Minilex - Lakipuhelin

Henkilötietojen suoja

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Henkilötietojen suojan voidaan katsoa saavan perustansa Suomen perustuslaissa säädetystä yksityiselämän suojasta. Henkilötietojen suoja on mahdollista määritellä yhdeksi yksityiselämän suojan osa-alueista niin, että se voi toisaalta kattaa myös sellaisia henkilötietoja, eli henkilöä koskevia tietoja, joiden ei katsota suoranaisesti sisältyvän yksityiselämän kattamaan alueeseen. Yksilöllä katsotaan olevan lähtökohtaisesti oikeus omiin tietoihinsa ja henkilötietojen suojaa säännellään henkilötietolain ohella myös rikoslain säännöksin. Rikoslaissa säännellään esimerkiksi yksityisyyttä loukkaavia rikoksia sekä tieto- ja viestintärikoksia. Henkilötietojen suojaan liittyvää sääntelyä löytyy myös muualta lainsäädännöstä, kuten tietoyhteiskuntakaaresta ja laista potilaan asemasta ja oikeuksista. Henkilötietojen suojan osalta on merkittävää, että suojaa säännellään nimenomaisesti myös Euroopan unionin perusoikeuskirjassa. Kyseisen perusoikeuskirjan mukaan jokaisella on oikeus henkilötietojensa suojaan, minkä lisäksi tietojen käsittelyltä vaaditaan asianmukaisuutta. Tietojen käsittelyn on tapahduttava tiettyyn tarkoitukseen, asianosaisen henkilön suostumuksen pohjalta tai muuten laissa säädetyin perustein. Jokaisella on oikeus tutustua itsestään kerättyihin tietoihin ja saada ne tarvittaessa myös oikaistuiksi. Sääntöjen noudattamisen valvomisen tulee tapahtua riippumattoman viranomaisen toimesta.

Henkilötiedot määritellään henkilötietolaissa kaikenlaisiksi merkinnöiksi, jotka kuvaavat luonnollista henkilöä, hänen ominaisuuksiaan tai hänen elinolosuhteitaan. Kyseiset merkinnät on mahdollista tunnistaa henkilöä, hänen perhettä tai hänen kanssaan yhteisessä taloudessa eläviä henkilöitä koskeviksi. Näin ollen henkilötietoja ovat esimerkiksi henkilön nimi- ja osoitetiedot sekä henkilötunnus. Henkilötietoja pyritään suojaamaan niin sanotun tietosuojan avulla. Artikkelin aikana tarkastelu kohdistetaan yksityiskohtaisemmin henkilötietojen suojan sisältöön ja muihin siihen olennaisesti liittyviin seikkoihin.

Henkilötietojen suoja henkilötietolaissa

Henkilötietolain on katsottu pyrkivän ennaltaehkäisemään henkilötietojen suojan loukkauksia, sisältäen kuitenkin myös joitakin jälkikäteisen puuttumisen mahdollistavia säännöksiä. Henkilötietolain tarkoitukseksi määritellään yksityisyyden suojan ja muiden yksityisyyden suojaa turvaavien perusoikeuksien turvaaminen käsiteltäessä henkilötietoja. Lisäksi laissa mainitaan nimenomaisesti myös tarkoitus hyvän tietojenkäsittelytavan kehittämisen ja noudattamisen edistämisestä. Henkilötietolakia sovelletaan pääasiallisesti henkilötietojen automaattiseen käsittelyyn, mutta soveltaminen myös muunlaiseen käsittelyyn voi olla mahdollista esimerkiksi silloin, kun henkilötietojen katsotaan muodostavan henkilörekisterin tai sen osan, tai niiden on tarkoitus muodostaa jompikumpi. Henkilörekisterillä tarkoitetaan henkilötietoja sisältävää tietojoukkoa, joka koostuu käyttötarkoituksensa perusteella yhteenkuuluvista merkinnöistä. Kyseistä tietojoukkoa käsitellään osin tai kokonaan automaattista tietojenkäsittelyä apuna käyttäen tai se on vaihtoehtoisesti järjestetty joko kortistoksi, luetteloksi tai muulla niihin rinnastettavissa olevalla tavalla. Henkilöä koskevat tiedot on henkilötietolain mukaan mahdollista löytää henkilörekisteristä helposti ja ilman kohtuuttomia kustannuksia. Henkilötietolain soveltuvuudesta rajataan pois luonnollisen henkilön yksinomaan henkilökohtaisiin tai niihin verrattaviin ja tavanomaisiin yksityisiin tarkoituksiinsa suorittama henkilötietojen käsittely.

Henkilötietojen käsittelylle asetetaan tiettyjä noudatettaviksi tulevia periaatteita, liittyen esimerkiksi rekisterinpitäjän suorittaman käsittelyn huolellisuuteen, käsittelyn suunnitteluun, sen käyttötarkoitussidonnaisuuteen, tietojen laatuun ja rekisterinpitäjän velvollisuuteen laatia rekisteriseloste. Käsittelylle asetetaan myös yleiset edellytykset, joiden myötä määritellään, milloin henkilötietojen käsittely on sallittua. Henkilötietojen suojan osalta on merkittävää, että henkilötietolaki sisältää säännöksiä koskien myös muun muassa arkaluonteisten tietojen käsittelyä, rekisteröidyn oikeuksia, tietoturvallisuutta ja tietojen säilytystä sekä henkilötietojen käsittelyn ohjausta ja valvontaa.

Rekisterinpitäjältä vaaditaan esimerkiksi tarpeellisten teknisten ja organisatoristen toimenpiteiden toteuttamista henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin. Samaa vaaditaan, jotta voidaan estää vahingossa tai laittomasti tapahtuvaa tietojen hävittämistä, muuttamista, luovuttamista, siirtämistä tai muuta laitonta käsittelyä. Toteutettaessa kyseisenlaisia toimenpiteitä on huomioitava käytettävissä olevat tekniset mahdollisuudet, toimenpiteistä aiheutuvat kustannukset, käsiteltävien tietojen laatu, määrä, ikä sekä se, mikä merkitys käsittelyllä on yksityisyyden suojan osalta.

Myös itsenäisenä elinkeinonharjoittajana rekisterinpitäjän lukuun toimivalta tai sellaiselta elinkeinonharjoittajalta, jolle rekisterinpitäjä luovuttaa tietoja teknisen käyttöyhteyden avulla, vaaditaan rekisterinpitäjälle asianmukaisten selvitysten, sitoumusten ja riittävien henkilötietojen suojaamista koskevien takeiden antamista. Edellä mainittu tulee tällöin tehdä ennen kuin tietojen käsittelyyn ryhdytään.

Mikä on tietosuojavaltuutettu?

Tietosuojavaltuutettu on riippumaton tietosuojaviranomainen, jonka tehtävänä on antaa ohjausta ja neuvontaa henkilötietojen käsittelyyn liittyvissä kysymyksissä. Lisäksi tietosuojavaltuutettu valvoo henkilötietojen käsittelyä tarkoituksenaan toteuttaa henkilötietolain tavoitteita. Tietosuojavaltuutetun tehtäviin kuuluu myös päätösvallan käyttäminen tietyin, laissa yksityiskohtaisesti määritellyin, tavoin. Tietosuojavaltuutetun on mahdollista saada henkilötietojen käsittelyn lainmukaisuuden valvonnan kannalta kaikki tarvittavat tiedot, tarkoittaen myös tietoja käsiteltävistä henkilötiedoista, jotka tavallisesti voisivat kuulua salassapitosäännösten alaan. Tietosuojavaltuutettu on oikeutettu tarkastamaan henkilörekistereitä ja käyttämään tarkastuksessa hyödyksi asiantuntijoiden apua.

Tietosuojavaltuutetulle on asetettu velvollisuus edistää hyvää tietojenkäsittelytapaa, minkä lisäksi valtuutetun tulee pyrkiä erilaisten ohjeiden ja neuvojen avulla siihen, ettei lainvastainen menettely jatku tai tule uusituksi myöhemmin. Tietosuojavaltuutetun on tarvittaessa mahdollista saattaa asia tietosuojalautakunnan päätettäväksi tai ilmoittaa se syytteeseen panoa varten.  Tietosuojavaltuutettu voi myös esimerkiksi antaa määräyksen rekisterinpitäjälle, koskien rekisteröidyn tarkastusoikeuden toteuttamista tai tietojen korjaamista. Myös henkilötietojen laittomalta käsittelyltä suojaamista koskevien tarkempien ohjeiden antaminen on tietosuojavaltuutetulle mahdollista.

Artikkelin aikana on luotu suppea katsaus henkilötietojen suojaan liittyviin seikkoihin. Epäselviksi jääneiden kysymysten osalta on suositeltavaa olla yhteydessä asiantuntevaan lakimieheen. 

Vinkit

- Henkilötietojen suoja määritellään usein yksityiselämän suojan osa-alueeksi.

- Henkilötietojen suojan pääsääntöinen sääntely sijoittuu henkilötietolakiin.

Varoitukset

- Henkilötietojen suojan rikkominen voi johtaa rikosoikeudelliseen vastuuseen. 

 

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa