Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS ELÄÄ OMAA ELÄMÄÄNSÄ ILMAN VIRANOMAISTEN TAI MUIDEN ULKOPUOLISTEN TAHOJEN MIELIVALTAISTA TAI AIHEETONTA PUUTTUMISTA HÄNEN YKSITYISELÄMÄÄNSÄ. 2 1
Mitä tietosuojalla tarkoitetaan? Valitse yksi tai useampi vaihtoehto. A. Kaiken tiedon salaamista B. Luonnollisen henkilön tiedollista itsemääräämisoikeutta C. Tietojen hallintaa koskevia pelisääntöjä D. Henkilötietojen käsittelyä koskevia normeja E. Samaa kuin tietoturvalla 3 Miksi tietosuojaa? Ihmisellä oikeus tietää ja päättää itseään koskevien tietojen käytöstä. Tietosuojalla läheinen yhteys muihin perusoikeuksiin Itsemääräämisoikeus henkilötietojen käsittelyssä tarkoittaa lähtökohtaisesti sitä, että tietojen käsittelytoimien on ensisijaisesti perustuttava rekisteröidyn suostumukseen. Yksi henkilötietolainsäädännön keskeisiä tehtäviä on osoittaa, missä tapauksissa tietojenkäsittely on mahdollista ilman rekisteröidyn myötävaikutusta Tietosuojalainsäädännön tehtävänä on luottamuksen luominen ja ylläpito. Tahtotila: toisen herkkyystilaa on vaikea arvioida 4 2
Sovelletaanko henkilötietolakia? HENKILÖTIETOLAKIA SOVELLETAAN Henkilötietojen automaattiseen käsittelyyn Henkilötietojen käsittelyyn muutoinkin, jos henkilötiedoista muodostuu henkilörekisteri HENKILÖTIETOLAKIA EI SOVELLETA Henkilötietojen käsittelyyn, jonka luonnollinen henkilö suorittaa henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa. SOVELLETAAN VAIN RAJOITETUSTI Henkilötietojen käsittelyyn toimituksellisia, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten 5 Henkilörekisteri = käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävää tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta Rekisterinpitäjä yksi tai useampi henkilö, yhteisö, laitos tai säätiö jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty Rekisteröity Rekister öity Sivullinen = muu henkilö, yhteisö, laitos tai säätiö kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevä 6 3
Henkilörekisteri = looginen rekisteri Samaan henkilörekisteriin kuuluvat kaikki samaa käyttötarkoitusta varten kerätyt henkilötiedot. HUOM. Samaanrekisteriin sisältyviä tietoja voi olla esim. osittain sähköisesti tietokoneella sekä osittain paperilla. Samaan rekisteriin sisältyviä tietoja voi olla myös eri paikoissa tai eri henkilöiden hallussa. 7 Henkilötietojen käsittely tulee suunnitella ennen henkilörekisterin perustamista Apuna rekisteriseloste (HetiL 10 ) Apuna suunnittelussa ja informoinnissa Analysoida ja määritellä henkilötietojen käsittelyyn liittyvät prosessit alusta loppuun Huomioiden tiedon koko elinkaari Tietojen kerääminen ja tallettaminen rekisteriin Tietojen käsittely määrittelyissä käyttötarkoituksissa Rekisterin hävittäminen/ arkistointi Rekisterinpitäjän työkalu mallintamassa ja hahmottamassa henkilötietojen käsittelyä sen toiminnassa Pidettävä jokaisen saatavilla Tarpeen myös rekisteröityjen informoimiseksi 8 4
Seloste käsittelytoimista (tietosuojaasetuksen 30 art.) Jokaisen rekisterinpitäjän ja tarvittaessa rekisterinpitäjän edustajan on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Selosteeseen on merkittävä mm. a) rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot; b) käsittelyn tarkoitukset; c) kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä; d) henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat; e) tarvittaessa tiedot henkilötietojen siirtämisestä esim. kolmanteen maahan f) mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat; g) yleinen kuvaus teknisistä ja organisatorisista turvatoimista. 9 Rekisterinpitäjän velvollisuudet ja rekisteröidyn oikeudet henkilötietolain mukaan Rekisteröidyn oikeudet Tarkastusoikeus Kielto-oikeus Oikeus saada virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto korjatuksi Rekisterinpitäjän velvollisuudet Informointivelvollisuus Huolellisuus-ja suojaamisvelvollisuudet Vaitiolovelvollisuus Ilmoitusvelvollisuus 10 5
Tietosuoja-asetus EU:ssa päästy sopuun tietosuojauudistuksesta. Sovelletaan 25.5.2018 alkaen. Yleinen säädös, teknologianeutraali. 11 Henkilörekisteri, joka ei enää ole rekisterinpitäjän toiminnan kannalta tarpeellinen, on hävitettävä, jollei siinä talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä 35 :ssä tarkoitetulla tavalla arkistoon. HetiL 34 12 6
Tietojen säilyttäminen arvioidaan erikseen rekisterinpitäjän toiminnan kannalta (aktiivikäyttö) ja sen jälkeen, kun tiedot eivät ole tarpeen aktiivikäytössä (arkistointitarve?) Passiivivaihe/Historiallinen vaihe Arkaluonteiset tiedot on poistettava rekisteristä välittömästi, kun niiden käsittelylle ei laissa mainittua perustetta (HetiL 12.2 ) 13 Mutta ennen kuin rekisterinpitäjä voi hävittää tai poistaa tietoja henkilörekisteristä Arkistolaitokselta tulee pyytää seulontapäätös siitä, mitkä tiedot ovat niin arvokkaita, että ne tulee säilyttää pysyvästi. Arkistonmuodostussuunnitelma, jossa huomioitu arkistolaitoksen päätös, määrittää tiedon säilytysajan passiivi- ja historiallisessa vaiheessa Säilytysaikojen määrittelyssä huomioitava myös henkilötietolain säännökset (mm. tarpeellisuusvaatimus) 14 7
15 Huoneentaulu asetukseen valmistautuvalle rekisterinpitäjälle 1. Määrää tietosuojan isäntä (tietosuojavastaava). 2. Analysoi henkilötietovarastosi (tietosuoja osaksi suunnittelua ja mallinnusta). 3. Tee riskiarvio; arvioi myös sopimuksesi. 4. Laadi toimintaohjeet ja -ohjelmat eri tilanteiden varalta, esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne. 5. Huolehdi tietoturvasta, suojaa tiedon koko elinkaari. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä. 8. Toimi ennakoivasti (ennakointi halvempaa). 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10. Seuraa tiedottamista. 16 8
UUTTA KANSALLISTA TIETOSUOJALAINSÄÄDÄNTÖÄ RAKENNETAAN Erityislainsäädäntö Kansallinen liikkumavara Tarve kansalliselle yleislaille Kansallinen tietosuojaviranomainen OM:n asettama TATTItyöryhmä 17 Lisätietoa asetuksesta EU:n tietosuojauudistuksesta TSV:n verkkosivuilla Asetusteksti jäsenvaltioiden kielillä Asetuksen vaikutuksia pohtivista työryhmistä TATTI-työryhmä VAHTI-työryhmä 18 9
Suositeltavaa lukemista Tietosuojavaltuutetun toimisto www.tietosuoja.fi TSV:n oppaat: Laadi tietotilinpäätös Henkilötietojen luovuttaminen viranomaisen henkilörekistereistä Arkistolaitos Opas säilytysaikojen määrittelyn periaatteiksi 19 10