Henkilötiedot ovat tietoja, jotka voidaan yhdistää henkilöön ja joiden avulla henkilö on tunnistettavissa. Henkilötiedot ovat arkaluonteisia ja niiden suojaaminen on tärkeää yksityisyyden ja tietoturvan varmistamiseksi. Henkilötietojen käsittelyssä on noudatettava aina tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.
Mitkä tiedot tarkalleen ovat henkilötietoja?
Henkilötietoja ovat esimerkiksi:
- etunimi ja sukunimi
- osoite
- puhelinnumero
- IP-osoite
- passinumero
- henkilötunnus
- sähköpostiosoite, joka sisältää käyttäjän etu- ja sukunimen
Kuka käsittelee henkilötietoja?
Henkilötietoja voivat käsitellä monet eri palveluntarjoajat kuten yhdistykset, yritykset ja viranomaiset. Henkilötietojen käsittelyä on muun muassa:
- tietojen kerääminen
- tallentaminen
- siirtäminen
- käyttö
- säilyttäminen
- muuttaminen
- suojaaminen
- poistaminen
- muu vastaavanlainen käsittely
Ihmistä tai organisaatiota, joka määrittelee, miksi ja millä tavalla henkilötietoja käsitellään, kutsutaan rekisterinpitäjäksi. Henkilötietojen käsittelijä seuraa rekisterinpitäjän ohjeistuksia käsitellessään henkilötietoja.1 Henkilöä, kenen tietoja käsitellään, kutsutaan rekisteröidyksi.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkistaa muun muassa mitä henkilötietoja hänestä käsitellään, kuka tietoja vastaanottaa ja miten pitkään tietoja aiotaan säilyttää. Rekisteröity voi pyytää jäljennöksen käsiteltävistä henkilötiedoistaan, jotka tulee toimittaa rekisteröidylle ilman aiheetonta viivästystä viimeistään kuukauden kuluttua.2 Pääsääntöisesti tietojen tarkastaminen on maksutonta. Rekisteröidyllä on myös oikeus korjata virheelliset tiedot ja täydentää puutteelliset.
Jos rekisteröity vastustaa tietojensa käsittelyä, on rekisteröidyllä oikeus vaatia tietojensa poistoa rekisteristä, jolloin tiedot on poistettava viipymättä. Jos henkilötiedot ovat perustellusti tarpeellisia, ei rekisterinpitäjän ole kuitenkaan pakko poistaa rekisteröidyn henkilötietoja3. Tällaisia poikkeuksia ovat tapaukset, joissa henkilötietojen säilyttäminen on perusteltua esimerkiksi käsittelijän lakisääteisen velvoitteen, sananvapauden, tiedonvälityksen, yleisen edun tai julkisen vallan käytön vuoksi.
Kuinka tietojenpoistopyyntö tehdään?
Tietojenpoistopyyntö lähetetään aina rekisterinpitäjälle. Rekisteröity voi ottaa yhteyttää esimerkiksi rekisterinpitäjän asiakaspalveluun saadakseen tarkempaa tietoa siitä, mitä kautta poistopyynnön saa lähetettyä rekisterinpitäjälle. Tieto voi löytyä myös rekisterinpitäjän verkkosivuilta.
Poistopyynnön yhteydessä rekisteröidyn on kerrottava:
- Mitkä tiedot hän haluaa poistettavan
- Perustelut poistotarpeelle
- Nimensä
- Yhteystietonsa (esimerkiksi sähköpostiosoite)
Kun rekisterinpitäjä on saanut poistopyynnön, on hänen vastattava yhden kuukauden kuluessa. Toisinaan rekisterinpitäjä voi tarvita lisäaikaa, jonka määräaika on kolmen kuukautta alkuperäisestä pyynnöstä. Jos rekisterinpitäjä ei vastaa määräajan sisällä, voi rekisteröity ottaa yhteyttä tietosuojavaltuutettuun tietosuojaoikeuksien loukkaamisesta.4
Lähteet:
1 Tietosuojavaltuutetun toimisto – Henkilötietojen käsittely (tiedot noudettu 8.8.2023) https://tietosuoja.fi/henkilotietojen-kasittely
2 Tietosuojavaltuutetun toimisto – Oikeus saada tutustua tietoihin (tiedot noudettu 8.8.2023)
3 Tietosuojavaltuutetun toimisto – Kun haluat poistaa tietojasi (tiedot noudettu 8.8.2023)
4 Tietosuojavaltuutetun toimisto – Kun haluat poistaa tietojasi (tiedot noudettu 8.8.2023)
Julkaistu 8.8.2023
