Please enable JavaScript.
Coggle requires JavaScript to display documents.
Oikeus omiin tietoihin - Coggle Diagram
Oikeus omiin tietoihin
Tiedollinen itsemääräämisoikeus
- Tiedollisella itsemääräämisoikeudella tarkoitetaan oikeuksien joukkoa, jolla yksilö voi hallita omia tietojaan
Sisältö
-
Oikeus saada itseään koskevia tietoja – Oikeus tulla informoiduksi oikean ja virheettömän tiedon perusteella
-
-
Itsemääräämisoikeus EI ole ehdoton oikeus
- Poikkeuksia on runsaasti
- Oikeuksia joudutaan rajoittamaan yleisen edun tai muun edun toteuttavia tarkoituksia varten
- Yhteiskunnan toiminnan ja turvallisuuden varmistaminen, viranomaisen toiminnan turvaaminen sekä toisen luonnollisen henkilön etujen ja oikeuksien turvaaminen.
Lakiin perustuva velvollisuus antaa/käsitellä henkilötietoja
- Lakiin perustuen rekisterinpitäjä voi käsitellä rekisteröidyn tietoja ilman hänen myötävaikutustaan.
- Vrt. esim. markkinointitarkoituksiin, jolloin henkilön nimenomaista suostumusta tarvitaan
Viranomaisella on informointivelvollisuus
- itsemääräämisoikeuden kannalta on keskeistä, että rekisteröity saa tiedon henkilötietojen käsittelystä sekä oikeuksistaan tässä käsittelyssä.
Rekisteröidyn suostumus
- Suostumuksen käyttö henkilötietojen käsittelyn oikeusperusteena on yleensä viimeinen vaihtoehto, jos muut käsittelyedellytykset eivät täyty.
Mikä katsotaan suostumukseksi?
- Henkilön nimenomainen tahdonilmaus
- Perustuu pyyntöön
- Hlö voi antaa ilman pyyntöä suostumuksen, jos hänellä on siihen kompetenssi
Rekisteröidyn oikeudet
- Säädetty lähtökohtaisesti yleisessä tietosuoja-asetuksessa
- Voidaan rajoittaa, jos rajoitukset ovat demokraattisessa yhteiskunnassa välttämättömiä ja oikeasuhtaisia.
Henkilötietojen käsittelyn läpinäkyvyys ja informointi
- TsA 12, 13, 14 artikla
- Rikosasiat säädetty rikosasioiden tietosuojalaissa
- Informointivelvollisuus on myös osa rekisterinpitäjän dokumentointivelvollisuutta
Informoinnin toteuttaminen on EDELLYTYS
- Jos informointia ei toteuteta rekisteröidylle säädetyn mukaisesti, ei henkilötietojen käsittelylle ole edellytyksiä
- Vaikka se muuten täyttäisi 6 artiklassa olevat edellytykset
Korostunut velvollisuus
- Käsiteltävänä on erityisiin henkilötietoryhmiin kuuluvia henkilötietoja tai muuten yksityiselämän suojan ydinalueeseen kuuluvia henkilötietoja
- Esim. sosiaali- ja terveydenhuollossa.
Rekisterinpitäjän toimet
- Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle tietosuoja-asetuksessa säädetyt tiedot rekisteröidyn informoimiseksi
- Esim. yhteystiedot, oikeusperusteet, käyttötarkoitus, säilytysajat ja valituksesta
- Rekisteröidylle on ilmoitettava, jos tiedot on saatu muualta kuin itse rekisteröidyltä
- Rekisterinpitäjällä on osoitusvelvollisuus siitä, että informaatio on esitetty rekisteröidylle.
POIKKEUS
- Joskus informointivelvollisuudesta voidaan poiketa lain nojalla tai jos rekisteröity on saanut aiemmin informointivelvollisuuden piiriin kuuluvat tiedot
Tietojen toimittaminen
- Tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa
- Selkokielellä
- Kirjallisesti tai sähköisesti
- Maksuttomasti
Otsikoidaan:
- ”Tietoja palvelun henkilötietojen käsittelystä”
- ”Tietosuojaseloste”
- ”Ilmoitus käsiteltävistä henkilötiedoista”
- ”Tietosuojailmoitus”
Oikeus tutustua omiin tietoihin ja tarkastaa tiedot
- TsA 12 artikla ja rikosasioiden tietosuojalaki
Rekisteröidyn subjektiivinen oikeus
- Rekisteröidyn ei tarvitse perustella, miksi hän haluaa tutustua omiin tietoihinsa.
- Rekisterinpitäjä ei myöskään saa vaatia perusteluja sille, miksi rekisteröity haluaa tutustua omiin tietoihinsa.
Pyynnön tekeminen
- Pyyntö saada tutustua omiin tietoihin voidaan esittää kirjallisesti, sähköisesti tai suullisesti.
- Muotovaatimuksista ei kuitenkaan säädetä
- Rekisterinpitäjän on tunnistettava pyynnön tekijää eli rekisteröityä
- Pyynnön esittäjä on tunnistettava luotettavasti, jotta rekisterinpitäjä ei anna tietoja henkilölle, jolla ei ole oikeutta saada tietoja.
