjestöyksikkö Viestintäyksikkö Hallinto- ja talousyksikkö Yhteystiedot alueille Yhteistyöorganisaatiot Esittelymateriaalit
Yhteystiedot / Palaute / Sivukartta / Tulosta	© Toimihenkilökeskusjärjestö STTK 2007