Page tree
Skip to end of metadata
Go to start of metadata

Rekisteröidyllä tarkoitetaan luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella.

Tietosuoja-asetuksen tullessa voimaan rekisteröidyllä on mahdollisuus selvittää, mitä tietoja hänestä on kerätty ja talletettu sekä mahdollisuus tarvittaessa saattaa asia tutkittavaksi.

Rekisteröidyn oikeuksien toteuttaminen on yksi rekisterinpitäjän päävelvollisuuksista. Rekisteröidyn oikeuksien lisäksi asetus määrittelee uutena rekisterinpitäjän velvollisuutena ilmoitusvelvollisuuden. Ilmoitusvelvollisuus koskee henkilötietojen tietoturvaloukkaustilanteita, joissa henkilötietojen luottamuksellisuus on vaarantunut. Näin ollen asianomaisilla rekisteröidyillä on oikeus saada ilmoitus, jos hänen henkilötietonsa ovat vuotaneet ulkopuolisille luvattomasti. Oikeus saada ilmoitus tietovuodosta voidaan nähdä loogisena kokonaisuutena asetuksen määrittelemiin rekisteröidyn oikeuksiin, minkä vuoksi se käsitellään osana tätä kappaletta, vaikka se kuuluukin asetuksen eri artiklaan. Ilmoitus on tehtävä, jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille.

Rekisterinpitäjällä on velvollisuus tunnistaa rekisteröidyn henkilöllisyys, kun hän käyttää oikeuksiaan saadakseen pääsyn tietoihinsa, oikeuksiaan häntä koskevien tietojen oikaisuun, poistamiseen tai siirtääkseen tietonsa järjestelmästä toiseen. Näin vältytään tilanteilta, joissa muiden oikeuksia tai vapauksia loukattaisiin. Rekisteröidyn pyyntöihin näitä oikeuksia koskien tulee vastata kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa rekisterinpitäjä voi soveltaa kahden kuukauden jatkoaikaa, mikäli rekisteröidyn pyyntö on monimutkainen tai niitä on tullut määrällisesti useita. Tiedot tulee pääsääntöisesti toimittaa sähköisessä muodossa ja maksutta. (Vahtiohje)

Rekisteröidyn oikeudet

  • Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä
  • Oikeus saada pääsy tietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tulla unohdetuksi
  • Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta
  • Vastustamisoikeus
  • Automatisoidut yksittäispäätökset ja profilointi

Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä

Tietosuoja-asetuksessa korostetaan henkilötietojen käsittelyn avoimuutta ja annetaan henkilötietolakia yksityiskohtaisempia määräyksiä rekisterinpitäjän informointivelvollisuuden ja rekisteröidyn oikeuksien toteuttamisesta.

Rekisterinpitäjän on toimitettava henkilötietojen käsittelyä koskevat tiedot rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Asetus asettaa määräaikoja informoinnille ja rekisteröidyn pyynnön perusteella toteutettaville toimenpiteille. Asetuksen mukaan tieto toimenpiteistä, joihin rekisteröidyn pyynnön johdosta on ryhdytty, tulee antaa ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tietyin edellytyksin jatkaa.

Kuukauden määräaika pätee myös rekisterinpitäjän velvollisuuteen ilmoittaa rekisteröidylle syy siihen, miksi rekisterinpitäjä ei aio toteuttaa rekisteröidyn pyytämiä toimenpiteitä. Kieltäytyessään suorittamasta rekisteröidyn pyytämää toimea, rekisterinpitäjän on kerrottava rekisteröidylle tämän käytettävissä olevista oikeussuojakeinoista, kuten oikeudesta tehdä valitus valvontaviranomaiselle. Rekisteröidyn pyynnön perusteella toimitetut tiedot ja rekisterinpitäjän toimet rekisterinpitäjän oikeuksien toteuttamiseksi ovat lähtökohtaisesti maksuttomia.

Rekisteröidylle asetuksen mukaan annettavat tiedot sisältyvät suurelta osin jo henkilötietolain mukaiseen informointivelvoitteeseen, mutta asetuksen  mukainen informointi on tietosisällöllisesti henkilötietolain mukaista informointia laajempi ja yksityiskohtaisempi. Asetuksessa informoinnista on säädetty erikseen siitä, miten rekisteröityä tulee informoida tilanteissa, joissa henkilötiedot kerätään suoraan rekisteröidyltä ja toisaalta tilanteissa, joissa henkilötiedot kerätään muualta kuin rekisteröidyltä itseltään. Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle artikloissa säädetyt tiedot.

Asetuksessa määritellään henkilötietolakia tarkempi määräaika henkilötietojen käsittelyä koskevan tiedon antamiselle, silloin kun kerättäviä henkilötietoja ei ole saatu rekiteröidyltä.  Tieto henkilötietojen käsittelystä on toimitettava kohtuullisen ajan kuluttua, mutta viimeistään kuukauden kuluessa henkilötietojen saamisesta. Mikäli tietoja käytetään viestintään kyseisen rekisteröidyn kanssa, tiedot on toimitettava viimeistään silloin, kun näitä tietoja luovutetaan ensimmäisen kerran. Jo henkilötietolaissa säädetty velvollisuus ilmoittaa käsittelystä viimeistään silloin, kun tietoja luovutetaan ensimmäisen kerran, pysyy voimassa. (lähde)

Oikeus saada pääsy tietoihin


"15 artikla

Rekisteröidyn oikeus saada pääsy tietoihin

1.   Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot:

a) käsittelyn tarkoitukset;

b) kyseessä olevat henkilötietoryhmät;

c) vastaanottajat tai vastaanottajaryhmät, erityisesti kolmansissa maissa olevat vastaanottajat tai kansainväliset järjestöt, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;

d) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;

e) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;

f) oikeus tehdä valitus valvontaviranomaiselle;

g) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot;

h) automaattisen päätöksenteon, muun muassa 22 artiklan 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.

2.   Jos henkilötietoja siirretään kolmanteen maahan tai kansainväliselle järjestölle, rekisteröidyllä on oikeus saada ilmoitus 46 artiklassa tarkoitetuista siirtoa koskevista asianmukaisista suojatoimista.

3.   Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.

4.   Oikeus saada 3 kohdassa tarkoitettu jäljennös ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin."

  • No labels