Tietosuojan perusteet
Mitä henkilötiedot ovat?
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja.
Esimerkkejä henkilötiedoista, joiden avulla henkilö voidaan tunnistaa suoraan tai välillisesti:
- asiakkaiden, työntekijöiden, sidosryhmien edustajien ja palveluntarjoajien etunimi, sukunimi ja puhelinnumero
- tunnistenumerot, kuten henkilön asiakasnumero tai työntekijänumero
- varausviite
- sähköpostiosoitteet
- sijaintitiedot
- henkilön selaushistoria
- henkilön ostohistoria ja kuitit
- valokuvat, videot ja äänitallenteet, jotka sisältävät ihmisten kuvia tai ääniä.
Näin henkilö voidaan tunnistaa suoraan tai välillisesti:
- Jos organisaatiosi käsittelee esimerkiksi tietoa henkilön nimestä, henkilö voidaan tunnistaa suoraan tämän henkilötiedon perusteella.
- Jos organisaatiosi käsittelee esimerkiksi asiakasnumeroa tai varausviitettä, henkilö voidaan tunnistaa näiden henkilötietojen perusteella välillisesti.
- Mitä tahansa suoraan tai välillisesti henkilöön liittyvää tietoa, kuten mieltymyksiä tai tottumuksia, pidetään myös henkilötietoina.
Erityiset henkilötietoryhmät
Tietyt henkilötietotyypit, joita kutsutaan usein arkaluonteisiksi tiedoiksi, kuuluvat erityisten henkilötietojen ryhmään. Tällaisia tietoja on suojattava erityisen tarkasti. Tietosuoja-asetuksen 9 artiklan mukaan arkaluonteiset henkilötiedot sisältävät tietoja, joista ilmenee:
- terveyttä koskevia tietoja
- sukupuolielämää tai seksuaalista suuntautumista koskevia tietoja
- etninen alkuperä
- poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus
- biometrisiä ja geneettisiä tietoja
- ammattiliiton jäsenyys.
Henkilön arkaluonteisten tietojen käsittely on lähtökohtaisesti kiellettyä. Näiden tietojen käsittely on sallittua vain tietyissä erityistilanteissa, jotka oikeuttavat niiden käsittelyn (esimerkiksi, kun henkilöltä on saatu nimenomainen suostumus).
Lue lisää tilanteista, joissa arkaluonteisia tietoja voidaan käsitellä: käsittele henkilötietoja lainmukaisesti
Rikostuomioita ja rikoksia koskevat henkilötiedot
Rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittelyyn sovelletaan tiukkoja sääntöjä. Näitä henkilötietoja voidaan käsitellä ainoastaan viranomaisen, kuten poliisin toiminnassa, viranomaisen valvonnassa tai kansallisen lainsäädännön sallimissa rajoissa.
- Varmista, että sinulla on henkilötietojen keräämiseen perusteltu tarkoitus.
- Kerää vain henkilötietoja, joita tarvitset suunnittelemiasi tarkoituksia varten.
- Kerro henkilöille, miten ja mihin tarkoituksiin heidän henkilötietojaan voidaan käsitellä.
- Tarkista, onko sinulla asianmukainen oikeusperuste henkilötietojen käsittelyyn. Jos aiot käsitellä tietoja henkilön suostumuksen perusteella, pyydä tältä suostumusta ennen kuin aloitat henkilötietojen käsittelyn.
- Varmista, että käsittelet ihmisten henkilötietoja turvallisesti.
- Huolehdi, että henkilötiedot ovat täsmällisiä ja ajantasaisia.
- Poista ihmisten henkilötiedot, kun et enää tarvitse niitä. Muista, että kansallisessa lainsäädännössä saatetaan velvoittaa säilyttämään tietyt tiedot tietyn ajan.
Mitä henkilötietojen käsittely tarkoittaa?
Ihmisten henkilötietojen käsittelyä ovat kaikenlaiset henkilötietoihin liittyvät toimet riippumatta siitä, käsitelläänkö tietoja automatisoidusti vai ei.
Esimerkkejä käsittelytoimista ovat ihmisten henkilötietojen kerääminen, tallentaminen, järjestäminen, käyttö, muokkaaminen, säilyttäminen ja luovuttaminen.
Vaikka yleinen tietosuoja-asetus liittyy pääasiassa henkilötietojen automaattiseen käsittelyyn, tietosuoja-asetusta sovelletaan myös manuaalisiin käsittelytoimiin siitä hetkestä lähtien, kun paperitiedostot on järjestetty systemaattisesti esimerkiksi asettamalla ne aakkosjärjestyksessä arkistokaappiin.
Sovelletaanko yleistä tietosuoja-asetusta (GDPR) organisaatioosi?
Tietosuoja-asetusta voidaan soveltaa kaikkiin yksityisiin ja julkisiin organisaatioihin, jos:
- organisaatio on sijoittautunut EU:hun tai Euroopan talousalueelle (ETA: EU-maat + Islanti, Liechtenstein ja Norja) tai
- organisaatio ei ole sijoittautunut ETA-alueelle, mutta sen tuotteita tai palveluja tarjotaan ETA-maissa oleville henkilöille tai se seuraa ETA-alueella olevien henkilöiden käyttäytymistä.
Yleistä tietosuoja-asetusta sovelletaan samalla tavalla myös kaikkiin alihankkijoihin, jotka käsittelevät ihmisten henkilötietoja yksityisen tai julkisen organisaation lukuun.
Lue lisää
- Yrityksesi kotipaikka on ETA-maassa.
- Organisaatiosi on sijoittautunut ETA-alueen ulkopuoliseen maahan ja myy tai tarjoaa ETA-maassa oleville yksityishenkilöille suunnattuja tavaroita tai palveluja (myös ilmaiseksi).
- Yrityksesi on ETA:n ulkopuolisessa maassa sijaitseva IT-yritys, jolla ETA-alueelle sijoittautunut yksityinen organisaatio teettää alihankintana IT-tietokantojensa hallintaa (esim. asiakkaan tietokanta)
- Yrityksesi on ETA-alueella toimiva palveluntarjoaja, joka käsittelee henkilötietoja toisen yrityksen lukuun.
Tietosuojaperiaatteet
Kun organisaatiosi käsittelee ihmisten henkilötietoja, sen on noudatettava tietosuoja-asetuksen kuutta keskeistä periaatetta, niin sanottuja tietosuojaperiaatteita. Lisäksi organisaatiosi on pystyttävä osoittamaan, että se noudattaa näitä periaatteita.
Lainmukaisuus, asianmukaisuus ja läpinäkyvyys
Henkilötietojen käsittelyn on oltava lainmukaista, asianmukaista ja läpinäkyvää.
Organisaatiosi voi käsitellä ihmisten henkilötietoja vain, jos suunniteltu käsittely on lainmukaista, eli se perustuu henkilön suostumukseen, sopimukseen tai johonkin muuhun tietosuoja-asetuksen 6 artiklassa mainittuun tietojen käsittelyn oikeusperusteeseen.
Jos käsittely perustuu suostumukseen, organisaatiosi on varmistettava, että suostumus on vapaaehtoinen, tietoinen, yksilöity ja yksiselitteinen. Toisin sanoen on oltava täysin selvää, että henkilöt ovat tietoisia siitä, mihin he suostuvat ja mihin tarkoituksiin heidän tietojaan käsitellään. Suostumus on annettava aktiivisesti ennen tietojen käsittelyn aloittamista. Lisäksi henkilöiden tulisi voida vapaasti peruuttaa suostumuksensa. Jos huomaat, että tietojen käsittely on joka tapauksessa välttämätöntä sopimuksen yhteydessä, se tarkoittaa, että suostumus ei ole asianmukainen oikeusperuste.
Käyttötarkoitussidonnaisuus
Organisaatiosi voi kerätä henkilötietoja vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Henkilötietojen käsittely on rajattava vain alkuperäiseen tarkoitukseen, eikä niitä saa käsitellä myöhemmin sellaisia tarkoituksia varten, jotka ovat yhteensopimattomia alkuperäisten tarkoitusten kanssa.
Tietojen minimointi
Organisaatiosi voi käsitellä henkilötietoja vain, jos ne ovat tarpeellisia ja oikeasuhteisia käsittelyn tarkoituksen kannalta.
Tietojen täsmällisyys
Organisaatiosi käsittelemien henkilötietojen on oltava täsmällisiä ja ajan tasalla. Virheelliset henkilötiedot on oikaistava tai poistettava.
Säilytyksen rajoittaminen
Henkilötietojen säilytysaikaa on rajoitettava sen käyttötarkoituksen perusteella, jota varten tietoja kerätään ja käsitellään. Henkilötiedot on poistettava tai anonymisoitava, kun tietoja ei enää tarvita. Käytännössä tämä tarkoittaa sitä, että organisaatiollasi tulisi olla sisäinen käytäntö säilytysaikojen määrittelyyn eri tarkoituksia varten ja menettely tietojen poistamiseksi.
Luottamuksellisuus ja turvallisuus
Ihmisten henkilötietoja on aina käsiteltävä turvallisesti. Jotta henkilötiedot voidaan suojata tehokkaasti, on organisaatiollasi oltava käytössä riittävät suojatoimet ja esimerkiksi asianmukaiset tietoturvatoimenpiteet. Näiden toimenpiteiden pitää estää henkilötietojen tahaton, luvaton tai laiton paljastaminen, häviäminen, tuhoaminen tai vahingoittuminen.