Valiokunnan mietintö
TyVM
12
2018 vp
Työelämä- ja tasa-arvovaliokunta
Hallituksen esitys eduskunnalle laeiksi yksityisyyden suojasta työelämässä annetun lain ja lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttamisesta
JOHDANTO
Vireilletulo
Hallituksen esitys eduskunnalle laeiksi yksityisyyden suojasta työelämässä annetun lain ja lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttamisesta (HE 97/2018 vp): Asia on saapunut työelämä- ja tasa-arvovaliokuntaan mietinnön antamista varten. 
Asiantuntijat
Valiokunta on kuullut: 
erityisasiantuntija
Johanna
Ylitepsa
työ- ja elinkeinoministeriö
lakimies
Aki
Eriksson
Etelä-Suomen aluehallintovirasto, työsuojelun vastuualue
tietosuojavaltuutettu
Reijo
Aarnio
tietosuojavaltuutetun toimisto
ylitarkastaja
Mia
Murtomäki
tietosuojavaltuutetun toimisto
lakimies
Paula
Ilveskivi
Suomen Ammattiliittojen Keskusjärjestö SAK ry
oikeustieteen kandidaatti
Anna-Riitta
Wallin
Valiokunta on saanut kirjallisen lausunnon: 
oikeusministeriö
Akava ry
Elinkeinoelämän keskusliitto EK ry
Suomen Yrittäjät ry
Toimihenkilökeskusjärjestö STTK ry
HALLITUKSEN ESITYS
Esityksessä ehdotetaan yksityisyyden suojasta työelämässä annettua lakia muutettavaksi. Lakiin tehtäisiin Euroopan unionin yleisestä tietosuoja-asetuksesta, henkilötietolain kumoamisesta ja rikoslain muutoksesta johtuvat muutokset. Lisäksi yksityisyyden suojasta työelämässä annettuun lakiin ehdotetaan eräitä muita muutoksia. 
Esityksessä ehdotetaan myös rikoslain muutoksesta johtuvaa tarkistusta lasten kanssa työskentelevien rikostaustan selvittämisestä annettuun lakiin. 
Lait on tarkoitettu tulemaan voimaan mahdollisimman pian. 
VALIOKUNNAN YLEISPERUSTELUT
Yleistä
Euroopan parlamentin ja neuvoston tietosuoja-asetus (EU) 2016/679 tuli voimaan 24.5.2016, ja sen soveltaminen jäsenmaissa alkoi toukokuun 25. päivänä 2018. Asetuksella kumottiin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY (jäljempänä henkilötietodirektiivi), joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999).  
Tietosuoja-asetus on kansallisesti suoraan sovellettava ja velvoittava säädös, mutta se ei kaikilta osin harmonisoi EU:n jäsenvaltioiden henkilötietojen suojaa koskevaa lainsäädäntöä, vaan jättää jäsenvaltioille direktiivin toimeenpanolle ominaista kansallista liikkumavaraa. Kansallisesti EU:n yleistä tietosuoja-asetusta täydentää henkilötietolain kumonnut, kuluvan vuoden 2019 alusta voimaan tullut tietosuojalaki (1050/2018). Tietosuojalaki on henkilötietojen käsittelyyn sovellettava yleislaki, joka ei muodosta itsenäistä ja kattavaa sääntelykokonaisuutta, vaan jota tietosuoja-asetusta täydentävänä ja täsmentävänä sovelletaan rinnakkain asetuksen kanssa.  
Tietosuoja-asetus sisältää kansallista liikkumavaraa myös työsuhteessa tapahtuvaan henkilötietojen käsittelyyn. Liikkumavaran puitteissa tietosuoja-asetuksen säännöksiä voidaan täydentää ja täsmentää työelämän tilanteisiin ja tarpeisiin soveltuviksi ja määritellä tarkemmin ne edellytykset, joiden täyttyessä työntekijän henkilötietojen käsittely on sallittua.  
Työelämän yksityiselämän suojasta säädetään laissa yksityisyyden suojasta työelämässä, jäljempänä työelämän tietosuojalaki (759/2004). Hallituksen esityksessä lakia ehdotetaan muutettavaksi siten, että siihen tehdään tietosuoja-asetuksesta, henkilötietolain kumoamisesta ja rikoslain muuttamisesta johtuvat muutokset. Lisäksi ehdotetaan tarkistusta lasten kanssa työskentelevien rikostaustan selvittämisestä annettuun lakiin. Työsuhteessa tapahtuvassa henkilötietojen käsittelyssä on siten jatkossa noudatettava tietosuoja-asetuksen kanssa rinnakkain uutta tietosuojalakia sekä erityislakina työelämän tietosuojalakia. Valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena ja puoltaa lakiehdotusten hyväksymistä seuraavin huomautuksin ja muutosehdotuksin.  
