databank
databank

Henkilötietolaki

Mitä tarkoitetaan henkilötiedoilla?

Henkilötietolaissa henkilötiedoilla tarkoitetaan luonnollisen henkilön tietoja, jotka kuvaavat esimerkiksi kohdehenkilön ominaisuuksia tai elinolosuhteita.

Mitä tarkoitetaan henkilötietojen käsittelyllä?

Henkilötietojen käsittelyllä tarkoitetaan puolestaan esimerkiksi edellä mainittujen henkilötietojen käyttöä, tallentamista, keräämistä tai siirtämistä.

Mikä on henkilörekisteri?

Yhteen muodostetuista henkilötiedoista koostuvaa tietojoukkoa kutsutaan laissa henkilörekisteriksi. Tyypillistä henkilörekisterille on se, että sitä käsitellään esimerkiksi automaattisen tietojenkäsittelyn avulla. Henkilörekisteri on tavallisesti rakennettu niin, että halutun tiedon etsiminen rekisteristä onnistuu nopeasti.

Kuka on rekisterinpitäjä?

Henkilörekisteriä ylläpitävää tahoa kutsutaan rekisterinpitäjäksi. Rekisterinpitäjä voi olla yksityinen henkilö, yritys tai yhteisö. Yhteistä rekisterinpitäjillä on se, että heillä on lain mukainen peruste ylläpitää henkilörekisteriä.

Henkilötietojen käsittelyä koskevat yleiset periaatteet

Henkilötietolaissa määritellään erikseen yleisiä periaatteita henkilötietojen käsittelyyn liittyen.

Ennen henkilötietoja sisältävän henkilörekisterin perustamista, tulee olla hyvin suunniteltuna henkilötietojen käyttötarkoitus sekä tiedot siitä miten ja kenelle henkilötietoja luovutetaan kyseisestä rekisteristä.

Henkilötietoja käsittelevän tahon tulee lain mukaan noudattaa hyvää tietojenkäsittelytapaa sekä erityistä huolellisuusvelvoitetta käsitellessään henkilötietoja.

Henkilötietojen käyttämiseen tulee lisäksi olla selkeät perusteet rekisterinpitäjän toiminnan kannalta.

Henkilötietojen käsittelyn yleiset edellytykset

Henkilötietoja saa käsitellä ainoastaan lain mukaisiin tarkoituksiin sekä lain määräämillä tarkemmilla ehdoilla. Henkilötietoja voi käsitellä lain mukaan esimerkiksi silloin, kun niihin on rekisteröidyn antama henkilökohtainen suostumus tai silloin, kun rekisteröinnin kohteena oleva henkilö on mukana sellaisen sopimuksen täytäntöönpanovaiheessa, jota edeltää henkilötietojen käyttö.

Rekisterissä olevien tietojen laatua koskevat periaatteet

Henkilötietolaki määrittelee myös laatuvaatimukset rekisterissä olevien henkilötietojen osalta. Tietojen tulee olla suunnitellun käytön kannalta tarpeellisia (tarpeellisuusvaatimus). Lisäksi lain mukaan rekisterinpitäjän tuleekin huolehtia siitä, ettei rekisterissä ole virheellisiä tai vanhentuneita tietoja (virheettömyysvaatimus).

Rekisteriseloste

Rekisterinpitäjän tulee laatia lain määräysten mukainen rekisteriseloste, josta tulee käydä ilmi rekisterinpitäjän ja tämän mahdollisen edustajat nimet ja yhteystiedot, rekisterissä olevien tietojen käsittelyn syy, kuvaus rekisteröidyistä tiedoista, tiedot siitä mihin rekisterissä olevia tietoja siirretään sekä kuvaus siitä, kuinka rekisterin suojauksesta huolehditaan.

Lue lisää: Rekisteriseloste

Rekisteröidyn oikeudet

Rekisterinpitäjällä on lain mukaan velvollisuus huolehtia siitä, että rekisteröity henkilö saa halutessaan tietyin edellytyksin tiedot rekisterissä olevista tiedoistaan sekä niiden käytöstä.

Tarkastusoikeuteen liittyy kuitenkin poikkeuksia, jotka eritellään tarkemmin henkilötietolain luvussa 6.

Mikäli rekisteröidyn tietoja käytetään esimerkiksi suoramarkkinointiin, tulee markkinoinnissa antaa tiedot siitä, mistä rekisteristä kyseiset tiedot ovat peräisin. Lisäksi selvityksestä on käytävä ilmi rekisterinpitäjän nimi sekä yhteystiedot.

Rekisteröidyllä on lisäksi oikeus kieltää itseään koskevien henkilötietojen käyttö esimerkiksi markkinointitarkoituksessa.

Rekisterinpitäjän on välittömästi poistettava tai korjattava rekisteröidyn sitä pyytäessä esimerkiksi virheelliset tai käsittelyn kannalta tarpeettomat tiedot hallinnassaan olevasta rekisteristä.

Tietoturvallisuus ja tietojen säilytys

Rekisterinpitäjän tulee lain huolehtia siitä, ettei tietoja säilytään turvallisesti. Tämä tarkoittaa esimerkiksi sitä, ettei saa päästä laittomasti tai vahingossa muuttamaan, poistamaan tai siirtämään.

Lisäksi lain mukaisesti henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.

Henkilötietolaki kokonaisuudessaan

Lue lisää: Henkilötietolaki kokonaisuudessaan

Lue myös

Scroll to top