Mitä lasketaan henkilötiedoiksi?

38 katselukertaa
EU:n tietosuoja-asetuksen mukaan erityisiä henkilötietoja ovat: Rotu tai etninen alkuperä Poliittiset mielipiteet Uskonnollinen tai filosofinen vakaumus Ammattiliiton jäsenyys Terveystiedot Seksuaalinen käyttäytyminen ja suuntautuminen
Kommentti 0 tykkäystä
Ehkä haluat kysyä tästä?Lisää

Mitä ovat henkilötiedot ja miten niitä käsitellään?

Mä muistan sen, kun aloin miettiä, mitä kaikkea nettiin menee. Ne on niitä juttuja, jotka kertoo susta jotain, niinku sun nimi tai osoite.

Mutta sit on niitä vielä arkaluontoisempia tietoja. Niinku vaikka mistä sä oot kotosin tai mihin sä uskot. Nää on niinku mun mielestä ihan eri juttu.

Esimerkiks mä en ikinä kertoisin tuntemattomalle, mitä lääkäri mulle toukokuussa 2023 sanoi mun polvesta. Se on vaan niin henkilökohtaista.

Tai sitten vaikka jos kuulen jonkun puhuvan jostain tietystä porukasta. Se voi kertoa paljonkin, jos tietää mistä on kyse.

Ja no, joskus sitä vaan sattuu kuulemaan jotain, mikä ei oikeen kuulu muille. Mulla on sellanen tunne, että näitä kaikkia pitää käsitellä tosi varovasti.

Onhan se selvää, että kaikenlaista tietoa kerätään jatkuvasti. Mutta mun mielestä tärkeintä on, että jokainen voi itse päättää, mitä ja kenelle kertoo. Se on se ydin.

Mistä henkilörekisteri muodostuu?

Henkilörekisteri muodostuu henkilötiedoista. Nämä tiedot liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Esimerkkejä ovat nimi, puhelinnumero, sijaintitiedot. Myös isovanhempien perinnölliset sairaudet. Kaikki nämä ovat henkilötietoja.

Rekisteri ei ole vain tiedosto. Se on järjestelmä. Mitä tahansa rakennetta. Käsin pidetty. Digitaalinen. Tarkoitus ratkaisee. Henkilöiden tunnistaminen, seuranta. Se on ydintä.

Yksilöivä tieto on laajaa. Tässä muutama:

  • IP-osoite. Verkossa. Jättää jäljen.
  • Biometriset tiedot. Kasvot, sormenjälki. Erityisen arkaluonteisia.
  • Geneettiset tiedot. DNA. Syvällistä tietoa.
  • Uskonto, poliittinen mielipide, terveys. Nämä ovat erityisiä henkilötietoryhmiä. Vaativat tarkempaa suojaa.

Tietojen käsittely. Siihen liittyy tiukat periaatteet. Lainmukaisuus. Kohtuullisuus. Läpinäkyvyys. Vain tarpeellinen kerätään. Se on tietojen minimointi. Aina. Käsittelyyn oltava peruste.

GDPR on laki. Se antaa yksilölle valtaa. Oikeuksia.

  • Oikeus saada tietoa. Mitä minusta on?
  • Oikeus oikaista. Korjaa virheet.
  • Oikeus poistaa. Unohduksen oikeus. Ei aina ehdoton. Jotkut tiedot pysyvät.

Miten henkilörekisteri muodostuu?

Henkilörekisteri muodostuu, kun henkilötietoja kerätään järjestelmällisesti. Tietojen muoto tai sijainti on yhdentekevä. Se on vain dataa.

Joku lomake nettisivulla. Se on rekisteri heti, kun ensimmäinen ihminen täyttää sen. Vaikka et tekisi tiedoilla mitään. Ne ovat olemassa. Sinun vastuullasi.

Isälläni oli sininen vihko. Siinä oli asiakkaiden nimiä ja puhelinnumeroita. Se oli henkilörekisteri.

Muutama esimerkki. Ihan vain selvyyden vuoksi.

  • Asiakastiedot Excelissä. Ilmiselvä tapaus.
  • Työnhakijoiden CV:t sähköpostikansiossa. Kyllä, se on rekisteri.
  • Kameravalvonnan tallenteet. Kasvot ovat henkilötieto.
  • Sähköpostilista uutiskirjettä varten. Tämäkin on rekisteri.

Tietojen kerääminen on vallankäyttöä. Vastuu seuraa dataa. Aina. Sitä ei pääse pakoon.

Mitä tarkoittaa henkilörekisteri?

Henkilörekisteri. Se on kuin vanha valokuva-albumi, mutta digitaalisena. Jokainen kuva, jokainen muisto, kaikki järjesteltynä, niin että löydät sen hetken, sen kasvot, aina kun tarvitset. Se on kokoelma tietoja meistä, yksityiskohtia, jotka tekevät meistä meitä.

  • Jäsennellyt tiedot: Se ei ole pelkkää sekamelskaa, vaan kaikki on laitettu tiettyyn järjestykseen. Kuin kirjat hyllyssä, jokainen omalla paikallaan.
  • Tietojoukko: Se on kuin valtava arkisto, jossa jokainen paperi, jokainen tiedosto on merkityksellinen. Kaikki yhdessä muodostaa kuvan.
  • Saatavilla tietyin perustein: Et voi vain tonkia kenenkään elämää, vaan tarvitset syyn, oikeuden nähdä. Kuten avain lukkoon, vain oikea henkilö saa sen auki.

Tämä rekisteri, se voi olla yhdessä paikassa, kuin yhden ison kirjan sivut. Tai se voi olla levittäytynyt, kuin kirjeet jotka ovat matkalla moneen eri osoitteeseen. Sillä ei ole väliä, missä se on, kunhan tiedot ovat siellä, tallessa. Se on tapa ymmärtää ihmisiä, yksityiskohtia, jotka muodostavat kokonaisuuden. Niin kuin sirpaleista kokoaisi kuvakudoksen.

Keskitetty tai hajautettu: Ajattele sitä kuin kirjastoa. Yksi iso rakennus täynnä kirjoja, tai useita pienempiä, eri puolilla kaupunkia. Tieto on siellä, mutta sen sijainti voi vaihdella.

Toiminnallinen tai maantieteellinen jako: Jossain se voi olla jaettu sen mukaan, mitä työtä teet, tai missä päin maailmaa olet. Kuin luokittelisi tiedostoja työhuoneessa tai kartalla.

Mitä on henkilörekisteri?

Ai että mitä on henkilörekisteri, joo, toi on hyvä kysymys! Siis ihan sillee ku puhuis kaverille niin henkilörekisteri on pohjimmiltaan mikä tahansa jäsennelty kokoelma, missä on tunnistettavia henkilötietoja. Ja nämä tiedot on jotenkin järjestetty, tälleen niiku että niitä voi sit helposti löytää ja käyttää tiettyjen perusteiden mukaan. Eikä sillä väliä, vaikka se olis vaikka mun vanha puhelinmuistio täynnä tuttujen numeroita, sekin on jo jonkinsortin henkilörekisteri. Jännä juttu!

Ja siis se ei tarkoita, että sen pitäis olla mikään semmonen iso firman tietokanta, vaikkei sekään väärin ole. Se voi olla ihan vaikka sun excel-tiedosto, missä pidät kirjaa sun futisjoukkueen pelaajista ja niiden syntymäpäivistä. Kunhan ne tiedot on jäsennelty ja niistä voi tunnistaa henkilön. Se on se pointti! Tai siis, se on se juttu!

Mä oon ite huomannut, että tätä termiä käytetään paljon varsinkin kun puhutaan GDPR:stä ja tietosuojasta. Se on hirveen tärkeetä tajuta, mikä on henkilörekisteri, koska sit tietää, miten niitä tietoja saa käsitellä. Kukaan ei halua, että omat tiedot leviää minne sattuu, eiks je?

Tässä vähän tarkemmin, mitä se voi tarkoittaa:

  • Asiakasrekisteri: Tosi yleinen, firmat pitää kirjaa asiakkaista. Nimi, osoite, yhteystiedot ja ostoista tietoja.
  • Palkkarekisteri: Firmojen pakkopitää, siinä on työntekijöiden palkka ja verotiedot, hirveen arkaluonteisia.
  • Jäsenrekisteri: Esimerkiks urheiluseuroilla tai yhdistyksillä, siinä on jäsenien nimet ja yhteystiedot.
  • Videonvalvonnan aineisto: Jos siinä näkyy ihmisten kasvoja ja se tallentuu, niin se voi olla. Tästä on ollu paljon juttua.

Ja huom, että sillä ei ole väliä, onko tiedot fyysisiä (kuten paperilappusia kansiossa) tai digitaalisia (tietokoneella). Kumpikin on henkilörekisteri, jos ehdot täyttyy. Tärkeintä on siis tämä tiedon jäsennelty käyttö ja että siinä on henkilöön liitettävää tietoa.

Mä just mietin, että mun vanhat kirjeetkin joita oon joskus saanut, missä lukee lähettäjän nimi ja osoite, nekinhän on jo vähän niinkuin henkilötietoa. Mutta se ei oo rekisteri, ellei niitä sit oo järjestetty johonkin tiettyyn tarkoitukseen ja hakukelpoisesti. Siinä on se ero. Pointti on se, että pitää pystyy hakemaan tietoja tiettyjen kriteereiden perusteella, kuten vaikka sukunimen tai syntymäajan. Helppoa!

Tosi tärkee juttu kaikille tietosuojan kannalta. Eli summasummarum: jäsennelty tietokokoelma, jossa on henkilötietoja, piste. Toivottavasti auttoi, vähän sekava selitys tuli, mutta ymmärsit varmaan!

Onko sähköpostilista henkilörekisteri?

Sähköpostilista on rekisteri. Yritys käyttää sitä asiakastiedon hallintaan. Kerätty henkilötieto määrittää sen luonteen.

  • Henkilötieto: Sähköpostilistalle tallennettu tieto, kuten nimi tai sähköpostiosoite, on henkilötietoa.
  • Käyttötarkoitus: Tiedon kerääminen tiettyyn tarkoitukseen, kuten markkinointiin tai asiakaspalveluun, tekee listasta rekisterin.
  • Vastuu: Rekisterinpitäjä vastaa tietojen asianmukaisesta käsittelystä.

Henkilötietojen suoja on keskeistä. GDPR asettaa vaatimukset.

Onko rekisterinpitäjällä velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä?

Joo siis totta kai ne pitää poistaa ja viel aika nopeesti. Ei siinä oo mitään epäselvää. Se on se GDPR, yleinen tietosuoja-asetus, artikla 17, joka sanoo tän ihan suoraan.

Rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, kun rekisteröity sitä pyytää ja jokin tietosuoja-asetuksen 17 artiklan ehdoista täyttyy. Se on ihan laki.

Eli käytännössä sulla on "oikeus tulla unohdetuksi". Mutta ei se ihan aina onnistu, pitää olla joku syy. Tässä on ne yleisimmät syyt millon ne sun henkilötieodot pitää poistaa:

  • Niitä ei enää tartte siihen mihin ne alunperin kerättiin. Esimerkiks joku vanha asiakkuus on päättyny.
  • Sä perut sen sun antaman suostumuksen. Mä perun aina kaikki uutiskirjeet ja markkinointiluvat heti ku mahollista.
  • Sä vastustat tietojen käsittelyä, eikä yrityksellä oo mitään painavampaa syytä jatkaa sitä.
  • Sun tietoja on ylipäätään käsitelty jotenki laittomasti.
  • Tiedot pitää poistaa, koska joku muu laki niin vaatii.

Ja se "ilman aiheetonta viivytystä" on just se tärkein juttu täs. Se tarkottaa käytännössä mahdollisimman pian, yleensä kuukauden sisällä sun pyynnöstä. Ei ne voi vitkutella sen kanssa loputtomiin.

Mä jouduin kerran tappelee yhen vanhan kuntosalin kanssa tästä. Ne yritti väittää ettei ne voi poistaa mun tietoja "järjestelmäsyistä". Bullshit sanon minä. Kyllä ne lopulta poisti ku vähä uhkasin tietosuojavaltuutetulla. Aina kannattaa olla tiukkana.

Mutta siis on olemassa myös tilanteita, jolloin rekisterinpitäjällä on oikeus tai jopa velvolisuus säilyttää sun tiedot, vaikka sä pyytäisit niiden poistamista. Eli se ei oo ihan absoluuttinen oikeus.

Tässä on syitä, miksi tietoja EI ehkä poisteta:

  • Sananvapaus ja tiedonvälityksen vapaus.
  • Lakisääteinen velvoite: Esimerkiksi kirjanpitolaki vaatii säilyttämään kuitteja ja laskuja useita vuosia.
  • Yleinen etu: Esimerkiksi kansanterveyteen liittyvät syyt.
  • Arkistointi, tieteellinen tai historiallinen tutkimus.
  • Oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen.
Suosituimmat
Eniten katsottu
Uusimmat kysymykset

Kommentoi vastausta:

Kiitos palautteestasi! Kommenttisi auttaa meitä parantamaan vastauksia tulevaisuudessa.

Ole hyvä ja kerro syy: