Henkilötietojen suoja on keskeinen osa henkilön yksityisyyden turvaamista. Ihmisellä on itsemääräämisoikeutensa nojalla oikeus saada suojaa valta- ja valvontajärjestelmiltä, eikä kukaan saa kerätä henkilötietoja ilman perusteltua syytä. Yksityisyyden suoja on kaikkien perusoikeus, ja tästä syystä henkilötietojen suoja onkin vahvistettu EU:n perusoikeuskirjan 8 artiklassa. Artiklan mukaan henkilötietojen käsittely on tehtävä asianmukaisesti, ja se saa tapahtua vain henkilön suostumuksella tai muun lain mukaisen perusteen nojalla. Lisäksi jokaisella on oikeus tarkistaa heistä kerätyt tiedot ja tarvittaessa pyytää niiden korjaamista. Tätä sääntelyä valvoo asianmukainen viranomainen.

henkilötiedon määritelmä

Tietosuojalainsäädäntö koskee sellaista tietoa, josta henkilö on suoraan tai epäsuorasti tunnistettavissa. Näin ollen henkilötietoja ovat ensinnäkin sellaiset tiedot kuten nimi, henkilötunnus ja biometriset tunnisteet (kuten sormenjälki, passikuva ja allekirjoitus), joista henkilö on suoraan ja erehtymättömästi tunnistettavissa.

Yksiselitteisten tunnuspiirteiden lisäksi henkilötietoihin luetaan myös epäsuorat tunnisteet, jotka yksinään eivät riitä henkilön yksilöimiseen, mutta yhdistettynä muihin tietoihin voivat mahdollistaa henkilöllisyyden paljastumisen. Esimerkiksi vaikka uutisotsikossa ”01.01.2021 rikoksesta tuomittu mies avasi leipomon” ei suoraan mainita henkilön nimeä, voi pienellä tutkimuksella selvittää leipomon perustajan henkilöllisyyden. Tällä tavoin henkilö voidaan epäsuorasti tunnistaa esimerkiksi sukupuolen, asuinpaikan, työroolin, siviilisäädyn, kielen tai iän perusteella. Voidaankin sanoa, että henkilötietojen käsite on hyvin laaja.

miten voin suojata henkilötietojani?

Henkilötietojen suojaaminen on erittäin tärkeää nykyaikana. Yksi tehokkaimmista keinoista on käyttää suojaamiseen erilaisia teknisiä ratkaisuja, kuten keksimällä tarpeeksi pitkiä ja monimutkaisia salasanoja eri palveluihin. Salasanat kannattaa vaihtaa riittävän usein ja ottaa käyttöön kaksivaiheinen tunnistautuminen aina kun se on mahdollista. Lisäksi ohjelmistot ja käyttöjärjestelmät on syytä pitää ajantasalla, sillä päivitykset korjaavat usein havaittuja tietoturvapuutteita. Tämän tyylisten teknisten keinojen lisäksi kannattaa myös harkita, kannattaako henkilötietoja sisältäviä dokumentteja tulostaa, ja miten ne tulisi hävittää sen jälkeen, kun ne ovat käyneet tarpeettomiksi.

Tietomurrot ja niistä aiheutuvat tietovuodot voivat luoda vakavia seurauksia henkilölle, erityisesti kun kyseessä ovat sensitiiviset ja erityisiin henkilötietoryhmiin kuuluvat tiedot, kuten terveystiedot. Henkilötietoja voidaan kuitenkin väärinkäyttää myös niin, että väärinkäytöstä ei aiheudu selviä negatiivisia seurauksia henkilölle. Tällaisia tapoja voivat olla esimerkiksi henkilötietojen perusteella tehtävä profilointi, jossa yksilön käyttäytymistä analysoidaan ja ennustetaan hänen huomaamatta. Lisäksi ei ole tavatonta, että henkilötietoja jaetaan ulkopuolisille, jotka voivat käyttää tietoja esimerkiksi kohdentaakseen markkinointiaan ei-toivotulla tavalla.

Tältä pohjalta yksi keskeinen osa henkilötietojen suojaamista on varmistaa, että yritykset, viranomaiset ja muut rekisterinpitäjät käsittelevät henkilötietojasi aina laissa määritellyn oikeusperusteen perusteella. Yleisimmin käyttöoikeus perustuu rekisteröidyn antamaan suostumukseen. Tällainen suostumus voidaan antaa esimerkiksi verkkosivustolla olevien valintaruutujen kautta, joissa käyttäjä voi hyväksyä tai hylätä tietojensa käytön eri tarkoituksiin, kuten markkinointiin. Näin ollen yksi tehokkaimmista tavoista suojata henkilötietoja on lukea huolellisesti läpi ne käyttötarkoitukset, joihin rekisterinpitäjä aikoo henkilötietoja käyttää, ja valita nimenomaisesti ne tarkoitukset, joihin haluaa antaa suostumuksensa.

Mikäli sinulle herää kysymyksiä yrityksen tietosuojakäytännöistä tai haluat esimerkiksi tarkennusta siihen, miten henkilötietojasi käsitellään, voit olla yhteydessä yrityksen tietosuojavastaavaan. Sinulla on oikeus kyseenalaistaa yritysten tietosuojakäytännöt, jos esimerkiksi koet, että yritys kerää henkilötietoja liian laajasti ja säilyttää niitä liian pitkään suhteessa siihen tarkoitukseen, jonka vuoksi henkilötietoja käsitellään. Myös tietosuojavaltuutetulta saa tarvittaessa apua, jos epäilet yrityksen väärinkäyttävän henkilötietojasi.

Lue lisää henkilötietojen käsittelyn periaatteista. 

Lähde §: EU:n perusoikeuskirjayleinen tietosuoja-asetus (GDPR)

24.02.2017

Päivitetty 09.07.2024
Suomen Juristit lakimies

Nopeaa apua lakiasioihin.