Tietosuoja etätyössä
Honkanen, Minna (2022-05-16)
Honkanen, Minna
16.05.2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2022051636064
https://urn.fi/URN:NBN:fi-fe2022051636064
Tiivistelmä
Etätyö on työnteon muoto, jossa työtä suoritetaan osittain tai kokoaikaisesti työnantajan tilojen ulkopuolella. Etätyössä hyödynnetään tietoliikenneyhteyksiä, ja tavallisimmin työntekopaikkana on työntekijän koti. Työsuhteessa tehtävään etätyöhön sovelletaan samaa työlainsäädäntöä, kuin työnantajan tiloissa tehtävään työhön. Koronaviruspandemia muutti työnteon muotoja, ja ainakin osittainen etätyö on tullut monessa organisaatiossa jäädäkseen. Nopea siirtyminen etätyöhön pandemian alkaessa aiheutti sen, että tarkempi sopiminen etätyöstä jäi monessa organisaatiossa tekemättä.
Etätyön yleistymisen myötä henkilötietojen käsittelyä sisältäviä työtehtäviä tehdään yhä useammin työnantajan tilojen ulkopuolella. Tässä tutkimuksessa selvitetään, millaisia riskejä etätyö voi aiheuttaa tietosuojalle, mitä etätyössä tapahtuvasta henkilötietojen tietoturvaloukkauksesta aiheutuu rekisteröidylle, työnantajalle ja työntekijälle, sekä miten etätyön tietosuojariskejä voidaan ehkäistä. Tutkimusongelmaan pureudutaan lainopillisin eli oikeusdogmaattisin keinoin selvittämällä voimassa olevien oikeusnormien sisältöä tietosuojan ja etätyön kannalta. Merkittävin rooli on EU:n yleisellä tietosuoja-asetuksella, koska se muodostaa yhdessä tietosuojalain kanssa perustan tietosuojasääntelylle Suomessa.
Työnantajan vastuulla on varmistaa tarvittavat toimenpiteet tietojen suojaamiseksi etätyössä. Työnantajan on annettava etätyöntekijälle tiedot tietosuojaan liittyvästä lainsäädännöstä ja yrityssäännöistä. Työntekijä on velvollinen noudattamaan työnantajan ohjeita. Etätyössä työnantajan mahdollisuudet valvoa työtä ovat työntekijän yksityisyyden suojan ja kotirauhan vuoksi rajatummat, kuin työnantajan tiloissa tehtävässä työssä. Tutkimuksen myötä voidaan todeta etätyön olevan työnteon muoto, joka aiheuttaa henkilötietojen paljastumisen ulkopuolisille todennäköisemmin, kuin työnantajan tiloissa tehtävässä työssä. Työnantajan puutteelliset ohjeet tietosuojaa koskien, suojaamattomat tietoliikenneyhteydet ja työvälineet, työntekopaikka sekä henkilötietoja sisältävien asiakirjojen säilytys ja hävittäminen ovat tekijöitä, jotka voivat aiheuttaa henkilötietojen tietoturvaloukkauksen etätyössä. Erityistä huolellisuutta edellyttävät arkaluontoiset henkilötiedot.
Etätyössä henkilötietoja voidaan käsitellä turvallisesti, kun työnantaja on selvillä tietosuojasääntelyn asettamista edellytyksistä, ja huomioi etätyön osana henkilöstön tietosuojaohjeistusta. Etätyön huomioiminen tietosuojatyössä kannattaa, koska osaavalla henkilöstöllä varmistetaan lainmukaiset toiminta- ja asiakasprosessit sekä saavutetaan asiakkaiden ja sidosryhmien luottamus. Henkilötietojen tietoturvaloukkausten ehkäiseminen on kannattavaa myös siksi, että toteutuessaan ne voivat aiheuttaa aineellisia ja aineettomia vahinkoja maineen menettämisen ja taloudellisten tappioiden muodossa asiakkaalle, työnantajaorganisaatiolle ja työntekijälle.
Etätyön yleistymisen myötä henkilötietojen käsittelyä sisältäviä työtehtäviä tehdään yhä useammin työnantajan tilojen ulkopuolella. Tässä tutkimuksessa selvitetään, millaisia riskejä etätyö voi aiheuttaa tietosuojalle, mitä etätyössä tapahtuvasta henkilötietojen tietoturvaloukkauksesta aiheutuu rekisteröidylle, työnantajalle ja työntekijälle, sekä miten etätyön tietosuojariskejä voidaan ehkäistä. Tutkimusongelmaan pureudutaan lainopillisin eli oikeusdogmaattisin keinoin selvittämällä voimassa olevien oikeusnormien sisältöä tietosuojan ja etätyön kannalta. Merkittävin rooli on EU:n yleisellä tietosuoja-asetuksella, koska se muodostaa yhdessä tietosuojalain kanssa perustan tietosuojasääntelylle Suomessa.
Työnantajan vastuulla on varmistaa tarvittavat toimenpiteet tietojen suojaamiseksi etätyössä. Työnantajan on annettava etätyöntekijälle tiedot tietosuojaan liittyvästä lainsäädännöstä ja yrityssäännöistä. Työntekijä on velvollinen noudattamaan työnantajan ohjeita. Etätyössä työnantajan mahdollisuudet valvoa työtä ovat työntekijän yksityisyyden suojan ja kotirauhan vuoksi rajatummat, kuin työnantajan tiloissa tehtävässä työssä. Tutkimuksen myötä voidaan todeta etätyön olevan työnteon muoto, joka aiheuttaa henkilötietojen paljastumisen ulkopuolisille todennäköisemmin, kuin työnantajan tiloissa tehtävässä työssä. Työnantajan puutteelliset ohjeet tietosuojaa koskien, suojaamattomat tietoliikenneyhteydet ja työvälineet, työntekopaikka sekä henkilötietoja sisältävien asiakirjojen säilytys ja hävittäminen ovat tekijöitä, jotka voivat aiheuttaa henkilötietojen tietoturvaloukkauksen etätyössä. Erityistä huolellisuutta edellyttävät arkaluontoiset henkilötiedot.
Etätyössä henkilötietoja voidaan käsitellä turvallisesti, kun työnantaja on selvillä tietosuojasääntelyn asettamista edellytyksistä, ja huomioi etätyön osana henkilöstön tietosuojaohjeistusta. Etätyön huomioiminen tietosuojatyössä kannattaa, koska osaavalla henkilöstöllä varmistetaan lainmukaiset toiminta- ja asiakasprosessit sekä saavutetaan asiakkaiden ja sidosryhmien luottamus. Henkilötietojen tietoturvaloukkausten ehkäiseminen on kannattavaa myös siksi, että toteutuessaan ne voivat aiheuttaa aineellisia ja aineettomia vahinkoja maineen menettämisen ja taloudellisten tappioiden muodossa asiakkaalle, työnantajaorganisaatiolle ja työntekijälle.