5. Minimointivelvoite ja EU:n tietosuoja-asetus – Henkilötietojen minimointi käytännössä

Minimointivelvoite ja EU:n tietosuoja-asetus:

  • Mitä tietosuojalaki ja GDPR-tietosuoja-asetus ovat?
  • Miten toteutat minimoinnin velvoitetta henkilötietojen jkeräämisen aikana?
  • Mitä perusasioita henkilötietojen keräämisessä kannattaa huomioida?
  • Milloin henkilötietoja saa käsitellä?
  • Pseudonymisointi ja anonymisointi
  • Kauanko henkilötietoja saa säilyttää?
  • Miten säilytysaika kannattaa määritellä?

Tietosuojalaki ja GDPR-tietosuoja-asetus ovat henkilötietojen käsittelyä säänteleviä lakeja.

  • GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus).
  • Yrityksiä ja yhteisöjä koskevan tietosuojavelvoitteen perusteena on 5/18 voimaan astunut EU-tasoinen säädöskokoelma, sekä kansallinen tietosuojalaki, joka astui voimaan 1.1.2019.
  • Tietosuojalain noudattamista voidaan lakisääteisen velvoitteen lisäksi pitää myös osana luotettavaa palvelua.
Minivointivelvoite tarkoittaa sitä, että henkilötietoja saa kerätä ja käsitellä vain silloin, kun se on käsittelyn tarkoituksen kannalta tarpeellista.

Tietojen minimointi koskee kaikkia henkilötietojen käsittelyn osa-alueita. Sen tarkoituksena on estää turhan tiedon säilyttäminen ja käsittely, ja siten pienentää tietoturvariskiä. Käytön ja käsittelyn rajoittaminen on perusteltua myös rekisteröidyn oikeuksien toteuttamiseksi.

Olet varmaankin kuullut juttuja siitä, miten esimerkiksi hoitajat ovat penkoneet sukulaistensa terveystietoja. Tämähän ei tietenkään ole oikein, ja juuri siksi käytön ja käsittelyn rajoittaminen on perusteltua myös organisaation sisällä.

Miten toteutat minimoinnin velvoitetta, henkilötietojen keräämisen aikana?

Joskus henkilötietoja kerätään enemmän kuin olisi tarpeen. Se johtuu yleensä ennemminkin ajattelemattomuudesta kuin siitä, että henkilötietoja haluttaisiin haalia omaan tietoon. Usein tietoja kerätään vain tavan vuoksi, koska aina ennenkin on tehty niin. Käytössä saattaa olla myös valmis lomake, jossa saattaa olla paikka täysin epäolennaisille henkilötiedoille.

Lainmukaista on kerätä vain välttämättömät henkilötiedot

Mieti mitä henkilötietoja oikeasti tarvitset käsittelyn tarkoituksen toteuttamiseksi.

Ovatko keräämäsi tiedot oikeasti välttämättömiä?

Tuletko todennäköisesti tarvitsemaan kyseistä tietoa käsittelyn elinkaaren aikana?

Minimoi tarkkojen henkilötietojen määrä, jos se on tiedon käyttötarkoituksen kannalta mahdollista.

Tietoa minimoida esimerkiksi kysymällä henkilön ikäluokka sen sijaan, että kysytään syntymäaika. Ja puhelinnumerokin voidaan jättää kokonaan pyytämättä, jos on tarkoituksena pitää yhteyttä vain sähköpostilla.

 

Jos keräät osan tiedoista esimerkiksi tilastointiin, tai tulevan markkinointikampanjan profilointiin, mieti onko henkilön nimi ja muut tiedot tässä yhteydessä välttämättömiä. Vai riittäisikö tähän tarkoitukseen nimen, osoitteen ja syntymäajan sijaan esimerkiksi vain tieto: nainen, 30–35 v. Turku?

Huomioi henkilötietojen keräämisessä ainakin seuraavat perusasiat

  • Jokaisella kerättävillä henkilötiedoilla täytyy olla perusteltu käyttötarkoitus.
  • Kerättävien henkilötietojen täytyy olla olennaisia, eli kerätyillä henkilötiedoilla on oltava selkeä yhteys määriteltyyn käyttötarkoitukseen (käyttötarkoitussidonnaisuus).
  • Kerättävien henkilötietojen täytyy olla käyttötarkoituksen kannalta välttämättömiä.
  • Älä tallenna samaa tietoa useaan eri paikkaan.

 

Kerää siis vain tarpeelliset henkilötiedot, jotta vältyt turhilta ongelmilta ja riskeiltä. Tietojen minimointi on myös rekisterinpitäjän etu. Minimointivelvoitteen toteuttaminen henkilötietojen keräämisen yhteydessä, vaatii oikeasti vain vähän maalaisjärkeä.

Henkilötietoja saa käsitellä vain silloin, kun se on välttämätöntä.

Minimointivelvoitteen mukaan myös yrityksen sisäistä henkilötietojenkäsittelyä on syytä rajoittaa. Käytännössä tämä tarkoittaa sitä, että työntekijät, toimihenkilöt ja henkilötietojenkäsittelijät käsittelevät henkilötietoja vain siinä laajuudessa, kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät.

Eli esimerkiksi kirjanpitäjän kuuluu saada tietoonsa vain oman työtehtävänsä kannalta tarpeelliset henkilötiedot, ja yrityksen työntekijän puolestaan vain ne henkilötiedot, jotka tarvitaan kyseisen työtehtävän hoitamiseksi.

  • Arvioi etukäteen, missä tilanteissa kerättyjä tietoja tullaan tarvitsemaan.
  • Mieti kenellä ja missä laajuudessa kullakin täytyy olla pääsy tietoihin.
  • Rajoita pääsy ylimääräisiin tietoihin ja järjestele tiedot siten, että kukin rekisterinpitäjän edustaja, tai taho jolle tietoja luovutetaan, saa käyttöönsä vain oman työnsä kannalta tarpeelliset henkilötiedot.
  • Huolehdi myös, ettei henkilötietoja käytetä muihin tarkoituksiin, kuin mitä tietosuojaselosteessa on mainittu, ja ettei tietoja selailla turhan päiten. Terveydenhuollossa toimivien on syytä huolehtia myös lakisääteisestä lokitietojen valvonnasta.

Huomioi myös ajantasaisuus:

  • Virheelliset ja epätarkat tiedot korjataan tarvittaessa. Eli väärät/vanhentuneet tiedot poistetaan tai oikaistaan.
  • Tietoihin ei saa tehdä tarpeettomia muutoksia

Henkilötiedot voi tarvittaessa pseudonymisoida tai anonymisoida

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että tietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja.

Anonymisointi tarkoittaa henkilötiedon tunnistettavuuden poistamista siten, ettei yhdistäminen rekisteröityyn ole enää mahdollista.

Aiheesta lisää Tietoarkiston sivuilta: Tunnisteellisuus ja anonymisointi

”Niin kauan kuin on tarpeen” ei ole laillinen peruste – Kauanko henkilötietoja saa säilyttää?

Tavanomaista on, että henkilötiedot tallennetaan ja niitä käytetään tarpeen mukaan asiaa sen kummemmin miettimättä. Uuden lain myötä organisaatioille on kuitenkin asetettu vaatimuksia myös tietojen säilyttämisajoista.

Säilytyksen rajoittaminen

Tietosuoja-asetuksen vaatimuksena on, että säilytysajan täytyy olla mahdollisimman lyhyt. Lisäksi rekisteröidyn täytyy voida arvioida omasta näkökulmastaan, kauanko tietoja säilytetään. Ei ole riittävää todeta, että henkilötietoja säilytetään niin kauan kuin on tarpeellista.

Henkilötiedot on säilytettävä sellaisessa muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin se on tarpeen, tietojenkäsittelyn tarkoitusten toteuttamista varten.

Pääperiaattena on, että henkilötietojen säilytysajan täytyy olla mahdollisimman lyhyt.

  • Rekisterinpitäjän on pystyttävä arvioimaan ja perustelemaan kohtuullinen säilytysaika.
  • Henkilötietojen säilytysaika on pidettävä mahdollisimman lyhyenä, eikä henkilötietoja saa säilyttää varmuuden vuoksi.
  • Henkilötietojen säilyttämisajalle täytyy asettaa jokin selkeä aikamääre. Esim. kolme vuotta eteenpäin siitä, kun asiakas on viimeksi ollut yhteydessä yritykseen, tai seitsemän vuotta verokauden päättymisestä.
  • Säilytysaika määritellään käyttötarkoituksen mukaan. Eri henkilötietoryhmille ja/tai eri käsittelytarkoituksille täytyy tapauskohtaisesti määritellä eri säilytysajat. Eli esimerkiksi maksulliselle vaellukselle osallistuvan henkilön ruoka-aineallergiatieto voidaan poistaa välittömästi leirin päätyttyä, vaikka muut yhteystiedot jätettäisiin rekisteriin jälkimarkkinointia varten.
  • Tietojen säilytysajoissa täytyy huomioida myös lakisääteiset velvoitteet, sekä eri toimialojen käytännesäännöt.

Rekisteröityä täytyy henkilötietojen keräämisen yhteydessä informoida säilytysajoista. Säilytysaika on siis kirjattava myös informoinnissa käytettävään tietosuoja-asiakirjaan.

Tarpeettomat henkilötiedot poistetaan tietoturvallisella tavalla, kun niille ei ole tarkoituksenmukaista käyttöä, tai kun sovittu säilytysaika päättyy.

 

Lue lisää: 

tietosuoja.fi – Tietojen minimointi

minilex.fi – Vain tarpeellisia tietoja on lupa käsitellä

Henkilötietoja sisältävien asiakirjojen lainmukaisia säilytysaikoja

  • työsopimus ja työtodistus – 10 vuotta palvelusuhteen päättymisestä
  • palkkalaskelmat – 6 vuotta tilikauden päättymisen jälkeen
  • palkkakirjanpito – 10 vuotta
  • kirjanpitoaineisto – 10 vuotta
  • työntekijöiden sairaslomatodistukset ja muut terveydentilaa koskevat asiakirjat– 2 vuotta
%d bloggaajaa tykkää tästä: