Minilex - Lakipuhelin

Henkilötietojen suoja

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Henkilötietojen suojan voidaan katsoa saavan perustansa Suomen perustuslaissa säädetystä yksityiselämän suojasta. Henkilötietojen suoja on mahdollista määritellä yhdeksi yksityiselämän suojan osa-alueista niin, että se voi toisaalta kattaa myös sellaisia henkilötietoja, eli henkilöä koskevia tietoja, joiden ei katsota suoranaisesti sisältyvän yksityiselämän kattamaan alueeseen. Yksilöllä katsotaan olevan lähtökohtaisesti oikeus omiin tietoihinsa.

Henkilötietojen suojaa säännellään Euroopan unionin yleisellä tietosuoja-asetuksella. Asetusta täydentää kansallinen tietosuojalaki. Henkilötietoihin liittyvät rikokset on kriminalisoitu rikoslain säännöksin. Rikoslaissa säännellään esimerkiksi yksityisyyttä loukkaavista rikoksista sekä tieto- ja viestintärikoksista. Henkilötietojen suojaan liittyvää sääntelyä löytyy myös muualta lainsäädännöstä, kuten laista potilaan asemasta ja oikeuksista. Henkilötietojen suojaa säännellään nimenomaisesti myös Euroopan unionin perusoikeuskirjassa. Kyseisen perusoikeuskirjan mukaan jokaisella on oikeus henkilötietojensa suojaan, minkä lisäksi tietojen käsittelyltä vaaditaan asianmukaisuutta. Tietojen käsittelyn on tapahduttava tiettyyn tarkoitukseen, asianosaisen henkilön suostumuksen pohjalta tai muuten laissa säädetyin perustein. Jokaisella on oikeus tutustua itsestään kerättyihin tietoihin ja saada ne tarvittaessa myös oikaistuiksi. Sääntöjen noudattamisen valvomisen tulee tapahtua riippumattoman viranomaisen toimesta.

Henkilötiedot määritellään yleisessä tietosuoja-asetuksessa tiedoiksi, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tunnistettavissa on henkilö, joka voidaan suoraan tai välillisesti tunnistaa joko tunnistetietojen tai muiden hänelle tunnusomaisten tekijöiden perusteella. Tunnistetietoja ovat esimerkiksi nimi, henkilötunnus, sijaintitieto ja verkkotunnistetieto. Tunnusomaiset tekijät voivat olla fyysisiä, geneettisiä, fysiologisia, psyykkisiä, taloudellisia, sosiaalisia tai kulttuurillisia. Tunnusomaisia tekijöitä ovat esimerkiksi potilastiedot tai henkilön isovanhempien perinnöllisiä sairauksia koskevat tiedot.

Artikkelin aikana tarkastelu kohdistetaan yksityiskohtaisemmin henkilötietojen suojan sisältöön ja muihin siihen olennaisesti liittyviin seikkoihin.

Henkilötietojen suoja tietosuoja-asetuksessa

Yleinen tietosuoja-asetus määrittelee säännöt ihmisten suojelulle henkilötietojen käsittelyssä. Siinä vahvistetaan myös säännöt henkilötietojen vapaalle liikkuvuudelle. Asetuksen tavoitteena on suojella ihmisten perusoikeuksia ja -vapauksia, erityisesti heidän oikeuttaan henkilötietojen suojaan. Nämä oikeudet eivät saa kuitenkaan rajoittaa henkilötietojen vapaata liikkuvuutta.

Tietosuoja-asetusta sovelletaan niin automaattiseen kuin manuaaliseenkin tietojenkäsittelyyn. Sitä ei kuitenkaan sovelleta silloin, kun luonnollinen henkilö käsittelee henkilötietoja henkilökohtaisessa toiminnassaan tai kotitalouttaan koskevassa toiminnassa.

Henkilötietoja saa käsitellä vain silloin, kun käsittelylle on laillinen peruste. Näitä perusteita ovat esimerkiksi rekisteröidyn suostumus, rekisterinpitäjän lakisääteinen velvoite ja sopimus, jossa henkilö on osapuolena. Erityisten henkilötietoryhmien käsittely on pääsääntöisesti kiellettyä. Tällaisia ryhmiä ovat esimerkiksi terveyttä, seksuaalista suuntautumista tai etnistä alkuperää koskevat tiedot. Käsittelykieltoon on kuitenkin säädetty eräitä poikkeuksia.

Henkilötietojen käsittelylle asetetaan tiettyjä noudatettaviksi tulevia tietosuojaperiaatteita. Henkilötietoja on käsiteltävä asianmukaisesti, lainmukaisesti ja läpinäkyvästi. Luottamuksellisuudesta ja turvallisuudesta on huolehdittava. Henkilötietoja saa kerätä ja käsitellä vain tiettyä nimenomaista, laillista tarkoitusta varten. Niitä saadaan kerätä vain tarpeellinen määrä käsittelyn tarkoitusta varten. Henkilötiedot on pidettävä ajantasaisina – virheellisyydet ja epätarkkuudet on oikaistava tai poistettava viipymättä. Henkilötietoja täytyy myös säilyttää sellaisessa muodossa, josta henkilö on tunnistettavissa vain välttämättömän ajan käsittelyn tarkoituksen toteuttamista varten.

Henkilötietoja käsitellessä tulee aina toteuttaa rekisteröidyn oikeudet. Rekisteröidyllä on oikeus esimerkiksi saada pääsy omiin tietoihinsa tai oikaista itseään koskevia tietoja. Sen lisäksi, että henkilötietojen käsittelyssä on noudatettava säännöksiä, on rekisterinpitäjän myös kyettävä osoittamaan noudattavansa tietosuojalainsäädäntöä. Tätä kutsutaan osoitusvelvollisuudeksi.

Mikä on tietosuojavaltuutettu?

Tietosuojavaltuutettu on itsenäinen ja riippumaton valvontaviranomainen, joka valvoo, että tietosuojalainsäädäntöä noudatetaan. Valtuutettu myös edistää yleistä tietoisuutta ja ymmärrystä henkilötietojen käsittelyyn liittyvistä rikeistä, säännöistä, suojatoimista ja oikeuksista. Se myös ohjeistaa henkilöitä käyttämään heille kuuluvia tietosuojalainsäädännössä määriteltyjä oikeuksia. Lisäksi valtuutettu ohjeistaa niitä, jotka pitävät rekisteriä tai käsittelevät henkilötietoja.

Tietosuojavaltuutetulle on annettu tehtäviensä toteuttamiseksi tiedonsaanti- ja tarkastusoikeus. Valtuutetulla on siis oikeus saada tehtäviensä hoitamiseksi tarpeelliset tiedot salassapitosäännösten estämättä. Tarkastusoikeuden nojalla valtuutettu voi toteuttaa tietosuojaa koskevia tutkimuksia ja tarkastuksia.

Artikkelin aikana on luotu suppea katsaus henkilötietojen suojaan liittyviin seikkoihin. Epäselviksi jääneiden kysymysten osalta on suositeltavaa olla yhteydessä asiantuntevaan lakimieheen. 

Vinkit

- Henkilötietojen suoja määritellään usein yksityiselämän suojan osa-alueeksi.

- Henkilötietojen suojan pääsääntöinen sääntely sijoittuu yleiseen tietosuoja-asetukseen ja sitä täydentävään kansalliseen tietosuojalakiin.

Varoitukset

- Henkilötietojen suojan rikkominen voi johtaa rikosoikeudelliseen vastuuseen. 

 

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa