Minilex - Lakipuhelin

Vain tarpeellisia tietoja on lupa käsitellä

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Yleisessä tietosuoja-asetuksessa esitetään henkilötietojen käsittelyä koskien periaate, jonka mukaan vain tarpeellisia tietoja on lupa käsitellä. Periaatteella tarkoitetaan yleisesti ottaen sitä, että niiden henkilötietojen, jotka otetaan käsiteltäviksi, on oltava käsittelyn tarkoituksen näkökulmasta tulkittuna tarpeellisia. Asetuksessa tämä ilmaistaan niin, että henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niiden käsittelytarkoituksiin.

Henkilötiedot määritellään tavallisesti sellaisiksi tiedoiksi, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan ihmiseen. Tunnistettavissa on henkilö, joka voidaan suoraan tai välillisesti tunnistaa tunnistetietojen tai muiden tunnusomaisten piirteiden perusteella. Tunnistetietoja ovat esimerkiksi nimi, henkilötunnus ja verkkotunnistetieto. Tunnusomaiset piirteet voivat olla fyysisiä, fysiologisia, geneettisiä, psyykkisiä, taloudellisia, kulttuurillisia tai sosiaalisia tekijöitä. Esimerkiksi henkilön potilastiedot tai hänen isovanhempiensa perinnöllisiin sairauksiin liittyvät tiedot voivat olla tällaisia tekijöitä.

Henkilötietojen käsittelyn tarpeellisuutta pidetään henkilötietojen laatua koskevana periaatteena ja se nimetään tietosuoja-asetuksessa tietojen minimoinnin periaatteeksi. Minimointiperiaatetta tarkasteltaessa voidaan huomioida, että merkitystä saa se, mitä voidaan yleisesti ottaen pitää henkilötietojen käsittelyn tarkoituksena. Artikkelin edetessä keskitytään tarkentamaan periaatteen sisältöä ja muita sen osalta olennaisia seikkoja.

Tuleeko henkilötietojen käsittelyä suunnitella?

Jotta henkilötietoja voidaan käsitellä, tulee käsittelyn olla rekisterinpitäjän toiminnan kannalta myös asiallisesti perusteltua ja tietyllä tapaa suunniteltua. Henkilötietojen käsittelyn voidaan tarkentaa kattavan laajalti erilaisia toimia, kuten henkilötietojen keräämisen, tallettamisen, järjestämisen, käytön, siirtämisen, luovuttamisen, säilyttämisen, muuttamisen, yhdistämisen, suojaamisen, poistamisen sekä henkilötietojen tuhoamisen. Henkilötietojen käsittelyn on katsottu voivan sisältää myös muita sellaisia toimenpiteitä, jotka tulevat kohdistettaviksi kyseisiin tietoihin. Rekisterinpitäjäksi voidaan määritellä puolestaan se taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä voi tällöin olla yksi tai useampi henkilö, yhteisö, laitos tai säätiö. Tietty taho saattaa saada rekisterinpitäjän tehtäviä myös suoraan lain nojalla, jos sen tehtäväksi on erikseen säädetty rekisterinpito.

Kuten jo mainittiin, vaatii henkilötietojen käsittely rekisterinpitäjältä etukäteistä suunnittelua. Suunnitteluvaiheessa tulee selvittää se, mihin tarkoituksiin henkilötietoja käsitellään. Suunnittelu tulee tehdä ajallisesti ennen sitä, kun henkilötietojen kerääminen aloitetaan tai henkilötiedot muodostetaan henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus on minimointivaatimuksen osalta olennainen ja sen määrittely tulee tehdä sillä tarkkuudella, että määrittelystä on havaittavissa se, minkälaisia ne tehtävät ovat, joiden hoitamiseksi rekisterinpitäjä henkilötietoja käsittelee. Tarkoituksen määrittelyn katsotaan vaativan rekisterinpitäjältä toimintansa kokonaisvaltaista arviointia, huomioiden esimerkiksi kaikki rekisterinpitäjän harjoittamaan toimintaan sisältyvät osa-alueet.

Henkilötietojen käsittelyn osalta on olennaista, että rekisterinpitäjälle osoitetaan myös muita yleisiä, käsittelyä koskevia, vaatimuksia. Rekisterinpitäjä on esimerkiksi velvollinen käsittelemään henkilötietoja laillisesti sekä niin asianmukaisuutta kuin läpinäkyvyyttäkin noudattaen. Rekisterinpitäjältä vaaditaan lisäksi sitä, että rekisteröidyn henkilön yksityiselämän suojaa sekä muita yksityisyyden turvaamiseen tähtääviä perusoikeuksia kunnioitetaan, eikä niitä rajoiteta perusteettomasti. Tietojen minimoinnin periaate suojaa omalta osaltaan myös edellä mainittujen tavoitteiden toteutumista.

Minimointiperiaatteen sisältö

Minimointiperiaatteeseen kuuluu, että käsiteltävien henkilötietojen täytyy olla asianmukaisia. Asianmukaisuus tarkoittaa, että kerätyillä tiedoilla on kyettävä täyttämään määritelty käyttötarkoitus. Toinen minimointiperiaatteen vaatimus on, että tietojen täytyy olla olennaisia. Olennaisuus merkitsee sitä, että kerätyillä henkilötiedoilla on selvä yhteys määriteltyyn käyttötarkoitukseen. Kolmas minimointiperiaatteen sisältämä vaatimus on, että henkilötietojen tulee olla rajoitettuja siihen, mikä on tarpeellista suhteessa tietojen käyttötarkoituksiin.

Jotta tietojen asianmukaisuutta, olennaisuutta ja rajoittamisen vaatimusta voidaan arvioida, on selvitettävä, mikä on henkilötietojen käsittelytarkoitus ja millaisilla henkilötiedoilla tämä tarkoitus voidaan saavuttaa. Jos henkilötietoja on kerätty esimerkiksi siinä tarkoituksessa, että asiakkaan tilaama tuote saadaan toimitettua hänen kotiosoitteeseensa, voidaan tarvittavina tietoina pitää ainakin henkilön nimeä ja osoitetietoja. Henkilön tulotietojen tai muiden asian kannalta merkityksettömien tietojen selvittämistä ei kuitenkaan tällöin voida pitää tarpeellisena.

Minimointiperiaatteella on myös kiinteä yhteys henkilötietojen säilytyksen rajoittamisen periaatteeseen. Periaatteen mukaan henkilötietoja ei saa säilyttää kauempaa kuin se on tarpeen tietojen käyttötarkoitusta varten. Henkilötietojen käsittelyn päämäärän toteuduttua tarpeettomat tiedot tulisi näin ollen poistaa rekisteristä. Tästä on säädetty kuitenkin poikkeuksia. Henkilötietoja voidaan säilyttää alkuperäistä käyttötarkoitusta pidempään esimerkiksi, kun niitä käsitellään tieteellistä tai historiallista tutkimusta tai tilastointia varten.

Rekisterinpitäjän on myös kyettävä perustelemaan, miksi henkilötietojen käsittely on tarpeellista ja asiallista nimenomaan hänen toiminnassaan ja sillä tavalla kuin käsittelyä toiminnassa tehdään. Rekisterinpitäjän toiminnalle tarpeettomia tietoja ei tule kerätä lainkaan. Rekisterinpitäjän täytyy arvioida ja perustella tietojen tarpeellisuus myös silloin, kun rekisteröity turvautuu tietosuojaoikeuksiinsa esimerkiksi vaatimalla häntä koskevien henkilötietojen oikaisua tai poistamista. 

Tarpeellisuuden arvioinnissa on otettava huomioon paitsi kaikkien rekisteröityjen näkökulma, myös yksittäisten rekisteröityjen tarpeet. Esimerkiksi tiedot ruoka-allergioista ovat tarpeellisia yksittäisen rekisteröidyn kannalta, jos henkilötietoja käsitellään ruokapalvelun tarkoituksiin. 

Henkilötietojen käyttötarkoitussidonnaisuus

Tietojen minimointiperiaatteeseen liittyy myös vaatimus henkilötietojen käyttötarkoitussidonnaisuudesta. Käyttötarkoitussidonnaisuuden mukaan henkilötietojen käyttäminen ja käsittely tulee tehdä nimenomaan niiden tarkoitusten mukaisesti, jotka on henkilötietojen osalta aiemmin määritelty.

Periaatteessa voitaisiin ajatella niin, että minimointivaatimuksen rajoittaessa käsiteltävien henkilötietojen osalta sitä, mitä tietoja voidaan käsitellä, rajoittaa käyttötarkoitussidonnaisuus henkilötietojen käsittelyä itse käytön ja käsittelyn laajuuden osalta. Sekä minimointivaatimuksen että käyttötarkoitussidonnaisuuden voidaan katsoa tällä tavalla tulkittuna olevan kiinteässä yhteydessä artikkelin aikana jo tarkasteltuun henkilötietojen käsittelyn suunnitteluun ja käsittelyn tarkoitusten määrittelyyn, kun henkilötietoja saadaan käsitellä ainoastaan tarkoituksen osalta tarpeellisessa määrin ja kyseiseen tarkoitukseen.

Käyttötarkoitussidonnaisuuden osalta on katsottu kuitenkin, ettei alkuperäisen käyttötarkoituksen kanssa yhteensopimattomana tavallisesti pidetä henkilötietojen käsittelyä myöhemmin historiallisen tutkimuksen tarkoituksiin taikka tieteelliseen tai tilastolliseen tarkoitukseen. Henkilötietojen luovuttamisen osalta saattaa kuitenkin olla tarpeellista myös edellä mainittuja tarkoituksia ilmentävissä tilanteissa ottaa selvää mahdollisesti asiaan vaikuttavista salassapitosäännöksistä.

Minimointiperiaatteeseen liittyvien epäselvien kysymysten osalta saattaa olla suositeltavaa olla yhteydessä asiantuntevaan lakimieheen.

Vinkit

- Minimointivaatimus turvaa sen, ettei henkilötietojen käsittelyllä voida puuttua henkilön yksityisyyteen välttämätöntä enempää.

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa