30.9.2010

ASIA

Eduskunnan apulaisoikeusasiamies oli varannut tietosuojavaltuutetulle tilaisuuden lausua asiassa siltä osin kuin kyse oli henkilötietojen keräämisen asianmukaisuudesta avointen hakemusten yhteydessä.

Kyseessä oli valtionhallinnon sähköinen rekrytointijärjestelmä Heli, joka toimii Valtiolle.fi -internet-portaalin kautta. Valtiolle.fi -palvelussa ilmoitetaan valtion avoimista työpaikoista. Helissä avoinna oleviin virkoihin/tehtäviin voidaan hakea Valtiolle.fi -palvelun kautta. Myös valtion erikseen haettavaksi julistamattomiin alle vuoden määräaikaisiin tehtäviin on mahdollista hakeutua Valtiolle.fi- palvelun kautta, jolloin työnhakija voi jättää avoimen hakemuksen em. sähköiseen palveluun. Valtiolle.fi -palvelun ohjeiden mukaan tavoitteena on nopeuttaa rekrytointiprosesseja ja se on tarkoitettu helpoksi ja työekonomiseksi vaihtoehdoksi työnhakijalle jättää esim. avoimia hakemuksia valtion lyhytaikaisiin määräaikaisiin tehtäviin.

Avoinna olevien työpaikkojen selaaminen ei vaadi työnhakijan tunnistautumista/ rekisteröintiä. Valtiolle.fi -palvelun käyttäminen eli tietyn tehtävän/viran hakeminen sekä työnhakijan avointen hakemusten jättäminen järjestelmään edellyttää ns. vahvaa tunnistautumista joko pankkitunnistuksen tai varmennekortin (sähköisen henkilökortin) kautta. Valtiolle.fi -palvelun ohjeiden mukaan hakijoiden tietoturvan varmistamisen vuoksi järjestelmä edellyttää vahvaa tunnistusta. Valtionhallinnon edellyttämä vahva tunnistautuminen järjestelmään toimii työnhakijan sähköisenä allekirjoituksena ja suojaa samalla henkilökohtaiset tiedot. Allekirjoitettuja kirjallisia hakemuksia ja liitteitä ei enää tarvitse lähettää ellei niitä erikseen vaadita. Ohjeissa on myös selostettu, miten verkkopankkitunnukset tai sähköinen henkilökortti voidaan hankkia.

Kantelijat olivat esittäneet lisäksi huolestuneisuutensa avointen hakemuslomakkeiden tietosisältöjen osalta sekä henkilötietojen keräämisen asianmukaisuudesta ja lainmukaisuudesta tässä yhteydessä.

Tietosuojavaltuutettu esitti lausuntonaan seuraavaa

Valtuutettu tarkasteli tässä yhteydessä Valtiolle.fi -palvelun lainmukaisuutta toimivaltaansa kuuluvan henkilötietolain (523/1999) ja yksityisyyden suojasta työelämässä annetun lain (759/2004, työelämän tietosuojalaki) tarkoittaman henkilötietojen lainmukaisen käsittelyn kannalta.

Henkilötiedon käsitteestä ja ns. vahvasta tunnistautumisesta

Henkilötietolain 3 §:n 1 mom. 1 kohdan mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

Näin ollen luonnollisen henkilön sähköisen tunnistamisen yhteydessä käsiteltävät tiedot ovat henkilötietolain tarkoittamia henkilötietoja, jos hänet voidaan näistä tiedoista tunnistaa.

Henkilötietolaissa ei nimenomaisesti tehdä eroa ns. vahvan tai muun tunnistamisen välillä. Sen sijaan henkilötietolain 9 § edellyttää, ettei rekisteriin merkitä virheellisiä henkilötietoja.
Ns. vahvan tunnistautumisen osalta totean, että työnantajalla on oikeus henkilötietolain 8 §:n 1 mom. 1 kohdan suostumuksen ja 5 kohdan asiallisen yhteysvaatimuksen mukaisesti käsitellä työnhakijaa koskevia henkilötietoja. Tähän liittyy tietosuojavaltuutetun käsityksen mukaan myös oikeus tunnistaa luotettavasti työnhakija henkilötietojen avulla.

Työelämän tietosuojalain 3 §:ssä säädetään välittömästä tarpeellisuusvaatimuksesta: Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella.

Em. säännöksen valossa on kuitenkin esitettävä kysymys, onko avoimen hakemuksen osalta, joka täytetään käyttäen palvelussa olevaa tyhjää lomaketta ja jota ei välttämättä edes toimiteta Valtiokonttorille, ylipäätänsä tarpeen tunnistaa eli käsitellä henkilötietoja henkilötietolain 8 §:n mukaisesti. Tietosuojavaltuutettu on mm. aikaisemmissa kannanotoissaan todennut, ettei työnhakuvaiheessa ole välttämättä tarpeellisuusvaatimuksen mukaista kerätä esim. työnhakijan henkilötunnusta.

Vahvan tunnistautumisen osalta on kuitenkin annettava painoarvoa henkilötietojen suojaamisen ja eheyden varmistamiselle sekä tietoturvan toteuttamiselle, siten kuin henkilötietolain 32 §:ssä suojaamisvelvoitteesta säädetään.

Rekisterinpitäjästä

Henkilötietolain 3 §:n 1 mom. 3 kohdan mukaan rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Henkilötietolain 8 §:n 7 kohdan mukaan henkilötietojen käsittely voidaan myös toimeksiannosta ulkoistaa kolmannelle osapuolelle.

Henkilötietolain 6 §:n mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Valtiolle.fi -palvelun sivustolta löytyy henkilötietolain 10 §:n mukainen rekisteriseloste, jonka mukaan rekisterinpitäjänä on Valtiokonttori / Valtion IT-palvelukeskus. Rekisteriselosteesta ilmenevien tietojen mukaan rekisterin käyttötarkoitus on valtion hallinnonalojen ja virastojen käytössä työnantajan tehtävien hoitoa varten. Valtiokonttori rekisteripitäjänä on myöntänyt käyttöoikeuden valtion hallinnonalojen ja virastojen edustajille, jotka käyttävät järjestelmää työtehtävien (rekrytoinnin) hoitamisessa. Heidät rekisteröidään järjestelmän käyttäjiksi ja he tunnistautuvat järjestelmään käyttäen sähköistä asiointikorttia. Rekisteriselosteessa on selostettu kohdassa 11. Rekisterihallinto, ne rekisteripitoon liittyvät tehtävät, joista Valtiokonttori vastaa ja käyttää rekisterinpitäjänä rekisteriä koskevaa päätösvaltaa.

Tietosuojavaltuutettu kiinnitti tässä yhteydessä huomiota rekisterinpidon toimivaltakysymyksiin, erityisesti henkilötietolain 8 §:n 1 mom. 4 kohdan säännöksen huomioiden. Em. säännöksen mukaan henkilötietojen käsittely on sallittua, jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta. Valtiokonttorin lakisääteisenä tehtävänä on valtiokonttorista annetun lain (305/1991) 1 §:n mukaan tuottaa valtionhallinnon yhteisiä tukipalveluita, joista säädetään tarkemmin valtioneuvoston asetuksessa valtiokonttorista (1155/2002) 1a §:ssä. Kyseisen lain ja asetuksen kohta on - ottaen huomioon toiminnan työvälityksellisen luonteen - sanonnaltaan väljä ja epätäsmällinen, eikä siten mm. perustuslakivaliokunnan henkilötietojen käsittelystä antamien kannanottojen mukainen.

Tietosuojavaltuutetun käsityksen mukaan hieman epäselväksi jää myös tässä yhteydessä, miten palvelua käyttävät virastot ja hallinnonalat hoitavat henkilötietojen käsittelyä ja rekisterinpitoaan koskevat velvoitteet. Hänen käsityksensä mukaan kukin hallinnonala ja virasto vastaa aina omasta rekrytoinnistaan ja työnhakijoiden henkilötietojen lainmukaisesta käsittelystä, siten kuin henkilötietolaissa säädetään.

Valtiolle.fi- palvelun avoimen hakemuksen voi määritellä näkymään vain haluamillaan hallinnonalalla tai virastossa. Työnhakija voi halutessaan myös valita useamman hallinnonalan ja/tai viraston. Avoimen hakemuksen voi lähettää myös jokaiselle valtion viranomaiselle erikseen sähköpostitse, postitse, telefaxilla tai toimittamalla sen itse tai lähetin välityksellä perille kunkin viranomaisen kirjaamoon.

Tietosuojavaltuutettu kiinnitti huomiota siihen, että henkilötietolain 24 §:n mukaisesti rekisteripitäjän tulee huolehtia henkilötietojen käsittelyn informoimisesta rekisteröidyille. Epäselvää on, onko informointi toteutunut riittävällä tavalla siten, että työnhakijat ymmärtävät ja osaavat rajata avoimen hakemuksensa näkymään vain tietyille haluamilleen työnantajille. Valtuutetun käsityksen mukaan puutteita esiintyy informoinnin osalta siitä, kuka vastaa siitä mihin avoin hakemus päätyy ja kuka vastaa rekisterinpitäjänä hakemusten käsittelystä rekrytointivaiheessa.

Avoimen hakulomakkeen henkilötietojen tarpeellisuusvaatimuksesta

Valtiolle.fi -palvelun ohjeiden mukaan palvelun käyttäminen ja avoimen hakemuksen jättäminen palveluun perustuu vapaaehtoisuuteen ja palvelun käyttäminen työnhakijan suostumukseen. Työnhakija voi käyttää myös muita perinteisiä keinoja työhakemusten lähettämiseen haluamalleen työnantajalle. Näin ollen näyttää siltä, että henkilötietolain 8 §:n 1 ja 5 kohdan käsittelyn perusteiden lainmukaiset edellytykset täyttyvät palvelun käyttämisen osalta.

Työelämän tietosuojalain välittömän tarpeellisuusvaatimuksen mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella.

Rekisteriselosteen ja palvelujen ohjeiden mukaan avoimessa lomakkeessa kysytään hakijan yksilöintitiedot, nimi, syntymäaika, lähiosoite, puhelinnumerot ja sähköpostiosoite. Lisäksi kysytään hakijan koulutustiedot, hakijan työkokemus sekä työnhakijan oma esittely. Em. kohdassa informoidaan siitä, kyseessä on työnhakijan vapaamuotoinen esittely itsestään, osaamisestaan ja odotuksistaan.

Työelämän tietosuojalain 3 § tarpeellisuusvaatimus huomioon ottaen tietosuojavaltuutetulla ei ollut huomauttamista em. henkilötietojen keräämisestä avoimen hakemuksen tietojen osalta.

Tietosuojavaltuutettu kiinnitti myös huomiota työelämän tietosuojalain 4 §:ssä säädettyyn työntekijän henkilötietojen keräämisen yleisiin edellytyksiin ja työnantajan tiedonantovelvollisuuteen. Työnantajan on kerättävä työntekijää koskevat henkilötiedot ensi sijassa työntekijältä itseltään. Jos työnantaja kerää henkilötietoja muualta kuin työntekijältä itseltään, työntekijältä on hankittava suostumus tietojen keräämiseen. Suostumus ei kuitenkaan ole tarpeen silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi tai kun työnantaja hankkii henkilöluottotietoja tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi.

Valtiolle.fi- palvelun ohjeiden mukaan kaikki tiedot avoimeen hakemukseen kerätään työnhakijalta itseltään kuten edellä mainittu säännös edellyttää.

Tietosuojavaltuutetulla oli ollut esillä muita kanteluasioita, joissa työnhakijoilta oli kerätty selvästi tarpeettomia tietoja, kuten terveydentilaan, perhesuhteisiin tai henkilökohtaisiin oloihin liittyviä henkilötietoja. Valtiolle.fi- palvelun avoimen hakemuksen osalta tarpeellisuutta oli arvioitava kaikkien kyseeseen tulevien tehtävien näkökulmasta.

Tietosuojavaltuutetulla vireillä olleita tapauksia Valtiolle.fi-palveluun liittyen

Tietosuojavaltuutetun toimistossa oli ollut vireillä ainakin kaksi kanteluasiaa em. palveluun liittyen.

Kanteluasiassa dnro 2379/452/2007, 16.11.2009, oli kysytty, miksi valtion rekrytointijärjestelmä HELI vaatii henkilötunnuksen antamista työpaikkaa hakiessa. Järjestelmä vaatii pankkitunnistusta ja kun tunnistuksen antaa, pankin sivu kertoi, että se lähettää henkilötunnuksen ja nimen vastaanottavalle taholle. Kantelija oli kysynyt, mihin työpaikkaa hakiessa valtionhallinto tarvitsee hänen henkilötunnustaan. Asiassa oli annettu kantelijalle neuvot siitä, että TUPAS toimii niin, että pankki välittää tunnistamansa henkilötunnuksen tunnistamista vaativalle palvelulle.

Kanteluasiassa dnro 2099/452/2009, 6.9.2010, oli ollut kyse siitä, että henkilö oli hakenut Valtiolle.fi -palvelun kautta Maanmittauslaitoksen avoinna ollutta virkaa. Kantelu oli koskenut lähinnä Maanmittauslaitoksen taholta tapahtunutta henkilötietojen käsittelyä rekrytoinnin yhteydessä, kun em. virasto oli ulkoistanut rekrytoinnin ja haastattelut ulkopuoliselle rekrytointialalla toimivalle yritykselle. Kyseinen kantelu osoitti tietosuojavaltuutetun mielestä sen, ettei informointi avointen hakemusten ja henkilötietoja käsittelevien tahojen osalta ollut toteutunut riittävästi.

Lopuksi

Tietosuojavaltuutettu pyysi ottamaan huomioon edellä lausumansa asiat asiaa ratkaistaessa ja arvioimaan, onko Valtiolle.fi -palvelun osalta syytä antaa tarkempaa ohjausta ja neuvontaa rekisterinpitäjälle henkilötietolain ja työelämän tietosuojalain velvoitteista.

Kanteluissa ja vastineessa oli kyseenalaistettu järjestelmän asianmukaisuus etenkin viranomaisten toiminnan julkisuudesta annetun lain 9 §:n 1 mom., 13 §:n 1 mom. ja 18 §:n 1 mom. sekä sähköisestä asioinnista viranomaistoiminnassa annetun lain 5 §:n 1 mom. ja 3 mom. näkökulmasta.

Koska tietosuojavaltuutettu oli ottanut kantaa tässä lausunnossa ainoastaan toimivaltaansa kuuluvien lainsäännösten osalta, hän viittasi em. säännösten osalta apulaisoikeusasiamiehen omaan ratkaisuun dnro 2051/4/05, 30.11.2006, jossa kyse oli ollut uskonnollisesta yhdyskunnasta eroamisesta sähköposti-ilmoituksella.