Tietosuoja turvaa oikeutesi henkilötietoja käsiteltäessä

Jokaisella on oikeus henkilötietojensa suojaan. Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

Henkilötietojen käsittelyn on aina perustuttava lakiin. Riippumaton viranomainen valvoo henkilötietojen suojaa koskevien säännösten noudattamista.

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietoja voi olla talletettuna esimerkiksi sähköisissä tiedostoissa, tietokannoissa, paperilla, kortistossa, mapeissa tai ääni- tai kuvatallenteella

Rekisteröity on henkilö, jota henkilötieto koskee.

Rekisterinpitäjäksi kutsutaan henkilöä, yritystä, viranomaista tai yhteisöä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötietojen käsittelijäksi kutsutaan rekisterinpitäjästä ulkopuolista tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Mitä eroa on tietosuojalla ja tietoturvalla?

Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.


EU:n tietosuoja-asetus toi uusia oikeuksia omiin henkilötietoihin 25.5.2018.

Henkilötietojen käsittelyn perusperiaatteet ja rekisteröidyn henkilön oikeudet säilyvät uudistuksessa pääosin ennallaan. Henkilöllä on jatkossakin oikeus esimerkiksi tarkastaa itseään koskevat tiedot sekä pyytää oikaisemaan virheelliset tiedot ja poistamaan tarpeettomat tiedot.

Uudistuksella luodaan myös uusia oikeuksia. Omat tietonsa saa rekisterinpitäjältä sähköisesti ja tiedot voi nykyistä helpommin siirtää järjestelmästä toiseen.

Tietosuojauudistus koskee kaikkia EU:n jäsenvaltioita. Se merkitsee, että oikeudet omiin henkilötietoihin ovat samat, vaikka olisi asioinut esimerkiksi verkkokaupassa, joka toimii toisessa EU-maassa.

Tietojen korjaamiselle määräaika

Henkilötietoja käsittelevän yrityksen, yhteisön tai viranomaisen on oikaistava virheelliset henkilötiedot ja poistettava esimerkiksi tarpeeton tai vanhentunut henkilötieto. Korjauksiin on ryhdyttävä ilman aiheetonta viivytystä, normaalitapauksissa viimeistään kuukauden kuluessa oikaisu- tai poistopyynnön vastaanottamisesta.

Henkilötietoja koskevasta tietoturvaloukkauksesta rekisterinpitäjän on ilmoitettava tietosuojavaltuutetulle viimeistään 72 tunnin kuluessa loukkauksen ilmitulosta, jos tietoturvaloukkaus uhkaa ihmisten oikeuksia ja vapauksia. Tietyissä tapauksissa tietoturvaloukkauksesta on ilmoitettava myös rekisteröidylle henkilölle.

Niin sanotun yhden luukun periaatteen mukaisesti yrityksen tarvitsee asioida rajat ylittävissä asioissa vain yhden tietosuojaviranomaisen kanssa, vaikka yritys toimisi useassa jäsenvaltiossa. Sama koskee kansalaista, jos hän haluaa esimerkiksi tehdä valituksen toisessa EU-valtiossa toimivan yrityksen toiminnasta.

Eduskunnan käsittelyssä asetusta täydentävä tietosuojalaki

Eduskunnassa on parhaillaan käsiteltävänä hallituksen esitys tietosuojalaiksi. Sillä täydennettäisiin ja täsmennettäisiin EU:n yleistä tietosuoja-asetusta. Esityksen mukaan tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle edellyttäisi, että lapsi on vähintään 13-vuotias. Tätä nuoremman lapsen osalta rekisterinpitäjän olisi tarkistettava, että lapsella on vanhempien suostumus esimerkiksi sosiaalisen median palvelujen käyttämiseen.

Tietosuojalailla myös säädettäisiin poikkeuksista tietosuoja-asetukseen tietyissä kysymyksissä sekä keskitettäisiin tietosuoja-asioihin liittyvät viranomaistehtävät tietosuojavaltuutetulle.

Tietosuojalaki tulee voimaan mahdollisimman pian, kun eduskunta on sen hyväksynyt ja laki on vahvistettu.

Lähde: tietosuoja.fi