Viimeksi julkaistu 8.5.2021 12.20

Valiokunnan mietintö TyVM 12/2018 vp HE 97/2018 vp Työelämä- ja tasa-arvovaliokunta Hallituksen esitys eduskunnalle laeiksi yksityisyyden suojasta työelämässä annetun lain ja lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttamisesta

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laeiksi yksityisyyden suojasta työelämässä annetun lain ja lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttamisesta (HE 97/2018 vp): Asia on saapunut työelämä- ja tasa-arvovaliokuntaan mietinnön antamista varten. 

Asiantuntijat

Valiokunta on kuullut: 

  • erityisasiantuntija Johanna Ylitepsa 
    työ- ja elinkeinoministeriö
  • lakimies  Aki Eriksson 
    Etelä-Suomen aluehallintovirasto, työsuojelun vastuualue
  • tietosuojavaltuutettu Reijo Aarnio 
    tietosuojavaltuutetun toimisto
  • ylitarkastaja Mia Murtomäki 
    tietosuojavaltuutetun toimisto
  • lakimies Paula Ilveskivi 
    Suomen Ammattiliittojen Keskusjärjestö SAK ry
  • oikeustieteen kandidaatti Anna-Riitta Wallin 

Valiokunta on saanut kirjallisen lausunnon: 

  • oikeusministeriö
  • Akava ry
  • Elinkeinoelämän keskusliitto EK ry
  • Suomen Yrittäjät ry
  • Toimihenkilökeskusjärjestö STTK ry

HALLITUKSEN ESITYS

Esityksessä ehdotetaan yksityisyyden suojasta työelämässä annettua lakia muutettavaksi. Lakiin tehtäisiin Euroopan unionin yleisestä tietosuoja-asetuksesta, henkilötietolain kumoamisesta ja rikoslain muutoksesta johtuvat muutokset. Lisäksi yksityisyyden suojasta työelämässä annettuun lakiin ehdotetaan eräitä muita muutoksia. 

Esityksessä ehdotetaan myös rikoslain muutoksesta johtuvaa tarkistusta lasten kanssa työskentelevien rikostaustan selvittämisestä annettuun lakiin. 

Lait on tarkoitettu tulemaan voimaan mahdollisimman pian. 

VALIOKUNNAN YLEISPERUSTELUT

Yleistä

Euroopan parlamentin ja neuvoston tietosuoja-asetus (EU) 2016/679 tuli voimaan 24.5.2016, ja sen soveltaminen jäsenmaissa alkoi toukokuun 25. päivänä 2018. Asetuksella kumottiin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY (jäljempänä henkilötietodirektiivi), joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999).  

Tietosuoja-asetus on kansallisesti suoraan sovellettava ja velvoittava säädös, mutta se ei kaikilta osin harmonisoi EU:n jäsenvaltioiden henkilötietojen suojaa koskevaa lainsäädäntöä, vaan jättää jäsenvaltioille direktiivin toimeenpanolle ominaista kansallista liikkumavaraa. Kansallisesti EU:n yleistä tietosuoja-asetusta täydentää henkilötietolain kumonnut, kuluvan vuoden 2019 alusta voimaan tullut tietosuojalaki (1050/2018). Tietosuojalaki on henkilötietojen käsittelyyn sovellettava yleislaki, joka ei muodosta itsenäistä ja kattavaa sääntelykokonaisuutta, vaan jota tietosuoja-asetusta täydentävänä ja täsmentävänä sovelletaan rinnakkain asetuksen kanssa.  

Tietosuoja-asetus sisältää kansallista liikkumavaraa myös työsuhteessa tapahtuvaan henkilötietojen käsittelyyn. Liikkumavaran puitteissa tietosuoja-asetuksen säännöksiä voidaan täydentää ja täsmentää työelämän tilanteisiin ja tarpeisiin soveltuviksi ja määritellä tarkemmin ne edellytykset, joiden täyttyessä työntekijän henkilötietojen käsittely on sallittua.  

Työelämän yksityiselämän suojasta säädetään laissa yksityisyyden suojasta työelämässä, jäljempänä työelämän tietosuojalaki (759/2004). Hallituksen esityksessä lakia ehdotetaan muutettavaksi siten, että siihen tehdään tietosuoja-asetuksesta, henkilötietolain kumoamisesta ja rikoslain muuttamisesta johtuvat muutokset. Lisäksi ehdotetaan tarkistusta lasten kanssa työskentelevien rikostaustan selvittämisestä annettuun lakiin. Työsuhteessa tapahtuvassa henkilötietojen käsittelyssä on siten jatkossa noudatettava tietosuoja-asetuksen kanssa rinnakkain uutta tietosuojalakia sekä erityislakina työelämän tietosuojalakia. Valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena ja puoltaa lakiehdotusten hyväksymistä seuraavin huomautuksin ja muutosehdotuksin.  

Työntekijän henkilötietojen käsittely

Työelämän tietosuojalaki säädettiin vuonna 2004. Sillä kumottiin vuoden 2001 laki yksityisyyden suojasta työelämässä (477/2001). Kokonaan uuden lain säätämisen tarve johtui teknisistä syistä, kun lain sääntely vuonna 2004 laajeni kattamaan myös henkilöluottotietojen, huumetestien ja videovalvonnan käytön työelämässä (HE 162/2003 vp, TyVM 8/2004 vp).  

Työelämän tietosuojalain 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella.  

Työnantajan on lain 4 §:n 1 momentin mukaan kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus. Suostumusta ei kuitenkaan tarvita silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädettyjen tehtävien suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi. 

Henkilötietojen kerääminen ja tietolähteet

Voimassa oleva 4 §:n sisältö sai nykyisen muotonsa vuonna 2001, kun eduskunta muutti hallituksen esitykseen (HE 75/2000 vp) sisältyneen 4 §:n työ- ja tasa-arvoasiainvaliokunnan (TyVM 3/2001 vp) ehdotuksen mukaisesti. Pykälästä poistettiin säännös suostumuksen tarpeettomuudesta silloin, kun tiedot ovat tarpeellisia työntekijän luotettavuuden selvittämiseksi. Lisäksi eduskuntakäsittelyssä pykälään lisättiin säännös siitä, että suostumusta ei tarvita, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi.  

Valiokunnan saaman selvityksen mukaan on ilmeistä, että voimassa olevan 4 §:n 1 momentin sanamuodon mukaan työntekijää koskevia tietoja henkilön luotettavuuden selvittämiseksi ei ilman työntekijän suostumusta saa hankkia muualta kuin henkilöltä itseltään muutoin kuin laissa erikseen säädetyissä tapauksissa. Työelämän tietosuojalaissa luotettavuuteen vaikuttavien seikkojen selvittämisestä säädetään erikseen lain 5 a §:ssä (luottotiedot) ja 3 luvussa (huumetestien käyttö).  

Tietosuojavaltuutetun tulkintakäytäntö ja ehdotus

Valiokunnalle antamassaan lausunnossa tietosuojavaltuutettu katsoo, että 4 §:n 1 momentin kolmannen virkkeen sanamuoto ei vastaa tosiasiallisia työelämän henkilötietojen käsittelyä koskevia tilanteita ja ehdottaa säännöstä muutettavaksi siten, että se sanamuodoltaan vastaisi tietosuojavaltuutetun pykälää koskevaa vakiintunutta tulkintakäytäntöä sekä voimassa olevan työelämän tietosuojalain lainvalmisteluaineistossa esitettyjä useita poikkeuksia. Tietosuojavaltuutettu toteaa, että lakiehdotuksen yksityiskohtaisissa perusteluissa (HE 75/2000 vp, s. 17/II) on ”...esitetty useita tilanteita ja poikkeuksia sanamuodosta, jolloin tietoja voidaan hankkia ilman työntekijän suostumusta muualta”.  

Tietosuojavaltuutettu on ratkaisukäytännössään perustellut luotettavuuden selvittämistä ilman työntekijän suostumusta perusteluissa olevilla poikkeuksilla. Esimerkiksi ratkaisuissaan dnro 147/523/2017 tietosuojavaltuutettu on lainannut vuoden 2001 työelämän tietosuojalain yksityiskohtaisia perusteluja ja todennut lain 4 §:stä mm. seuraavaa: ”Mikäli työntekijä tai työnhakija ei tietojen keräämiseen suostumustaan anna tai sitä on asian laatu huomioon ottaen mahdotonta pyytää häneltä, on työnantajalla oikeus hankkia tietoja suostumuksettakin kahdella edellytyksellä. Ensinnäkin tietoja voidaan hankkia vain silloin, kun ne ovat lain 3 §:n tarpeellisuusvaatimuksen mukaisesti välittömästi tarpeellisia työsuhteen kannalta. Toiseksi henkilötietojen hankintaan on oltava selvä peruste, joka liittyy työntekijän tai työnhakijan luotettavuuden selvittämiseen.” Asiakirjassa ei kuvata tai viitata itse pykälätekstiin. Työelämän tietosuoja -käsikirjaan sisältyy vastaavan kaltainen ohjaus luotettavuuden selvittämisen edellytyksistä. 

Tietosuojavaltuutettu ehdottaa, että oikeustilan selventämiseksi 4 §:n kolmannen virkkeen sanamuotoa tarkennetaan vastaamaan vakiintunutta tulkintakäytäntöä seuraavasti: ”Ellei laissa toisin säädettäisi, työntekijän suostumus ei olisi tarpeen silloin, kun viranomainen luovuttaa henkilötietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantajalla on erityinen syy työsuhteen oikeuksien ja velvollisuuksien vuoksi selvittää työntekijän luotettavuutta.” 

Työelämässä tavanomainen ja hyväksyttävänä pidetty sekä tietosuojavaltuutetun tulkintakäytännön mukainen henkilötietojen kerääminen ilmenisi tietosuojavaltuutetun mukaan näin säädettäessä myös pykälän sanamuodosta. Muutoksella ei olisi tarkoitus muuttaa tulkintakäytäntöä eikä laajentaa työnantajan tiedonsaantioikeuksia nykyiseen verrattuna.  

Tulkintakäytännön tarkistaminen ja sääntelyn selkiyttäminen

Työelämä- ja tasa-arvovaliokunta toteaa, että ottaen huomioon laintulkinnan perusperiaatteet ja sen, että 4 § muuttui eduskuntakäsittelyssä vuonna 2001 siten, että tiedonsaantioikeuksia ilman työntekijän suostumusta rajoitettiin hallituksen esityksessä ehdotetusta, tulkinnassa tulee hallituksen esityksen 4 §:n yksityiskohtaisten perustelujen sijasta ensisijaisesti käyttää oikeuslähteenä eduskuntakäsittelyssä syntyneitä lainvalmisteluaineistoja (HaVL 1/2001 vp ja TyVM 3/2001 vp). Valiokunta tähdentää, että lainvalmisteluaineistolla ja siitä ilmenevällä lainsäätäjän tarkoituksella on tulkinnassa sitä suurempi merkitys, mitä uudemmasta lainsäädännöstä on kysymys. Vielä valiokunta huomauttaa, että hallituksen esitykseen sisältyvän säännöksen perustelujen käyttäminen tulkinnassa edellyttää, että tulkittava säännös ei ole vastaavilta osin muuttunut lakia eduskunnassa säädettäessä. 

Valiokunta pitää työelämän tietosuojalain 4 §:n 1 momentin asianmukaiseksi soveltamiseksi ja tulkitsemiseksi tarpeellisena, että työntekijän luotettavuuden selvittämistä koskevaa sääntelyä selkiytetään, ja ehdottaa 4 §:n täsmentämistä yksityiskohtaisista perusteluista tarkemmin ilmenevällä tavalla. Valiokunta katsoo, että lakiin ei kuitenkaan ole tarkoituksenmukaista tehdä merkittäviä muutoksia ilman perusteellista lainvalmistelua.  

Työntekijän luotettavuuden selvittäminen

Työntekijän luotettavuuden selvittämiseen liittyy paljon työntekijän yksityisyyden suojan kannalta herkälle alueelle tulevia kysymyksiä. Henkilön luotettavuuteen voivat vaikuttaa monenlaiset seikat, ja työntekijän luotettavuudella on esimerkiksi tietosuojavaltuutetun ratkaisukäytännössä tarkoitettu myös muuta kuin turvallisuusselvitysmenettelyn, henkilöluottotietojen ja huumausainetestitietojen avulla selvitettävää luotettavuutta.  

Luotettavuuden selvittämistä koskeva lainsäädäntö on työelämän tietosuojalain säätämisen jälkeen kehittynyt ja työelämässä tapahtunut monia muutoksia. Työntekijän luotettavuuden selvittämistä koskeva lainsäädäntö, turvallisuusselvityslaki ja henkilöluottotietojen käsittelyä koskeva sääntely ovat muuttuneet työelämän tietosuojalain 4 §:n säätämisen jälkeen. Valmisteilla oleva unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelua koskeva direktiivin (COM(2018) 218 final) täytäntöönpano tullee lisäksi edellyttämään tarkastelua suhteessa työntekijöiden henkilötietojen käsittelyä koskevaan sääntelyyn. Direktiiviehdotuksella pyritään parantamaan unionin oikeuden täytäntöönpanon tehokkuutta luomalla unionitasoiset yhdenmukaiset vähimmäisvaatimukset väärinkäytöksistä ilmoittavien suojelulle. 

Tietosuojavaltuutetun ratkaisukäytännössä esitettyjen tulkintojen ja työelämän muutosten sekä lainsäädännön kehityksen vuoksi työelämä- ja tasa-arvovaliokunta pitää tarpeellisena, että luotettavuuden selvittämistä koskeva sääntely ja sen mahdolliset muutostarpeet selvitetään kolmikantaisessa lainvalmistelussa, jossa on pyrittävä löytämään sopiva tasapaino työntekijöiden yksityisyyden suojan ja työnantajien tiedonkäsittelytarpeiden välille. Samalla valmistelussa on otettava huomioon valmisteilla oleva unionin oikeuden rikkomisesta ilmoittavien suojelua koskeva direktiivi (Valiokunnan lausumaehdotus). 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki yksityisyyden suojasta työelämässä annetun lain muuttamisesta

4 §. Työntekijän henkilötietojen keräämisen yleiset edellytykset ja työnantajan tiedonantovelvollisuus.

Yksityisyyden suojasta työelämässä annetun lain 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja. Tarpeellisuusvaatimuksesta ei voida poiketa edes työntekijän suostumuksella. Tarpeellisten henkilötietojen keräämisestä säädetään lain 4 §:ssä. Pykälän mukaan tiedot on kerättävä ensi sijassa työntekijältä itseltään. Jos työnantaja kuitenkin kerää tietoja muualta kuin työntekijältä itseltään, tähän tulee olla työntekijän suostumus. Voimassa olevan 1 momentin mukaan poikkeuksena tästä ovat tiedot, jotka viranomainen luovuttaa työnantajalle tämän laissa säädettyjen tehtävien suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi.  

Hallituksen esityksessä ehdotetaan 1 momentista poistettavaksi maininta rikosrekisteritietojen hankkimisesta sekä lisättäväksi viittaukset lakeihin, joissa tietojen keräämisestä muutoin säädetään. Valiokunta katsoo, että tulkintakäytännön tarkistamiseksi ja pykälän selkiyttämiseksi 1 momentin sanamuotoa on tarpeen täsmentää lisää. Valiokunta ehdottaa momentin kolmannen virkkeen sanamuodon muuttamista siten, että työntekijän suostumus tietojen keräämiseen ei ole tarpeen silloin, kun sellaisten tietojen keräämisestä tai saamisesta laissa erikseen nimenomaisesti säädetään. Näillä erityissäännöksillä ohitetaan pykälän yleinen säännös suostumuksen tarpeellisuudesta. Erityissäännösten asianmukaisuuden on lainsäätäjä erikseen tapauskohtaisesti arvioinut. Muutoksella tähdennetään, että vain näissä laissa erikseen säädellyissä tapauksissa työntekijän suostumus tietojen keräämiseen ei ole tarpeen.  

VALIOKUNNAN PÄÄTÖSEHDOTUS

Työelämä- ja tasa-arvovaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 97/2018 vp sisältyvän 2. lakiehdotuksenEduskunta hyväksyy muutettuna hallituksen esitykseen HE 97/2018 vp sisältyvän 1. lakiehdotuksen. (Valiokunnan muutosehdotukset) Eduskunta hyväksyy yhden lausuman. (Valiokunnan lausumaehdotus) 

Valiokunnan muutosehdotukset

1. Laki yksityisyyden suojasta työelämässä annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti  
kumotaan yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 1 momentin 3 kohta, sekä  
muutetaan 2 §:n 3 momentti, 4 §, 5 §:n 4 momentti, 16 §:n 2 momentin 3 kohta sekä 22 ja 24 §, sellaisina kuin niistä ovat 2 §:n 3 momentti laissa Valiokunta ehdottaa sisältöä muutettavaksi 610/2018 Muutosehdotus päättyy, 4 § osaksi laeissa 457/2007 ja 511/2008 ja 24 § laissa 511/2008, seuraavasti: 
2 §  
Soveltamisala 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Sen lisäksi, mitä tässä laissa säädetään, työntekijän henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus. Henkilötietojen käsittelyyn sovelletaan lisäksi tietosuojalakia Valiokunta ehdottaa sisältöä muutettavaksi (1050/2018) Muutosehdotus päättyy, jollei tässä laissa toisin säädetä. Viestinnän luottamuksellisuudesta ja yksityisyyden suojasta säädetään sähköisen viestinnän palveluista annetun lain (917/2014) VI osassa. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
4 §  
Työntekijän henkilötietojen keräämisen yleiset edellytykset ja työnantajan tiedonantovelvollisuus 
Työnantajan on kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus tietojen keräämiseen. Suostumus ei kuitenkaan ole tarpeen silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai Valiokunta ehdottaa sisältöä muutettavaksi jos tietojen keräämisestä tai saamisesta laissa erikseen nimenomaisesti säädetään. Muutosehdotus päättyy Turvallisuusselvityksen hakemisesta säädetään turvallisuusselvityslaissa (726/2014). Menettelystä, jolla alaikäisten kanssa työskentelemään valittavien henkilöiden rikostaustaa selvitetään, säädetään lasten kanssa työskentelevien rikostaustan selvittämisestä annetussa laissa (504/2002). Oikeudesta saada tietoja rikosrekisteristä säädetään rikosrekisterilaissa (770/1993). 
Työnantajan on ilmoitettava työntekijälle etukäteen tätä koskevien tietojen hankkimisesta luotettavuuden selvittämistä varten. Jos työnantaja hankkii työntekijän henkilöluottotietoja, työnantajan tulee lisäksi ilmoittaa työntekijälle, mistä rekisteristä luottotiedot hankitaan. Jos työntekijää koskevia tietoja on kerätty muualta kuin työntekijältä itseltään, työnantajan on ilmoitettava työntekijälle saamistaan tiedoista ennen kuin niitä käytetään työntekijää koskevassa päätöksenteossa. Rekisterinpitäjän velvollisuudesta toimittaa rekisteröidylle tietoja sekä rekisteröidyn oikeudesta saada pääsy tietoihin säädetään tietosuoja-asetuksen III luvussa. 
Henkilötietojen kerääminen työhön otettaessa ja työsuhteen aikana kuuluu yhteistoiminnasta yrityksissä annetussa laissa (334/2007), yhteistoiminnasta valtion virastoissa ja laitoksissa annetussa laissa (1233/2013) sekä työnantajan ja henkilöstön välisestä yhteistoiminnasta kunnissa annetussa laissa (449/2007) tarkoitetun yhteistoimintamenettelyn piiriin.  
5 §  
Terveydentilaa koskevien tietojen käsittely 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Työnantajan on säilytettävä hallussaan olevat työntekijän terveydentilaa koskevat tiedot erillään muista keräämistään henkilötiedoista. Terveydentilaa koskevat tiedot on poistettava välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa tarkoitettua perustetta. Käsittelyn perustetta ja tarvetta on arvioitava vähintään viiden vuoden välein. 
16 §  
Kameravalvonnan edellytykset 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Työnantaja voi kuitenkin 1 momentin estämättä kohdentaa kameravalvonnan tiettyyn työpisteeseen, jossa työntekijöitä työskentelee, jos tarkkailu on välttämätöntä: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
3) työntekijän etujen ja oikeuksien varmistamiseksi ja kameravalvonta perustuu tarkkailun kohteeksi tulevan työntekijän pyyntöön. 
22 §  
Valvonta 
Tämän lain noudattamista valvovat työsuojeluviranomaiset toimivaltansa mukaisesti yhdessä tietosuojavaltuutetun kanssa. Tietosuojavaltuutetun tehtävistä ja toimivallasta säädetään tietosuoja-asetuksen 55—59 artiklassa ja tietosuojalain 14 §:ssä. Työsuojeluviranomaisten tehtävistä ja toimivallasta säädetään työsuojelun valvonnasta ja työpaikan työsuojeluyhteistoiminnasta annetun lain (44/2006) 2 ja 3 luvussa. 
24 §  
Rangaistussäännös 
Työnantaja tai tämän edustaja, joka tahallaan tai törkeästä huolimattomuudesta 
1) rikkoo 9 §:n säännöksiä tiedonantovelvollisuudesta, 
2) vastoin 5 §:n 1 momentin säännöksiä käsittelee työntekijän terveydentilaa koskevia tietoja, 
3) vastoin 5 a §:n säännöksiä hankkii tai käyttää työnhakijan tai työntekijän henkilöluottotietoja, 
4) vastoin 7 §:n säännöksiä ottaa vastaan tai muutoin käsittelee työnhakijan huumausainetestiä koskevaan todistukseen merkittyjä tietoja, 
5) vastoin 8 §:n säännöksiä vaatii työntekijää esittämään todistuksen huumausainetestistä tai muutoin käsittelee siihen merkittyjä tietoja, 
6) vastoin 13 §:n 1 momentin säännöksiä testaa työntekijän henkilö- tai soveltuvuusarvioinnein tämän suostumuksetta taikka jättää varmistamatta testaamismenetelmän luotettavuuden, testaajan asiantuntevuuden tai testauksella saatavien tietojen virheettömyyden, 
7) rikkoo 13 §:n 2 momentin säännöksiä kirjallisen lausunnon antamisesta tai selvityksen antamisesta suullisen lausunnon sisällöstä, 
8) vastoin 14 §:n säännöksiä käyttää muuta kuin terveydenhuollon ammattihenkilöstöä, asianomaisen laboratoriokoulutuksen saanutta henkilöstöä tai terveydenhuollon palveluja, 
9) vastoin 15 §:n säännöksiä edellyttää työntekijän osallistuvan geneettiseen tutkimukseen tai hankkii tiedon työntekijälle tehdystä geneettisestä tutkimuksesta, 
10) vastoin 16 §:n säännöksiä toteuttaa kameravalvontaa, 
11) rikkoo 17 §:n säännöksiä kameravalvonnan avoimuudesta, 
12) vastoin 19 §:n säännöksiä hakee esille tai vastoin 20 §:n säännöksiä avaa työntekijälle lähetetyn tai työntekijän lähettämän viestin, 
13) rikkoo 21 §:n 2 momentin säännöksiä määrittely- tai tiedottamisvelvollisuudesta taikka 
14) rikkoo 23 §:n säännöksiä tämän lain nähtävänäpidosta 
on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, yksityisyyden suojasta työelämässä annetun lain rikkomisesta sakkoon. 
Rangaistus tietosuojarikoksesta, tietomurrosta, salakatselusta, salakuuntelusta, viestintäsalaisuuden loukkauksesta, salassapitorikoksesta ja virkarikoksista säädetään rikoslaissa (39/1889). 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaanpäivänäkuuta 20
 Lakiehdotus päättyy 

2. Laki  lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain 10 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan lasten kanssa työskentelevien rikostaustan selvittämisestä annetun lain (504/2002) 10 §:n 3 momentti seuraavasti: 
10 §  
Rangaistussäännökset 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Rangaistus tietosuojarikoksesta säädetään rikoslain 38 luvun 9 §:ssä. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaanpäivänäkuuta 20
 Lakiehdotus päättyy 

Valiokunnan lausumaehdotus

Eduskunta edellyttää, että hallitus viipymättä selvittää yksityisyyden suojasta työelämässä annetun lain (759/2004) luotettavuuden selvittämistä koskevan sääntelyn (4 §:n 1 momentti) mahdolliset muutostarpeet kolmikantaisessa lainvalmistelussa pyrkien tasapainoiseen ratkaisuun työntekijöiden yksityisyyden suojan ja työnantajien tiedonkäsittelytarpeiden välillä. Valmistelussa tulee ottaa huomioon tietosuojavaltuutetun tulkintakäytäntö, lainsäädännön kehitys sekä tarvittaessa unionin oikeuden rikkomisesta ilmoittavien suojelua koskeva direktiiviehdotus.  
Helsingissä 1.2.2019 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Tarja Filatov sd 
 varapuheenjohtaja 
Heli Järvinen vihr (osittain) 
 jäsen 
Reijo Hongisto sin 
 jäsen 
Anna Kontula vas 
 jäsen 
Jaana Laitinen-Pesola kok 
 jäsen 
Rami Lehto ps 
 jäsen 
Merja Mäkisalo-Ropponen sd 
 jäsen 
Ilmari Nurminen sd 
 jäsen 
Veronica Rehn-Kivi 
 jäsen 
Juha Rehula kesk 
 jäsen 
Eero Reijonen kesk 
 jäsen 
Eero Suutari kok 
 jäsen 
Martti Talja kesk 
 jäsen 
Matti Torvinen sin 
 jäsen 
Juhana Vartiainen kok 
 jäsen 
Eerikki Viljanen kesk (osittain) 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Marjaana Kinnunen