Minilex - Lakipuhelin

Käytännesäännöt

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Rekisterinpitäjien tai heitä edustavien yhteisöjen on mahdollista laatia käytännesääntöjä. Käytännesäännöt ovat tällöin toimialakohtaisia ja ne edesauttavat henkilötietolain soveltamista, minkä lisäksi käytännesääntöjen avulla pyritään edistämään hyvää tietojenkäsittelytapaa. Käytännesäännöt laatineen tahon on mahdollista toimittaa aikaansaadut ehdotukset tietosuojavaltuutetulle, joka tarkastaa niiden lainmukaisuuden ja sen, että ne ovat myös muiden henkilötietojen käsittelylle olennaisten säännösten kanssa yhdenmukaiset.

Nykyisen käytännesääntöjä koskevan sääntelyn osalta on huomionarvoista, että Euroopan unionin uusi yleinen tietosuoja-asetus tulee sovellettavaksi 25.5.2018 lähtien, mikä saattaa aiheuttaa muutoksia liittyen myös käytännesääntöjen sisältöön tai soveltamiseen. Tietosuojauudistukseen tutustuminen on hyödyllistä, mikäli sen arvioi voivan vaikuttaa jollakin tapaa omaan tilanteeseen. Tietosuoja-asetuksen on kaavailtu muuttavan käytännesääntöjä koskevaa sääntelyä ainakin niin, että sääntely olisi uudistusten myötä yksityiskohtaisempaa, minkä lisäksi on korostettu, että käytännesääntöjen laatimisen tulisi myös vastaisuudessa olla rekisterinpitäjälle osoitettu mahdollisuus, ei velvollisuus. Henkilötietojen käsittelyn yhteydessä on esitelty uudistuksen myötä sovellettavan mahdollisesti myös käytännesääntöjen seurantaa koskevaa sääntelyä. Artikkelin aikana perehdytään tarkemmin siihen, mitä käytännesäännöillä tällä hetkellä tarkoitetaan ja niihin seikkoihin, jotka näyttäytyvät olennaisina aiheesta puhuttaessa.

Hyvä tietojenkäsittelytapa

Kuten artikkelissa on jo käynyt ilmi, voidaan hyvää tietojenkäsittelytapaa ja sen sisällön ymmärtämistä pitää merkittävänä käytännesääntöjen tarkoituksen hahmottamisen osalta. Hyvällä tietojenkäsittelytavalla tarkoitetaan yleisesti ottaen rekisterinpitäjälle osoitettavaa velvollisuutta huolehtia siitä, että henkilötietojen käsittelyssä toteutuu hyvä tietojenkäsittely. Käsite liittyy näin ollen siihen, mitä henkilötietojen käsittelystä ja keräämisestä muutoin säädetään. Hyvälle tietojen käsittelytavalle on pidetty olennaisena tiettyjen yleisten periaatteiden, kuten suunnittelu-, tarpeellisuus-, huolellisuus- sekä suojaamisvelvoitteiden, huomioimista. Myös rekisteröidyn henkilön oikeuksille ja niiden kunnioittamiselle annetaan painoarvoa yleensä silloin, kun pyritään määrittelemään hyvän tietojenkäsittelytavan sisältöä.

Henkilötiedoista ja rekisterinpitäjästä

Kuten edellä on jo esitelty, liittyvät käytännesäännöt tällä hetkellä selkeästi henkilötietolain soveltamiseen. Kyseisen lain mukaan henkilötiedolla tarkoitetaan kaikkia sellaisia merkintöjä, jotka kuvaavat luonnollista henkilöä, hänen ominaisuuksiaan tai elinolosuhteitaan niin, että kyseiset merkinnät on mahdollista tunnistaa henkilöä, hänen perhettään tai hänen kanssaan samassa taloudessa eläviä henkilöitä koskeviksi.

Rekisterinpitäjä voidaan puolestaan määritellä yhdeksi tai useammaksi henkilöksi, yhteisöksi, laitokseksi tai säätiöksi, jonka käyttötarkoituksiin henkilörekisteri on tarkoitus perustaa. Kyseisellä taholla on tällöin oikeus myös henkilörekisterin käytöstä määräämiseen. Toisaalta rekisterinpitäjä on myös sellainen kuvaillunkaltainen taho, jonka tehtäväksi rekisterinpitäminen lain nojalla asetetaan. Rekisterinpitäjä voi olla esimerkiksi yritys, joka käsittelee työntekijöidensä henkilötietoja. Yritys on rekisterinpitäjä tällöin myös siinä tapauksessa, että henkilötietoja käsittelee tosiasiallisesti sen puolesta jokin muu taho. Tahoa voidaan pitää rekisterinpitäjänä, jos se määrittää henkilötietojen käyttötarkoitukset ja käsittelykeinot.

Henkilötietojen käsittelijä saattaa olla myös yrityksen ulkopuolinen taho, suorittaessaan käsittelyä rekisterinpitäjän puolesta, jolloin rekisterinpitäjän ja käsittelijän välillä on voitu laatia asiasta sopimus tai muu laillinen asiakirja. Toisaalta rekisterinpitäjä voi olla samanaikaisesti henkilötietojen käsittelijä. Yritys tai organisaatio voi sopia myös yhden tai useamman muun tahon kanssa yhdessä henkilötietojen käyttötarkoituksista ja käsittelykeinoista, jolloin kyse on yhteisrekisterinpitäjistä. Rekisteröity on yksinkertaisesti sellainen henkilö, johon kyseiset henkilötiedot liittyvät, eli jota tiedot koskevat.

Mitä käytännesäännöt sisältävät?

Mahdollisuus käytännesääntöjen laatimiseen voi käytännössä katsoen tarkoittaa sitä, että vaikkapa jokin toimialaansa edustava yhteisö laatii toimialalleen ohjeita henkilötietojen käsittelyyn liittyen. Toimialaa edustavana yhteisönä voidaan pitää esimerkiksi työnantaja- tai toimialaliittoa. Käytännesäännöillä pyritään tällöin artikkelin alkupuolella jo mainittuihin tarkoituksiin ja ne voivat ohjeistuksen lisäksi sisältää tulkintoja ja suosituksia tiettyjen henkilötietolain säännösten soveltamisesta. Soveltamista koskevat tulkinnat tai suositukset on toimialakohtaisissa käytännesäännöissä mahdollista kohdistaa koskemaan nimenomaan kyseisellä toimialalla ajankohtaistuvia tilanteita. Käytännesääntöjen voitaisiin näin ollen katsoa toimivan sekä tiedollisena että käytännöllisenä apuna kenelle tahansa käytännesääntöjen kattamalla toimialalla työskentelevälle henkilölle, joka tehtäviensä myötä käsittelee tai kerää henkilötietoja. Toisaalta käytännesääntöjen sisältämä tieto saattaa osoittautua hyödylliseksi myös sellaiselle henkilölle, joka ei suoranaisesti käsittele tai kerää henkilötietoja.

Muodostamalla käytännesääntöjen sisältö tietynlaiseksi, on mahdollista välttää ongelmallisia tilanteita, kun esimerkiksi rekisteröityjen henkilöiden yksityiselämän suojan ja muiden siihen liittyvien perusoikeuksien, kuten henkilötietojen suojan, takaaminen on käytännesääntöihin tutustuneelle henkilölle selkeästi asetettu vaatimus. Käytännesäännöt voivat näin ollen ohjata toimialaa toimimaan tietojenkäsittelytavan osalta oikein ja laadukkaasti. Käytännesääntöjen ei tarvitse kattaa kaikkea henkilötietojen käsittelyyn tai yksityiselämän suojaan liittyvää sääntelyä, vaan niiden sisältö voidaan tarvittaessa kohdistaa kyseiselle toimialalle nimenomaisesti merkityksellisiin seikkoihin ja henkilötietojen käsittelyä koskeviin erityistarpeisiin.

Käytännesääntöihin voidaan sisällyttää esimerkiksi tulkintoja sellaisiin kysymyksiin, joita toimialalla tyypillisesti esiintyy. Näin ollen yhtä toimialaa koskevat käytännesäännöt saattavat käsitellä henkilötietojen keräämistä ja luovuttamista, toista toimialaa koskevat esimerkiksi henkilötietojen käsittelyn yleisiä edellytyksiä tai sen määrittelyä, mitä tietoja toimialalla saadaan käsitellä. Käytännesääntöjä on laadittu useille keskenään hyvinkin erilaisille toimialoille, kuten henkilöstöpalvelun, sukututkimuksen, vakuutuksen ja luottolaitosten toimialoille.

Käytännesääntöihin ja niiden laatimiseen liittyvien epäselvien kysymysten osalta saattaa olla suositeltavaa keskustella aiheeseen perehtyneen lakimiehen kanssa.

Vinkit

- Toimialakohtaisesti laaditut käytännesäännöt selventävät henkilötietojen käsittelyä koskevan lainsäädännön soveltamista tietyllä alalla ja edistävät hyvän tietojenkäsittelytavan noudattamista.

- Käytännesäännöt saattavat toimialasta riippuen muodostua sisällöltään hyvinkin erilaisiksi.

Varoitukset

- Tietosuojauudistus ja 25.5.2018 lähtien sovellettavan yleisen tietosuoja-asetuksen vaikutus omaan tilanteeseen kannattaa selvittää myös käytännesääntöjen laatimisen sekä soveltamisen osalta.

 

- Lakipuhelin neuvoo joka päivä klo 7 - 23 -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa