Etusivu » Rekisterinpitäjälle » Miten huomioit rekisteröityjen oikeudet?

Miten huomioit rekisteröityjen oikeudet?

Rekisterinpitäjän tulee huolehtia siitä, että henkilötietolaissa rekisteröidylle säädetyt oikeudet toteutuvat.

Informointivelvollisuus
Rekisterinpitäjän tulee huolehtia siitä, että rekisteröity voi saada tietää itseään koskevien tietojen käsittelystä. Rekisteröidylle tulee kertoa ainakin:

  • tiedot rekisterinpitäjästä (nimi ja yhteystiedot),
  • kerättävien henkilötietojen käsittelyn tarkoituksesta
  • tiedot säännönmukaisista henkilötietojen luovutuksista sekä
  • tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä.

Informoinnista voidaan poiketa eräissä laissa säädetyissä tilanteissa. Nämä tilanteet ovat kuitenkin poikkeuksellisia eikä informoinnista voi poiketa, jos tietoja käytetään rekisteröityjä koskevassa päätöksenteossa.

Informointivelvoite henkilötietoja kerättäessä merkitsee muun muassa sitä, että kerättäessä henkilötietoja verkon kautta, lain edellyttämä informointi tulee löytyä verkkosivuilta ennen tietojen antamista. Informointia koskevat tiedot on hyvä ja tarkoituksenmukaista sisällyttää rekisteriselosteeseen, jolloin asiakirja nimetään tietosuojaselosteeksi.

Tarkastusoikeus
Jokaisella on oikeus tarkastaa itseään koskevat henkilötiedot. Henkilötietolain mukaan jokaisella on salassapitosäännösten estämättä oikeus saada tietää, mitä häntä koskevia henkilötietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä mihin henkilörekisterin tietoja käytetään ja säännönmukaisesti luovututetaan.

Tiedot tulee antaa ilman aiheetonta viivytystä, ymmärrettävässä muodossa ja pyydettäessä kirjallisena. Terveydenhuollossa menettelytapana on ensisijaisesti henkilökohtainen käynti ymmärrettävyyden varmistamiseksi. Tarkastusoikeus on maksuton kerran vuodessa toteutettuna.

Tarkastusoikeus voidaan evätä tietyissä henkilötietolaissa säädetyissä tilanteissa ja tarkastusoikeutta ei ole lainkaan pelkästään tieteelliseen tutkimustarkoituksiin ja tilastointitarkoituksiin kerättyihin tietoihin. Estettä tarkastusoikeuden toteuttamiseen ei tällöinkään ole. Muussa laissa voi olla eräitä poikkeuksia tarkastusoikeudesta. Tarkastusoikeutta koskevan pyynnön esittämistavasta on säädetty erikseen (HetiL 26-28 §).

Tiedon korjaaminen
Rekisterinpitäjän on ilman aiheetonta viivästystä oikaistava rekisterissä oleva käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän tulee huolehtia virheellisen tiedon korjaamisesta sekä oma-alotteisesti että myös rekisteröidyn vaatimuksesta.

Rekisterinpitäjän on myös estettävä virheellisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan (Hetil 29 §).

Sekä tarkastusoikeuden että virheen korjaamista koskevan vaatimuksen epäämisestä tulee antaa kirjallinen todistus. Suositeltavaa on, että samalla kerrotaan mahdollisuudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi.

Kielto-oikeus
Rekisteröidyllä on henkilötietolain mukaan oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten (HetiL 30 §).

Rekisterinpitäjän on informoitava rekisteröityä kielto-oikeudesta ja sen toteuttamistavasta henkilötietolain 24 §:n mukaisesti henkilötietoja kerättäessä.

 
Julkaistu 22.5.2014