Nykyään viranomaisilla kuten myös yksityisillä toimijoilla on käytössä laajat henkilötietorekisterit asiakkaistaan. Nämä rekisterit ovat tehokas työkalu asiakastietojen kuten esimerkiksi potilas- tai vakuutustietojen käsittelyyn, mutta samaan aikaan ne saattavat sisältää todella arkaluontoisia henkilötietoja. Uutisissa näkyy välillä otsikoita, joissa esimerkiksi hyvinvointialueen työntekijät tai poliisi ovat katsoneet tietoja, joita heillä ei ole ollut työtehtävänsä puolesta oikeutta katsoa. Tällaisissa tapauksia käsitellään esitutkinnassa tietosuojarikoksina.
Tietosuojarikos tarkoittaa käytännössä, että joku katsoo, käyttää tai jakaa toisen henkilön tietoja ilman asianmukaista syytä. Suomessa tietosuojarikoksesta säädetään rikoslaissa, ja rangaistuksena on sakkoa tai enintään vuoden vankeus. Lähtökohtana on, että tietosuojarikokseen voi syyllistyä kuka tahansa eli vastuu ei koske ainoastaan yrityksiä tai viranomaisia. Tekijä voi olla esimerkiksi työntekijä, jolla on työtehtäviensä vuoksi pääsy tietojärjestelmiin, jossa henkilötietoja säilytetään. Usein tietosuojarikoksen motiivina voi toimia esimerkiksi uteliaisuus julkisuuden henkilön tai läheisen tietoja kohtaan.
Tietosuojarikos täyttyy tyypillisesti tilanteessa, jossa henkilötietoja käsitellään vastoin niiden käyttötarkoitusta. Tämä voi tarkoittaa esimerkiksi sitä, että tietoja haetaan ilman työtehtäviin liittyvää asianmukaista syytä, niitä luovutetaan eteenpäin ilman lupaa tai käytetään täysin eri tarkoitukseen kuin mihin ne on alun perin kerätty. Esimerkiksi jos lääkäri katsoo läheisensä potilastiedot ilman lupaa, niin tietosuojarikoksen tunnusmerkit täyttyvät. Olennaista on myös, että teko loukkaa toisen yksityisyyttä tai aiheuttaa haittaa, joten pelkkä tekninen virhe kuten tietojen vahingossa avaaminen, ei vielä riitä rikoksen tunnusmerkkien täyttymiseen.
Tuomioistuinten ratkaisuista löytyy useita käytännön esimerkkejä tietosuojarikoksista. Esimerkiksi Vaasan hovioikeus on vuonna 2023 käsitellyt tietosuojarikosta, jossa poliisi haki tietoja järjestelmästä ilman virkatehtävään liittyvää syytä. Vaikka hänellä oli pääsy tietoihin, käyttö oli lainvastaista, koska se ei liittynyt hänen työtehtäviinsä ja siihen ei ollut hyväksyttävää syytä.
Keskeisintä tietojen urkinnassa ja tietosuojarikoksissa onkin, että henkilötietoja saa käyttää vain siihen tarkoitukseen, johon ne on kerätty. Tämä tekee tietosuojarikoksista erityisen hankalia, koska ne tapahtuvat usein organisaation sisältä, joten ne eivät välttämättä käy aina ilmi. Ne tulevatkin yleensä ilmi samalla kertaa, jos organisaation sisäisen järjestelmän toimesta havaitaan epäilyttävää käyttäytymistä. Jos kaipaat apua rikosoikeudellisissa asioissa voit olla meihin yhteydessä. Tarjoamme alkuselvityksen ja arvioimme oikeudellisen asemasi tilanteessa veloituksetta.
Suomen Juristit Oy
Lakitiimi
24.4.2026
Nopeaa apua lakiasioihin.