Minilex - Lakipuhelin

Lakisääteisyyden vaatimus tietosuojan periaatteena


>> Lakipuhelin neuvoo vuosien kokemuksella - Soita 0600 12 450 >>

Mistä tietää, milloin ja miten henkilötietoja saa käsitellä? Vastaus on yksinkertainen: Siitä säädetään laissa. Henkilötietojen käsittelyn täytyy perustua lakiin, ja siinä täytyy tarkasti noudattaa lakia. Tässä artikkelissa kerrotaan, mistä johtuu lakisääteisyyden vaatimus ja mitä se merkitsee.

Perustuslain mukaan jokaisen yksityisyys on suojattu, ja henkilötietojen suojasta säädetään tarkemmin lailla. Koska yksityisyys siis on perusoikeus, on sen rajoituksista säädettävä lain tasoisin normein. Henkilötietojen käsittely ei voi perustua asetukseen tai hallinnon sisäiseen sääntelyyn; niillä voidaan vain tarkentaa lakia. Myös siitä, miten henkilötietoja pitää käsitellä, säädetään lain tasolla.

Lakisääteisyys ei kuitenkaan tarkoita sitä, että laissa pitäisi käydä läpi kaikki mahdolliset ongelmatilanteet: Itse asiassa on mahdotonta säätää täydellisen yksityiskohtaista lakia. Henkilötietolaki onkin melko yleisluonteinen, mutta sitä konkretisoivat hyvä tietojenkäsittelytapa ja alakohtaiset käytännesäännöt. Näiden yksityiskohtaisempien sääntöjen täytyy tietenkin olla lainmukaisia.

Lakisääteisyyden vaatimusta ei aiemmin tunnettu henkilötietojen käsittelyssä. Käsittelyä pidettiin toissijaisena, lähinnä hallinnon sisäisin säännöin säädeltävänä asiana. Tämä muuttui vasta uuden perustuslain myötä. Nykyisin lakisääteisyyden vaatimus on tietosuojan tärkein periaate.

Soittamalla lakipuhelimeen saatat säästää helposti jopa tuhansia euroja.

Aiheeseen liittyvät artikkelit

 

Selaa lakitietoa