Minilex - Lakipuhelin

Käytännesäännöt

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Rekisterinpitäjiä tai henkilötietojen käsittelijöitä edustavien yhteisöjen on mahdollista laatia käytännesääntöjä. Käytännesäännöt ovat tällöin toimialakohtaisia ja ne edesauttavat tietosuojalainsäädännön soveltamista. Käytännesäännöt laatineen tahon on mahdollista toimittaa aikaansaadut ehdotukset tietosuojavaltuutetulle. Käytännesäännöt voidaan hyväksyä ja vahvistaa tietyin edellytyksin jopa koko Euroopan unionissa yleisesti päteviksi.

Euroopan unionin yleinen tietosuoja-asetus sääntelee myös käytännesäännöistä. Tietosuoja-asetuksen myötä käytännesääntöjä koskevaa sääntely on aikaisempaa yksityiskohtaisempaa. Käytännesääntöjen laatiminen on kuitenkin myös asetuksessa rekisterinpitäjälle osoitettu mahdollisuus, ei velvollisuus. Asetuksessa säännellään myös käytännesääntöjen noudattamisen valvomista ja se mahdollistaa myös erillisen seurantaelimen perustamisen tätä tehtävää hoitamaan. Artikkelin aikana perehdytään tarkemmin siihen, mitä käytännesäännöillä tällä hetkellä tarkoitetaan ja niihin seikkoihin, jotka näyttäytyvät olennaisina aiheesta puhuttaessa.

Henkilötiedoista ja rekisterinpitäjästä

Kuten edellä on jo esitelty, liittyvät käytännesäännöt tietosuojalainsäädännön soveltamiseen. Henkilötiedolla tarkoitetaan kaikkia sellaisia merkintöjä, jotka kuvaavat luonnollista henkilöä, hänen ominaisuuksiaan tai elinolosuhteitaan niin, että kyseiset merkinnät on mahdollista tunnistaa henkilöä, hänen perhettään tai hänen kanssaan samassa taloudessa eläviä henkilöitä koskeviksi.

Rekisterinpitäjä on sellainen henkilö, yritys, viranomainen tai muu yhteisö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä voi olla esimerkiksi yritys, joka käsittelee työntekijöidensä henkilötietoja. Yritys on rekisterinpitäjä tällöin myös siinä tapauksessa, että henkilötietoja käsittelee tosiasiallisesti sen puolesta jokin muu taho. Tahoa voidaan pitää rekisterinpitäjänä, jos se määrittää henkilötietojen käyttötarkoitukset ja käsittelykeinot.

Henkilötietojen käsittelijä saattaa olla myös yrityksen ulkopuolinen taho, suorittaessaan käsittelyä rekisterinpitäjän puolesta, jolloin rekisterinpitäjän ja käsittelijän välillä on voitu laatia asiasta sopimus tai muu laillinen asiakirja. Toisaalta rekisterinpitäjä voi olla samanaikaisesti henkilötietojen käsittelijä. Yritys tai organisaatio voi sopia myös yhden tai useamman muun tahon kanssa yhdessä henkilötietojen käyttötarkoituksista ja käsittelykeinoista, jolloin kyse on yhteisrekisterinpitäjistä. Rekisteröity on yksinkertaisesti sellainen henkilö, johon kyseiset henkilötiedot liittyvät, eli jota tiedot koskevat.

Käytännesäännöt yleisessä tietosuoja-asetuksessa

Yleisessä tietosuoja-asetuksessa asetetaan jäsenvaltioille, valvontaviranomaisille, tietosuojaneuvostolle sekä komissiolle velvollisuus edistää sellaisten käytännesääntöjen laatimista, joilla tuetaan asetuksen asianmukaista soveltamista.

Euroopan unionin tietosuojaviranomaiset ovatkin laatineet käytännesääntöjä koskevan ohjeistuksen, joka antaa käytännön neuvoja ja tulkintaohjeita käytännesääntöjä koskevan sääntelyn soveltamiseen. Lisäksi ohjeet auttavat käytännesääntöjen valmistelussa, hyväksymisessä sekä julkaisemissa kansallisella ja EU:n tasolla. Ohje on julkaistu tietosuojavaltuutetun toimiston verkkosivuilla.

Rekisterinpitäjiä tai henkilötietokäsittelijöitä edustavat ryhmät voivat laatia, muuttaa tai laajentaa käytännesääntöjä. Ryhmät voivat toimittaa luonnoksen käytännesääntöjen laatimisesta, muuttamisesta tai laajentamisesta tietosuojavaltuutetulle. Jos luonnos on tietosuoja-asetuksen mukainen, se voidaan hyväksyä ja julkaista. Jos käytännesääntöjen luonnos liittyy monessa eri jäsenvaltiossa tehtävään henkilötietojen käsittelyyn, voidaan se tietyin edellytyksin vahvistaa olevan yleisesti pätevä koko unionissa.

Tietosuoja-asetuksen mukaisiin käytännesääntöihin on sisällytettävä sellaiset mekanismit, joiden avulla niiden noudattamista voidaan valvoa. Niiden valvominen voidaan uskoa erilliselle seurantaelimelle. Tietosuojavaltuutettu vahvistaa seurantaelimen pätevyyden tehtäväänsä. Seurantaelintä ei kuitenkaan ole mahdollista perustaa valvomaan viranomaisten tai julkishallinnon elinten henkilötietojen käsittelyä.

Mitä käytännesäännöt sisältävät?

Mahdollisuus käytännesääntöjen laatimiseen voi käytännössä katsoen tarkoittaa sitä, että vaikkapa jokin toimialaansa edustava yhteisö laatii toimialalleen ohjeita henkilötietojen käsittelyyn liittyen. Toimialaa edustavana yhteisönä voidaan pitää esimerkiksi työnantaja- tai toimialaliittoa. Käytännesäännöillä tuetaan yleisen tietosuoja-asetuksen soveltamista ja ne voivat sisältää tulkintoja ja suosituksia tiettyjen tietosuoja-asetuksen säännösten soveltamisesta. Soveltamista koskevat tulkinnat tai suositukset on toimialakohtaisissa käytännesäännöissä mahdollista kohdistaa koskemaan nimenomaan kyseisellä toimialalla ajankohtaistuvia tilanteita.

Hyväksyttyjä tai yleisesti päteviä käytännesääntöjä sovelletaan lähtökohtaisesti vain niihin rekisterinpitäjiin ja henkilötietojen käsittelijöihin, joihin sovelletaan myös yleistä tietosuoja-asetusta. Näin ollen esimerkiksi yksityishenkilöiden henkilötietojen käsittely kotitaloudessaan jää käytännesääntöjen soveltamisalan ulkopuolelle. Mikään ei kuitenkaan estä myös yksityishenkilöitä hyödyntämästä käytännesääntöjä toiminnassaan. Käytännesääntöjen voitaisiin näin ollen katsoa toimivan sekä tiedollisena että käytännöllisenä apuna kenelle tahansa käytännesääntöjen kattamalla toimialalla työskentelevälle henkilölle, joka tehtäviensä myötä käsittelee tai kerää henkilötietoja. Toisaalta käytännesääntöjen sisältämä tieto saattaa osoittautua hyödylliseksi myös sellaiselle henkilölle, joka ei suoranaisesti käsittele tai kerää henkilötietoja.

Yleisessä tietosuoja-asetuksessa listataan aiheita, joista käytännesääntöjä voidaan muun muassa laatia. Näitä ovat esimerkiksi käsittelyn asianmukaisuus ja läpinäkyvyys, henkilötietojen kerääminen ja rekisteröidyn oikeuksien käyttäminen. Lista ei kuitenkaan ole tyhjentävä, vaan käytännesääntöjä voidaan laatia muistakin asioista.

Muodostamalla käytännesääntöjen sisältö tietynlaiseksi, on mahdollista välttää ongelmallisia tilanteita, kun esimerkiksi rekisteröityjen henkilöiden yksityiselämän suojan ja muiden siihen liittyvien perusoikeuksien, kuten henkilötietojen suojan, takaaminen on käytännesääntöihin tutustuneelle henkilölle selkeästi asetettu vaatimus. Käytännesäännöt voivat näin ollen ohjata toimialaa toimimaan tietojenkäsittelytavan osalta oikein ja laadukkaasti. Käytännesääntöjen ei tarvitse kattaa kaikkea henkilötietojen käsittelyyn tai yksityiselämän suojaan liittyvää sääntelyä, vaan niiden sisältö voidaan tarvittaessa kohdistaa kyseiselle toimialalle nimenomaisesti merkityksellisiin seikkoihin ja henkilötietojen käsittelyä koskeviin erityistarpeisiin.

Käytännesääntöihin voidaan sisällyttää esimerkiksi tulkintoja sellaisiin kysymyksiin, joita toimialalla tyypillisesti esiintyy. Näin ollen yhtä toimialaa koskevat käytännesäännöt saattavat käsitellä henkilötietojen keräämistä ja luovuttamista, toista toimialaa koskevat esimerkiksi henkilötietojen käsittelyn yleisiä edellytyksiä tai sen määrittelyä, mitä tietoja toimialalla saadaan käsitellä. Käytännesääntöjä on laadittu useille keskenään hyvinkin erilaisille toimialoille, kuten henkilöstöpalvelun, sukututkimuksen, vakuutuksen ja luottolaitosten toimialoille.

Käytännesääntöihin ja niiden laatimiseen liittyvien epäselvien kysymysten osalta saattaa olla suositeltavaa keskustella aiheeseen perehtyneen lakimiehen kanssa.

Vinkit

- Toimialakohtaisesti laaditut käytännesäännöt selventävät henkilötietojen käsittelyä koskevan lainsäädännön soveltamista tietyllä alalla.

- Käytännesäännöt saattavat toimialasta riippuen muodostua sisällöltään hyvinkin erilaisiksi.

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa