TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ Kuka omistaa hankkeiden tulokset? Kokkola 2.2.2007 OTK Jaakko Eskola Osakeyhtiö Opus
Henkilötietolaki Yksityiselämän ja henkilötietojen suoja Pääpiirteet
Henkilötietolaki Henkilötietolaissa säädetään henkilötietojen käsittelyn yleisistä edellytyksistä (milloin henkilötietoja voi käsitellä) niistä yleisvelvoitteista, joita kaikessa henkilötietojen käsittelyssä tulee aina noudattaa rekisteröityjen henkilötietojen käsittelyyn liittyvistä oikeuksista lain soveltamisen valvontajärjestelmästä sekä sanktioista ja seuraamuksista, jotka seuraavat henkilötietolain vastaisista käsittelyistä. Osin sanktiot sisältyvät rikoslakiin.
Henkilötietolaki Sovelletaan henkilötietojen käsittelyyn viranomaiset yritykset järjestöt muut yhteisöt yksityiset henkilöt
Henkilötietolaki Koskee niin automaattista kuin manuaalista henkilötietojen käsittelyä Koskee myös tietoverkossa tapahtuvaa henkilötietojen käsittelyä
Henkilötietolaki Henkilötieto kaikenlaiset luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat merkinnät (esim. nimi, henkilötunnus, kiinteistötunnus jne. jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi
Henkilötietolaki Henkilötietojen käsittely henkilötietojen kerääminen, tallettaminen, järjestäminen, käyttö, siirtäminen, luovuttaminen, säilyttäminen, muuttaminen, yhdistäminen, suojaaminen, poistaminen, tuhoaminen sekä muut henkilötietoihin kohdistuvat toimenpiteet
Henkilötietolaki Henkilörekisteri käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään kokonaan tai osittain automaattisen tietojenkäsittelyn avulla tai joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja ilman kohtuuttomia kustannuksia
Henkilötietolaki Rekisteröity henkilö jota henkilötieto koskee
Henkilötietolaki Henkilörekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lain vaatimusten mukaisesti
Henkilötietolaki Henkilörekisterinpitäjä yksi tai useampi henkilö, laitos, yhteisö tai säätiö, jonka käyttöön henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä (tai jonka tehtäväksi rekisterin pitäminen on lailla säädetty)
Henkilötietolaki Esimerkki henkilörekisterinpitäjästä Yritys oma henkilöstö asiakkaat
Henkilötietojen kerääminen Suojaamisvelvoite vaatimus huolehtia kerättävien ja käsiteltävien henkilötietojen suojaamisesta asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä tietoturvasta huolehtiminen.
Henkilötietojen käsittelyä koskevat yleiset periaatteet Huolellisuusvelvoite henkilötietojen laillinen käsittely yleinen huolellisuus hyvä tietojenkäsittelytapa rekisteröidyn yksityiselämän ja yksityisyyden suojan kunnioittaminen koskee myös rekisterinpitäjän lukuun toimivaa elinkeinon- tai toiminnan harjoittajaa
Henkilötietojen käsittelyä koskevat yleiset periaatteet Suunnitteluvelvoite henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta henkilötietojen käsittelyn tarkoitukset samoin kuin se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan on määriteltävä ennen henkilötietojen keräämistä tai niiden muodostamista henkilörekisteriksi
Henkilötietojen käsittelyä koskevat yleiset periaatteet Käyttötarkoitussidonnaisuus kussakin rekisterinpitäjän tehtävässä voidaan käsitellä pelkästään siinä tarkoituksessa tarpeellisia ja virheettömiä tietoja
Henkilötietojen kerääminen Omat säännöksensä tutkimus tilastointi viranomaisen suunnittelu- ja selvitystehtävät henkilömatrikkelit sukututkimus suoramarkkinointi henkilöluottotiedot
Henkilötietojen kerääminen Mahdollista vain henkilötietolaissa määrättyjen edellytysten mukaisesti Jokaisen tulee voida tietää henkilötietojensa käsittelystä
Henkilötietojen kerääminen Arkaluonteiset henkilötiedot rotu, etninen alkuperä yhteiskunnallinen, poliittinen tai uskonnollinen vakaumus tai ammattiliittoon kuuluminen rikollinen teko, rangaistus tai muu rikoksen seuraamus terveydentila, sairaus, vammaisuus, hoitotoimenpiteet seksuaalinen suuntautuneisuus tai käyttäytyminen sosiaalihuollon tarve, saadut sosiaalihuollon palvelut, tukitoimet ja muut sosiaalihuollon etuisuudet
Henkilötietojen kerääminen Arkaluonteiset henkilötiedot Pääsääntö: Arkaluonteisten henkilötietojen käsittely on kielletty
Henkilötietojen käsittely Henkilötietoja voidaan käsitellä kun henkilö antaa siihen yksilöidyn, vapaaehtoisen ja tietoisen suostumuksensa kun rekisterinpitäjän ja rekisteröidyn välillä on asiallinen yhteys, esim. asiakassuhde, palvelussuhde, oppilassuhde, asukassuhde, jäsenyys, jonka rekisteröity voi oman asiointinsa perusteella tietää kun oikeus perustuu laissa säädettyyn tehtävään tai tietojen käsittelystä on säädetty laissa tietosuojalautakunnan luvalla
Henkilötietojen käsittely Arkaluonteisten henkilötietojen käsittely Lähtökohta: käsittely on kielletty Käsittely on mahdollista Rekisteröidyn nimenomaisella suostumuksella eräissä muissa laissa mainituissa tilanteissa
Rekisteröidyn oikeudet Tiedonsaantioikeus Tarkastusoikeus Oikeus saada tietonsa korjatuiksi Kielto-oikeus
Rekisteröidyn oikeudet Tiedonsaantioikeus tiedot rekisterinpitäjästä henkilötietojen käsittelyn tarkoitus säännönmukaiset tietojen luovutukset rekisteröidyn oikeudet tietojen käsittelyssä rekisteriseloste
Rekisteröidyn oikeudet Tarkastusoikeus oikeus saada tietää mitä tietoja itsestä on henkilörekisterissä / ettei tietoja ole annettava ymmärrettävässä muodossa ja haluttaessa kirjallisesti tieto siitä, mistä tiedot rekisteriä varten säännönmukaisesti hankitaan ja mihin tietoja käytetään ja säännönmukaisesti luovutetaan
Rekisteröidyn oikeudet Oikeus saada tiedot korjatuiksi oikeus tulla arvioiduksi oikeuden tietojen perusteella rekisteriin voidaan tallettaa vain määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia tietoja rekisterinpitäjän on ilmoitettava tiedon korjaamisesta myös sille, jolle tietojasi on luovutettu ja jolta virheellinen tieto on saatu
Rekisteröidyn oikeudet Kielto-oikeus suoramainonta etämyynti tai muuta suoramarkkinointi markkina- ja mielipidetutkimus henkilömatrikkelia ja sukututkimus
Rekisteriseloste Tulee olla kaikkien saatavilla tulee sisältää tiedot rekisterinpitäjästä (edustajasta), yhteystiedot henkilötietojen käsittelyn tarkoitus kuvaus rekisteröityjen ryhmistä ja näihin liittyvistä tietoryhmistä mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja EU:n/ETA:n ulkopuolelle kuvaus rekisterin suojauksen periaatteista
Henkilötietojen käsittely Tietojen käsittelyn yleiset edellytykset Rekisteröidyn yksiselitteisesti antama suostumus vapaaehtoinen yksilöity ja tietoinen tahdonilmaisu (kirjallisena) Laissa mainitut tilanteet
Henkilötietojen käsittely Arkaluonteisten henkilötietojen käsittely Rekisteröidyn yksiselitteisesti antama suostumus vapaaehtoinen yksilöity nimenomainen ja tietoinen tahdonilmaisu kirjallisena Laissa mainitut tilanteet
Henkilötietojen käsittely Henkilötunnus Henkilötunnuksen käsittely on sallittu rekisteröidyn yksiselitteisesti antamalla suostumuksella jos käsittelystä säädetään laissa jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää laissa säädetyn tehtävän suorittamiseksi rekisteröidyn tai rekisterinpitäjän oikeuksien tai velvollisuuksien toteuttamiseksi historiallista tai tieteellistä tutkimusta tai tilastointia varten
Henkilötietojen käsittely Henkilötunnus saa käsitellä myös luotonannossa, saatavan perimisessä, vakuutus-, luottolaitos-, vuokraus-, lainaustoiminnassa, luottotietotoiminnassa, terveydenhuollossa, sosiaalihuollossa ja muun sosiaaliturvan toteuttamisessa tai virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevissa asioissa sekä eräissä osoitetietojen päivittämistä koskevissa tilanteissa ei tarpeettomasti henkilörekisteriin perustuviin asiakirjoihin
Henkilötietojen käsittely Suostumuksen pyytämisen yhteydessä tieto suostumuksen vapaaehtoisuudesta seuraamukset vastaamatta jättämisestä voidaanko/aiotaanko suostumuksen antajasta hankkia tietoja ilman suostumusta myös muualta, minkälaisia tietoja ja mihin kerääminen perustuu? kuinka kauan tietoja säilytetään? ovatko ne salassapidettäviä? miten tietojen suojaus on järjestetty?
Henkilötietojen käsittely Jos tarkoituksena on, että tietoja voidaan luovuttaa ulkopuolisille/sivullisille, oikeus tähän tulee ilmetä nimenomaisena annettavasta suostumuksesta kenelle? mihin tarkoitukseen? mitä tietoja?
Ilmoitusvelvollisuus Ilmoitus tietosuojavaltuutetun toimistolle automaattisen tietojenkäsittelyn avulla toteutettava rekisterinpito laissa mainituissa tilanteissa (rekisteriilmoitus) kun kyseessä on luottotietotoiminta perimistoiminta mielipide- ja markkinatutkimustoiminta elinkeinona toisen lukuun henkilöstön valinta ja soveltuvuuden arviointi jos näissä toimissa käytetään tai käsitellään henkilörekisterissä olevia tietoja. henkilötietojen luovuttaminen ulkomaille
Muu lainsäädäntö Esimerkiksi Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/00) Laki potilaan asemasta ja oikeuksista (785/92) (salassapidettävät asiakirjat: nimenomainen suostumus tai laissa oleva säännös)
Yhteystietoja Tietosuojavaltuutetun toimisto PL 315, 00181 Helsinki Käyntiosoite: Albertinkatu 25A, 3.krs Vaihde: 010 36 66700 www.tietosuoja.fi
Osakeyhtiö Opus puhelin 0400 412 769 faksi (09) 495 572 sähköposti opus@opus.fi Humalistonkatu 15 A 10 00250 Helsinki