Oikeus saada tutustua tietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus.
Jos rekisteröidyn tietoja käsitellään, rekisterinpitäjän on toimitettava hänelle jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.
Rekisteröidyllä on oikeus saada seuraavat tiedot:
- käsitelläänkö hänen henkilötietojaan vai ei
- käsittelyn tarkoitukset
- käsiteltävät henkilötietoryhmät
- vastaanottajat tai vastaanottajaryhmät, erityisesti kolmansissa maissa olevat vastaanottajat tai kansainväliset organisaatiot, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa
- suojatoimet, jos henkilötietoja siirretään kolmanteen maahan tai kansainväliselle järjestölle
- henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, säilytysajan määrittämiskriteerit
- rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista tai henkilötietojen käsittelyn rajoittamista sekä oikeus vastustaa tällaista käsittelyä
- oikeus tehdä valitus valvontaviranomaiselle
- jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot
- automaattisen päätöksenteon (ml. profilointi) mahdollinen käyttö, merkitykselliset tiedot käsittelyyn liittyvästä logiikasta, kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.
Henkilölle on annettava tiedot juuri hänen henkilötietojensa käsittelystä. Rekisterinpitäjän on siis tarvittaessa koostettava rekisteröidylle annettavat tiedot tapauskohtaisesti. Pelkkä viittaus tietosuojaselosteeseen ei kaikissa tapauksissa riitä.
Rekisteröidylle tulee antaa esimerkiksi täsmälliset tiedot hänen henkilötietojensa käsittelyn tarkoituksista ja vastaanottajista tai vastaanottajaryhmistä. Rekisterinpitäjän on rekisteröidyn pyynnöstä nimettävä todelliset tietojen vastaanottajat, ellei vastaanottajien yksilöiminen ole mahdotonta.
Kuinka nopeasti rekisteröidyn pyyntöön on vastattava?
Rekisterinpitäjän täytyy vastata rekisteröidylle ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.
Jos pyyntöjä on monta tai ne ovat monimutkaisia, rekisterinpitäjä voi ilmoittaa vastauksessaan, että se tarvitsee niiden käsittelyyn enemmän aikaa. Tällöin määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Määräajan jatkaminen on perusteltava.
Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä, sen on ilmoitettava siitä rekisteröidylle viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Kieltäytyminen on perusteltava. Rekisterinpitäjän on myös kerrottava rekisteröidylle mahdollisuudesta tehdä valitus valvontaviranomaiselle sekä käyttää muita oikeussuojakeinoja.
Voiko pyynnöstä kieltäytyä?
Rekisteröidyn oikeuden toteuttaminen on pääsääntö. Oikeutta tutustua tietoihin voidaan rajoittaa vain lakiin perustuvasta syystä.
Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä, sillä on oltava kieltäytymiselle lainmukainen peruste. Kieltäytymisperusteista säädetään yleisen tietosuoja-asetuksen 12 artiklassa, 15 artiklan 4 kohdassa sekä tietosuojalain 31 ja 34 pykälissä. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjä voi kieltäytyä rekisteröidyn pyynnöstä näissä tilanteissa:
- Oikeus saada jäljennös tiedoista vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin.
- Rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti.
- Rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
- Vaihtoehtoisesti rekisterinpitäjä voi periä pyynnön toteuttamisesta kohtuullisen maksun.
- Tiedon antaminen saattaisi vahingoittaa kansallista turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta tai haitata rikosten ehkäisemistä tai selvittämistä.
- Tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle tai rekisteröidyn tai jonkun muun oikeuksille.
- Henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi.
Oikeudesta saada tutustua tietoihin voi lisäksi tietyin edellytyksin poiketa tieteellisen tai historiallisen tutkimuksen tai tilastoinnin yhteydessä.
Jos kieltäytymisperuste koskee vain osaa tiedoista, on rekisteröidyllä oikeus saada tietää muut häntä koskevat tiedot.
Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä, sen on ilmoitettava siitä rekisteröidylle viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Rekisteröidylle on kerrottava kieltäytymisen syyt, ellei se vaaranna kieltäytymisen tarkoitusta. Rekisterinpitäjän on myös kerrottava rekisteröidylle tämän mahdollisuudesta tehdä valitus valvontaviranomaiselle sekä käyttää muita oikeussuojakeinoja.
Jos oikeuden toteuttamisesta kieltäydytään, pyydetyt tiedot on annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä.
Jos rekisteröidylle annettavissa tiedoissa on myös muita henkilöitä koskevia tietoja, on rekisterinpitäjän punnittava, voiko tietojen antaminen vaarantaa heidän oikeutensa ja vapautensa. Rekisterinpitäjä ei kuitenkaan voi automaattisesti kieltäytyä toimittamasta tietoja rekisteröidylle ainoastaan siksi, että tiedoissa on myös muita ihmisiä koskevia tietoja. Rekisterinpitäjän tulee siis tehdä tilanteessa tapauskohtainen harkinta.
Rekisterinpitäjän on toteutettava asianmukaiset toimet, jotta rekisteröidyn oikeus saada tutustua itseään koskeviin tietoihin toteutetaan mahdollisimman täysimääräisesti. Tämä voi tarkoittaa esimerkiksi muiden ihmisten henkilötietojen peittämistä, kuten muiden henkilöiden peittämistä videotallenteelta.
Millä tavalla rekisteröidyn tulee esittää pyyntö saada tutustua tietoihin?
Tietosuoja-asetuksessa ei ole muotovaatimuksia tietojen tarkastuspyynnöille. Tietosuoja-asetus ei kiellä pyynnön esittämistä myöskään suullisesti.
Rekisterinpitäjien tulisi tarjota mahdollisimman asianmukaiset ja käyttäjäystävälliset yhteydenottokanavat pyyntöjä varten.
Pyyntöjen esittämiseen ei voi vaatia vain tietyn yhteydenottokanavan, kuten lomakkeen käyttämistä. Rekisterinpitäjä ei siis pääsääntöisesti voi kieltäytyä käsittelemästä pyyntöä, vaikka se olisi tehty muun kuin ensisijaisen yhteydenottokanavan kautta. Tällöin rekisterinpitäjän tulee arvioida, onko rekisteröidyn henkilöllisyys tarve vahvistaa esimerkiksi lisäkysymyksillä. Pyynnön käsittelystä voi kieltäytyä vain, jos pyynnön tekijän henkilöllisyyttä ei saada vahvistettua yrityksistä huolimatta.
Ihmiset käyttävät yleensä tarkastusoikeutta omiin tietoihinsa itse, mutta kolmannen osapuolen on mahdollista esittää pyyntö rekisteröidyn puolesta. Esimerkiksi huoltaja tai muu laillinen edustaja voi yleensä esittää pyynnön alaikäisten puolesta, tai rekisteröity voi valtuuttaa toisen henkilön toimimaan puolestaan. Myös edunvalvojalla voi olla tietyissä tilanteissa oikeus esittää pyyntö rekisteröidyn puolesta.
Rekisterinpitäjän tulee varmistaa, että rekisteröidyn puolesta toimivalla henkilöllä on oikeus esittää pyyntö tämän puolesta. Esimerkiksi alaikäisten kohdalla on varmistettava, onko pyynnön tehnyt henkilö lapsen laillinen edustaja tai onko tällä muu tiedonsaantioikeus. Lapsi voi kieltää tietojen luovuttamisen esimerkiksi huoltajalle, jos hän on riittävän kypsä tekemään tällaisen päätöksen. Tällaisissa tilanteissa on arvioitava lapsen kyvykkyyttä tehdä itseään koskevia päätöksiä sekä huomioitava lapsen oikeudet ja edut.
Kaikille rekisterinpitäjän hallussa oleville henkilötiedoille tulee määritellä säilytysaika. Rekisteröidyn oikeuksia koskevat pyynnöt sisältävät häntä koskevia henkilötietoja, kuten nimen, yhteystiedot tai henkilötunnuksen. Tietyillä sektoreilla, kuten sosiaali- ja terveydenhuollossa, rekisteröidyn pyyntö voi sisältää erityisiä henkilötietoja tai salassa pidettäviä tietoja, kuten terveystietoja. Siksi myös tarkastusoikeutta koskevien pyyntöjen ja siihen liittyvän viestinvaihdon säilytysaika on määritettävä.
Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan kuin on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten. Vain käsittelyn kannalta tarpeellisia henkilötietoja tulee käsitellä. Nämä vaatimukset on huomioitava myös, kun määritellään tietojen säilytysaikaa. Säilytysajan määrittämisessä tulee huomioida myös tietojen turvallinen käsittely.
Myös rekisterinpitäjän sektori ja lainsäädännöstä tulevat velvollisuudet voivat vaikuttaa siihen, kuinka kauan pyynnön ja siihen liittyvän viestinvaihdon säilyttäminen on perusteltua.
Missä muodossa tiedot tulee antaa rekisteröidylle?
Rekisteröidyllä on oikeus tutustua kaikkiin itseään koskeviin henkilötietoihin tiedon muodosta riippumatta. Hänellä on lähtökohtaisesti oikeus saada tutustua myös muihin kuin tekstimuodossa oleviin tietoihin, kuten terveydenhuollon röntgen- tai magneettikuviin, puhelutallenteeseen tai valvontakameratallenteeseen.
Tiedot on toimitettava yleisesti saatavilla olevassa muodossa ja niiden on vastattava tietoja, joita rekisterinpitäjä tosiasiassa rekisteröidystä käsittelee.
Rekisteröidyllä on oikeus saada jäljennös itseään koskevista tiedoista, jotta hänellä mahdollisuus palata saamiinsa tietoihin jälkikäteen. Tämä tarkoittaa, että esimerkiksi tallenteen katselu- tai kuuntelumahdollisuus rekisterinpitäjän toimipisteessä ei voi olla ainoa tarkastusoikeuden toteuttamisen tapa.
Voiko rekisteröidyltä periä maksun?
Oikeuden käyttäminen on lähtökohtaisesti maksutonta. Rekisterinpitäjä voi kuitenkin periä rekisteröidyltä kohtuullisen, pyyntöön vastaamisesta aiheutuvien hallinnollisten kustannusten mukaisen maksun, jos tämä pyytää tiedoista useampia jäljennöksiä.
Rekisterinpitäjä voi periä pyynnön toteuttamisesta kohtuullisen maksun myös silloin, jos rekisteröidyn pyyntö on ilmeisen perusteeton tai kohtuuton. Vaihtoehtoisesti rekisterinpitäjä voi kieltäytyä pyynnöstä.
Pyyntöjä voidaan pitää ilmeisen perusteettomina tai kohtuuttomina erityisesti, jos niitä esitetään toistuvasti. Rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
Mahdollisen maksun määrittämisessä on otettava huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset.
Rekisteröidyllä on oikeus tehdä maksutta samoja tietoja koskeva tarkastuspyyntö kohtuullisin väliajoin. Toistuvista, samoja tietoja koskevista pyynnöistä voidaan kuitenkin periä maksu.
Sitä, onko pyyntö esitetty kohtuullisin väliajoin vai onko jo kyse toistuvista pyynnöistä, on arvioitava aina tapauskohtaisesti. Olennaista on hahmottaa, onko kyse uudesta pyynnöstä, vai pyytääkö rekisteröity lisäkopioita samoista tiedoista, jotka hän on lyhyen ajan sisällä saanut.
Kun pyyntöjen toistuvuutta arvioidaan, on hyvä huomioida esimerkiksi, kuinka usein rekisteröidyn tiedoissa tapahtuu muutoksia. Mitä useammin tiedot muuttuvat, sitä useammin rekisteröidyllä on oikeus pyytää tietoja ilman, että sitä voidaan pitää kohtuuttomana.
Lisäksi on otettava huomioon, onko rekisteröity esittänyt perusteluja, joiden vuoksi pyyntöä ei voida pitää toistuvana tai perusteettomana. Rekisteröity voi esimerkiksi esittää perustellun syyn sille, miksi hänellä ei enää ole hallussaan aiemmin saatuja tietoja.
Aiemmin voimassa olleen henkilötietolain aikana rekisteröidyllä oli oikeus saada tiedot kerran vuodessa maksutta. Vuoden aikarajaa maksullisuudelle ei enää tietosuoja-asetuksen aikana ole, vaan rekisterinpitäjän on arvioitava kohtuullisia väliaikoja pyynnöille tapauskohtaisesti.
Rekisteröidyn henkilöllisyyden vahvistaminen
Rekisterinpitäjän on pystyttävä vahvistamaan tietosuojaoikeuksiaan käyttävän rekisteröidyn henkilöllisyys. Jos rekisterinpitäjällä on perusteltu syy epäillä pyynnön esittäjän henkilöllisyyttä, se voi pyytää tätä toimittamaan lisätietoja henkilöllisyyden vahvistamiseksi.
Tietosuoja-asetus ei sisällä säännöksiä siitä, miten rekisteröidyn henkilöllisyys on vahvistettava. Henkilöllisyyden vahvistamisessa on noudatettava tietojen minimoinnin periaatetta, eikä henkilöllisyyden vahvistamista varten lähtökohtaisesti saa kerätä enempää tietoja kuin rekisterinpitäjällä on jo hallussaan.
Jos rekisterinpitäjä ei pysty tunnistamaan rekisteröityä, sen on mahdollisuuksien mukaan ilmoitettava asiasta tälle.
Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä siksi, ettei tätä pystytä tunnistamaan, rekisterinpitäjän täytyy osoittaa, ettei se pysty vahvistamaan rekisteröidyn henkilöllisyyttä.
Jos rekisteröityä ei voida tunnistaa, hän ei voi käyttää oikeuttaan
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen.
Sopivia menettelyjä henkilöllisyyden vahvistamiseksi on jo usein olemassa organisaatiossa. Rekisterinpitäjä on voinut todentaa rekisteröidyn henkilöllisyyden esimerkiksi ennen sopimuksen tekemistä tai suostumuksen pyytämistä henkilötietojen käsittelyyn. Silloin henkilöllisyys voidaan vahvistaa vertaamalla pyynnön tehneen henkilön tietoja rekisterinpitäjän jo hallussa oleviin tietoihin rekisteröidystä. Lisätietojen pyytäminen ei saa johtaa epäolennaisten tai tarpeettomien henkilötietojen keräämiseen.
Rekisterinpitäjällä on velvollisuus helpottaa rekisteröidyn oikeuksien käyttämistä. Henkilöllisyyden vahvistaminen ei saa johtaa oikeuksien käytön vaikeutumiseen. Rekisterinpitäjä ei esimerkiksi lähtökohtaisesti voi vaatia pyynnön tekemistä paikan päällä toimipisteessään. Siksi myös henkilöllisyystodistuksen käyttämistä henkilöllisyyden todentamisessa on harkittava tarkkaan. Ensisijaisesti henkilöllisyys tulisi vahvistaa muulla tavalla.
Henkilöllisyyden vahvistamisen tavoissa on otettava huomioon myös ihmisten erilaiset tilanteet: esimerkiksi ikäihmisten tai haavoittuvassa asemassa olevien henkilöiden mahdollisuudet asioida organisaation toimipisteessä tai käyttää sähköisiä järjestelmiä voivat olla rajalliset. Myös lapsilla on oikeus saada tutustua itseään koskeviin tietoihin, mutta heillä ei välttämättä ole välineitä sähköiseen tunnistautumiseen.
Rekisterinpitäjän tulee siis arvioida, miten se kykenee ottamaan erilaiset ihmiset huomioon ja toteuttamaan heidän oikeutensa mahdollisimman kattavasti.
Milloin henkilöllisyyttä ei tarvitse vahvistaa?
Henkilötietoja saa säilyttää sellaisessa muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan kuin käsittelyn tarkoitusta varten on tarpeen.
Jos rekisteröidyn tunnistamisen mahdollistavat henkilötiedot eivät ole tarpeellisia henkilötietojen käsittelyn tarkoituksen kannalta, tietosuoja-asetus ei velvoita rekisterinpitäjiä säilyttämään, hankkimaan tai käsittelemään tällaisia lisätietoja pelkästään tietosuoja-asetuksen noudattamiseksi.