Tasapainotesti: käykö oikeutettu etu käsittelyn perusteeksi?
Jos olet rekisterinpitäjä, sinun on itse huolellisesti arvioitava tasapainotestillä, voitko käyttää oikeutettua etua perusteena henkilötietojen käsittelylle. Käy läpi testin kaikki kuusi vaihetta.
Laadi testistä myös kirjallinen kuvaus, jolla voit tarvittaessa osoittaa, että toiminta on tietosuoja-asetuksen mukaista. On tärkeää, että kirjaat ylös päätöksenteon vaiheet. Jos käsittelyn tarkoitus, luonne tai asiayhteys muuttuu, tee testi uudelleen ja päivitä kuvaus uutta käsittelyä vastaavaksi.
Henkilötietojen käsittely edellyttää aina lainmukaista käsittelyperustetta. Arvioi eri käsittelyperusteiden (suostumus, sopimus jne.) sopivuutta suunnittelemiisi käsittelytoimiin.
Jos oikeutettu etu sekä siihen liittyvät rekisteröidyn oikeudet ovat käsittelyn kannalta toimivin kokonaisuus, siirry kohtaan 2.
Jotta etua voidaan pitää oikeutettuna, sen on ensin täytettävä seuraavat vaatimukset:
- Edun täytyy olla lainmukainen (sovellettavan EU:n tai kansallisen lainsäädännön mukainen).
- Edun tulee olla selkeästi ilmaistu, jotta sen tasapainoa suhteessa rekisteröidyn etuihin ja oikeuksiin voidaan arvioida.
- Edun täytyy edustaa todellista ja välitöntä tarvetta. Etu ei voi olla spekulatiivinen.
Jos kaikki edellytykset täyttyvät, siirry kohtaan 3.
Harkitse, voisiko samaan lopputulokseen päästä sellaisilla keinoilla, joilla rekisteröidyn yksityisyyteen puututaan vähemmän.
Jos tämä ei ole mahdollista, jatka kohtaan 4.
Arvioi henkilötietojen käsittelyn tosiasiallista vaikutusta vastaamalla seuraaviin kysymyksiin.
Rekisterinpitäjän tai kolmannen osapuolen etu
- Millaisesta rekisterinpitäjän tai kolmannen osapuolen edusta on kyse?
- Millaista hyötyä henkilötietojen käsittelystä olisi?
- Millaista haittaa olisi niiden käsittelemättä jättämisestä?
Jotta etu olisi oikeutettu, tietojen käsittelyn täytyy olla tarpeen esimerkiksi jonkin perusoikeuden toteuttamiseksi (esim. sananvapaus, taiteen ja tutkimuksen vapaus, elinkeinovapaus) ja oikeassa suhteessa siihen nähden. Myös yleinen tai laajemman yhteisön etu voi olla oikeutettu (esim. hyväntekeväisyysjärjestöt, voittoa tavoittelemattomat yhteisöt).
Muista oikeutetuista eduista voi olla kysymys esimerkiksi silloin, kun käsittely on lähellä jotain asiayhteyttä, johon voidaan soveltaa muuta käsittelyperustetta (esim. sopimus), mutta käsittely ei suoraan mene tämän käsittelyperusteen alaan. Myös sillä on merkitystä, tunnistetaanko EU:n tai kansallisessa lainsäädännössä tai muussa sääntelyvälineessä rekisterinpitäjän oikeus käsitellä henkilötietojen jonkin oikeutetun edun toteuttamiseksi.
Vaikutukset rekisteröityyn
- Minkä luonteisista henkilötiedoista on kyse?
- Miten henkilötietoja käsiteltäisiin (esim. laajamittainen käsittely, yhdistely, tiedonlouhinta, profilointi, julkaisu)?
- Miten käsittelytoimenpiteet vaikuttaisivat rekisteröityyn?
Mitä arkaluonteisempia tiedot ovat (esim. erityiset henkilötietoryhmät tai salassa pidettävät henkilötiedot), sitä enemmän käsittelystä voi olla seurauksia rekisteröidylle. Mitä kielteisempiä ja epävarmempia käsittelyn seuraukset olisivat, sitä epätodennäköisempää on, että käsittelyä pidetään oikeutettuna. Esimerkiksi harmittomien yksittäisten tietojen käsittely suuressa mittakaavassa ja yhdistellen saattaa johtaa siihen, että rekisteröidystä paljastuu yksilöllisempiä ja arkaluonteisempia tietoja.
Kun arvioit tietojen käsittelyn vaikutuksia rekisteröityyn, huomioi sekä konkreettiset että mahdolliset seuraukset. Niitä voivat olla esimerkiksi tulevat päätökset, toimet tai tilanteet, joissa käsittely voi johtaa henkilöiden syrjimiseen, mutta myös emotionaaliset vaikutukset, kuten ärtymys ja mielipaha.
Myös riskin todennäköisyys ja seurauksien vakavuus vaikuttavat yleiseen arvioon vaikutuksista. Tasapainotestin tarkoituksena on estää rekisteröidyn näkökulmasta kohtuuttomat vaikutukset.
- Osaisiko rekisteröity odottaa, että hänen tietojaan käytetään tällä tavalla?
- Onko todennäköistä, että rekisteröity vastustaisi tietojensa käsittelyä tai ainakin pitäisi sitä kyseenalaisena?
Käsittely ei saa olla rekisteröidyn näkökulmasta ennakoimatonta ja odottamatonta. Mitä rajoittavammassa asiayhteydessä tiedot on kerätty, sitä enemmän rajoituksia niiden käsittelylle yleensä on.
- Missä asemassa rekisterinpitäjä ja rekisteröity ovat?
- Oletko aikeissa käsitellä lasten henkilötietoja?
- Onko rekisteröity jollakin muulla tavalla haavoittuvassa asemassa?
Kiinnitä huomiota siihen, mikä on rekisterinpitäjän suhde rekisteröityyn. Onko edustamasi rekisterinpitäjä yksittäinen henkilö, pieni organisaatio, suuri yritys vai viranomainen? Esimerkiksi suuri monikansallinen yritys voi valta-asemansa avulla pyrkiä perustelemaan joitakin käsittelytoimia sellaisilla eduilla, jotka todellisuudessa eivät ole oikeutettuja.
Rekisteröidyn asemaa on syytä tarkastella tarkemmin, kun rekisteröity on lapsi tai kuuluu johonkin muuhun erityistä suojaa tarvitsevaan, haavoittuvampaan väestöryhmään. Tällöin on pyrittävä tunnistamaan käsittelyn vaikutukset yksittäisiin henkilöihin.
Väliaikaisen tasapainon määrittäminen
Eri osapuolten etuja punnittuasi pystyt hahmottamaan, mikä on rekisterinpitäjän tai kolmannen osapuolen edun painoarvo suhteessa rekisteröidyn perusoikeuksiin ja -vapauksiin.
Tietosuojasäännösten mukaiset toimenpiteet (esim. oikeasuhtaisuuden arviointi, avoimuus ja läpinäkyvyys) tukevat oikeutetun edun käyttöä käsittelyperusteena. Lisäarviointia tarvitaan kuitenkin erityisesti silloin, kun on epäselvää, mihin suuntaan tasapaino kallistuu. Arvioi, onko olemassa lisätoimenpiteitä, joiden avulla voit ehkäistä rekisteröidyn kannalta kohtuuttomat vaikutukset.
Jos rekisteröidyn edut tai oikeudet eivät syrjäytä rekisterinpitäjän etua, jatka kohtaan 5.
Voit vaikuttaa tasapainotestin lopulliseen tulokseen lisätoimenpiteillä. Tasapainotestin lopputulos riippuu kokonaisarviosta: mitä huomattavampi vaikutus käsittelyllä on rekisteröidyn kannalta, sitä enemmän rekisterinpitäjältä edellytetään asianmukaisia takeita tietosuojalle. Niiden on vähennettävä rekisteröityihin kohdistuvia vaikutuksia varmasti ja merkittävästi.
Rekisterinpitäjänä voit tehdä esimerkiksi seuraavia lisätoimenpiteitä:
- tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, ettei tietoja käytetä rekisteröityä koskeviin päätöksiin tai muihin tarkoituksiin (ns. toiminnallinen eriyttäminen)
- laaja anonymisointitekniikoiden käyttö
- yksityisyyden suojaa parantavien tekniikoiden hyödyntäminen (esim. vaikutustenarviointi)
- henkilötietojen salaus.
Ennen kuin aloitat henkilötietojen käsittelyn, viimeistele tasapainotestistä laatimasi kirjallinen kuvaus ja pidä se tallessa. Muista avoimuus ja varaudu tarvittaessa perustelemaan rekisteröidylle, miksi henkilötietojen käsittely on tässä tapauksessa rekisterinpitäjän oikeutetun edun mukaista.