4. Rekisteröidyn oikeudet

Tietosuoja on ihmisten yksityiselämän suojaamista, ja siihen kuuluu kunkin oikeus henkilötietoihinsa. Rekisteröityjen oikeuksien perusperiaatteena on henkilötietojen suojan takaaminen valtuudettomalta tai henkilöä vahingoittavalta tietojen käytöltä. Tietosuoja-asetuksen määrittelemät rekisteröityjen oikeudet ovat osin vastaavia kuin henkilötietolaissakin määritellyt oikeudet. Asetus kuitenkin tuo myös uusia oikeuksia rekisteröidyille vastaamaan teknologian ja henkilötietoja käsittelevien palveluiden kehitystä. Näitä ovat esimerkiksi oikeus siirtää tiedot järjestelmästä toiseen, jonka merkitys on kasvanut toiminnan digitalisoituessa.

Rekisteröidyn oikeuksien toteuttaminen on yksi rekisterinpitäjän päävelvollisuuksista. Rekisteröidyn oikeuksien lisäksi asetus määrittelee uutena rekisterinpitäjän velvollisuutena ilmoitusvelvollisuuden. Ilmoitusvelvollisuus koskee henkilötietojen tietoturvaloukkaustilanteita, joissa henkilötietojen luottamuksellisuus on vaarantunut. Näin ollen asianomaisilla rekisteröidyillä on oikeus saada ilmoitus, jos hänen henkilötietonsa ovat vuotaneet ulkopuolisille luvattomasti. Oikeus saada ilmoitus tietovuodosta voidaan nähdä loogisena kokonaisuutena asetuksen määrittelemiin rekisteröidyn oikeuksiin, minkä vuoksi se käsitellään osana tätä kappaletta, vaikka se kuuluukin asetuksen eri artiklaan. Ilmoitus on tehtävä, jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille.

Rekisterinpitäjällä on velvollisuus tunnistaa rekisteröidyn henkilöllisyys, kun hän käyttää oikeuksiaan saadakseen pääsyn tietoihinsa, oikeuksiaan häntä koskevien tietojen oikaisuun, poistamiseen tai siirtääkseen tietonsa järjestelmästä toiseen. Näin vältytään tilanteilta, joissa muiden oikeuksia tai vapauksia loukattaisiin. Rekisteröidyn pyyntöihin näitä oikeuksia koskien tulee vastata kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa rekisterinpitäjä voi soveltaa kahden kuukauden jatkoaikaa, mikäli rekisteröidyn pyyntö on monimutkainen tai niitä on tullut määrällisesti useita. Tiedot tulee pääsääntöisesti toimittaa sähköisessä muodossa ja maksutta. Järjestelmien suunnittelussa tulee ottaa huomioon rekisteröidyn oikeuksien toteuttaminen. Erityisesti kannattaa arvioida henkilötietoihin kohdistuvien pyyntöjen lukumäärä, ja mikäli määrä arvioidaan suureksi, kiinnittää huomioita manuaalisten työvaiheiden minimointiin tietoja koostettaessa.

4.1 Rekisterinpitäjän tiedonantovelvoitteet

Nykysääntelyä vastaavasti rekisterinpitäjällä on velvollisuus tiedottaa avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista. Uusia viestittäviä asioita ovat asetuksen mukaan henkilötietojen säilytysajan ja tietosuojavastaavan yhteystietojen ilmoittaminen.

Rekisterinpitäjän tulee ilmoittaa rekisteröidyille helposti ymmärrettävässä muodossa esimerkiksi seuraavat kohdat ennen kuin henkilötietoja kerätään:

  • Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot (mikäli tietosuojavastaava on nimitetty)
  • Mihin tarkoituksiin henkilötietoja käsitellään ja mikä on käsittelyn oikeusperusta (esim. palvelun tarjoamiseksi rekisteröidyn suostumuksella)
  • Jos henkilötietoja luovutetaan kolmansille osapuolille, henkilötietojen vastaanottajat
  • Jos henkilötietoja siirretään kolmanteen maahan, miten tietosuojan riittävyydestä on huolehdittu ja mistä rekisteröity voi saada siitä lisätietoja
  • Henkilötietojen säilytysaika tai kriteerit sille, miten säilytysaika määräytyy
  • Tämän raportin kappaleissa 4.2.–4.6. esitellyt rekisteröidyn oikeudet ja miten rekisteröidyt voivat niitä käyttää
  • Oikeus tehdä valitus valvontaviranomaiselle
  • Mihin henkilötietojen antamisen vaatimus perustuu, onko rekisteröidyn pakko toimittaa tiedot ja mitkä ovat seuraukset tietojen antamatta jättämisestä
  • Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä niiden merkitys ja seuraukset rekisteröidyille.

Mikäli rekisterinpitäjä ei kerää henkilötietoja rekisteröidyiltä suoraan vaan muista lähteistä, yllä mainittujen kohtien lisäksi on ilmoitettava:

  • Kerättävät tiedot
  • Mistä henkilötiedot on saatu ja onko tiedot saatu yleisesti saatavilla olevista lähteistä.

Rekisterinpitäjän antama kuvaus henkilötietojen käsittelystä tulee pitää julkisesti saatavilla ja sen ajantasaisuus tulee tarkistaa säännöllisesti. Rekisterinpitäjien on erittäin suositeltavaa panostaa avoimeen ja läpinäkyvään viestintään käsittelytoimista ja rekisteröityjen oikeuksien toteutuksesta. Digitaalisten palvelujen luotettavuus tulee kasvamaan entistä suurempaan rooliin lähitulevaisuudessa.

4.2 Oikeus saada pääsy tietoihin

Nykysääntelyn tarkastusoikeutta vastaavasti rekisteröidyillä on asetuksen mukaan oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa, että rekisterinpitäjän on rekisteröidyn pyytäessä ilmoitettava käsitelläänkö häntä koskevia henkilötietoja vai ei sekä toimitettava jäljennös käsiteltävistä henkilötiedoista.
 
Lisäksi rekisterinpitäjän tulee ilmoittaa seuraavat kohdat:

  • Henkilötietojen käsittelyn tarkoitukset
  • Käsiteltävät henkilötietoryhmät
  • Jos henkilötietoja luovutetaan kolmansille osapuolille, henkilötietojen vastaanottajat
  • Henkilötietojen säilytysaika tai kriteerit, miten säilytysaika määräytyy
  • Tämän raportin kappaleissa 4.2.– 4.6. esitellyt rekisteröidyn oikeudet ja miten rekisteröidyt voivat niitä käyttää
  • Oikeus tehdä valitus valvontaviranomaiselle
  • Jos henkilötietoja ei kerätä suoraan rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot
  • Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä käsittelyn merkitys ja seuraukset rekisteröidyille
  • Jos henkilötietoja siirretään kolmanteen maahan se, miten tietosuojan riittävyydestä on huolehdittu.

Rekisterinpitäjän velvollisuus toimittaa jäljennös sähköisesti kaikista käsiteltävistä rekisteröidyn henkilötiedoista on syytä ottaa huomioon henkilötietoja käsittelevien järjestelmien ja käsittelyä hoitavien kolmansien osapuolten näkökulmasta. On suositeltavaa ottaa huomioon, että rekisteröityä koskevien tietojen kerääminen voi olla hyvin aikaa vievää, erityisesti jos tiedot joudutaan keräämään manuaalisesti useasta eri järjestelmästä ja / tai välittämään pyyntöjä edelleen käsittelyä suorittaville kolmansille osapuolille. Siten on perusteltua luoda määrämuotoinen prosessi, johon rekisteröityjen pyynnöt ohjataan ja joka sisältää tarvittavat sidosryhmät tietojen keräämiseksi.

4.3 Oikeus tietojen oikaisemiseen

Myös rekisteröidyn oikeus tietojen oikaisemiseen vastaa nykysääntelyä. Rekisteröidyllä on asetuksen mukaisesti oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset henkilötiedot tai täydentää puutteellisia henkilötietoja.

4.4 Oikeus poistaa tiedot ("oikeus tulla unohdetuksi")

Oikeus tulla unohdetuksi tarkoittaa rekisteröidyn oikeutta pyytää rekisterinpitäjää poistamaan esimerkiksi häntä koskevat vanhentuneet henkilötiedot. Rekisteröidyllä on esimerkiksi oikeus peruuttaa suostumuksensa, johon käsittely on perustunut. Jos rekisteröity peruuttaa suostumuksen, hän voi esittää rekisterinpitäjälle pyynnön poistaa rekisteröityä koskevat tiedot järjestelmistään, minkä jälkeen rekisterinpitäjän on poistettava henkilötiedot, ellei käsittelylle ole muuta laillista perustetta. Suostumuksen peruuttamisen tulee olla yhtä helppoa kuin sen antamisen.

Poiston tekninen toteuttaminen asettaa vaatimuksia henkilötietoja käsittelevälle järjestelmälle, mutta asetusteksti itsessään ei aseta vaatimuksia poiston tekniselle toteutukselle. Poiston teknisen toteutukselle on olemassa ainakin seuraavat vaihtoehdot:

  • Tietojen merkitseminen niin, ettei niitä enää käsitellä tuotantojärjestelmissä ja niihin pääsyä rajoitetaan merkittävästi, mutta tiedot kuitenkin ovat fyysisesti edelleen järjestelmän tietovarastoissa.
  • Tietojen salaaminen vahvalla, nykyaikaisella salausalgoritmilla ja yksilöllisellä salausavaimella kullekin rekisteröidylle. Salausavaimet on voitava tuhota ylikirjoittamalla, jolloin salattu tieto ei käytännössä ole purettavissa luettavaan muotoon nykytietokoneiden laskentateholla. Tämä vaihtoehto asettaa vaatimuksia salausalgoritmin valinnalle sekä avainten hallinnalle.
  • Tietojen ylikirjoittaminen.

Tiedontallennusvälineiden fyysinen tuhoaminen on vaihtoehtona ylimitoitettu ja epäkäytännöllinen erityisesti, kun pilvipalveluihin pohjautuvissa järjestelmissä tietojen fyysinen paikallistaminen on lähes mahdotonta. Levyjen fyysinen tuhoaminen lisäisi myös kustannuksia. Euroopan tietosuojaneuvoston tai valvontaviranomaisen soveltamisohjeistusta tarvitaan teknisen toteuttamisen asetuksen vaatimuksenmukaisuuden määrittelemiseksi.

Oikeutta tulla unohdetuksi ei sovelleta lakisääteisiin rekistereihin. Tietojen poistaminen niistä ei ole mahdollista lakisääteisen tehtävän suorittamiseen liittyvän käsittelyn yhteydessä.

4.5 Oikeus siirtää tiedot järjestelmästä toiseen

Asetuksen uusi rekisteröidyn oikeus on oikeus siirtää tiedot järjestelmästä toiseen. Käytännössä rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa ja toimittaa ne toiselle rekisterinpitäjälle. Siirto-oikeuteen kuuluu myös tietojen siirtäminen suoraan rekisterinpitäjältä toiselle jos se on teknisesti mahdollista. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely tehdään automatisoidusti.

Siirto-oikeus ei velvoita rekisterinpitäjiä suunnittelemaan tai toteuttamaan keskenään yhteensopivia järjestelmiä. Rekisterinpitäjien järjestelmien ollessa keskenään erilaisia, on yksi mahdollisuus tehdä siirto toimittamalla tiedot esimerkiksi siirrettävällä muistivälineellä, josta ne voidaan siirtää edelleen uuden rekisterinpitäjän järjestelmään. Siirto-oikeuden toteuttaminen aiheuttanee monissa tietojärjestelmissä muutoksia manuaalisten työvaiheiden välttämiseksi tietojen koostamisessa ja luovuttamisessa.

Siirto-oikeutta sovelletaan myös julkisella sektorilla niihin rekistereihin, jotka on kerätty vapaaehtoisten tehtävien hoitamiseen. Siirto-oikeutta ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamisessa tai julkisen vallan käyttämisessä. Käytännössä esimerkiksi kuntien järjestelmiin tulee kuitenkin rakentaa mahdollisuus henkilötietojen siirtoon, sillä samoja järjestelmiä käytetään sekä lakisääteisten että vapaaehtoisten tehtävien hoitamiseen.

4.6 Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Tämä oikeus ei koske julkisen sektorin rekistereitä, joita pidetään lain perusteella.

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen merkittävästi vastaavalla tavalla.

Edellä olevaa kohtaa ei sovelleta, jos päätös esimerkiksi:

  • on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten
  • on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi
  • perustuu rekisteröidyn nimenomaiseen suostumukseen.

4.7 Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta

Uutena velvollisuutena rekisterinpitäjille on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa. Ilmoitusta ei tarvitse lähettää tietyissä tilanteissa, esimerkiksi jos vuotaneet henkilötiedot ovat salattu ja salausavaimet eivät ole vaarantuneet. Rekisterinpitäjä voi ilmoittaa vuodosta median välityksellä, jos henkilökohtaisten ilmoitusten lähettäminen vaatisi kohtuutonta vaivaa. Tällaisiksi tilanteiksi voidaan nähdä suuren kokoluokan tietovuodot, joiden piirissä on lukemattomia rekisteröityjä.

Rekisteröidylle suunnattavassa ilmoituksessa tulee kertoa vähintään seuraavassa listatut kohdat. Ilmoitus tulee antaa ilman aiheetonta viivytystä. Ilmoitukselle on suositeltavaa laatia pohja osaksi rekisterinpitäjän kriisiviestintää. Ilmoituksen tulisi sisältää

  • Selkeä ja yksinkertainen kuvaus tapahtuneesta.
  • Tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta rekisteröidyt voivat halutessaan kysyä lisätietoja.
  • Tiedot siitä, millaisia vaikutuksia henkilötietojen tietoturvaloukkauksella voi todennäköisesti olla rekisteröidyille.
  • Kuvaus niistä toimenpiteistä, joita rekisterinpitäjä aikoo toteuttaa tai jotka se on jo toteuttanut haittavaikutusten lieventämiseksi ja tilanteen ratkaisemiseksi riittävän yleisellä tasolla.

Henkilötietojen tietoturvaloukkauksesta ilmoittamiseen liittyy olennaisesti rekisterinpitäjän ja mahdollisten käsittelijöiden tietoturvallisuuden tekninen ja hallinnollinen toteutus mm. havainnointi- ja reagointikyvykkyyksien osalta. Näitä käsitellään tämän raportin seuraavissa kappaleissa.

Suvi Pietikäinen07.06.2016 / 13:18:46
Tulosta