TIETOSUOJAVALTUUTETUN TOIMISTO MUISTIO ASIAKASALOITTEISESTA KÄYTÖNVALVONNASTA



Samankaltaiset tiedostot
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

TSV:n ohjeluonnos asiakasaloitteisesta käytönvalvontatapahtumasta lokitietojen perusteella

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Henkilötietojesi käsittelyn tarkoituksena on:

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tutkittavan informointi ja suostumus

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

alueen turvallisuuden lisääminen; sekä

Lokipolitiikka (v 1.0/2015)

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Kehitysvammaisten asumispalvelujen rekisteriseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Pro Consona lastensuojelurekisterin rekisteriseloste

Aikuissosiaalityön rekisteriseloste

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Naantalin kaupunki Rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Naantalin kaupunki Rekisteriseloste

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

OPPILASREKISTERISELOSTE

Sisällönhallinta, esteettämyys, henkilötiedot,

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojakysely 2018

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Laki yksityisyyden suojasta työelämässä

Lastenvalvojan rekisteriseloste

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

Työelämän tietosuojalaki Johanna Ylitepsa

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Laatimispäivämäärä:

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Muutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Projektipäällikkö Corinne Björkenheim, Socca pääkaupunkiseudun sosiaalialan osaamiskeskus

HENKILÖTIETOLAIN SEURAAMUSJÄRJESTELMÄ

TIETOSUOJASELOSTE Laatimispäivämäärä: ,

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Lapsen huolto- ja tapaamisoikeuden rekisteri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojakysely 2019

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Kuntien vastuut Juha Lempinen Kehityspäällikkö Väestörekisterikeskus

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

puh

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

puh

SOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Varmaa ja vaivatonta

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO MUISTIO ASIAKASALOITTEISESTA KÄYTÖNVALVONNASTA 12.11.2012 1. OHJEEN TARKOITUS Käytönvalvonnan perusteet Ohjeessa käytetyt käsitteet Rekisterinpitäjän ja työnantajan roolit 2. KÄYTÖNVALVONNAN AVOIMUUS Käyttäjän/työntekijän oikeudet Asiakkaan oikeudet 3. ASIAKKAAN SELVITYSPYYNTÖ JA SEN YKSILÖINTI Yksilöinnissä käytettäviä tietoja Suositus selvityksestä kahden vuoden ajalta 4. REKISTERINPITÄJÄN TIETOJÄRJESTELMÄPERUSTEINEN SELVITYS Mihin lokitietoja verrataan? Miten havainnoista raportoidaan? 5. REKISTERINPITÄJÄN TOIMENPITEET TYÖNANTAJANA Työoikeudelliset toimenpiteet Selvityksen laajentaminen Asianomistajan päätösvalta jatkotoimenpiteistä 6. TUTKINTAPYYNNÖN TEKEMINEN POLIISILLE Näkökohtia yhtenäisen toimintapolitiikan laatimiseksi 7. KÄYTÖNVALVONNAN TOIMENPITEISTÄ RAPORTOINTI 8. PALAUTE www.tietosuoja.fi 1

1. OHJEEN TARKOITUS Käytönvalvonnan perusteet Käytönvalvonta ja ohjeessa tarkoitettu menettely perustuvat rekisterinpitäjän suojausvelvollisuuteen sekä rekisterinpitäjän asemaan ja tehtäviin käyttäjien työnantajana. Tietosuojavaltuutetun toimistolla ei ole erityistä henkilötietolakiin perustuvaa määräyksenantovaltaa ja siitä syystä kyseessä on henkilötietolain 40 :n 3 momentissa tarkoitettu suojausohje. Henkilötietolain 32 :n mukaan rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. Tässä yhteydessä ei käsitellä tarkemmin sitä, milloin henkilötietojen suojaamiseksi on käytettävä tässä tarkoitettua käytönvalvontajärjestelmää. 1 Säännöksen tarkoittamia organisatorisia suojauskeinoja ovat käyttäjille/työntekijöille annetut ohjeet ja määräykset henkilötietojen käsittelystä ja sitoumukset henkilötietojen suojasta (esim. käyttäjäsitoumus). Tekniset keinot liittyvät muun muassa käyttäjien yksilöintiin ja tunnistamiseen, käyttöoikeuksien määrittelyyn tehtävien mukaan, käsittelyaikaisiin tarkisteisiin (esim. perustekysely) sekä käsittelyä koskevien merkintöjen keräämiseen eli lokitukseen. Kun suojattavaan tietojärjestelmään annetaan henkilökohtaisia käyttöoikeuksia, edellyttää tällainen henkilötietojen käsittely käyttöoikeusjärjestelmää, jonka avulla käyttöoikeuksia myönnetään, ylläpidetään ja valvotaan. Etukäteisillä keinoilla tarkoitetaan usein sitä, ettei kuka tahansa voi päästä tietojärjestelmään (suojattu ulkopuolisia vastaan) ja että käyttöoikeudet on rajoitettu työtehtävien mukaan tai osa henkilötiedoista on ns. erityissuojattuja. Jälkikäteiset keinot liittyvät lokitietojen avulla käynnistyvään luvattoman käsittelyn selvittämiseen. Kun käytönvalvontajärjestelmä perustuu siihen, että yksittäinen käyttäjä tunnistetaan ja tietoja kerätään tällaisen käyttäjän käsittelytapahtumista, on kerättävät tiedot ensisijaisesti käyttäjiä/työntekijöitä koskevia henkilötietoja. Henkilötietolain 6 :n mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta ja yksityisyyden suojasta työelämässä annetun lain 3 :n mukaan tarpeellista työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseksi. Asiallinen peruste tulee itse henkilötietojen suojasta (Perustuslaki 10 ) ja useimmiten lakitasoisesta käsittelytarkoitussidonnaisuuden (Henkilötietolaki 7 ) periaatteesta sekä edellä mainitusta rekisterinpitäjälle säädetystä suojausvelvoitteesta. Jälkikäteinen käytönvalvonta edellyttää aktiivisia toimenpiteitä, jossa ei voida välttää henkilötietojen käsittelyä. Käyttäjien näkökulmasta loki- 1) Sosiaali- ja terveydenhuollossa on erityissäännöksiä käsittelyn kirjaamisesta ja siihen perustuvasta käytönvalvonnasta ks. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 5 ja 18. 2

tiedot eivät liity niinkään heidän yksityisyyden suojaan vaan oikeusturvaan luvatonta käsittelyä selvitettäessä. Tällöin keskeiset oikeudelliset vaatimukset ovat ihmisoikeuksiin kuuluva syyttömyysolettama ja reilun oikeudenkäynnin vaatimuksiin kuuluva itsekriminointisuoja. 2 Ohjeessa käytetyt käsitteet Käyttöoikeusjärjestelmä = tiedot luvallisista käyttäjistä, heidän käyttöoikeuksistaan ja tunnisteistaan Lokitus = suojattavan tietojärjestelmän käsittelytapahtumien kirjaaminen Lokitiedot = suojattavan tietojärjestelmän käsittelystä kerättävät käyttäjäkohtaiset merkinnät Lokituloste = lokitiedoista muodostettuja erilaisia tulosteita Asiakaskohtainen lokituloste = asiakkaan tietoihin kohdistuneet käsittelytapahtumat Käyttäjäkohtainen lokituloste = tietylle käyttäjätunnukselle kirjatut käsittely tapahtumat Asiakas = suojattavan tietojärjestelmän rekisteröity Käyttäjä = käytönvalvontajärjestelmän rekisteröity Käytönvalvontajärjestelmä = käyttöoikeusjärjestelmän ja lokitietojen muodostama looginen kokonaisuus Rekisterinpitäjän ja työnantajan roolit Tämä ohje on laadittu tilanteisiin, joissa sama organisaatio toimii niin suojattavan tietojärjestelmän rekisterinpitäjänä ja käyttäjien työnantajana. Mikäli rekisterinpitäjällä ei ole työnantajan asemaa käyttäjiin, on tässä esitetyistä toimista ja tehtävistä sovittava erikseen rekisterinpitäjien ja työnantajien kesken. 2. KÄYTÖNVALVONNAN AVOIMUUS Käyttäjän/työntekijän oikeudet Käyttäjän/työntekijän näkökulmasta on kyse työtehtäviä varten annettujen käyttöoikeuksien jälkikäteisestä valvonnasta, jossa lokituksen tuottama näyttö voi joko tukea tai kumota luvattoman käsittelyn epäilyjä. Näiltä osin on kyse käyttäjien oikeusturvasta suhteessa väitteisiin luvattomasta käsittelystä. Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella (Yksityisyyden suojasta työelämässä annettu laki 3 ). Työnantajat voivat ehkäistä laitonta käsittelyä muun muassa työtehtävien määrittelyn, tietojärjestelmään ja henkilötietojen käsittelyyn liittyvän ohjeistuksen, käyttäjäja salassapitositoumusten sekä valvonnasta tiedottamisen avulla. Nämä keinot eivät kuitenkaan poista laittoman käsittelyn mahdollisuutta, jolloin tarvitaan myös jälkikäteisiä keinoja varmistaa ja todentaa henkilötietojen käsittelyn lainmukaisuus. Tämän perusteella käyttäjäkohtaista lokitusta ja siihen perustuvaa käytönvalvontaa, 2) Syyttömyysolettama tarkoittaa sitä, että jokaista rikoksesta syytettyä on pidettävä syyttömänä, kunnes hänen syyllisyytensä on laillisesti näytetty toteen. Itsekriminointisuoja tarkoittaa sitä, ettei epäilyllä ole velvollisuutta edistää syyllisyytensä selvittämistä. 3

Asiakkaan oikeudet voidaan pitää henkilötietolain 6 :n kannalta asiallisesti perusteltuna rekisterinpitäjän toiminnan kannalta ja tarpeellisena työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseksi. Asiakkaan näkökulmasta kyse on henkilötietojen suojan viimekätisestä todentamisesta ja toteuttamisesta. Viimekätinen todentaminen tarkoittaa sen selvittämistä ja osoittamista, onko henkilötietoja käsitelty siten, että kyseeseen voisi tulla jopa rikosoikeudellinen vastuu henkilötietojen suojasta (salassapitorikos tai henkilörekisteririkos). Mikäli henkilötietojen käsittely todetaan laittomaksi, on tietosuojan toteuttamisessa kyse niistä toimenpiteistä, jolla puututaan tällaiseen käsittelyyn ja ryhdytään korjaaviin toimenpiteisiin. Asiakkaan oikeudet liittyvät rikos- ja vahinkokorvausoikeudelliseen vastuuseen. Keskeiset rikostunnusmerkistöt ovat salassapitorikokset ja henkilörekisteririkokset. 3 Vuodesta 2006 alkaen vahingonkorvauslakia muutettiin siten, että vahingonkorvauslain 5 luvun 6 :n (509/2004) mukaan tämän tyyppisissä tietosuojaloukkauksissa on oikeus ns. kärsimyskorvaukseen. Jotta asiakas voisi käyttää tällaisia oikeuksiaan, on hänellä oltava tietoa näistä oikeuksista ja tästä menettelystä. Merkittävin oikeustapaus, jossa nämä henkilötietojen suojaukseen liittyvät oikeudet nousivat esille, on Euroopan Ihmisoikeustuomioistuimen päätös 18.7.2008 tapauksessa I v. Finland. 3. ASIAKKAAN SELVITYSPYYNTÖ JA SEN YKSILÖINTI Tietojärjestelmien käytöstä syntyneet käyttäjäkohtaiset lokitiedot ovat tarkoitettu rekisterinpitäjän käyttöön käytönvalvontatarkoituksissa. Kyse ei siis ole pelkästään tietopalvelusta rekisteröidylle tai poliisille. Kun suojattavan tietojärjestelmän (asiakasrekisteri) rekisterinpitäjä on myös lokitietojen rekisterinpitäjä (käyttäjät ovat rekisterinpitäjän palveluksessa), on tällaisella rekisterinpitäjä/työnantajalla käytössään myös vertailuaineistona käytettävät asiakastiedot sekä myös työoikeudelliset toimenpiteet puuttua luvattomaan käsittelyyn. Tämän perusteella rekisterinpitäjä/työnantajalla on parhaimmat keinot ryhtyä selvittämään mahdollista luvatonta käyttöä, jollei esteettömyys tai puolueettomuus vaatimukset edellytä muuta. Kun asiakkaalla voi toisaalta olla sellaisia tietoja tai havaintoja, jotka eivät vertailutiedoista ilmene, ei asiakkaan yhteydenottoa tulisi tällaisessa tarkoituksessa ymmärtää irrallisena tietopyyntönä vaan asiakkaan pyyntönä selvittää yhdessä rekisterinpitäjän kanssa omien tietojen käsittelyn laillisuus. Yksilöinnissä käytettäviä tietoja Selvityksen kohdentamiseksi tulisi asiakasta pyytää täsmentämään mm. - milloin tietoja on mahdollisesti käsitelty? - miten epäily syntyi - ilmaiseminen/hyväksikäyttö? - minkälaisista tiedoista on kysymys? - mihin tietojärjestelmään epäilyt viittaavat? - kuka voisi olla käyttäjä/tekijä? 3 Salassapitorikokset ovat rikoslain 38 luvun 1 ja 2.ssä tai rikoslain 40 luvun 5 :ssä (virkasalaisuuden rikkominen). Henkilörekisteririkokset ovat rikoslain 38 luvun 9 :ssä (henkilörekisteririkos) ja henkilötietolain 48 :n 2 momentissa (henkilörekisteririkkomus). 4

Pyynnön täsmentäminen on tarpeen selvityksen kohdentamiseksi ja palvelee viime kädessä mahdollista esitutkintaa. Käsittelyajankohta liittyy ensisijaisesti selvityksen kohteen ajalliseen täsmentämiseen ja viime kädessä rikoksen vanhentumiseen. Luvatonta käsittelyä koskevan epäilyn ilmitulotapa voi antaa viitteitä tietosuojarikosten perustekotavoista. Salassapitorikokset edellyttävät tyypillisesti salassa pidettävien tietojen paljastamista ulkopuolisille, mutta henkilörekisteririkoksissa tietojen paljastamista tai hyväksikäyttö ei edellytetä vaan riittää kun käsittely on käyttötarkoituksen vastainen tai täyttää muun henkilörekisteririkoksen kielletyn käsittelyn tunnusmerkistön. Salassapitorikos tietojen oikeudettomana ilmaisemisena mielletään usein ja se onkin rangaistusasteikolla mitattuna (virkasalaisuuden rikkominen) törkeämpi teko kuin henkilörekisteririkos. Salassapitorikoksen osalta lokitiedot eivät useinkaan muodosta riittävää näyttöä hankittujen tietojen jakamisesta tai ilmaisemisesta, jolloin tutkinnassa on usein kuultava todistajia, mikä ei rekisterinpitäjältä onnistu. Tietosisältö on merkityksellinen erityisesti ilmaisurikoksen osalta ts. ilmaisuteon tulee kattaa salassa pidettäviä tietoja. Toisaalta tietosisällön avulla voidaan yksilöidä selvityksen kohteeksi otettava tietojärjestelmä. Kun rekisterinpitäjä tuntee paremmin ylläpitämänsä tietojärjestelmät, ei asiakkaalta voida edellyttää selvityksen kohteena olevien tietojärjestelmien yksilöintiä ja siten selvityksen kohdentamista oikeaa tai todennäköiseen tietojärjestelmään. Suositus selvityksestä kahden vuoden ajalta Mikäli selvityspyynnön täsmentämiseksi ei saada tietoja, suositellaan selvitystä, joka rajoittuisi ajallisesti enintään 2 vuotta vanhoihin lokitietoihin. Kahden vuoden aika on johdettu henkilörekisteririkoksen syyteoikeuden vanhentumisesta, joka tulee sovellettavaksi myös julkisyhteisön työntekijään rikoslain 40 luvun 12 :n 2 momentin mukaan. Jos rekisterinpitäjällä ei ole säännönmukaista omavalvontaa, on perusteltua selvittää kaikki vähintään ajallisesti rajatut pyynnöt. Henkilötietolain 32 :n suojausvelvollisuuteen sisältyvän suhteellisuusperiaatteen perustella voidaan katsoa, että selvitystä ei ole tarpeen tehdä, jos henkilöllä ei ole asiakassuhdetta eikä häntä koskevia tietoja löydy muutenkaan rekisterinpitäjän tietojärjestelmistä. Käytönvalvontajärjestelmä on tietojärjestelmän turvajärjestely ja lokitietoja voidaan pitää turvajärjestelyn toteuttamiseen vaikuttavina asiakirjoina, jolloin ne ovat muita henkilöitä koskevin osin julkisuuslain 24 :n 7 kohdan ja 23 :n 2 momentin (viimeinen virke) perusteella salassa pidettäviä. Kun asianosaisella on julkisuuslain 11 :n perusteella oikeus myös salassa pidettävään tietoon, tulisi asianosaiselle annettavaan lokitulosteen tehdä merkinnät siten kuin julkisuuslain 25 :ssä säädetään. Pelkät tietopyynnöt tulee ratkaista siitä erikseen annettujen säännösten kuten julkisuuslain 11 :n tai sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 18 :n 2 momentin perusteella. 5

4. REKISTERINPITÄJÄN TIETOJÄRJESTELMÄPERUSTEINEN SELVITYS Kun kysymys on asiakkaan henkilötietojen viimekätisestä suojasta ja työntekijöiden oikeusturvasta, edellyttää onnistunut käytönvalvontatapahtuma siihen varautumista ja kokemuksia selvityksen läpiviennistä. Etukäteen tulisi varmistua, että lokitiedot ja -tulosteet ovat eheitä ja käytettävissä ja suuren aineiston vertailuun olisi käytössä tietoteknistä apua. Kokemuksen kautta voidaan myös täsmentää sitä, mitkä tiedot olisivat lokitietoina tarpeellisia, jollei niistä ole sitten erikseen säädetty. Kun riittävän kattava lokituloste on hankittu arviointia varten, verrataan käsittelyajankohtia ja -paikkoja esim. potilaan ajanvaraus- ja hoitotietoihin. 4 Tämän vertailun perusteella voidaan ensivaiheessa poissulkea luvallisilta vaikuttavat kyselyt. Tietojärjestelmäperusteisesta selvityksestä laaditaan yhteenveto. Mikäli selvityksen perusteella asiakkaan tietoihin ei ole kohdistunut lainvastaista käsittelyä, lähetetään yhteenveto asiakkaalle vastauksena selvityspyyntöön. Selvitystä varten hankitut lokitulosteet ja vertailussa käytetty aineisto on säilytettävä mahdollisten oikeudellisten vaatimusten näyttöä ja ratkaisemista varten. Mikäli käsittelytapahtumia ei kyetä liittämään ajanvaraustai hoitotietoihin, laaditaan käyttäjäkohtainen yhteenveto toimitettavaksi henkilöstöhallintoon/esimiehelle asian lisäselvittämiseksi ja käyttäjän kuulemiseksi. 5. REKISTERINPITÄJÄN TOIMENPITEET TYÖNANTAJANA Työoikeudelliset toimenpiteet perustuvat viime kädessä työsopimuslain 7 luvun 2 :n 1 momentista ja vastaaviin virkamieslaista ilmeneviin irtisanomisperusteisiin. Tällöin työntekijää on kuultava ja ryhdyttävä työoikeudellisiin toimenpiteisiin kuten varoituksen antamiseen. Varoituksen tarkoituksena on antaa käyttäjälle mahdollisuus korjata menettelynsä. Mikäli selvitystä tehtäessä havaitaan käyttäjän käyttömäärissä, niiden kohdentumisessa tai käyttäjän esittämissä perusteissa poikkeamia tai epäjohdonmukaisuuksia, on arvioitava tarvetta laajentaa selvitystä, jotta samalla voitaisiin selvittää mahdolliset muihin henkilöihin kohdistuvat luvattomat kyselyt. Salassapitorikokset ovat asianomistajarikoksia paitsi virkasalaisuuden rikkominen. Virkasalaisuuden rikkominen tulee sovellettavaksi rikoslain 40 luku 12 :n 2 momentin mukaan myös julkisyhteisön työntekijään. Myös henkilörekisteririkos on virallisen syytteen alainen. Kun selvitetty teko ei loukkaa rekisterinpitäjän tai muuta rekisterinpitoon liittyvää intressiä, voidaan yksittäisen ta- 4) Vertailu potilastietoihin on laillista, jos katsotaan, ettei tällainen potilastietojen käsittely ole yhteensopimatonta potilastietojen käsittelytarkoituksen kannalta. Terveydenhuollossa potilastietojärjestelmien käsittelytarkoituksesta on säädetty potilasoikeuslain (785/1992) 12 :ssä ja STM:n antaman potilasasiakirja-asetuksen (298/2009) 4 :ssä. Vaikka säännöksissä ei ole nimenomaisesti mainittu käytönvalvontaa käsittelytarkoituksena, ei säännöksiä voida pitää tyhjentävinä. Esimerkiksi henkilötietolain 9 :n 2 momentissa tarkoitettua oma-aloitteista päivittämistä tai muuta tiedon korjaamista ei mainita myöskään mainituissa säännöksissä ja näin ollen voidaan katsoa, että henkilötietojen suojaaminen ja käytönvalvonta on tietohallintotyyppinen tehtävä, joka perustuu rekisterinpitäjän laissa säädettyyn tehtävään. Tämän perusteella voidaan katsoa, että kyseessä olevien henkilötietojen suojaamisvelvoitteen toteuttamiseksi tapahtuva henkilötietojen käsittely ei ole suojattavan henkilörekisterin käsittelytarkoituksen vastaista. Tämän perusteella potilastietojen käsittelyyn tässä tarkoituksessa ei tarvita erikseen potilaan suostumusta. Tästä potilastietojen käsittelystä olisi hyvä kertoa esimerkiksi selvityspyyntölomakkeessa. 6

pauksen saattaminen esitutkintaan jättää asiakkaan harkintaan. Tällaista ratkaisua voidaan perustella myös henkilörekisteririkoksen tunnusmerkistöön sisältyvällä seurausarvioinnilla "...ja siten loukkaa rekisteröidyn yksityisyyden suojaa tai aiheuttaa hänelle muuta vahinkoa tai olennaista haittaa...". Vaikka jälkikäteen annettua suostumusta ei voida pitää teon oikeudenvastaisuuden poistavana perusteena, voitaneen asianomistajan siis suojattavan oikeushyvän haltijan näkemykselle antaa merkitystä harkittaessa asian saattamista esitutkintaan. Vaikka näiltä osin voi kyseeseen tulla tapauskohtainen tietosuojallisista oikeuksista luopuminen, voi asianomistajan intressinä painaa enemmän esimerkiksi sovinnon tekeminen lähisuhteissa tai tuomioistuinkäsittelyn asianomistajalle tuottama haitta. Mikäli epäilty myöntää syyllistyneensä laittomaan henkilötietojen käsittelyyn, voidaan asiakkaalle maksettavista ns. kärsimyskorvauksista sopia käyttäjän, asiakkaan ja rekisterinpitäjän kesken. Rekisterinpitäjällä on henkilötietolain 47 :n mukaan tuottamuksesta riippumaton vastuu lainvastaisesta henkilötietojen käsittelystä. Tämän perusteella yksittäinen käyttäjä/työntekijä ja rekisterinpitäjä/työnantaja ovat yhdessä vastuussa vahingonkorvauksista. 6. TUTKINTAPYYNNÖN TEKEMINEN POLIISILLE Esitutkintaan saattamisen osalta rekisterinpitäjällä tulisi olla yhtenäinen toimintapolitiikka, jossa voidaan ottaa huomioon muun muassa: - onko teot virallisen syytteen alaisia vai asianomistajarikoksia - teon moitittavuus/teosta ilmenevä piittaamattomuus tietosuojasäännöksiä kohtaan - työntekijöiden yhdenvertainen kohtelu - rekisterinpitäjän/työnantajan esteettömyysvaatimukset - lukuisien asianomistajien tapauksessa esitutkinta voi olla tehokkaampi ja nopeampi menettely - näytönarviointi tai todistajien kuuleminen vaatii tuomioistuinratkaisua 7. KÄYTÖNVALVONNAN TOIMENPITEISTÄ RAPORTOINTI Asiakasaloitteisesta ja oma-aloitteisesta valvonnasta tulisi raportoida, jotta rekisterinpitäjä ja tarvittaessa tietosuojaviranomainen voisi varmistua suojaustoimenpiteiden toteuttamisesta sekä arvioida toimenpiteiden riittävyyttä. 8. PALAUTE Koska kyseessä on kehittyvästä rekisterinpitäjän toiminnasta, pyydetään ohjeesta palautetta ja kehittämisehdotuksia. Palaute ja yksityiskohtaiset kysymykset pyydetään lähettämään osoitteeseen valvonta.tietosuoja@om.fi. 7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute