Tulostusversio

1/2013

Valokeilassa henkilötietoasioiden päätöksentekijä

Teksti: Anu Talus

Suomessa henkilötietoasioissa ylintä päätösvaltaa käyttää tietosuojalautakunta. Uudessa sarjassa esittelemme lautakunnan toimintaa ja sen antamia päätöksiä.

Suomessa on kaksi tietosuoja-asioita hoitavaa viranomaista. Tietosuojavaltuutettu on pääasiallinen henkilötietojen käsittelyn valvontaelin. Tietosuojalautakunta taas käyttää ylintä päätösvaltaa.

Vaikka kahden viranomaisen järjestelmä ei ole kovin tavanomainen yleiseurooppalaisesta näkökulmasta tarkasteltuna, on se osoittautunut monella tavalla hyvin onnistuneeksi ratkaisuksi.

Kolmeksi vuodeksi kerrallaan nimitettävään tietosuojalautakuntaan kuuluu puheenjohtaja ja kuusi jäsentä. Heistä kullakin on varajäsen. Lautakunnasta on pyritty samaan aikaan kokonaisuus, jossa edustettuina olisivat henkilötietojen käsittelyn kannalta keskeiset yhteiskunnan alueet, kuten julkishallinto, elinkeino- ja työelämä, tutkimus sekä rekisteröityjen näkökulma.

Linjauksia, lupia ja määräyksiä

Lautakunta käsittelee yhtäältä henkilötietojen käsittelyyn liittyviä, periaatteellisesti tärkeitä kysymyksiä sekä toisaalta tekee ratkaisuja yksittäisissä henkilötietojen käsittelyä koskevissa tilanteissa. Jälkimmäiset voivat olla lupia henkilötietojen käsittelyyn tai määräyksiä rekisterinpitäjälle.

Määräyksiä lautakunta voi antaa ainoastaan tietosuojavaltuutetun hakemuksesta. Vuosittain käsittelyssä on 1–2 määräysasiaa.

Henkilötietojen käsittelyn on aina perustuttava lakiin. Jos sitä ei ole mahdollistettu laissa, voi tietosuojalautakunta myöntää luvan henkilötietojen käsittelyyn. Lupatoimivalta on tuonut järjestelmään tarvittavaa joustavuutta ja mahdollisuuden reagoida suhteellisen nopeastikin uusiin asioihin. Lupia on myönnetty esimerkiksi paikkatietopalvelujen luomiseen ja pankkien asiakashäiriörekisterin ylläpitämiseen. Vuosittain lautakunta käsittelee noin 5–7 lupa-asiaa.

Tietosuojalautakunta arvioi aina lupapäätöksiä tehdessään, täyttyvätkö luvan myöntämisen edellytykset. Tällöin punnittavaksi tulevat paitsi rekisterinpitäjän oikeutettu etu, myös se, onko rekisterinpito suunniteltu siten, ettei rekisteröityjen yksityisyydensuoja vaarannu.

Mitä tarkemmin hakija on selvittänyt henkilötietojen käsittelyn tavoitteet ja kuvannut käyttämänsä menettelyt, sitä ripeämmin lupahakemus käsitellään.

Luvasta voi tulla käytäntö

Tietosuojalautakunta on pyrkinyt luomaan ratkaisukäytännöllään henkilötietojen käsittelyä koskevia linjauksia. Jotkut lupa-asiat ovatkin tulleet rutiiniluonteisiksi. Tällaisia ovat olleet esimerkiksi perintätoimistoille myönnettävät luvat, jotka koskevat väestötietojärjestelmästä saatavien henkilötietojen käsittelyä perintätoiminnassa.

Rutiininomaisiksi muodostuneet käytännöt on sittemmin voitu ottaa huomioon myös lainsäädännössä. Esimerkiksi tietosuojalautakunnan 1990-luvulla tekemien henkilömatrikkeleita ja sukututkimusta koskevien päätösten seurauksena lainsäädäntöä muutettiin vastaavasti.

Lautakunta voi myöntää luvan myös määräaikaisena. Tällöin lautakunta arvioi tilannetta uudelleen muutaman vuoden kuluttua luvan myöntämisestä, mikäli rekisterinpitäjä haluaa jatkaa toimintaansa. Kyse voi olla esimerkiksi uudesta ilmiöstä, jolloin kokemusten saaminen luvan ja siihen mahdollisesti liitettyjen määräysten toimivuudesta on tarpeellista. 

---

[KIRJOITTAJA]

Anu Talus on tietosuojalautakunnan sihteeri.

 

Lue myös

Tietosuojalautakunta: Nimi ja hetu eivät riitä tunnistamiseen »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.