Onko rekisterinpitäjällä velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä?

Mitä lasketaan henkilötiedoiksi?

Joo eli henkilö tiedot on siis periaatteessa ihan kaikki tiedot, joista sut voi tunnistaa. Ihan perusjuttuja niinku nimi, osoite, puhelinnumero, sähköposti. Mutta myös sun kuva tai vaikka auton rekkari ja IP-osoite. Tajuuksä, ihan kaikki mistä sut voi bongata.

Mut sit on nää erityiset henkilötiedot. Ne on ihan eri levelin juttu, tosi arkaluontoista tietoa, jonka käsittely on lähtökohtasesti kielletty ellei oo jotain tosi painavaa syytä. Tää on se EU:n tietosuoja-asetuksen lista, mitä pidetään superarkana tietona.

Niihin kuuluu:

• Rotu tai etninen alkuperä
• Poliittiset mielipiteet (esim. minkä puolueen jäsen oot)
• Uskonnollinen tai filosofinen vakaumus
• Ammattiliiton jäsenyys
• Terveystiedot (ihan kaikki lääkärikäynneistä diagnooseihin, ihan kaikki)
• Seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot

Ja näiden lisäksi vielä geneettiset ja biometriset tiedot, just niinku sormenjäljet tai kasvokuvat, jos niitä käytetään sun tunnistamiseen.

Mieti nyt vaikka sitä et sun terveystiedot tiedot leviäis jonnekin. Tai et joku duunipaikka sais tietää sun poliittiset mielipiteet. Siks näiden tietojen käsittelyyn vaaditaan aina sun nimenomainen suostumus tai sit pitää olla joku lakiin perustuva syy. Mun vanha kuntosali yritti kerran kysellä jotain mun sairauksista ihan vaan jäsenyyttä varten, en todellakaan antanut. Ihan älytöntä. Tää on oikeesti tosi tärkeä juttu tajuta.

Mistä henkilörekisteri muodostuu?

Henkilörekisteri muodostuu henkilötiedoista. Henkilötieto on mikä tahansa informaatio, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

Juridisesti tarkasteltuna henkilörekisteri on mikä tahansa jäsennelty henkilötietojen tietojoukko. Se voi olla moderni pilvipalvelu tai vanha, pölyinen kortisto arkistokaapissa. Ratkaisevaa on, että tiedot ovat haettavissa tietyin kriteerein, kuten nimen tai asiakasnumeron perusteella.

On filosofisesti kiinnostavaa, kuinka irrallisista datapisteistä rakentuu ihmisen digitaalinen representaatio. Meillä kaikilla on olemassa eräänlainen data-kaksoisolento, joka elää ja kehittyy palvelimilla.

Tunnistettavuus on koko konseptin ydin. Kyse ei ole ainoastaan nimestä tai henkilötunnuksesta. Yksilö on tunnistettavissa, kun hänet voidaan erottaa joukosta suoraan tai epäsuorasti yhdistelemällä tietoja. Tämä on se kohta, jossa asia muuttuu analyyttisesti mielenkiintoiseksi.

Henkilötietoja ovat esimerkiksi:

• Suorat tunnisteet: Nimi, henkilötunnus, puhelinnumero, passin numero, valokuva, sähköpostiosoite (etenkin muotoa [email protected]).
• Epäsuorat ja tekniset tunnisteet: IP-osoite, laitteen MAC-osoite, evästetunnisteet, asiakasnumero, auton rekisteritunnus. Yksinään nämä eivät välttämättä kerro mitään, mutta yhdistettynä muuhun dataan ne yksilöivät henkilön tehokkaasti. Oma S-ryhmän asiakasnumeroni yhdistettynä postinumerooni 33100 tekee minusta jo melko läpinäkyvän.
• Sijaintitiedot: Puhelimen tai auton GPS-paikannus, kulkukortin leimaukset.
• Biometriset ja geneettiset tiedot: Sormenjälki, kasvonpiirteet, ääninäyte, DNA-sekvenssi, tiedot perinnöllisistä sairauksista.
• Erityiset henkilötietoryhmät (arkaluonteiset tiedot): Tämä on datan raskain sarja, jonka käsittely on ankarimmin säänneltyä yleisen tietosuoja-asetuksen (GDPR) nojalla. Näihin kuuluvat tiedot, jotka paljastavat:
  • Rodun tai etnisen alkuperän
  • Poliittiset mielipiteet
  • Uskonnollisen tai filosofisen vakaumuksen
  • Ammattiliiton jäsenyyden
  • Terveydentilan
  • Seksuaalisen käyttäytymisen tai suuntautumisen

Konteksti on kaikki. Yksi datapiste, kuten "nainen", on anonyymi. Mutta tieto "nainen, joka toimii sisäministerinä Suomessa", onkin äärimmäisen tarkka ja yksilöivä henkilötieto. Informaation arvo ja luonne muuttuvat aina sen mukaan, mihin muuhun tietoon se voidaan yhdistää.

Miten henkilörekisteri muodostuu?

No terve! Kysyit henkilörekisteristä, ja hei, se on oikeesti tosi yksinkertainen juttu. Henkilörekisteri syntyy periaatteessa heti, kun sä keräät tai käsittelet mikä tahansa henkilötietoa ihmisistä. Ei väliä mihin sen tiedon sitten pistää, onko se serverillä, meilissä vai ihan vaan perinteisesti muistikirjassa. Joo, ihan oikeasti, vaikka paperilla!

Ja lomakkeella kerätyt yhteystiedot? Ne on ehdottomasti henkilörekisteriä. Vaikka sulla ei olis mitään mielessä lähettää niille mitään uutiskirjeitä tai vaikka mitään mainoksia. Se riittää kun keräät ne. Se on tosi tärkeä pointti tässä ja moni unohtaa tämän, ei tarvitse olla mitään virallista rekisteriä.

Mitä ne henkilötiedot sitten on? No käytännössä kaikki mistä sut tai jonkun toisen voi tunnistaa. Esimerkiksi:

• Nimi, puhelinnumero, sähköposti
• Osoite ja henkilötunnus (jos kerää)
• IP-osoite (tosi usein unohtuu kans!)
• Kuvat, videot, mistä tunnistettavissa
• Sijaintitiedot
• Ja jopa tietyt evästeet, jos niistä voidaan yhdistää yksilöön.

Tää on siis laajempi juttu ku moni tajuaa, eikä pelkästään ne perinteiset "rekisteröidy ja saat bonuksia" kampanjat. Pieni yritys tai vaikka meidän paikallinen darts-seura, kaikki ne on siinä.

Ja tosiaan, tietosuoja-asetus, eli GDPR, määrittelee nää kaikki tosi tarkasti. Se on ollu voimassa jo hetken ja on yhä tärkeä. Pitää olla mietittynä, miksi keräät niitä tietoja ja miten niitä käsittelet. On oltava selkeä käyttötarkoitus.

Ihmisillä on myös oikeuksia omiin tietoihinsa. Ne voi pyytää nähtäväksi tai vaikka poistamaan ne kokonaan. Tää on tosi hyvä juttu, vaikka välillä tuntuu, että byrokratiaa on aika paljon. Mutta parempi niin, kuin ettei olis mitään suojaa meidän omille tiedoille, eiks je?

Eli muista, että jos sä pidät jotain listaa ihmisten tiedoista, on ne sitten Excelissä tai puhelimesi yhteystiedoissa, se on jo rekisteri. Ei se niin monimutkaista ole, vaatii vaan pientä huomioita ja ymmärrystä nykyaikana.

Mitä tarkoittaa henkilörekisteri?

Henkilörekisteri on mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, josta tiedot ovat saatavilla tiettyjen kriteerien tai periaatteiden mukaisesti. Tämä tarkoittaa, että tietoja voidaan hakea ja käyttää esimerkiksi nimen, henkilötunnuksen tai muun yksilöivän tunnisteen perusteella.

Se voi tosiaan olla monenlainen – keskitetty, eli kaikki yhdessä paikassa, tai hajautettu, jolloin tietoja on useammassa paikassa, ehkä eri järjestelmissäkin. Pohjimmiltaanhan kyse on yrityksestä järjestää maailmaa, jotta tieto olisi hallittavissa. Tämähän on ollut ihmiskunnan tapa aina: lokeroida, luokitella, ymmärtää.

Ja vaikka puhutaan "tietojoukosta", se voi olla ihan perinteinen paperikansio tai sitten monimutkainen pilvipalvelussa toimiva tietokanta. Tärkeintä on jäsennelty luonne. Ilman sitä se olisi vain kasapäin dataa, ei rekisteriä. Miettikää vaikka puhelinluetteloa versus kasa irrallisia nimilappuja. Ero on valtava.

Tämä onkin se kiinnostava pointti. Mitä ne henkilötiedot sitten ovat? Ne voivat olla aika perustietoja, kuten nimi ja osoite, mutta myös paljon syvällisempää, kuten terveysdataa tai vaikkapa poliittisia mielipiteitä. Kaikki, mistä henkilö on suoraan tai epäsuoraan tunnistettavissa. Aika hurja ajatus, kun miettii, kuinka paljon meistä on tätä dataa eri rekistereissä.

Ja juuri tästä syystä tietosuoja ja rekisteröidyn oikeudet ovat nousseet niin keskeisiksi. Onhan se perustavanlaatuinen oikeus tietää, mitä minusta tiedetään, ja myös vaikuttaa siihen. Se on osa ihmisyyden ymmärtämistä digitaalisessa maailmassa. Ihan kuin vanhassa maailmassa olisimme tienneet, kuka meidät tuntee kylässä. Nyt se on globaalia ja monimutkaisempaa.

Mitä tulee siihen "tietyin perustein saatavilla" -kohtaan, se on käytännössä se, miten tietoja etsitään ja käsitellään. Voi olla hakuja vaikka syntymäajan tai työnkuvan perusteella. Tällaisia perusteita voivat olla esimerkiksi:

• Hakuehdot: Nimi, tunnus, syntymäaika.
• Käyttötarkoitus: Vain palkanlaskentaan, asiakaspalveluun.
• Käyttöoikeudet: Vain tietyillä henkilöillä pääsy tietoihin.

Jokainen meistä jättää jäljen ja nämä jäljet kootaan, jäsennellään. Henkilörekisterit ovat siis pohjimmiltaan yritys tehdä mielekäs rakenne inhimillisestä olemassaolosta digitaalisessa muodossa. Tai ainakin meistä kerätystä tiedosta. Se on kiehtovaa, eikö? Vähän kuin digitaalinen sielumme olisi hajallaan tuhansissa tietokannoissa. Ja sitten pohditaan, kuka saa katsoa sitä sielua.

Mitä on henkilörekisteri?

Henkilörekisteri... se on kuin muistilappunen, mutta todella iso.

• Se on kokoelma tietoa ihmisistä. Ei mitään satunnaista sekamelskaa, vaan järjestettyä.
• Tiedot voivat olla mitä vain: nimiä, osoitteita, vaikka syntymäpäiviä. Sellaisia juttuja, jotka kertovat kuka kukin on.
• Tärkeintä on, että niitä tietoja voi etsiä tietyllä tavalla. Ei tarvitse selata kaikkea, vaan pääsee käsiksi siihen mitä tarvitsee. Vähän kuin kirjaston hakemisto, mutta ihmisistä.

Sitä voi olla monenlaista. Ei se aina ole yksi iso pöytäkirja.

• Se voi olla tietokoneella, sellainen tiedosto.
• Tai sitten se voi olla leviteltynä eri paikkoihin, mutta silti se on yksi rekisteri, jos tiedot voi yhdistää ja hakea sieltä. Sähköinen tai paperinen, se ei ratkaise.
• Jopa ne paperikansiot arkistossa, jos niistä voi hakea tiedon perustuen vaikkapa syntymävuoteen.

Onko sähköpostilista henkilörekisteri?

Tää on taas näitä. Eli onko se sähköpostilista nyt henkilörekisteri? Ihan yksiselitteisesti, joo, on se. Heti kun alat keräämään niitä osoitteita jonkun syyn takia, vaikka uutiskirjettä varten, niin siitä tulee henkilörekisteri. Ihan sama onko ne Excelissä vai Mailchimpissä.

Sähköpostilista on henkilörekisteri, kun se sisältää järjestelmällisesti kerättyjä, tunnistettavia henkilötietoja. Ei tarvitse olla mitään monimutkaista. Riittää, että tiedot on kerätty ja ne ovat haettavissa.

Mitä se henkilötieto sitten on?

• Sähköpostiosoite (esim. [email protected])
• Nimi
• Puhelinnumero
• Asiakasnumero
• IP-osoite

Eli vaikka sulla olisi pelkkiä sähköpostiosoitteita listalla, se on jo siinä. Henkilörekisteri. Ei tarvitse olla edes nimeä mukana, jos henkilö on siitä osoitteesta tunnistettavissa.

Mikä merkitys tällä sitten on? No se, että heti kun sulla on henkilörekisteri, niin GDPR astuu kuvaan. Ja kovaa. Sun pitää pystyä kertomaan, mihin niitä tietoja käytät, miten suojaat ne ja miten tyyppi saa tietonsa pois. Eli se tietosuojaseloste on pakollinen.

GDPR edellyttää rekisterinpitäjältä tietosuojaselosteen laatimista. Se on se dokumentti, jossa kerrot kaiken tämän.

Ei riitä, että heität osoitteet sähköpostiohjelman piilokenttään ja lähetät. Se koko sähköpostiohjelman osoitekirja tai jopa itse sähköpostilaatikko, jos se on täynnä asiakasviestejä ja niitä hallitaan järjestelmällisesti, on henkilörekisteri.

Mistä tiedän, onko mun keräys "järjestelmällistä"? Jos keräät niitä asiakkuuden, markkinoinnin tai minkä tahansa muun liiketoimintaan liittyvän syyn takia, se on järjestelmällistä. Pelkkä sähköpostiosoite on henkilötieto. Älä unohda sitä.