Mikä on henkilötieto?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella.

Esimerkkejä henkilötiedoista:

  • nimi
  • kotiosoite
  • sähköpostiosoite, kuten etunimi.sukunimi@yritys.com
  • puhelinnumero
  • henkilökortin numero
  • auton rekisterinumero
  • paikannustiedot (esim. matkapuhelimen paikannustiedot)
  • IP-osoite
  • potilastiedot
  • lemmikin eläinlääkäritiedot
  • isoisoisovanhempien perinnöllisiä sairauksia koskevat tiedot.

Esimerkkejä tiedoista, jotka eivät ole henkilötietoja:

Tietosuoja-asetus suojaa henkilötietoja

Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksen vaatimuksia, kun

  • käsittely on kokonaan tai osittain automaattista tai
  • tiedot muodostavat rekisterin osan.

Tietosuoja-asetus suojaa henkilötietoja riippumatta siitä, mitä tekniikkaa tietojenkäsittelyssä käytetään. Tietojen säilytystavalla ei myöskään ole merkitystä. Tietoja voidaan säilyttää esimerkiksi IT-järjestelmässä, videovalvontajärjestelmässä tai paperiarkistossa.

Niin pitkään, kun tietojen perusteella voi tunnistaa henkilön suoraan tai välillisesti tai tiedot voidaan palauttaa takaisin tunnistettavaan muotoon, ne ovat yhä henkilötietoja ja niihin sovelletaan tietosuoja-asetusta.

Tietosuojalainsäädäntöä ei sovelleta ihmisen suorittamaan henkilötietojen käsittelyyn, jos käsittely on henkilökohtaista, eikä liity ammatilliseen tai kaupalliseen toimintaan. Tällaista henkilötietojen käsittelyä voi olla esimerkiksi osoitteiston pitäminen ja sosiaalinen verkostoituminen.

Lue lisää:

Pseudonymisoidut ja anonymisoidut tiedot
Tietosuoja-asetus: artiklat 2, 4(1), 4(5); johdanto-osan kappaleet 14, 15, 26, 27, 29, 30
Tietosuojatyöryhmän lausunto 4/2007 henkilötietojen käsitteestä