Työntekijän henkilötietojen käsittely
Työelämän tietosuojalaki säädettiin vuonna 2004. Sillä kumottiin vuoden 2001 laki yksityisyyden suojasta työelämässä (477/2001). Kokonaan uuden lain säätämisen tarve johtui teknisistä syistä, kun lain sääntely vuonna 2004 laajeni kattamaan myös henkilöluottotietojen, huumetestien ja videovalvonnan käytön työelämässä (HE 162/2003 vp, TyVM 8/2004 vp).  
Työelämän tietosuojalain 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella.  
Työnantajan on lain 4 §:n 1 momentin mukaan kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus. Suostumusta ei kuitenkaan tarvita silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädettyjen tehtävien suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi. 
Henkilötietojen kerääminen ja tietolähteet
Voimassa oleva 4 §:n sisältö sai nykyisen muotonsa vuonna 2001, kun eduskunta muutti hallituksen esitykseen (HE 75/2000 vp) sisältyneen 4 §:n työ- ja tasa-arvoasiainvaliokunnan (TyVM 3/2001 vp) ehdotuksen mukaisesti. Pykälästä poistettiin säännös suostumuksen tarpeettomuudesta silloin, kun tiedot ovat tarpeellisia työntekijän luotettavuuden selvittämiseksi. Lisäksi eduskuntakäsittelyssä pykälään lisättiin säännös siitä, että suostumusta ei tarvita, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi.  
Valiokunnan saaman selvityksen mukaan on ilmeistä, että voimassa olevan 4 §:n 1 momentin sanamuodon mukaan työntekijää koskevia tietoja henkilön luotettavuuden selvittämiseksi ei ilman työntekijän suostumusta saa hankkia muualta kuin henkilöltä itseltään muutoin kuin laissa erikseen säädetyissä tapauksissa. Työelämän tietosuojalaissa luotettavuuteen vaikuttavien seikkojen selvittämisestä säädetään erikseen lain 5 a §:ssä (luottotiedot) ja 3 luvussa (huumetestien käyttö).  
Tietosuojavaltuutetun tulkintakäytäntö ja ehdotus
Valiokunnalle antamassaan lausunnossa tietosuojavaltuutettu katsoo, että 4 §:n 1 momentin kolmannen virkkeen sanamuoto ei vastaa tosiasiallisia työelämän henkilötietojen käsittelyä koskevia tilanteita ja ehdottaa säännöstä muutettavaksi siten, että se sanamuodoltaan vastaisi tietosuojavaltuutetun pykälää koskevaa vakiintunutta tulkintakäytäntöä sekä voimassa olevan työelämän tietosuojalain lainvalmisteluaineistossa esitettyjä useita poikkeuksia. Tietosuojavaltuutettu toteaa, että lakiehdotuksen yksityiskohtaisissa perusteluissa (HE 75/2000 vp, s. 17/II) on ”...esitetty useita tilanteita ja poikkeuksia sanamuodosta, jolloin tietoja voidaan hankkia ilman työntekijän suostumusta muualta”.  
Tietosuojavaltuutettu on ratkaisukäytännössään perustellut luotettavuuden selvittämistä ilman työntekijän suostumusta perusteluissa olevilla poikkeuksilla. Esimerkiksi ratkaisuissaan dnro 147/523/2017 tietosuojavaltuutettu on lainannut vuoden 2001 työelämän tietosuojalain yksityiskohtaisia perusteluja ja todennut lain 4 §:stä mm. seuraavaa: ”Mikäli työntekijä tai työnhakija ei tietojen keräämiseen suostumustaan anna tai sitä on asian laatu huomioon ottaen mahdotonta pyytää häneltä, on työnantajalla oikeus hankkia tietoja suostumuksettakin kahdella edellytyksellä. Ensinnäkin tietoja voidaan hankkia vain silloin, kun ne ovat lain 3 §:n tarpeellisuusvaatimuksen mukaisesti välittömästi tarpeellisia työsuhteen kannalta. Toiseksi henkilötietojen hankintaan on oltava selvä peruste, joka liittyy työntekijän tai työnhakijan luotettavuuden selvittämiseen.” Asiakirjassa ei kuvata tai viitata itse pykälätekstiin. Työelämän tietosuoja -käsikirjaan sisältyy vastaavan kaltainen ohjaus luotettavuuden selvittämisen edellytyksistä. 
