Skip to main content
EmploymentFinland

Työajanseuranta-sopimus (leimausjärjestelmä)

Reviewed by the Forms Legal Editorial Team·Last updated
Key takeaways

Työajanseuranta-sopimus on työnantajan ja työntekijän välinen kirjallinen asiakirja, jolla sovitaan sähköisen leimausjärjestelmän käyttöönotosta, kerättävistä tiedoista ja henkilötietojen käsittelyn periaatteista. Sopimus tarvitaan aina, kun yritys ottaa käyttöön kellon tai biometrisen tunnisteen avulla toimivan työajanseurantajärjestelmän — se suojaa sekä työnantajaa viranomaistarkastuksissa että työntekijää lainvastaiselta valvonnalta.

Legal basis: Työaikalaki (872/2019) 30–32 §; Laki yksityisyyden suojasta työelämässä (759/2004) 16 §; GDPR (EU 2016/679) 5 art.; Tietosuojalaki (1050/2018)

tyoajanseuranta sopimus — free, fillable template; download as PDF or Word.

Mitä työajanseuranta-sopimus tarkoittaa

Suomalaisessa työelämässä työnantajalla on Työaikalain (872/2019) 30–32 §:n nojalla velvollisuus kirjata ylös tehdyt työtunnit sekä pitää ne työntekijän nähtävillä. Tämä kirjausvelvollisuus on vanhan paperilistaperinteen digitaalinen jatke: laki ei edellytä sähköistä järjestelmää, mutta sallii sen käytön, kunhan henkilötietojen suoja toteutuu asianmukaisesti.

Pelkkä kirjausvelvollisuus ei kuitenkaan anna automaattista oikeutta kerätä henkilötietoja sähköisesti. Leimausjärjestelmä — oli kyse sitten kulkuavaimeen perustuvasta järjestelmästä, mobiilisovelluksesta tai biometrisestä tunnistimesta — käsittelee automaattisesti tietoa siitä, milloin kukin henkilö saapuu töihin ja poistuu sieltä. Tämä tieto on lain tarkoittamaa henkilötietoa, joten sen keräämiseen sovelletaan sekä GDPR:ää (EU 2016/679) että kansallista Tietosuojalakia (1050/2018). GDPR 5 artikla asettaa kaikelle henkilötietojen käsittelylle periaatteet, joihin kuuluu muun muassa tiedon minimointiperiaate, käyttötarkoitussidonnaisuus ja säilytyksen rajoittaminen.

Lisäksi Laki yksityisyyden suojasta työelämässä (759/2004) 21 § asettaa työnantajalle erityiset velvoitteet: ennen teknisten valvontalaitteiden käyttöönottoa asia on käsiteltävä yhteistoimintamenettelyssä tai vähintään kuultava henkilöstöä, jos yritys on niin pieni, ettei yhteistoimintamenettely sovellu. Käytännössä tämä tarkoittaa, että järjestelmän käyttöönottoon on lupa vasta kun henkilöstö on saanut tilaisuuden esittää mielipiteensä ja saanut tiedon järjestelmän teknisistä ominaisuuksista.

Työajanseuranta-sopimus yhdistää nämä vaatimukset yhdeksi selkeäksi asiakirjaksi. Sopimuksessa molempien osapuolten oikeudet ja velvollisuudet ovat näkyvissä, ja se toimii todisteena siitä, että tietosuojan edellytykset on täytetty ennen järjestelmän aktivointia.

Milloin sopimus on laadittava

Sopimus on tarpeen useammassa tilanteessa kuin moni työnantaja ensin ajattelee.

Selvin tapaus on uuden sähköisen leimausjärjestelmän käyttöönotto ensimmäistä kertaa. Tässä tilanteessa kaikki kolme lainsäädäntökerrostumaa — Työaikalaki, GDPR ja laki yksityisyyden suojasta työelämässä — tulevat samanaikaisesti sovellettaviksi, ja niiden vaatimukset on vastattava ennen kuin ensimmäinenkään leimaus kirjautuu järjestelmään.

