Ovatko monimuotoisuus-kartoitukset mahdollisia Suomessa?

Organisaatioiden monimuotoisuus ja inklusiivisuus ovat vastuullisuuden keskeisiä elementtejä ja samalla kilpailukykytekijöitä. Erityisesti kansainvälisillä organisaatioilla on jo laajasti käytössä monimuotoisuuteen liittyviä tavoitteita ja menettelytapoja monimuotoisuuden mittaamiseksi. Suomessa työelämän tietosuojasääntely asettaa kuitenkin merkittäviä rajoituksia monimuotoisuusdatan keräämiselle. Monimuotoisuuden johtaminen dataa hyödyntäen ei kuitenkaan ole Suomessa mahdotonta.

Juridiset lähtökohdat monimuotoisuusdatan keräämiselle

Henkilötietoa on kaikki tieto, joka liittyy tunnistettuun tai tunnistettavissa olevaan henkilöön. Henkilötiedon avulla henkilö voidaan tunnistaa suoraan tai välillisesti, esimerkiksi eri tietoja yhdistäen. Esimerkkeinä henkilötiedoista voidaan mainita nimen ohella sähköpostiosoite, auton rekisterinumero, IP-osoite ja vaikka lemmikkieläimen nimi. Tietosuojasääntely soveltuu henkilötietojen käsittelyyn.

Työnantaja saa kerätä työntekijästä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja. Tästä tiukasta tarpeellisuusvaatimuksesta ei voi poiketa edes työntekijän suostumuksella.

Monimuotoisuuskartoituksiin tarvittavat henkilötiedot ovat yleensä niin sanottuja erityisiin henkilötietoryhmiin kuuluvia tietoja. Tällaisina arkaluonteisina henkilötietoina pidetään esimerkiksi tietoja, joista ilmenee rotu, etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, terveydentila tai seksuaalinen suuntautuminen. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on lähtökohtaisesti kiellettyä. Poikkeaminen tästä pääsäännöstä on mahdollista ainoastaan hyvin rajoitetuissa tilanteissa.

Edellä kuvatut rajoitukset tekevät käytännössä mahdottomaksi kerätä erityisiin henkilötietoryhmiin kuuluvia tietoja yksinomaan monimuotoisuusjohtamisen tueksi ja organisaation monimuotoisuuden mittaamiseksi. Tietosuojalainsäädännön asettamia rajoitteita ei myöskään voi kiertää ulkoistamalla henkilötietojen keräämistä ja käsittelyä ulkopuoliselle palveluntarjoajalle.

Toisaalta on hyvä huomata, että työnantajilla on joka tapauksessa tietoa tietyistä organisaation monimuotoisuuden osatekijöistä, kuten esimerkiksi työntekijöiden sukupuolesta ja iästä. Näitä tietoja käytetään jo nyt tasa-arvosuunnittelussa, eikä lainsäädäntömme estä sitä, että näitä tietoja käytettäisiin osana laajempia monimuotoisuuskartoituksia. Kuten muunkin työntekijöiden henkilötietojen käsittelyn osalta, on kuitenkin syytä huomioida, että tietojen käsittelyn on oltava läpinäkyvää ja siitä on informoitava etukäteen.

Anonyymi data monimuotoisuuden mittaamisen välineenä

Anonyymi tieto ei ole oikeudellisesti arvioiden henkilötietoa eli tietosuojalainsäädännön henkilötietojen käsittelyä koskevat rajoitukset eivät sovellu anonyymin tiedon keräämiseen. Aidosti anonyymin monimuotoisuusdatan kerääminen on siten lainsäädäntömme puitteissa mahdollista.

Lähtökohtaisesti monimuotoisuusdataa kerätään kokonaiskuvan muodostamiseksi organisaation monimuotoisuudesta ja sen kehityksestä. Tämän tiedontarpeen myös anonyymi data yleensä täyttää hyvin.

Käytännössä työnantaja voi kerätä monimuotoisuusdataa toteuttamalla anonyymin kyselyn, johon vastaaminen on vapaaehtoista. Vastaajia koskevat taustakysymykset (esimerkiksi osasto/tiimi, sukupuoli ja ikä) tulee laatia niin laajoiksi, ettei vastaajaa voida näiden taustatietojen perusteella tunnistaa. Samoin kysely on suositeltavaa toteuttaa niin, ettei kyselyyn vastaajaa voida tunnistaa myöskään vastaamisessa käytettävän laitteen tai yhteyden IP-osoitteen perusteella.

Monimuotoisuuskeskustelut ja monimuotoisuusdatan kerääminen työpaikalla voivat herättää henkilöstössä yksityisyydensuojaan liittyviä kysymyksiä ja huolta. Siksi työnantajan on myös olennaista kattavasti tiedottaa henkilöstöä siitä, miksi kysely tehdään ja korostaa, ettei työnantajalla ole mahdollisuutta selvittää, ketkä kyselyyn ovat vastanneet ja miten.

Työnantaja saa kerätä työntekijästä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja.

Henkilöstökyselyt monimuotoisuuden mittaamisen välineinä

Henkilöstökyselyt ovat tyypillisesti matalan kynnyksen keino monimuotoisuusdatan keräämiseksi. Useimmissa organisaatioissa tehdään henkilöstökysely joka tapauksessa vuosittain. Organisaation monimuotoisuutta käsittelevien kysymysten lisääminen henkilöstökyselyyn on tyypillisesti yksinkertaista.

Henkilöstökysely voi olla anonyymi, mutta mikäli näin ei ole, tietosuojalainsäädäntö ei estä kysymästä nimetyiltäkin henkilöiltä heidän havaintojaan ja näkemyksiään työnantajan organisaation moninaisuuteen liittyvistä teemoista. Samojen kysymysten esittäminen vuosittain tuo työnantajalle konkreettista tietoa organisaation monimuotoisuudesta ja sen kehityksestä.

Jos henkilöstökyselyyn vastataan tai voidaan vastata omalla nimellä, olennaista on, ettei työnantaja esitetyillä kysymyksillä tai väitteillä pyri selvittämään vastaajien henkilökohtaisia ominaisuuksia vaan sitä, mitä havaintoja he ovat organisaatiosta tehneet. Usein kysymyksiin vastaaminen tapahtuu esimerkiksi ottamalla kantaa yleisen väitteen paikkansa pitävyyteen numeerisen arvioinnin tai muun asteikon kautta (esim. “Sukupuoli ei vaikuta urakehitykseen työpaikallani”, “Olen havainnut, että työpaikalla syrjitään maahanmuuttajataustaisia työntekijöitä”). Mikäli avoimia kysymyksiä käytetään, työnantajan on suositeltavaa ohjeistaa, ettei vastauksissa tule nimetä yksittäisiä työyhteisön jäseniä.

Henkilöstökysely on myös hyvä tapa selvittää henkilöstön näkemyksiä siitä, miten työpaikalla voidaan edistää monimuotoisuutta ja inklusiivisuutta ja miten jo päätetyt toimenpiteet ovat toteutuneet. Näitä tietoja voidaan käyttää lakisääteisen yhdenvertaisuussuunnittelun osana.

Työnantajan toiminta yksittäistapauksessa

Edellä kuvatut tietosuojalainsäädännön asettamat rajoitukset eivät luonnollisesti estä sitä, että työntekijä paljastaa arkaluontoisiakin tietoja itsestään työnantajalle yksittäistapauksessa, esimerkiksi ilmoittaessaan HR:lle kokemastaan syrjinnästä. Työnantajalla on oikeus kerätä ja käsitellä näitä tietoja ja lisäksi lakisääteinen velvollisuus puuttua tilanteeseen. Työnantajalla on puuttumisvelvollisuus myös siinä tilanteessa, jossa esimerkiksi monimuotoisuusdatan keräämisen yhteydessä selviää, että organisaatiossa noudatetaan syrjiviä käytäntöjä.

More by the same author

Welcoming the new year – and a new mechanism for EU-U.S. data transfers?

In October 2022, President Joe Biden’s administration published an executive order regarding a new EU-U.S. Data Privacy Framework, i.e. the replacement of the so-called Privacy Shield mechanism previously allowing transfers of personal data from the EU to the U.S. The executive order immediately sparked the European Commission’s process to assess the new U.S. regime and prepare a respective adequacy decision, which would bring considerable certainty and clarity to trans-Atlantic data flows. In essence, it was a beacon of hope for European organisations having struggled with U.S. data transfers, for example in connection with various established cloud services, ever since the prior Privacy Shield mechanism was invalidated by the Schrems II judgement in July 2020.

Finland chapter for ICLG: Merger Control 2023

The International Comparative Legal Guide to Merger Control Laws and Regulations 2023 covers common issues in merger control laws and regulations – including relevant authorities and legislation, notification and its impact on the transaction timetable, remedies, appeals and enforcement and substantive assessment.

Proposal for Finnish whistleblowing legislation is finally published

The anxiously awaited proposal for the so-called Whistleblower Protection Act (Government proposal HE 147/2022) implementing the Whistleblowing Directive ((EU) 2019/1937) has just been published. The key objective of the Whistleblowing Directive and the Act is to encourage persons who have become aware of suspected breaches against public interest in a work-related context to report their observations. This is promoted by adopting a new centralised whistleblowing channel among the authorities and by obligating most organisations in the public and private sector to establish a confidential internal whistleblowing channel. In addition, whistleblowers will be protected from negative consequences.

Latest insights

Busy times ahead – Review of Finnish merger control in 2022

Alert / 24 Jan 2023
Reading time 6 minutes

D&I Transaction Powerhouse Deal Announcement

Alert / 19 Jan 2023
Reading time 2 minutes