Tietosuojavaltuutettu ehdottaa, että oikeustilan selventämiseksi 4 §:n kolmannen virkkeen sanamuotoa tarkennetaan vastaamaan vakiintunutta tulkintakäytäntöä seuraavasti: ”Ellei laissa toisin säädettäisi, työntekijän suostumus ei olisi tarpeen silloin, kun viranomainen luovuttaa henkilötietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantajalla on erityinen syy työsuhteen oikeuksien ja velvollisuuksien vuoksi selvittää työntekijän luotettavuutta.” 
Työelämässä tavanomainen ja hyväksyttävänä pidetty sekä tietosuojavaltuutetun tulkintakäytännön mukainen henkilötietojen kerääminen ilmenisi tietosuojavaltuutetun mukaan näin säädettäessä myös pykälän sanamuodosta. Muutoksella ei olisi tarkoitus muuttaa tulkintakäytäntöä eikä laajentaa työnantajan tiedonsaantioikeuksia nykyiseen verrattuna.  
Tulkintakäytännön tarkistaminen ja sääntelyn selkiyttäminen
Työelämä- ja tasa-arvovaliokunta toteaa, että ottaen huomioon laintulkinnan perusperiaatteet ja sen, että 4 § muuttui eduskuntakäsittelyssä vuonna 2001 siten, että tiedonsaantioikeuksia ilman työntekijän suostumusta rajoitettiin hallituksen esityksessä ehdotetusta, tulkinnassa tulee hallituksen esityksen 4 §:n yksityiskohtaisten perustelujen sijasta ensisijaisesti käyttää oikeuslähteenä eduskuntakäsittelyssä syntyneitä lainvalmisteluaineistoja (HaVL 1/2001 vp ja TyVM 3/2001 vp). Valiokunta tähdentää, että lainvalmisteluaineistolla ja siitä ilmenevällä lainsäätäjän tarkoituksella on tulkinnassa sitä suurempi merkitys, mitä uudemmasta lainsäädännöstä on kysymys. Vielä valiokunta huomauttaa, että hallituksen esitykseen sisältyvän säännöksen perustelujen käyttäminen tulkinnassa edellyttää, että tulkittava säännös ei ole vastaavilta osin muuttunut lakia eduskunnassa säädettäessä. 
Valiokunta pitää työelämän tietosuojalain 4 §:n 1 momentin asianmukaiseksi soveltamiseksi ja tulkitsemiseksi tarpeellisena, että työntekijän luotettavuuden selvittämistä koskevaa sääntelyä selkiytetään, ja ehdottaa 4 §:n täsmentämistä yksityiskohtaisista perusteluista tarkemmin ilmenevällä tavalla. Valiokunta katsoo, että lakiin ei kuitenkaan ole tarkoituksenmukaista tehdä merkittäviä muutoksia ilman perusteellista lainvalmistelua.  
Työntekijän luotettavuuden selvittäminen
Työntekijän luotettavuuden selvittämiseen liittyy paljon työntekijän yksityisyyden suojan kannalta herkälle alueelle tulevia kysymyksiä. Henkilön luotettavuuteen voivat vaikuttaa monenlaiset seikat, ja työntekijän luotettavuudella on esimerkiksi tietosuojavaltuutetun ratkaisukäytännössä tarkoitettu myös muuta kuin turvallisuusselvitysmenettelyn, henkilöluottotietojen ja huumausainetestitietojen avulla selvitettävää luotettavuutta.  
Luotettavuuden selvittämistä koskeva lainsäädäntö on työelämän tietosuojalain säätämisen jälkeen kehittynyt ja työelämässä tapahtunut monia muutoksia. Työntekijän luotettavuuden selvittämistä koskeva lainsäädäntö, turvallisuusselvityslaki ja henkilöluottotietojen käsittelyä koskeva sääntely ovat muuttuneet työelämän tietosuojalain 4 §:n säätämisen jälkeen. Valmisteilla oleva unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelua koskeva direktiivin (COM(2018) 218 final) täytäntöönpano tullee lisäksi edellyttämään tarkastelua suhteessa työntekijöiden henkilötietojen käsittelyä koskevaan sääntelyyn. Direktiiviehdotuksella pyritään parantamaan unionin oikeuden täytäntöönpanon tehokkuutta luomalla unionitasoiset yhdenmukaiset vähimmäisvaatimukset väärinkäytöksistä ilmoittavien suojelulle. 
Tietosuojavaltuutetun ratkaisukäytännössä esitettyjen tulkintojen ja työelämän muutosten sekä lainsäädännön kehityksen vuoksi työelämä- ja tasa-arvovaliokunta pitää tarpeellisena, että luotettavuuden selvittämistä koskeva sääntely ja sen mahdolliset muutostarpeet selvitetään kolmikantaisessa lainvalmistelussa, jossa on pyrittävä löytämään sopiva tasapaino työntekijöiden yksityisyyden suojan ja työnantajien tiedonkäsittelytarpeiden välille. Samalla valmistelussa on otettava huomioon valmisteilla oleva unionin oikeuden rikkomisesta ilmoittavien suojelua koskeva direktiivi (Valiokunnan lausumaehdotus). 
VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT
1. Laki yksityisyyden suojasta työelämässä annetun lain muuttamisesta
4 §. Työntekijän henkilötietojen keräämisen yleiset edellytykset ja työnantajan tiedonantovelvollisuus.
Yksityisyyden suojasta työelämässä annetun lain 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja. Tarpeellisuusvaatimuksesta ei voida poiketa edes työntekijän suostumuksella. Tarpeellisten henkilötietojen keräämisestä säädetään lain 4 §:ssä. Pykälän mukaan tiedot on kerättävä ensi sijassa työntekijältä itseltään. Jos työnantaja kuitenkin kerää tietoja muualta kuin työntekijältä itseltään, tähän tulee olla työntekijän suostumus. Voimassa olevan 1 momentin mukaan poikkeuksena tästä ovat tiedot, jotka viranomainen luovuttaa työnantajalle tämän laissa säädettyjen tehtävien suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi.  
Hallituksen esityksessä ehdotetaan 1 momentista poistettavaksi maininta rikosrekisteritietojen hankkimisesta sekä lisättäväksi viittaukset lakeihin, joissa tietojen keräämisestä muutoin säädetään. Valiokunta katsoo, että tulkintakäytännön tarkistamiseksi ja pykälän selkiyttämiseksi 1 momentin sanamuotoa on tarpeen täsmentää lisää. Valiokunta ehdottaa momentin kolmannen virkkeen sanamuodon muuttamista siten, että työntekijän suostumus tietojen keräämiseen ei ole tarpeen silloin, kun sellaisten tietojen keräämisestä tai saamisesta laissa erikseen nimenomaisesti säädetään. Näillä erityissäännöksillä ohitetaan pykälän yleinen säännös suostumuksen tarpeellisuudesta. Erityissäännösten asianmukaisuuden on lainsäätäjä erikseen tapauskohtaisesti arvioinut. Muutoksella tähdennetään, että vain näissä laissa erikseen säädellyissä tapauksissa työntekijän suostumus tietojen keräämiseen ei ole tarpeen.  
VALIOKUNNAN PÄÄTÖSEHDOTUS
Työelämä- ja tasa-arvovaliokunnan päätösehdotus:
Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 97/2018 vp sisältyvän 2. lakiehdotuksen
Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 97/2018 vp sisältyvän 1. lakiehdotuksen. (Valiokunnan muutosehdotukset) 
Eduskunta hyväksyy yhden lausuman. (Valiokunnan lausumaehdotus) 
Valiokunnan muutosehdotukset
1. 
Laki 
yksityisyyden suojasta työelämässä annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti  
kumotaan yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 1 momentin 3 kohta, sekä  
muutetaan 2 §:n 3 momentti, 4 §, 5 §:n 4 momentti, 16 §:n 2 momentin 3 kohta sekä 22 ja 24 §, sellaisina kuin niistä ovat 2 §:n 3 momentti laissa 610/2018, 4 § osaksi laeissa 457/2007 ja 511/2008 ja 24 § laissa 511/2008, seuraavasti: 
2 §  
Soveltamisala 
Sen lisäksi, mitä tässä laissa säädetään, työntekijän henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus. Henkilötietojen käsittelyyn sovelletaan lisäksi tietosuojalakia (1050/2018), jollei tässä laissa toisin säädetä. Viestinnän luottamuksellisuudesta ja yksityisyyden suojasta säädetään sähköisen viestinnän palveluista annetun lain (917/2014) VI osassa. 
4 §  
Työntekijän henkilötietojen keräämisen yleiset edellytykset ja työnantajan tiedonantovelvollisuus 
Työnantajan on kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus tietojen keräämiseen. Suostumus ei kuitenkaan ole tarpeen silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai jos tietojen keräämisestä tai saamisesta laissa erikseen nimenomaisesti säädetään. Turvallisuusselvityksen hakemisesta säädetään turvallisuusselvityslaissa (726/2014). Menettelystä, jolla alaikäisten kanssa työskentelemään valittavien henkilöiden rikostaustaa selvitetään, säädetään lasten kanssa työskentelevien rikostaustan selvittämisestä annetussa laissa (504/2002). Oikeudesta saada tietoja rikosrekisteristä säädetään rikosrekisterilaissa (770/1993). 
Työnantajan on ilmoitettava työntekijälle etukäteen tätä koskevien tietojen hankkimisesta luotettavuuden selvittämistä varten. Jos työnantaja hankkii työntekijän henkilöluottotietoja, työnantajan tulee lisäksi ilmoittaa työntekijälle, mistä rekisteristä luottotiedot hankitaan. Jos työntekijää koskevia tietoja on kerätty muualta kuin työntekijältä itseltään, työnantajan on ilmoitettava työntekijälle saamistaan tiedoista ennen kuin niitä käytetään työntekijää koskevassa päätöksenteossa. Rekisterinpitäjän velvollisuudesta toimittaa rekisteröidylle tietoja sekä rekisteröidyn oikeudesta saada pääsy tietoihin säädetään tietosuoja-asetuksen III luvussa. 
Henkilötietojen kerääminen työhön otettaessa ja työsuhteen aikana kuuluu yhteistoiminnasta yrityksissä annetussa laissa (334/2007), yhteistoiminnasta valtion virastoissa ja laitoksissa annetussa laissa (1233/2013) sekä työnantajan ja henkilöstön välisestä yhteistoiminnasta kunnissa annetussa laissa (449/2007) tarkoitetun yhteistoimintamenettelyn piiriin.  
5 §  
Terveydentilaa koskevien tietojen käsittely 
Työnantajan on säilytettävä hallussaan olevat työntekijän terveydentilaa koskevat tiedot erillään muista keräämistään henkilötiedoista. Terveydentilaa koskevat tiedot on poistettava välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa tarkoitettua perustetta. Käsittelyn perustetta ja tarvetta on arvioitava vähintään viiden vuoden välein. 
16 §  
Kameravalvonnan edellytykset 
Työnantaja voi kuitenkin 1 momentin estämättä kohdentaa kameravalvonnan tiettyyn työpisteeseen, jossa työntekijöitä työskentelee, jos tarkkailu on välttämätöntä: 
3) työntekijän etujen ja oikeuksien varmistamiseksi ja kameravalvonta perustuu tarkkailun kohteeksi tulevan työntekijän pyyntöön. 
22 §  
Valvonta 
Tämän lain noudattamista valvovat työsuojeluviranomaiset toimivaltansa mukaisesti yhdessä tietosuojavaltuutetun kanssa. Tietosuojavaltuutetun tehtävistä ja toimivallasta säädetään tietosuoja-asetuksen 55—59 artiklassa ja tietosuojalain 14 §:ssä. Työsuojeluviranomaisten tehtävistä ja toimivallasta säädetään työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta annetun lain (44/2006) 2 ja 3 luvussa. 
24 §  
Rangaistussäännös 
Työnantaja tai tämän edustaja, joka tahallaan tai törkeästä huolimattomuudesta 
1) rikkoo 9 §:n säännöksiä tiedonantovelvollisuudesta, 
2) vastoin 5 §:n 1 momentin säännöksiä käsittelee työntekijän terveydentilaa koskevia tietoja, 
3) vastoin 5 a §:n säännöksiä hankkii tai käyttää työnhakijan tai työntekijän henkilöluottotietoja, 
4) vastoin 7 §:n säännöksiä ottaa vastaan tai muutoin käsittelee työnhakijan huumausainetestiä koskevaan todistukseen merkittyjä tietoja, 
5) vastoin 8 §:n säännöksiä vaatii työntekijää esittämään todistuksen huumausainetestistä tai muutoin käsittelee siihen merkittyjä tietoja, 
6) vastoin 13 §:n 1 momentin säännöksiä testaa työntekijän henkilö- tai soveltuvuusarvioinnein tämän suostumuksetta taikka jättää varmistamatta testaamismenetelmän luotettavuuden, testaajan asiantuntevuuden tai testauksella saatavien tietojen virheettömyyden, 
7) rikkoo 13 §:n 2 momentin säännöksiä kirjallisen lausunnon antamisesta tai selvityksen antamisesta suullisen lausunnon sisällöstä, 
8) vastoin 14 §:n säännöksiä käyttää muuta kuin terveydenhuollon ammattihenkilöstöä, asianomaisen laboratoriokoulutuksen saanutta henkilöstöä tai terveydenhuollon palveluja, 
9) vastoin 15 §:n säännöksiä edellyttää työntekijän osallistuvan geneettiseen tutkimukseen tai hankkii tiedon työntekijälle tehdystä geneettisestä tutkimuksesta, 
10) vastoin 16 §:n säännöksiä toteuttaa kameravalvontaa, 
11) rikkoo 17 §:n säännöksiä kameravalvonnan avoimuudesta, 
12) vastoin 19 §:n säännöksiä hakee esille tai vastoin 20 §:n säännöksiä avaa työntekijälle lähetetyn tai työntekijän lähettämän viestin, 
13) rikkoo 21 §:n 2 momentin säännöksiä määrittely- tai tiedottamisvelvollisuudesta taikka 
14) rikkoo 23 §:n säännöksiä tämän lain nähtävänäpidosta 
on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, yksityisyyden suojasta työelämässä annetun lain rikkomisesta sakkoon. 
Rangaistus tietosuojarikoksesta, tietomurrosta, salakatselusta, salakuuntelusta, viestintäsalaisuuden loukkauksesta, salassapitorikoksesta ja virkarikoksista säädetään rikoslaissa (39/1889). 
Tämä laki tulee voimaanpäivänäkuuta 20
2. 
Laki  
lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti  
muutetaan lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain (504/2002) 10 §:n 3 momentti seuraavasti: 
10 §  
Rangaistussäännökset 
Rangaistus tietosuojarikoksesta säädetään rikoslain 38 luvun 9 §:ssä. 
Tämä laki tulee voimaanpäivänäkuuta 20
Valiokunnan lausumaehdotus
Eduskunta edellyttää, että hallitus viipymättä selvittää yksityisyyden suojasta työelämässä annetun lain (759/2004) luotettavuuden selvittämistä koskevan sääntelyn (4 §:n 1 momentti) mahdolliset muutostarpeet kolmikantaisessa lainvalmistelussa pyrkien tasapainoiseen ratkaisuun työntekijöiden yksityisyyden suojan ja työnantajien tiedonkäsittelytarpeiden välillä. Valmistelussa tulee ottaa huomioon tietosuojavaltuutetun tulkintakäytäntö, lainsäädännön kehitys sekä tarvittaessa unionin oikeuden rikkomisesta ilmoittavien suojelua koskeva direktiiviehdotus.  
Helsingissä 1.2.2019 
Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa
puheenjohtaja
Tarja
Filatov
sd
varapuheenjohtaja
Heli
Järvinen
vihr (osittain)
jäsen
Reijo
Hongisto
sin
jäsen
Anna
Kontula
vas
jäsen
Jaana
Laitinen-Pesola
kok
jäsen
Rami
Lehto
ps
jäsen
Merja
Mäkisalo-Ropponen
sd
jäsen
Ilmari
Nurminen
sd
jäsen
Veronica
Rehn-Kivi
r
jäsen
Juha
Rehula
kesk
jäsen
Eero
Reijonen
kesk
jäsen
Eero
Suutari
kok
jäsen
Martti
Talja
kesk
jäsen
Matti
Torvinen
sin
jäsen
Juhana
Vartiainen
kok
jäsen
Eerikki
Viljanen
kesk (osittain)
Valiokunnan sihteerinä on toiminut
valiokuntaneuvos
Marjaana
Kinnunen
Viimeksi julkaistu 13.2.2019 12.51