Etusivu » Rekisterinpitäjälle » Yleisvelvotteet henkilötietojen käsittelyyn ja sen suunnitteluun?

Mitä yleisvelvoitteita henkilötietojen käsittelyssä ja sen suunnittelussa tulee huomioida?

Asianmukaisuus
Henkilötietojen käsittelyn tulee olla kaikissa tapauksissa asianmukaista rekisterinpitäjän toiminnan kannalta (HetiL 6 §).

Käsittelytarkoituksen määrittely
Kerättävien henkilötietojen käsittelytarkoitus tulee määritellä (HetiL 6 §, katso edellä).

Suunnitteluvaatimus
Henkilötietojen käsittely tulee suunnitella etukäteen (suunnitteluvaatimus, HetiL 5 ja 6 §, katso edellä)

Käyttötarkoitussidonnaisuus
Käyttötarkoitussidonnaisuuden vaatimus merkitsee, että tiettyyn tarkoitukseen kerättyjä henkilötietoja ei saa käyttää muuhun tarkoitukseen. Poikkeuksena ovat henkilötietojen käsittely myöhempää historiallista tutkimusta tai tieteellistä tai tilastollista tarkoitusta varten. Näitä tarkoituksia ei pidetä yhteensopimattomina alkuperäisen käsittelyn tarkoitusten kanssa (HetiL 7 §). Henkilötietojen luovuttamiseen edellä mainittuihin tarkoituksiin vaikuttavat kuitenkin mahdolliset salassapitosäännökset.

Huolellisuusvelvoite
Huolellisuusvelvoite merkitsee, että rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun (HetiL 5 §). Kenenkään yksityisyyttä ei saa perusteettomasti vaarantaa.

Suojaamisvelvoite
Suojaamisavelvoite merkitsee vaatimusta huolehtia kerättävien ja käsiteltävien henkilötietojen suojaamisesta asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiselta, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä (HetiL 32 §). Suojaamisvelvoitteen piiriin kuuluu myös tietoturvasta huolehtiminen.

Säilyttämisajat
Henkilötietojen säilyttämisaikaa koskevat säännökset merkitsevät sitä, että henkilörekisteri, joka ei enää ole tarpeellinen rekisterinpitäjän tominnan kannalta, on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä lain 35 §:ssä tarkoitetulla tavalla arkistoon (HetiL 34 § ja 35 §).

Rekisteriseloste
Rekisteriselosteen laatimis- ja saatavillapitovelvoite edellyttävät, että rekisteriseloste tulee olla jokaisen saatavilla. Siihen merkitään lain 10 §:ssä säädetyt keskeiset rekisterinpidon vastuita, käsiteltävien henkilötietojen käyttötarkoitusta ja rekisterin tietosisältöä sekä henkilötietojen säännönmukaisia luovutuksia ja suojaamista koskevat tiedot. Rekisteriselosteen laatimisvelvoite edustaa henkilötietolain keskeistä avoimuuden periaatetta. Kts. rekisteriselostelomake.

 
Julkaistu 27.9.2013