Tietosuoja tutuksi, osa 8: Tietosuojan kahdeksan keskeistä käsitettä

Tietosuoja tutuksi, osa 8: Tietosuojan kahdeksan keskeistä käsitettä

Syksy on usein aikaa, jolloin innostutaan opiskelemaan uusia asioita tai oppimaan uusia taitoja. Uuteen perehtyminen on hyvä aloittaa keskeisten käsitteiden haltuunotolla. Tässä Tietosuoja tutuksi -blogisarjan kahdeksannessa osassa käymme läpi kahdeksan keskeistä tietosuojaan liittyvää käsitettä, joiden omaksumisen kautta tietosuojaan liittyvien velvoitteiden ymmärtäminen toivottavasti helpottuu. Myös tietosuojaan jo perehtyneiden on hyvä aika ajoin kerrata perusteita.

  1. Henkilötieto: Tietosuoja-asetuksessa henkilötiedon käsite on määritetty hyvin laajaksi. Henkilötiedoksi katsotaan kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tähän ryhmään sisältyvät esimerkiksi nimi, henkilötunnus, sähköpostiosoite, sijaintitiedot ja verkkotunnistetiedot.
  2. Anonyymit tiedot: Tietosuoja-asetuksen kontekstissa anonyyminä tietona pidetään sellaisia tietoja, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai tietoja, joiden tunnistettavuus on poistettu lopullisesti siten, ettei luonnollisen henkilön tunnistaminen ole mahdollista. Tämän johdosta tietosuoja-asetus ei koske anonyymejä tietoja. Tärkeää on huomata ero anonyymin ja pseudonyymin tiedon välillä. Pseudonymisoitu tieto voidaan lisätietoja käyttämällä yhdistää luonnolliseen henkilöön, ja tämän johdosta pseudonymisoitua tietoa tulee käsitellä tietosuojalainsäädäntöä noudattaen.
  3. Henkilötietojen käsittely: Henkilötiedon tavoin myös henkilötiedon käsittely on tietosuoja-asetuksessa määritelty hyvin laajasti. Käsittelynä pidetään henkilötietoihin kohdistettavia, manuaalisia tai automaattista tietojenkäsittelyä hyödyntäviä toimintoja, kuten tietojen keräämistä, tallentamista, järjestämistä, säilyttämistä tai poistamista. Henkilötietojen käyttö on käytännössä aina asetuksessa tarkoitettua käsittelyä, riippumatta käyttötavasta tai -tarkoituksesta.
  4. Käsittelyn lainmukaisuus: Tietosuojan kontekstissa henkilötietojen käsittelyn lainmukaisuudella tarkoitetaan sitä, että käsittelylle on olemassa jokin tietosuoja-asetuksessa tarkoitettu käsittelyperuste, kuten rekisteröidyn suostumus tai sopimus.
  5. Käyttötarkoitussidonnaisuus: Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä tietoja saa myöhemmässä vaiheessa käsitellä tavalla, joka on yhteensopimaton alkuperäisen käyttötarkoituksen kanssa. Henkilötietojen käsittelyä sisältävät toimet on siten suunniteltava ja määritettävä tarkoin ennen käsittelyn aloittamista.
  6. Sisäänrakennettu tietosuoja: Rekisterinpitäjän tulee varmistaa, että tietosuojan vaatimustenmukaisuus toteutuu sisäänrakennetulla tavalla. Toiminnot tulee rakentaa tietosuojavelvoitteet huomioiden sen sijaan, että tietosuojavelvoitteita ryhdytään miettimään vasta jälkikäteen. Sisäänrakennettua tietosuojaa voidaan toteuttaa esimerkiksi vuosittaisella tietosuojan arvioinnilla etukäteen laaditun tietosuojapolitiikan mukaisesti.
  7. Oletusarvoinen tietosuoja: Rekisterinpitäjän tulee varmistaa, että se käsittelee vain tarpeellisia henkilötietoja. Henkilötietojen keräämisprosessi on siten rakennettava niin, että rekisteröidyistä kerätään vain tarpeelliset henkilötiedot kutakin, ennalta määriteltyä käyttötarkoitusta varten.
  8. Rekisterinpitäjän osoitusvelvollisuus: Rekisterinpitäjän on kyettävä osoittamaan, että henkilötietojen käsittelyssä on noudatettu tietosuoja-asetuksessa määriteltyjä henkilötietojen käsittelyä koskevia periaatteita. Tämä edellyttää perusteellista ja ajantasaista dokumentaatiota rekisterinpitäjän ja tämän käyttämien henkilötietojen käsittelijöiden suorittamasta henkilötietojen käsittelystä.

 

Avustamme joustavasti erilaisissa tietosuojaan liittyvissä kysymyksissä. Tutustu myös valmiisiin tietosuojapaketteihimme, joilla organisaation tietosuoja saadaan vastaamaan sille lainsäädännössä asetettuja vaatimuksia. Ota yhteyttä, jos haluat kuulla palveluistamme lisää.

Anni Halinen

Lakimies | OTM | CIPP/E

Jaa sosiaalisessa mediassa:

Facebook
Twitter
LinkedIn