Minilex - Lakipuhelin

Rekisterinpidon on oltava avointa

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Rekisterinpidon on oltava avointa, minkä vuoksi rekisterinpitäjälle on asetettu lainsäädännön keinoin tiettyjä velvollisuuksia. Kyse on tällöin nimenomaan rekisterinpitäjän toimintaan kohdistuvasta avoimuusvaatimuksesta, ei siitä, että ulkopuolisen henkilön olisi mahdollista päästä käsiksi rekisterissä oleviin tietoihin. Rekisterinpitäjällä tarkoitetaan tahoa, jonka käyttöä varten henkilörekisteri perustetaan. Kyse voi tällöin olla yhdestä tai useammasta henkilöstä, yhteisöstä, laitoksesta tai säätiöstä ja rekisterinpitäjän tehtävät saattavat määräytyä tietyille tahoille myös lain nojalla. Rekisterinpitäjällä on oikeus määrätä siitä, miten henkilörekisterin käyttäminen tapahtuu.  Henkilörekisteri määritellään sellaiseksi tietojoukoksi, joka sisältää henkilötietoja ja muodostuu merkinnöistä, jotka kuuluvat yhteen käyttötarkoitustensa vuoksi. Kyseisenlaista tietojoukkoa käsitellään joko osin tai kokonaan automaattisen tietojenkäsittelyn keinoin tai vaihtoehtoisesti se saattaa olla järjestetty kortistoksi tai luetteloksi. Myös muunlainen järjestäminen saattaa olla mahdollista, mikäli henkilöä koskevat tiedot ovat tällöin helposti ja ilman kohtuuttomia kustannuksia löydettävissä.

Rekisterinpitoa ja rekisteröityä koskeva sääntely sijoittuu pääasiallisesti henkilötietolakiin. Näin ollen saattaa olla hyödyllistä tutustua Euroopan unionin tietosuojauudistukseen ja sen myötä 25.5.2018 lähtien sovellettavaan yleiseen tietosuoja-asetukseen, jotka voivat tuoda muutoksia myös rekisterinpitäjälle ja rekisteröidylle olennaisiin asioihin. Artikkelin aikana on tarkoitus keskittyä kuitenkin voimassa olevan lainsäädännön sisältöön ja siihen, millaisina seikkoina rekisterinpitoon kohdistettu avoimuusvaatimus ilmenee ennen uudistusten soveltamisen aloittamista.

Rekisterinpitäjän velvollisuus laatia rekisteriseloste

Sekä rekisterinpitäjän velvollisuutta laatia rekisteriseloste että pitää kyseinen seloste jokaisen saatavilla pidetään rekisterinpidon avoimuutta edustavina seikkoina. Rekisterinpitäjän laadittavaksi tulevan rekisteriselosteen sisältöä on määritelty yksityiskohtaisemmin myös laissa. Henkilörekisteristä laadittavasta rekisteriselosteesta on ilmettävä rekisterinpitäjän, sekä tarpeen vaatiessa tämän edustajan, nimi ja yhteystiedot, tarkoitus, johon henkilötietojen käsittelyä tehdään ja kuvaus rekisteröityjen henkilöiden ryhmästä tai ryhmistä sekä näihin liittyvistä tiedoista taikka tietoryhmistä. Lisäksi rekisteriselosteesta on käytävä ilmi, mihin tietojen luovuttaminen säännönmukaisesti tehdään ja tulevatko tiedot siirrettäviksi joko Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Myös rekisterin suojauksen periaatteita koskevan kuvauksen tulee sisältyä rekisteriselosteeseen.

Kuten on jo mainittu, tulee rekisteriselosteen pääsääntöisesti olla saatavilla. Asiasta voidaan kuitenkin poiketa, jos poikkeamista pidetään välttämättömänä esimerkiksi valtion turvallisuudesta, puolustuksesta tai yleisestä järjestyksestä ja turvallisuudesta johtuen. Toisaalta poikkeaminen saattaa olla tarpeen rikosten ehkäisemiseksi tai sellaisen valvontatehtävän vuoksi, joka liittyy verotukseen tai julkiseen talouteen.

Rekisterinpitäjän velvollisuus informoida rekisteröityjä henkilöitä

Rekisterinpidon avoimuutta omalta osaltaan kuvaavana voidaan pitää myös rekisterinpitäjälle osoitettua velvollisuutta rekisteröidyille informointiin. Rekisteröidyllä tarkoitetaan yksinkertaisesti henkilöä, jota rekisteröidyt henkilötiedot koskevat. Rekisterinpitäjän velvollisuus informointiin on samalla rekisteröidyn oikeus tiedonsaantiin. Käytännössä katsoen velvollisuus ilmenee niin, että rekisterinpitäjä on velvollinen tietoja kerätessään huolehtimaan rekisteröidyn tiettyihin seikkoihin kohdistuvasta tiedonsaantimahdollisuudesta. Rekisteröidyllä tulee olla tällöin mahdollisuus saada tieto rekisterinpitäjästä, tarpeen vaatiessa rekisterinpitäjää edustavasta tahosta, siitä tarkoituksesta, johon henkilötietoja käsitellään ja siitä, mihin kyseisiä tietoja luovutetaan säännönmukaisesti. Lisäksi rekisteröitävän tulee olla mahdollista saada sellaiset tiedot, joita rekisteröity tarvitsee käyttääkseen oikeuksiaan henkilötietojen käsittelyn yhteydessä. Velvollisuus mainittujen tietojen antamiseen kohdistuu rekisterinpitäjään sekä tietoja kerättäessä että niitä talletettaessa. Jos tietojen hankkiminen tehdään muuta kautta kuin rekisteröidyltä itseltään ja tarkoituksena on luovuttaa kyseisiä tietoja, kohdistuu velvollisuus tiedonantoon viimeistään siihen ajankohtaan, jona tietoja luovutetaan ensimmäistä kertaa.

Tietyissä tilanteissa myös tiedonantovelvollisuudesta katsotaan voitavan poiketa. Poikkeamista pidetään mahdollisena, jos rekisteröity on saanut tarkoitetut tiedot jo aiemmin tai jos poikkeamista pidetään välttämättömänä valtion turvallisuuden, puolustuksen tai yleisen järjestyksen ja turvallisuuden perusteella. Poikkeaminen velvollisuudesta voi ajankohtaistua myös silloin, kun sitä pidetään välttämättömänä rikosten ehkäisemisen, selvittämisen tai sellaisen valvontatehtävän vuoksi, joka liittyy verotukseen tai julkiseen talouteen. Lisäksi poikkeaminen on mahdollista silloin, kun tietojen kerääminen tapahtuu joltain muulta kuin rekisteröidyltä ja tietojen rekisteröidylle antaminen näyttäytyy mahdottomana, kohtuuttomasti vaivaa tai rekisteröidylle taikka tietojenkäsittelyn tarkoitukselle olennaista vahinkoa tai haittaa aiheuttavana. Tällöin vaaditaan myös, ettei talletettavien tietojen käyttötarkoitus liity rekisteröityä koskevaan päätöksentekoon tai, että tietoihin kohdistuvasta keräämisestä, tallettamisesta tai luovuttamisesta on toisaalta säädetty laissa nimenomaisesti.

Jos kyse on suoramainoksesta, etämyynnistä, muusta suoramarkkinoinnista tai markkina- ja mielipidetutkimuksesta, on myös tällöin ilmoitettava tietyt tiedot. Tällöin ilmoitusvelvollisuus kattaa sen henkilörekisterin nimen, jota tiedonhankinnassa on käytetty, rekisterinpitäjän nimen sekä rekisterinpitäjän yhteystiedot. Sama velvollisuus koskee muuta sellaista osoitteellista lähetystä, jonka tarkoituksiin henkilöä koskevat nimi- sekä yhteystiedot on saatu henkilörekisteristä. Jos kyse on puhelinmyynnistä, on vastaavat tiedot oltava mahdollista saada niitä pyydettäessä.

Onko rekisteröidyn henkilön mahdollista tarkastaa itseään koskevat tiedot?

Rekisterinpidon avoimuutta osoittaa myös se, että jokaisella henkilöllä on mahdollisuus tarkastaa, onko henkilörekisteriin talletettu häntä koskevia tietoja tai toisaalta mitä tietoja rekisteri hänestä sisältää. Oikeuden tulee toteutua salassapitosäännöksistä huolimatta, kun henkilö ilmoittaa tiedon etsimisen osalta tarpeelliset seikat. Rekisteröidyllä on mahdollisuus saada tietää tarkastuksen yhteydessä samalla ne säännönmukaiset tietolähteet, joita rekisterissä käytetään ja toisaalta se, mihin rekisterissä olevia tietoja käytetään tai luovutetaan säännönmukaisesti. Tietyissä automatisoitujen päätösten tilanteissa rekisteröidyn tiedonsaantioikeus saattaa ulottua myös toimintaperiaatteisiin, joita automaattisen käsittelyn yhteydessä noudatetaan.

Tarkastusoikeuden käytöstä on sallittua vaatia kohtuulliseksi katsottava korvaus, mutta pelkästään, jos sama henkilö tarkastaa itseään koskevia tietoja lyhyemmän ajan kuin vuoden kuluessa edellisestä tarkastuskerrasta. Jos rekisteritiedot tarkistetaan kerran vuodessa tai pidemmin aikavälein, ei maksua voida periä. Tarkastusoikeuden käyttöä saatetaan joutua rajoittamaan tietyissä, laissa erikseen määritellyissä, tilanteissa. Rekisteröidyllä henkilöllä on oikeus vaatia, että häntä koskeva virheellinen tieto korjataan. Lisäksi rekisteröity voi kieltää rekisterinpitäjää käsittelemästä rekisteröityä koskevia tietoja suoramainonnan, etämyynnin, muun suoramarkkinoinnin tai markkina- ja mielipidetutkimuksen tarkoituksiin. Kieltomahdollisuus kohdistuu myös tietojen käyttämiseen henkilömatrikkelin tai sukututkimuksen tarkoituksiin.

Myös tietosuojavaltuutetulla on mahdollisuus valvoa henkilötietojen käsittelyn lainmukaisuutta ja oikeus tarkastaa henkilörekistereitä.

Vinkit

- Rekisterinpitäjälle on osoitettu rekisterinpidon avoimuuden turvaamiseksi tiettyjä velvollisuuksia lainsäädännön keinoin.

- Rekisterinpitäjän velvollisuudet liittyvät esimerkiksi rekisteröityjen informointiin ja rekisteröidyille kohdistettavaan tarkastusoikeuteen.

Varoitukset

- Rekisterinpitäjälle osoitetuista velvollisuuksista saatetaan tietyissä tilanteissa joutua poikkeamaan. Rekisterinpidon avoimuuteen voi näin ollen liittyä joitakin oikeudellisesti hankalia seikkoja. Epäselvien kysymysten osalta saattaa olla suositeltavaa olla yhteydessä asiantuntevaan lakimieheen.

 

- Lakipuhelin neuvoo joka päivä klo 7 - 23 -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa