Käyttötarkoitussidonnaisuus
Henkilötietojen käsittelyn tarkoitus on suunniteltava ja määritettävä selkeästi ennen käsittelyn aloittamista. Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietoja ei saa käsitellä alkuperäisten tarkoitusten kanssa yhteensopimattomalla tavalla myöhemmin.
Henkilötietojen käsittelyn tarkoitus on yksilöitävä, dokumentoitava ja kerrottava rekisteröidyille. Käyttötarkoituksen määritteleminen auttaa rekisteröityä
- ymmärtämään, mihin hänen tietojaan tarvitaan
- arvioimaan käyttötarkoituksen asianmukaisuutta
- päättämään, haluaako hän vaikuttaa henkilötietojensa käsittelyyn käyttämällä tietosuojaoikeuksiaan.
Henkilötietojen käsittely määritetyn käyttötarkoituksen mukaisesti on olennainen osa rekisterinpitäjän ja rekisteröidyn välisen luottamuksen ylläpitämistä. Käsittelyn tarkoituksen rajaaminen auttaa lainmukaisuuden, asianmukaisuuden ja läpinäkyvyyden periaatteiden noudattamisessa.
Yhteensopiva käyttötarkoitus
Henkilötietojen käsittely voi olla mahdollista määritetyn käyttötarkoituksen ohella myös sellaiseen käyttötarkoitukseen, joka katsotaan yhteensopivaksi alkuperäisen käyttötarkoituksen kanssa. Käsittelyn on oltava lainmukaista myös muiden tietosuojasäännösten näkökulmasta; yhteensopiva käyttötarkoitus ei oikeuta rekisterinpitäjää poikkeamaan muista tietosuojasäännöksistä.
Henkilötietojen käsittely
- yleisen edun mukaista arkistointia
- tieteellistä tai historiallista tutkimusta tai
- tilastollisia tarkoituksia varten
on yhteensopivaa, jos tietosuoja-asetuksen suojatoimia noudatetaan asianmukaisesti.
Suojatoimien on katettava niin tekniset kuin organisatoriset toimenpiteet, joilla taataan erityisesti tietojen minimoinnin periaatteen noudattaminen. Suojatoimina voi käyttää esimerkiksi salausta, pseudonymisointia tai henkilötietojen aggregointia tilastolliselle tasolle. Henkilötietoja ei saa käsitellä, jos käsittelyn tarkoitus on mahdollista toteuttaa anonyymeillä tiedoilla.
Minimoinnin periaate edellyttää myös mahdollisimman lyhyttä säilytysaikaa. Suojatoimena rekisteröityjä voidaan myös informoida yhteensopivasta käyttötarkoituksesta sekä käytettävissä olevista tietosuojaoikeuksista, joiden avulla he voivat halutessaan vaikuttaa henkilötietojensa käsittelyyn. Kun sopivia suojatoimia kartoitetaan, rekisterinpitäjän on huomioitava myös riskiperusteinen lähestymistapa. Suojatoimien on oltava sitä vahvempia, mitä arkaluonteisemmista henkilötiedoista on kysymys. Lue lisää riskien arvioinnista
Rekisterinpitäjä voi myös muissa tapauksissa arvioida sitä, olisiko henkilötietojen käsittely uuteen tarkoitukseen yhteensopivaa alkuperäisen käyttötarkoituksen kanssa. Rekisterinpitäjän on otettava silloin huomioon:
- henkilötietojen keruun tarkoitusten ja aiotun myöhemmän käsittelyn tarkoitusten väliset yhteydet
- henkilötietojen keruun asiayhteys erityisesti rekisteröityjen ja rekisterinpitäjän välisen suhteen osalta
- henkilötietojen luonne, erityisesti erityisten henkilötietoryhmien käsittely
- aiotun myöhemmän käsittelyn mahdolliset seuraukset rekisteröidyille
- asianmukaisten suojatoimien, kuten salaamisen tai pseudonymisoinnin, olemassaolo.
Jos henkilötiedot on kerätty suostumuksella, tarvitaan usein uusi suostumus myös yhteensopivien käyttötarkoitusten osalta, jotta henkilötietojen käsittelyn lainmukaisuus ja asianmukaisuus voidaan varmistaa. Myös henkilötietojen käsittelyä koskeva informointi on päivitettävä, jotta henkilötietojen käsittelyn läpinäkyvyys toteutuu.
Käsittely on ristiriidassa alkuperäisen käyttötarkoituksen kanssa, jos
- käyttötarkoitus muuttuu olennaisesti
- käsittely on odottamatonta rekisteröidyn näkökulmasta tai
- käsittelystä aiheutuu epäoikeudenmukaisia seurauksia rekisteröidylle.
Silloin on kysymys uudesta käyttötarkoituksesta, ja käsittelyyn on pyydettävä suostumus, jollei käsittelyperustetta löydy laista.
Uusi käyttötarkoitus
Henkilötietojen käsittely uuteen, alkuperäisestä käyttötarkoituksesta poikkeavaan käyttötarkoitukseen on mahdollista silloin, kun suunniteltu käyttötarkoitus noudattaa tietosuojasäännöksiä ja
- uuteen käyttötarkoitukseen saadaan rekisteröidyn suostumus ennen käsittelyn aloittamista tai
- käsittelylle on selkeä laissa oleva käsittelyperuste.
Kun rekisterinpitäjä aikoo käsitellä henkilötietoja muuhun kuin alkuperäiseen tarkoitukseen, asiasta on ilmoitettava rekisteröidylle ennen käsittelyn aloittamista. Rekisterinpitäjän on kerrottava uudesta käyttötarkoituksesta, rekisteröidyn oikeuksista ja kaikista muista asiaankuuluvista tiedoista, jollei sillä ole laissa säädettyä perustetta informointivelvoitteesta poikkeamiseen.
Lue lisää:
Milloin henkilötietoja saa käsitellä?
Kerro käsittelystä rekisteröidylle