Sopimus on päivitettävä myös silloin, kun olemassa olevaa järjestelmää laajennetaan koskemaan uusia toimitiloja, uusia henkilöstöryhmiä tai uudentyyppistä tunnistautumista. Tyypillinen esimerkki on yritys, joka siirtyy kulkukorttileimasta sormenjälkitunnistukseen. Biometriset tunnisteet kuuluvat erityisiin henkilötietoryhmiin, joten pelkkä vanhan sopimuksen päivittäminen ei välttämättä riitä: tietosuoja-arvioinnin tarpeellisuus on harkittava erikseen.

Myös kasvuyritykset, jotka palkkaavat ensimmäiset etätyöntekijät, tarvitsevat sopimuksen heti kun mobiilileimaus otetaan käyttöön. Kun työtunnit kirjautuvat puhelimen kautta, henkilötietojen käsittely alkaa välittömästi ja vaatii kirjatun oikeusperustan.

Ulkopuolinen tilintarkastaja tai tietosuojavaltuutettu voi pyytää dokumentaatiota käsittelyn oikeusperusteesta milloin tahansa. Kirjallinen sopimus on yksinkertaisin tapa osoittaa, että velvoitteet on otettu vakavasti.

Sopimuksen keskeiset ehdot

Hyvä Työajanseuranta-sopimus (leimausjärjestelmä) kattaa vähintään seuraavat kokonaisuudet:

Käsittelyn tarkoitus ja oikeusperuste. GDPR 5 artiklan mukaan henkilötietoja saa kerätä vain ennalta määrättyä, nimenomaista ja oikeutettua tarkoitusta varten. Sopimuksessa on kirjattava selvästi, mihin tietoja käytetään: lakisääteinen työaikakirjanpito, palkanmaksu, poissaolohallinta — mutta ei mitään muuta. Jos tietoja myöhemmin aiotaan käyttää esimerkiksi suoritusarviointiin, tähän on kerättävä erillinen suostumus tai löydettävä uusi oikeusperuste.

Kerättävien tietojen laajuus. Tiedon minimointiperiaate tarkoittaa käytännössä sitä, että järjestelmä kerää sisään- ja ulosleimauksen kellonajan sekä tunnistautumistavan. Järjestelmä ei saa tallentaa sijaintia sisätiloissa tai liikkumista rakennuksen käytävillä, ellei tähän ole kirjattua oikeusperustaa.

Säilytysaika. Sopimuksessa on sovittava, kuinka kauan leimausdata säilytetään. Säilytysajan on oltava oikeassa suhteessa tarkoitukseen. Palkanmaksua varten riittää lyhyempi aika kuin mahdollisia työriitatapauksia tai kirjanpitovelvoitteita varten. Ajan umpeutuessa vanhat tiedot on poistettava automaattisesti tai vastuuhenkilö on nimettävä tehtävää varten.

Tietoturva. Sopimuksessa kuvataan, miten leimausdata on suojattu: kuka pääsee järjestelmään, miten data salataan siirron aikana ja miten varmuuskopiot hoidetaan. Erityistä huomiota on kiinnitettävä tilanteisiin, joissa data siirretään pilvijärjestelmään EU:n ulkopuolelle.

Työntekijän oikeudet. GDPR 5 artiklan periaatteiden nojalla rekisteröidyllä on oikeus tarkastaa omat tietonsa, pyytää virheiden korjaamista ja saada selvitys siitä, miten tietoja on käsitelty. Sopimukseen kirjataan, miten näitä pyyntöjä käsitellään käytännössä ja kuka organisaatiossa vastaa vastauksista.

Yhteistoimintamenettely. Laki yksityisyyden suojasta työelämässä (759/2004) 21 §:n edellyttämä menettely tai henkilöstön kuuleminen dokumentoidaan sopimukseen tai siihen liitettyyn pöytäkirjaan. Tämä kohta ei ole muodollisuus — se on todistusaineisto siitä, että velvoite on täytetty lain edellyttämällä tavalla.

Poikkeukset ja häiriötilanteet. Selkeä ohje siitä, miten toimitaan kun järjestelmä on poissa käytöstä: käytetäänkö manuaalista kirjauslistaa, kuka vastaa tietojen jälkikäteisestä syöttämisestä, ja miten kiistatilanteet ratkaistaan poikkeuspäivinä.

Sopimuksen laatiminen käytännössä

Laadintaprosessi etenee yleensä kolmessa selkeässä vaiheessa, joiden järjestystä ei kannata muuttaa.

Vaihe 1: yhteistoiminta tai kuuleminen. Ennen kuin yhtään sopimuspykälää kirjoitetaan, työnantajan on täytettävä Lain yksityisyyden suojasta työelämässä (759/2004) 21 §:n mukainen velvoite. Käytännössä tämä tarkoittaa järjestelmän esittelyä henkilöstölle tai henkilöstön edustajille: mitä tietoja kerätään, miten ne tallennetaan, kuka niitä näkee ja mihin niitä käytetään. Kokouksesta laaditaan pöytäkirja, joka liitetään sopimukseen. Jos henkilöstö esittää huolia, niihin vastataan ennen käyttöönottoa.

Vaihe 2: tietosuoja-arviointi. Työnantajan on harkittava, edellyttääkö uusi järjestelmä Tietosuojalain (1050/2018) tarkoittamaa vaikutustenarviointia. Biometriset tunnisteet — sormenjälki- tai kasvojentunnistus — ovat erityisiä henkilötietoryhmiä koskevia tietoja, jolloin vaatimukset ovat tiukemmat kuin tavallisessa kulkukorttijärjestelmässä. Arvioinnin tulokset dokumentoidaan ja tarvittaessa ilmoitetaan Tietosuojavaltuutetulle.

Vaihe 3: sopimuksen allekirjoittaminen ja jakaminen. Sopimus allekirjoitetaan ennen järjestelmän tuotantokäyttöä. Kumpikin osapuoli saa allekirjoitetun kappaleen. Sopimukseen merkitään päiväys, josta leimausjärjestelmän käyttö alkaa. Uusille työntekijöille sopimus annetaan allekirjoitettavaksi perehdytysvaiheessa, ennen kuin he ensimmäistä kertaa leimaavat itsensä järjestelmään.

Yleisimmät virheet ja miten ne vältetään

Useimmat ongelmat tulevat vastaan vasta silloin, kun jotain menee pieleen — järjestelmä kaatuu, työsuhde päättyy riitaisasti tai tarkastusviranomainen pyytää selvitystä. Tyypillisimmät virheet kannattaa tuntea etukäteen.

Yleistietosuojaselosteen kopioiminen sellaisenaan. Moni työnantaja liittää verkkosivuillaan julkaistun tietosuojaselosteen henkilöstösopimuksiin pienin muutoksin. Tuloksena oleva asiakirja ei vastaa työelämän erityislainsäädännön vaatimuksia eikä kata leimausjärjestelmän konkreettisia piirteitä. Tietosuojaseloste ja työajanseuranta-sopimus ovat kaksi eri asiakirjaa.

Yhteistoimintamenettelyn ohittaminen. Kiireisessä käyttöönottoprojektissa kuulemisvelvoite jää helposti väliin tai se hoidetaan pintapuolisesti sähköpostiviestillä ilman vastausmahdollisuutta. Tämä altistaa työnantajan tilanteeseen, jossa järjestelmä on teknisesti toimiva mutta sen käytöllä ei ole lainmukaista perustaa.

Liian laaja tiedonkeruu. Järjestelmä konfiguroidaan keräämään enemmän tietoa kuin alkuperäinen tarkoitus edellyttää — sijaintia sisätiloissa, taukopaikka tai liikkumisreitti rakennuksessa. GDPR 5 artiklan tiedon minimointiperiaate ei salli tällaista keruuta ilman kirjattua oikeusperustaa ja tarkoituksenmukaista käsittelyperustetta.

Säilytysajan puuttuminen. Sopimus allekirjoitetaan ilman, että säilytysajasta tai vanhojen tietojen poistamisesta on sovittu. Vuosien kuluttua järjestelmässä voi olla jo päättyneiden työsuhteiden henkilötietoja, joille ei enää ole käyttötarkoitusta — mikä on ristiriidassa GDPR 5 artiklan säilytyksen rajoittamisen periaatteen kanssa.

