Tietosuoja
Tietosuoja on käsitteenä noussut yleisempään tietoisuusteen EU:n uudistuneen tietosuoja-asetuksen (GenaralDataProtectionRegulation) vuoksi. Tiesuojakäytännöt astuivat voimaan 25.5.2018 (Finlex-tietosuojalaki).
Jokaisella henkilöllä on oikeus omien henkilötietojensa suojaamiseen ja tietosuojan tarkoituksena on taata henkilön oikeudet kun häntä koskevia tietoja käsitellään. Henkilötietoja, joiden käsittelyperustetta ei voida todeta, ei ole lupa käsitellä ja säilyttää rekistereissä. Käsittelyyn on aina oltava laillinen peruste.
Tietosuojalain uudistus koskee siis erityisesti erilaisia rekisterin pitäjiä, mm. yhdistyksiä, yrityksiä, viranomaisia tai muita tahoja, jotka keräävät, säilyttävät tai hallinnoivat henkilötietoja eri rekistereissä. Rekisterin pitäminen voi tulla kohdallasi ajankohtaiseksi esimerkiksi opinnäytetyövaiheessa, mikäli keräät tutkimusaineistoa, joka käsittää henkilötietoja.
Henkilötiedoilla tarkoitetaan sellaisia tietoja, jotka voidaan yhdistää tiettyyn yksityishenkilöön. Näitä ovat esimerkiksi
- nimi
- kotiosoite
- sähköpostiosoite, josta henkilö on tunnistettavissa
- puhelinnumero
- passin numero
- auton rekisterinumero
- potilastiedot
- matkapuhelimen paikannustiedot
Henkilötietoja eivät ole esimerkiksi yrityksen rekisteritunnus, yleinen sähköpostiosoite, joka ei ole liitettävissä tiettyyn henkilöön tai anonymisoidut tiedot. Tietojen anonymisointia voidaan käyttää esimerkiksi tutkimuksissa, jossa ei ole tarpeen tunnistaa tutkittuja henkilöitä jälkikäteen. Anonymisointi tarkoittaa rekisteritietojen käsittelyä siten, että niitä ei voida enää yhdistää yksittäiseen henkilöön eikä tietoja voida enää saattaa tunnistettavaan muotoon jälkikäteen. Vaikka esimerkiksi nimi- ja osoitetiedot olisi poistettu, saattaa henkilö olla tunnistettavissa esimerkiksi sairaustietojen perusteella, mikäli kyseessä olisi jokin harvinainen sairaus. Yleispätevää ohjetta anonymisointiin on siksi vaikeaa antaa, vaan aineistoa tulee tarkastella kokonaisuutena.
Yksityishenkilöllä on aina oikeus tarkistaa rekisterinpitäjältä, millaisia tietoja hänestä on rekisteriin tallennettu. Henkilöllä on oikeus pyytää virheellisten tietojen korjaamista tai tarpeettomien tietojen poistamista. Uuden tietosuoja-asetuksen myötä henkilön oikeudet ovat samat kaikissa EU-maissa, mikä tarkoittaa, että omat tietonsa voi tarkistaa esimerkiksi ulkomaisesta verkkokaupasta, jossa on aiemmin asioinut.
Edellisessä aihekokonaisuudessa käsiteltiin tietoturvaa, joka on yksi keino toteuttaa tietosuojaa. Tietoturvasta huolehtimalla varmistetaan henkilötietojen ja tietojärjestelmien säilyminen turvattuina.
Henkilötietoja on käsiteltävä lainmukaisesti, luottamuksellisesti ja turvallisesti. Tietoja saa kerätä vain tiettyä laillista tarkoitusta varten ja siltä osin kuin se on käsittelyn kannalta oleellista. Virheelliset tiedot on korjattava tai poistettava ja tietojen säilyttäminen on luvallista tunnistettavassa muodossa vain niin kauan, kuin rekisterin pitäminen on tarpeellista esimerkiksi tutkimuksen tekemistä varten.
Rekisterin pitäjän on tarjottava rekisteriin kuuluvalle henkilölle tieto siitä, mihin tarkoitukseen tietoja kerätään, miten niitä käsitellään ja millä tavoin tiedot säilytetään. Rekisteröidyn on saatava kokonaiskuva tietojensa käsittelystä. Esimerkiksi tutkimuskyselyä varten kyselyn alkuun on hyvä liittää seloste, jossa kerrotaan tutkimuksen tarkoitus ja kerättävien tietojen tarpeellisuus tähän nähden, tietojen käsittelykäytännöt ja tieto säilytyksestä. Selosteen yhteyteen liitetty valintapainike, esimerkiksi ”Olen lukenut ja ymmärtänyt henkilötietojen keräämiseen ja käsittelyyn liittyvät seikat ja hyväksyn henkilötietojeni käyttämisen osana tutkimusta” toimii rekisteröidyn hyväksyntänä tietojensa tallentamiselle sähköisissä toteutuksissa.
Lue lisää tietosuojasta Tietosuojavaltuutetun toimiston sivuilta, joilta ylläoleva teksti on tiivistetty.
Pohdittavaksi! Millaisissa rekistereissä omia henkilötietojasi on tai voisi olla tallennettuna? Tutustu jonkin tällaisen palveluntarjoajan, yhdistyksen tms. sivustoon ja tarkista, löydätkö sieltä selosteen henkilötietojen käsittelemisestä.
Materiaalista suoritettu
Materiaalista suoritettu