- Voidaan tunnistautua sähköisesti tai asioida toimipisteellä
Rekisterinpitäjän velvollisuudet
- Rekisterinpitäjän on käsiteltävä rekisteröidyn pyyntö viipymättä.
- 1 kk kuluessa, voidaan myös pidentää poikkeuksellisesti, jos pyynnön käsittely on monimutkainen tai se kohdistuu suureen määrään rekisteröidyn tietoja
Koskee seuraavia tietoja:
- Käsittelyn tarkoitus
- Kyseessä olevat henkilötietoryhmät
- Onko tietoja siirretty EU:n ulkopuolelle kolmansiin maihin
- Suunniteltu säilytysaika
- Oikeus tehdä valitus valvontaviranomaiselle
Rekisterinpitäjän oikeus periä maksu
- LÄHTÖKOHTA: Oikeuden tutustua omiin tietoihin on maksutonta rekisteröidylle
- Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi
- Periä maksun
- Olla antamatta tietoja
- Jos pyyntö tehdään lyhyen ajan sisällä toistuvasti samoihin henkilötietoihin ja henkilötietojen määrä on suuri ja niiden koostaminen edellyttää rekisterinpitäjän henkilöresurssien käyttöä.
Maksun perintä
- Rekisterinpitäjän on osoitettava pyyntöjen ilmeinen perusteettomuus tai kohtuuttomuus.
- Rekisterinpitäjän on ilmoitettava viipymättä rekisteröidylle syyt siihen, miksi rekisterinpitäjä ei toteuta pyyntöä
- Viimeistään 2 kk kuluessa
- Kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja
Oikeus vaatia oikaisua, tietojen poistamista tai käsittelyn rajoittamista
- TsA 16, 17 artikla
- Pyynnön käsittelyssä noudatetaan samoja menettelysäännöksiä ja määräaikoja kuin omien tietojen tutustumisoikeutta koskevan pyynnön käsittelyn yhteydessä (TsA 12 artikla)
Tietojen oikaisusta
- Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee epätarkat ja virheelliset henkilötiedot.
- Rekisteröidyn on osoitettava, että tiedot ovat virheelliset
- Viranomainen ei voi tietosuoja-asetuksen perusteella tehdyn vaatimuksen johdosta oikaista lainvoimaista päätöstään
- Pelkkien kirjoitusvirheiden oikaiseminen rekisteriin ei edellytä pääsääntöisesti päätöksentekoa viranomaisissa.
- Ei tarkoita hallintoasian käsittelyyn liittyvää oikaisuvaatimusmenettelyä, josta on säädetty hallintolaissa.
Tietojen poistamisesta
- Poisto-oikeutta koskeva sääntely tulee sovellettavaksi lähinnä yksityisellä sektorilla tapahtuvassa henkilötietojen käsittelyssä
Rekisterinpitäjän velvollisuus
- Rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin seuraavista perusteista täyttyy:
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin
- rekisteröity peruuttaa suostumuksen ja käsittelyyn ole muuta laillista perustetta
- henkilötietoja on käsitelty lainvastaisesti
POIKKEUS:
- Poisto-oikeutta ei ole, jos käsittely on tarpeen:
- sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi
- lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten
- arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten
Tietojen rajoittaminen
- Tarkoittaa henkilötietojen käsittelyä rajoittavia menetelmiä
- tietojen siirtäminen toiseen käsittelyjärjestelmään
- käyttäjien pääsyn estäminen valittuihin henkilötietoihin
- julkaistujen tietojen väliaikainen poistaminen verkkosivustolta
Kielto-oikeus
- TsA ja erityislainsäädäntö (mm. terveydenhuolto)
- Kielto-oikeutta koskeva sääntely lähtee siitä, että henkilötietojen käsittely on sallittu, ellei rekisteröity kiellä tietojensa käsittelyä.
Kielto-oikeuden käyttö on perustuttava nimenomaiseen säännökseen
- rekisteröidyn pitää ilmaista jokin peruste, johon hän vetoaa vastustaessa käsittelyä.
- Esim. jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten
Rajautuu sellaisen tietojen käsittelyn ulkopuolelle, joka perustuu lakisääteisten velvoitteiden noudattamiseen
- Kaiken kaikkiaan vastustusoikeuden käyttöala on varsin kapea
Oikeus siirtää omat tiedot toiseen järjestelmään
- TsA 20 artikla
- sääntelyn ulkopuolelle on rajattu viranomaistoiminta ja muut julkiset tehtävät, joissa käsitellään henkilötietoja
EI sovelleta:
- Kun henkilötietojen käsittely on tarpeen rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi tai yleisen edun vuoksi
- Jos se luo rekisterinpitäjille velvoitteen hyväksyä tai ylläpitää tietojenkäsittelyjärjestelmiä, jotka ovat teknisesti yhteensopivia.
Täytettävä seuraavat edellytykset
- Ei viranomaistoiminta
- Käsittelyperusteen tulee olla suostumusperusteista
- Siirtoa koskee henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle.
- Käsittelyn on oltava automaattista
-
-