Häiriötilanteiden huomiotta jättäminen. Kun leimausjärjestelmä on teknisen vian vuoksi pois käytöstä useamman päivän, ei ole sovittu, miten puuttuvat tunnit kirjataan ja kuka vastaa tietojen täydentämisestä. Tämä johtaa tulkintaerimielisyyksiin, jotka olisi ollut helppo välttää yhdellä sopimuspykälällä.

Sopimuksen päivittämisen laiminlyöminen. Yritys vaihtaa leimausjärjestelmän toimittajaa tai ottaa käyttöön uuden ominaisuuden, mutta alkuperäistä sopimusta ei päivitetä. Henkilötietojen käsittelyn muuttuminen edellyttää myös dokumentaation ajantasaistamista sekä tarvittaessa uutta kuulemismenettelyä.

Rekisteröidyn oikeudet ja työnantajan velvollisuudet käytännössä

Sopimuksen allekirjoittaminen ei päätä työnantajan tietosuojavelvoitteita — se aloittaa ne. GDPR 5 artiklan periaatteet velvoittavat käsittelijää koko tietojenkäsittelysuhteen ajan.

Käytännössä tämä tarkoittaa, että työnantajan on vastattava työntekijän tarkastusoikeuspyyntöön kohtuullisessa ajassa ilman aiheetonta viivästystä. Jos leimausdata sisältää virheen — esimerkiksi kirjautunut aika on väärä teknisen häiriön vuoksi — työntekijällä on oikeus vaatia korjausta, ja työnantajan on tehtävä se. Kun työsuhde päättyy, entisen työntekijän tiedot poistetaan säilytysajan umpeuduttua, ellei kirjanpitovelvoite tai oikeudellinen riita edellytä pidempää säilyttämistä.

Käytännön toimivuuden kannalta on hyödyllistä nimetä organisaatioon yksi vastuuhenkilö, joka osaa vastata tietosuojapyyntöihin ja jota henkilöstö voi lähestyä leimausjärjestelmää koskevissa kysymyksissä. Tämä ei ole lain nimenomainen vaatimus kaikille työnantajille, mutta pienentää merkittävästi riskiä, että pyyntö jää huomaamatta tai siihen vastataan liian myöhään.

Tietosuojavaltuutetun toimistolla on oikeus pyytää selvitystä käsittelyn oikeusperusteesta ja asianmukaisuudesta. Kirjallinen sopimus yhdistettynä pöytäkirjaan yhteistoimintamenettelystä on selkein tapa osoittaa, että velvoitteet on otettu vakavasti. Sanallinen vakuutus tai muistio sähköpostiketjusta ei täytä samaa todistusfunktiota.

Muistilista ennen allekirjoittamista

Käytännön tarkistuspiste ennen kuin sopimus otetaan käyttöön:

Yhteistoimintamenettely tai henkilöstön kuuleminen on toteutettu Lain yksityisyyden suojasta työelämässä (759/2004) 21 §:n mukaisesti ja dokumentoitu pöytäkirjaan. Sopimuksessa on nimetty käsittelyn tarkoitus, oikeusperuste GDPR 5 artiklan mukaisesti ja säilytysaika. Biometrisille tunnisteille on tehty erillinen tietosuoja-arviointi tarvittaessa. Järjestelmähäiriöiden varalle on kirjattu varaohje. Kummallakin osapuolella on allekirjoitettu kappale sopimuksesta. Sopimus päivitetään aina, kun järjestelmään tehdään olennaisia muutoksia.

Lakisääteinen kirjanpitovelvollisuus Työaikalain (872/2019) 30–32 §:n perusteella ja tietosuojan vaatimukset GDPR:n sekä kansallisen lainsäädännön nojalla eivät ole vastakkaisia. Hyvin laadittu sopimus tekee niistä saman asian kaksi puolta ja tarjoaa molemmille osapuolille selkeän käsityksen siitä, mitä tietoja kerätään, miten kauan niitä säilytetään ja mihin ne päätyvät.

Need the document itself? Download the free template →

This article is general information, not legal advice — see our accuracy & editorial policy. Confirm the cited law is current before relying on it.

More legal guides