Vaikutustenarvioinnin tekeminen

Laadi kuvaus henkilötietojen käsittelyn luonteesta, laajuudesta, asiayhteydestä ja tarkoituksista. Yksilöi, kuka on rekisterinpitäjä sekä mahdolliset henkilötietojen käsittelijät.

Kuvauksen tulisi sisältää tiedot siitä, miksi ja miten henkilötietoja on tarkoitus käsitellä. Voit laatia kuvauksen henkilötietojen käsittelyn elinkaarta noudattaen: henkilötietojen keräämisestä ja käsittelystä tietojen säilyttämiseen ja hävittämiseen.  Kuvauksesta on käytävä ilmi

• mistä ja miten henkilötietoja kerätään
• käsittelyn tarkoitukset, käyttötavat ja toiminnallinen kuvaus käsittelytoimenpiteistä
• henkilötietojen käsittelyyn käytettävät resurssit (laitteistot, ohjelmat, ihmiset, asiakirjat tai asiakirjojen välittämiseen käytettävät kanavat)
• henkilöt, joilla on pääsy tietoihin
• eri toimijat ja tarkoitukset, joihin tietoja luovutetaan
• tietojen säilytysaika ja
• kuinka tiedot hävitetään turvallisesti.

Kuvauksesta on syytä myös ilmetä, kuinka käsittelytoimenpiteet ja niihin liittyvä päätöksenteko dokumentoidaan sekä vaikutustenarvioinnin tarkistus- ja päivityskäytännöt esimerkiksi silloin, kun käsittelyyn liittyvä riski muuttuu. Jos käsittely perustuu rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun, tulee tehdyn tasapainotestin sisältyä järjestelmälliseen kuvaukseen. 

Määritä suunnitellut toimenpiteet tietosuoja-asetuksen noudattamiseksi. Varmista tässä yhteydessä tietosuojaperiaatteiden sekä rekisteröidyn oikeuksien tehokas toteutuminen ja tunnista muut henkilötietojen käsittelyyn liittyvät oikeudet ja vapaudet.

A. Arvioi suunniteltua käsittelyä tietosuojaperiaatteiden tehokkaan toteuttamisen kannalta.

• Varmista, että henkilötietojen käsittelylle on tietty, nimenomainen ja laillinen käyttötarkoitus.
• Tunnista henkilötietojen käsittelyperuste.
• Käsittele vain käyttötarkoituksen kannalta tarpeellisia tietoja.
• Turvaa tietojen virheettömyys. Suunnittele toimenpiteet epätarkkojen ja virheellisten henkilötietojen oikaisemiseksi ja poistamiseksi.
• Määritä henkilötietojen säilytysajat niin, että niitä säilytetään vain niin kauan kuin se on tarpeen määriteltyjen käyttötarkoitusten toteuttamiseksi. Pyri minimoimaan käsiteltävät henkilötiedot mahdollisimman nopeasti.
• Suojaa henkilötietoja teknisillä ja organisatorisilla toimenpiteillä.

B. Varmista rekisteröidyn oikeuksien toteuttaminen.

• Toteuta rekisteröidyn oikeuksia edistävät toimenpiteet.
• Huomioi, että rekisteröidyn tietosuojaoikeudet riippuvat henkilötietojen käsittelyperusteesta. Varmista rekisteröidyn
  • informointi
  • pääsy tietoihin ja oikeus siirtää tiedot järjestelmästä toiseen
  • oikeus tietojen oikaisemiseen, poistamiseen, rajoittamiseen ja vastustamiseen.
• Selvitä suhteet henkilötietojen käsittelijöihin ja varmista yhteistyön edellytykset rekisteröidyn oikeuksien toteuttamiseksi.
• Analysoi kansainvälisiin siirtoihin liittyvät suojatoimet
• Jos henkilötietojen käsittelyyn liittyy korkea riski toteutetuista toimenpiteistä huolimatta, tee ennakkokuulemispyyntö tietosuojaviranomaiselle ennen käsittelyn aloittamista

C. Tunnista muut oikeudet ja vapaudet, jotka liittyvät henkilötietojen käsittelyyn 

• Henkilötietojen keräämisen yhteydessä suojattavat oikeudet ja vapaudet (mm. kotirauha, luottamuksellinen viestintä).
• Henkilötietojen käyttötarkoitukseen liittyvät oikeudet ja vapaudet (mm. omaisuus, terveys, itsemääräämisoikeus, liikkumisvapaus, oikeus tulla arvioiduksi virheettömien tietojen perusteella).
• Henkilötietojen käsittelyn mahdolliset kielletyt tai tarkoittamattomat sivuvaikutukset (esim. syrjintä).

Tunnista henkilötietojen käsittelyyn liittyvät riskit huomioiden käsittelyn luonne, laajuus, asiayhteys, tarkoitukset ja riskin alkuperä. Suorita riskiarvio kunkin riskin osalta erikseen. Kun tunnistat riskit, voit seuraavassa vaiheessa arvioida toimenpiteitä, joilla riskiä ja sen toteutumisen todennäköisyyttä voidaan laskea.

• Tee riskiarvio, jonka keskiössä ovat suunniteltuun henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet ja vapaudet sekä niihin kohdistavat riskit.
• Tunnista uhat, jotka voivat johtaa laittomaan tietoihin pääsyyn, asiattomaan muuttamiseen ja/tai tietojen katoamiseen.
• Tunnista riskin toteutumisesta aiheutuvat seuraukset rekisteröidylle.
• Arvioi riskin toteutumisen todennäköisyys ja vakavuus.

Seuraavassa esimerkkejä henkilötietojen käsittelyyn liittyvistä riskeistä:

• henkilötietojen tietoturvaloukkaukset
  • lainvastainen henkilötietojen tuhoaminen tai muuttaminen
  • vahingossa tapahtuva henkilötietojen häviäminen tai muuttuminen
  • luvaton luovuttaminen tai pääsy tietoihin
  • muu henkilötietojen hallinnan menetys
     
• rekisterinpitäjän tai henkilötietojen käsittelijän ratkaisuista johtuvat riskit
  • epäselvyydet käyttötarkoituksessa tai laillisuudessa
  • muita tietosuojaperiaatteita ei noudateta asiamukaisesti
  • puutteellinen tietoturva
     
• työntekijöiden aiheuttamat riskit
  • henkilötietojen luvaton käsittely
  • urkinta
     
• ulkopuolisten luvaton pääsy tai vaikutus henkilötietojen käsittelyyn
  • henkilötietoihin on päästy käsiksi rikollisella tai muilla keinoilla
  • henkilötietoja hyödynnetään oikeudettomasti tai paljastetaan sivulliselle
     
• muut kuin inhimillisistä toimista johtuvat riskit
  • käsittelylaitteen, alustan tai tiedonsiirtolaitteen viat tai häiriöt
  • perinteiset käsittelyyn liittyvät riskit – tulipalo, tulva ja sähkökatko
     
• yleisesti datankäsittelyyn ja -siirtoon liittyvät datarikokset
  • vaaran aiheuttaminen tietojen käsittelylle
  • tietomurto
  • tietojärjestelmän häirintä
  • tietoliikenteen häirintä
  • datavahingonteko
     
• henkilötietoihin kohdistuvat rikokset
  • identiteettivarkaus
  • salassapitorikos
     
• henkilötietoihin kohdistuvat riskit 
  • luonne (arkaluonteisuus ja/tai salassa pidettävyys)
  • yhteensopimaton käyttötarkoitus/käsittelykonteksti
  • oikeudeton käsittely ilman rekisterinpitäjän lupaa
  • henkilötietojen hyödynnettävyys esim. identiteettivarkauksiin
  • sähköisten palvelujen oikeudeton käyttö laittomasti saatujen käyttäjätunnusten ja salasanojen avulla

Yksilöi riskilähde jokaisen tunnistetun riskin osalta ja arvioi keinoja, joilla riskiä voidaan pienentää. Keinoja voivat olla muun muassa:

• päätös olla käsittelemättä tietyn tyyppisiä tietoja
• käsittelyn kohteen täsmentäminen tai rajaaminen
• säilytysaikojen lyhentäminen
• riskiin nähden tarpeellisen lisäsuojaustoimenpiteen käyttöönotto
• henkilötietojen anonymisointi tai pseudonymisointi
• kirjallisten käsittelyohjeiden käyttöönotto
• ihmisen osallistumisen lisääminen automatisoituihin päätöksiin
• toisenlaisen tekniikan käyttäminen
• tietojen vaihdosta tehtyjen selkeiden sopimusten käyttöönotto
• kielto-oikeuden tarjoaminen rekisteröidylle, mikäli se on mahdollista
• henkilöiden tietosuojaoikeuksien käyttöä tukevien järjestelmien ja menettelyiden käyttöönotto.

Dokumentoi käsittelyn edellä käsitellyt vaiheet ja perustele tehdyt valinnat ja toimenpiteet.

Kirjaa kunkin riskin osalta, mihin toimenpiteisiin ryhdytään sen pienentämiseksi ja arvio siitä, onko riski esitetyillä toimenpiteillä poissuljettu, vähennetty vai hyväksytty. Kaikkia riskejä ei tarvitse tai voi poistaa tai poissulkea. Jos vaikutustenarvioinnissa käy ilmi, että käsittelyyn liittyvä riski on korkea, eikä rekisterinpitäjä saa laskettua riskiä alhaisemmaksi toimenpiteillään, on rekisterinpitäjän tehtävä ennakkokuulemispyyntö tietosuojaviranomaiselle.

Vie vaikutusarvioinnin tulokset suunniteltuun hankkeeseen käytännön toimien valmistelemiseksi ja toteuttamiseksi.  Kun käsittelyyn ryhdytään, on olennaista seurata valittujen toimenpiteiden riittävyyttä. Vaikutustenarviointi tulee tehdä uudelleen ainakin silloin, kun tunnistat uudenlaisen riskin tai käsittelytoimien sisältämä riski muuttuu.