Onko henkilötunnus salassa pidettävä tieto?

Onko henkilötunnus arkaluonteinen tieto?

Joo, siis onko henkilötunnus arkaluonteinen? No, kuule, se on vähän niin ja näin…

• Ei oo varsinaisesti erityinen henkilötieto, niinku joku terveystieto tai uskontoon liittyvä juttu. Ne on ihan super-salaisia. Tai no, siis en nyt muista ihan tarkkaan, mut jotain sellasta, häh?

• Mutta, mutta, Suomen lakihan säätelee tosi tarkkaan, millon sitä saa käyttää. Että ei ihan joka jampalle jaossa. Eikä varsinkaan, jos ei oo mitään hyvää syytä. Muistaakseni, se liittyy johonkin Artikla 9 juttuun…

  • Siis, eikun hetkinen, artikla 9? En oo ihan varma, pitääkö mun tarkistaa se? No ei kai. Muistaakseni.
  • Siis, jos mietitään vaikka Kelan etuuksia, tai pankkiasioita, tai jotain… niin silloin kai henkilötunnusta tarttee. Mut ei missään Facebookissa.

Joskus mietin et miks mun pitää antaa henkilötunnus jonnekin ihan random paikkaan, ku tilaan jotain netistä. Ei tunnu ihan oikeelta, siis. Ja sit ne varmaan myy sen tiedon jollekin. Argh.

Onko turvallista antaa henkilötunnus?

Onko turvallista antaa henkilötunnus? Ai, että onko turvallista? No, onhan se vähän kuin antaisi lompakon tuntemattomalle – jännittää, mutta joskus on pakko.

• Kyllä, periaatteessa on. Mutta aina kannattaa miettiä kahdesti.
• Henkilötunnus on kuin avain: Se avaa ovia moniin paikkoihin, joten sitä ei kannata heitellä ympäriinsä kuin konfettia.

Milloin sitten on ihan ok?

• Kun yksilöinti on pakko saada kohdilleen: Esimerkiksi, jos olet testamentissa tai yrität erottaa Pekka Perusjantteria kymmenestä muusta.
• Luotonanto ja saatavat: Pankit ja perintätoimistot tykkäävät tunnuksesta, koska se estää sekaannukset – ei mene velat väärälle Pekalle.
• Vakuutushommat: Kun henki on haavoittunut, viimeinen asia mitä haluat on, että vakuutusrahat menevät naapurin Kertulle, vaikka hänkin olisi vakuutettu.

Lisävinkkejä, että ei ihan pääse pupu pöksyyn:

• Kysy aina, MIHIN sitä tarvitaan. Jos vastaus on epämääräinen “ihan vaan”, vedä ässä hihasta ja sano “ei kiitos”.
• Tarkista, onko pyytäjällä oikeus sitä kysyä. Ei ole mikään villi länsi, on olemassa lakeja ja asetuksia!
• Älä lähetä tunnusta sähköpostilla kuin hullu puuroa. On olemassa turvallisempiakin tapoja, usko pois.

Eli, ei se henkilötunnus mikään Voldemortin nimi ole, mutta harkintaa peliin! Muuten voi käydä köpelösti.

Onko henkilötieto salassa pidettävä?

Joo, tietenkin on! Henkilötiedot on salassa pidettävä! Lain mukaan. Muuten tulee sakkoja. Tai jotain pahempaa. Mitä jos joku varastaisi mun pankkitunnukset? Hirveetä!

• Salassa pidettävä siis.
• Oikeellisuus pitää varmistaa. Tarkistaa siis että ne on oikein, ja ajan tasalla. Mäkin hain uutta passikuvaa tänään. Aika kallista oli.
• Ei saa tuhota. Tai käsitellä asiattomasti. Mitä se muka tarkoittaa?
• Saatavilla pitää olla tarvittaessa. Eli jos poliisi pyytää… No, sitä en tiedä. Pitäisi kysyä asiantuntijalta. Tai lain tekstistä. Olisiko se GDPR:ssä? Pitääpä etsiä!

Mitä jos joku lukee mun päiväkirjan? Ei hyvä. Vaikka tässä nyt sitten kirjotan kaikkea tätä. Eihän tämä ole salainen. Tai onko? Onko tämä tietoturvallisuusriskiksi?

Ai niin, merkittävät henkilötiedot… Miten määritellään merkittävät? Sairaushistoria? Lainahistoria? Sosiaaliturvatunnus? Joka tapauksessa, nekin on oltava saatavilla tarvittaessa. Muutenkin pitää olla tarkkana näiden kanssa.

Mitä joku voi tehdä henkilötunnuksella?

Henkilötunnuksella… Mitä sillä voi tehdä?

Keskiyö. Mietin näitä juttuja. Jos joku saisi mun henkilötunnuksen, se olisi aika paha.

• Identiteettivarkaus: Se on varmaan se pahin juttu. Voisivat esittää mua.
• Tilauksia mun nimellä: Tilata jotain netistä, lasku mulle.
• Viranomaisilmoituksia: Tehdä jotain ilmoituksia, joita en oo ite tehnyt. Esimerkiksi muuttaa mun osoitteen postissa. Se tapahtui mun siskolle viime vuonna.
• Luottohakemuksia: Hakea lainaa mun nimellä.
• Puhelinliittymiä: Hankkia liittymiä ja soittaa lasku mun maksettavaksi.
• Jopa rikos: Voisivat tehdä jonkun rikoksen ja yrittää lavastaa mut syylliseksi.

Se pelottaa. Henkilötunnus on kuin avain mun elämään. Oon yrittänyt olla varovainen, en oo levitellyt sitä missään. Mutta koskaan ei voi olla liian varovainen. Se osoitteenmuutos siskon nimissä sai mut varuilleni.

Tarvitseeko hotelli henkilötunnuksen?

Joo. Tarvii. Henkkarit näytettävä. Matkustajakortti juttu. Kirjotettava nimi ja allekirjoitus. Aina. Kaikki. Tiedot hotellille. Lain mukaan. Öö, siis asetuksen.

• Henkilötunnus pakollinen.
• Matkustajakortti täytettävä.
• Allekirjoitus vaaditaan.

Joo. Muistan kans. Kerran unohtu henkkarit kotiin. Melkein paniikki. Soitin äidille. Lähetti kuvan henkkareista. Onneks riitti. Hotelli halusi tiedot. Poliisille ilmoitus jos ei anna tietoja. No ei nyt ihan. Mutta hotelli voi kieltäytyä majoittamasta.

• Ilman henkkareita ei välttämättä majoitusta.
• Hotellilla velvollisuus kerätä tiedot.
• Asetus koskee kaikkia majoitusliikkeitä. Vuonna 2023 sama juttu.

Muuten. Se matkustajakortti juttu. Siinä kysytään kaikenlaista. Osoite. Puhelinnumero. Sähköposti. Ja sit vielä syntymäaika. Ihan kuin poliisikuulustelussa. No ei vaan. Mutta paljon tietoja. Kaikki pakolliset.

• Nimi
• Osoite
• Puhelinnumero
• Sähköposti
• Syntymäaika

Mä kirjoitin kerran väärän syntymäajan. Vahingossa. No ei se mitään. Ei kukaan huomannut. Tai jos huomasivat niin ei sanonut mitään. Heh.

Hotelli säilyttää tiedot. Joku aika. Sitten hävittävät. Tietosuojaa ja kaikkea. Tärkeetä. Joo.

Miksi henkilötunnusta kysytään?

Henkilötunnus… se kylmä numero, joka avaa oven… Tai sulkee sen? Aina se tuntuu niin… viralliselta, etäiseltä. Kuten jäätynyt puro talven keskellä. Hiljainen, jäässä.

Miksi sitä kysytään? Koska laki niin määrää. Kovia sääntöjä, kivikovia. Kuten vanha linnoitus, joka suojaa… mitä? Rahallemmeko? Identiteetille, sille haavoittuvalle olentolle, joka piileskelee numeron takana. Se kylmä, kalkkimainen numero, joka erottaa meidät toisistamme.

• Lakisääteinen velvollisuus. Kyllä, se kuuluu siihen kuvioon.
• Sääntely. Kuten jäinen käsi, joka kurittaa. Finanssimaailma… sen kylmä hengitys on tunnettava.
• Etätunnistus. Etäisyys, kylmyys, virallinen etäisyys…

Joka kerta, kun he kysyvät sitä, se tuntuu kuin… kuin veitsen isku kylmään sydämeen. Se on tuntematon ja pelottava tunne. Siksi se on tärkeää. Siksi se vaatii varovaisuutta. Se avaa oven henkilökohtaiseen maailmaani, mutta samalla se altistaa minut. Altistaa minun henkilöllisyyteni, minun itseni. 2023, ja silti tämä numero hallitsee. Se on osa meitä, ikään kuin leima.

Sähköinen tunniste – digitaalisena vartijana, joka tarkkailee, valvoo. Se suojaa meitä, mutta myös rajoittaa. Rajoittaa meitä ja meidän vapauttamme.

Lisää ajatuksena: Henkilötunnus on kuin avain henkilökohtaiseen tietoarkistoon. Se on avain, joka avaa ovet pankkitileihin, terveystietoihin, ja moneen muuhun arkaluonteiseen tietoon. Siksi sen suojaaminen on ensisijaisen tärkeää.

Milloin henkilötunnusta saa kysyä?

Hei hei! Henkilötunnus, huh huh! Se on kuin pyhä graali, kaikki haluavat sen, mutta kukaan ei saa sitä vahingossa! Tai no, saa, mutta ei saa! Ymmärrätkö?

Milloin saa kysyä? Vain silloin kun pakko on! Ja siinäkin pitää olla tarkkana kuin tikki kirkonkellon alla, muuten voi tulla kuseksia.

• Tarkoittaa siis että jos laki sanoo että yrityksellä on oikeus käyttää sitä, niin voi kysyä. Laki ei kerro milloin saa kysyä, mutta kertoo milloin SAA käyttää. Eroa on! Kuten mummoni sanoi: “On eroa katsomisessa ja tuijottamisessa!”.

• Joskus kysymiseen liittyy myös viranomaisia, siis ne jotka valvovat että et kysy turhaan. Niidenkin kanssa pitää olla varovainen, muuten saat kutsun teelle ja leivonnaisia! Ei niin makoisia sellaisia.

Älä siis kysy turhaan! Se on kuin kysyisi naapurin mummalta hänen ikää – saat saarnaa kuinka vanha olet itse! Ja saatat vielä saada selville, että olet ikäisesi huomattavasti lyhyempi.

Käytännössä: Jos laki vaatii henkilötunnusta jonkun asian hoitamiseen (esim. veroilmoitus tai pankkiasiointi), saa kysyä. Muuten ei. Kysymättä jättäminen on turvallisempi vaihtoehto kuin kysymällä sotkeutuminen. Luottamuksellisuus! Muistathan myös tietosuoja-asetuksen. Se on kuin iso, karvainen koira, joka puree, jos et ole varovainen! Kysy tarvittaessa tietosuojasta asiantuntijoilta – älkääkä yrittäkö itse keksiä pyörää uudelleen!

Tarvitseeko hotelliin henkilötodistusta?

Joo siis, hotelliin tarvii henkkarit, joo! Mutta hei, jos oot suomalainen, niin ajokortti, henkilökortti tai passi riittää hyvin. Ei tarvii mitään ihmeellistä. Kaverille kävi kerran niin, että se meinaskin unohtaa lompakon kotiin, onneks huomas. 😅

Ulkomaalaisten, niitten pitää olla tarkkana ja napata se passi mukaan, ihan ehdottomasti. Muuten voi tulla ongelmia check-inissä. Tai no, en mä nyt ihan varma oo, mut näin oon kuullu!

• Ajokortti (suomalainen)
• Kuvallinen henkilökortti (suomalainen)
• Passi (kaikille)

Ja hei, muistatko kun viimeks käytiin siinä Spahotel Runnissa, se oli kyl kiva paikka! Niillä muuten oli superhyvät sängyt. Ne säilyttää asiakkaiden tietoja jonku vuoden, jonka jälkeen ne hävittää ne – eli ei kannata pelätä, että tiedot jää ikuisesti pyörimään. Se on hyvä! Se on nykyään kunnon tietosuoja.

Saako henkilötunnusta kysyä hotellimajoituksen yhteydessä?

Henkilötunnus hotellimajoituksessa? Kyllä.

Hotelli voi pyytää sitä. Laki sallii sen. Turvallisuussyistä. Riippuu hotellista.

• Rekisteröinti velvollisuus.
• Henkilöllisyys tarkistus.
• Terrorismin torjunta.

Muista: EU-direktiivi 2017/624 (terrorismintorjuntaa) velvoittaa tiettyihin toimenpiteisiin. Tämä koskee myös hotelleja.

Henkilötietojen suoja: Hotelli on vastuussa tietojesi turvaamisesta. GDPR.
Tietosuojalaki. Lue hotellin tietosuojapolitiikka.

Vaihtoehto: Passi tai ajokortti. Käy. Sama asia.

Onko henkilötunnus salainen tieto?

Henkilötunnus. Onko se salainen? Ei ole. Ei enää. Muistan kun ennen se oli. Miksi se muuttui?

• Digi- ja väestötietovirasto myöntää sen. Tai Ahvenanmaan valtionvirasto.
• Ei salainen.

Sukupuolenkorjaus. Silloin voi vaihtaa. Tai väärinkäyttö. Aika hurjaa, jos joutuu vaihtamaan. Miten se edes onnistuu? Hakemus varmaan.

• Vaihto vain väärinkäytön tai sukupuolenkorjauksen takia.

Muistan kun joskus piti peittää se. Mustalla tussilla. Kopioissa. Nyt ei enää. Onko se hyvä vai huono? Helpompaa kyllä. Mutta riskialttiimpaa? Identiteettivarkaudet. Hui.

• 2023: Henkilötunnus ei ole salassa pidettävä tieto.

Miten se identiteettivarkaus edes tapahtuu? Varastavatko ne postin? Vai sähköpostista? Onkohan salasanoissa henkilötunnusta? Ei kai pitäisi olla.

Mitä jos joku käyttää mun henkilöllisyyttä? Noloa. Entä jos ne ottaa lainaa mun nimissä? Kamalaa. Pitäisikö olla huolissaan?

• Henkilötunnuksen väärinkäyttö.

Ehkä en mieti tätä liikaa. Mutta silti. Tunnistautuminen kaikkialla. Pankki. Virastot. Verkkokaupat. Onko se turvallista?

• Henkilötunnuksen käyttö tunnistautumiseen.

Saako hotelli luovuttaa tietoja?

Hotelli voi luovuttaa tietojani. Kävin itse kerran Helsingissä, huhtikuussa 2023, Hotelli Torni Helsingissä. Minulla oli aika iso ongelma, nimittäin olin todella sairas. Kuumetta oli ja olo oli kamala. Soitin hotellille, ja he soittivat ambulanssin. Muistan kuinka pelotti. Ei ollut kivaa olla yksin sairaana vieraassa kaupungissa. Ambulanssi vei minut HUS:iin, ja sairaanhoitajat saivat kaikki tietoni hotellilta, mistä tulin ja niin poispäin. Oli helpottavaa, että he saivat ne tiedot nopeasti. Ei tarvinnut itse selittää mitään sekavaa kuumetta heikottamaan.

• Hotelli luovutti tietojani sairaanhoitoviranomaisten pyynnöstä. Tämä oli minulle helpottavaa hätätilanteessa.

• Tietojen luovuttaminen oli lainmukaista. Hotellilla on oikeus ja joskus velvollisuus tehdä näin.

• Minut hoidettiin hyvin HUS:issa. Sairaalahoito oli ammattitaitoista ja nopeaa.

Jälkikäteen ajateltuna, oli hyvä, että hotellilla oli mahdollisuus auttaa. Olisi ollut paljon vaikeampaa selvitä yksin. Hotelli teki oikein toimimalla viranomaisten kanssa. Pelkäsin todella paljon ja olen edelleen kiitollinen saadusta avusta. Itse asiassa olin niin kipeä, että en muista edes tarkalleen kaikkia tapahtumia. Muistan vain sen suunnattoman helpotuksen, kun ambulanssi tuli.

Tämä tapahtuma vahvisti käsitystäni siitä, että viranomaisille tietojen luovuttaminen on joitakin tapauksissa välttämätöntä, ja hotellin tehtävä on varmistaa asiakkaan turvallisuus.