The impact of the GDPR on employee health data processed at the workplace by employer
Loading...
Journal Title
Journal ISSN
Volume Title
School of Business |
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Author
Date
2022
Department
Major/Subject
Mcode
Degree programme
Yritysjuridiikka
Language
en
Pages
66
Series
Abstract
Data protection has been widely discussed in working life lately. The General Data Protection Regulation was introduced in 2018 aiming to strengthen privacy protection and regarding this, the objective of this study is to examine the influence on it on employee health data processing. In addition to discovering the impacts of the GDPR on the introduced theme, the paper discusses the relationship between the protection of privacy and public interest at the workplace also utilizing conflict management as an approach dealing with prospective conflicts in connection to previous. According to the research findings, the implementation of the GDPR has not significantly changed the conditions for processing employee health data in the workplace. The GDPR's scope in relation to the processing of health data is essentially limited by the Act on the Protection of Privacy in Working Life, which serves an important role as a special law in the employment area in Finland. While recognizing this result, the regulation has influenced the processing of employee health data in the form of more indirect effects. Essential impacts in this context are related to the new obligation for employers to be able to demonstrate compliance with principles associated with personal data processing under Article 5 of the GDPR and the existence of relatively higher penalty fees if there occur breaches while processing personal data. Further, the partly mandatory appointment of a Data Protection Officer, primarily for supporting employers to comply with GDPR requirements, can be seen as beneficial to employee health data processing. On the whole, the enforcement of the GDPR has drawn more attention to privacy issues at workplaces and the preventive effect of it seems evident. As for the second research question, privacy protection was founded to be more emphasized than the public interest in terms of employee health data processing. The fundamental law level importance regarding the protection of privacy was identified to exist in working life conditions yet there occur some expectations to this observation. Discussion about these differing interests arousing in the work community was severely reflected by the current pandemic situation with COVID-19 as well. In dealing with divergent interests, collaborative conflict management is proposed as a solution for an employee to utilize, meaning that while heavily leaning on cooperation, finding the best possible outcome for all parties in the work community is essential. A collaborative manner to consider conflicts demands engagement from the person managing a conflict but simultaneously is most likely to produce satisfying resolution covering the entire work community for the most part.Yleinen tietosuoja-asetus astui voimaan vuonna 2018 yhtenä tavoitteenaan yksityisyyden suojan vahvistaminen ja tähän liittyen, tämä tutkimus pyrkii selvittämään asetuksen vaikutusta työntekijöiden terveystietojen käsittelyyn. Tämän lisäksi tutkimuksessa käsitellään yksityisyyden suojan ja yleisen edun välistä suhdetta työpaikalla hyödyntäen konfliktijohtamista näkökulmana edellisiin liittyvien mahdollisten konfliktien käsittelyssä. Tutkimustulosten mukaan GDPR:n voimaantulo ei ole merkittävästi muuttanut työntekijöiden terveystietojen käsittelyn edellytyksiä työpaikoilla. GDPR:n soveltamislaajuutta työntekijöiden terveys- tietojen käsittelyssä rajaa olennaisesti laki yksityisyyden suojasta työelämässä, joka on tärkeässä roolissa työelämän erityislakina Suomessa. Tietosuoja-asetuksella on kuitenkin havaittavissa olevan vaikutusta työntekijöiden terveystietojen käsittelyyn, tosin enemmän epäsuorassa muodossa. Olennaiset vaikutukset liittyvät tässä yhteydessä työnantajan uuteen osoitusvelvollisuuteen, jonka mukaan rekisterinpitäjän on osoitettava henkilötietojen käsittelyn noudattavan GDPR:n artikla 5 mukaisia periaatteita sekä aiempaa korkeampien sakkomaksujen olemassaoloon, mikäli henkilötietojen käsittelyssä tapahtuu rikkomuksia. Edelleen, osittain pakollinen tietosuojavastaavan nimittäminen ensisijaisesti työnantajan tukemiseksi GDPR-vaatimusten noudattamisessa voi olla hyödyllistä työntekijöiden terveystietojen käsittelyssä. Yleisesti, GDPR:n voimaantulo on korostanut tietosuojan merkitystä työpaikoilla ja asetuksen ennaltaehkäisevä vaikutus näyttää ilmeiseltä. Toisen tutkimuskysymyksen osalta yksityisyyden suoja todettiin korostuneeksi yleiseen etuun nähden työntekijöiden terveystietojen käsittelyssä. Yksityisyyden suojan perusoikeudellinen merkitys tunnistetiin löytyväksi työelämän olosuhteissa vaikkakin tähän havaintoon liittyy joitakin poikkeuksia. Tutkielmassa käyty keskustelu työyhteisössä nousevista, toisistaan eroavista intresseistä oli paljolti kytköksissä myös vallitsevaan pandemiatilanteeseen. Tutkimuksessa ehdotetaan yhteisöllistä konfliktijohtamisen mallia ratkaisuksi työnantajalle eri intressien ristiriidassa: malli nojautuu vahvasti yhteistyöhön ja pyrkimyksenä on aikaansaada paras mahdollinen lopputulos työyhteisön kaikkien jäsenten kannalta. Yhteisöllinen tapa käsitellä konflikteja vaatii sitoutumista konfliktia johtavalta sen samanaikaisesti tuottaessa todennäköisimmin tyydyttävän ratkaisun suurimmalle osalle työyhteisöstä.Description
Thesis advisor
Kuoppamäki, PetriKeywords
GDPR, employee health data, privacy protection, public interest, conflict management