Etusivu » Sanasto

Tietosuoja-aiheista sanastoa

A - G / H / I - N / O - S / T / V - Ö

A - G

Arkaluonteiset tiedot (HetiL 11 §)

Henkilötietolain mukaan arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan:

1) rotua tai etnistä alkuperää;

2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;

3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;

5) henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka

6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.

Automatisoitu päätös (HetiL 31 §)

Rekisteröidyn tiettyjen ominaisuuksien arviointiin tarkoitettu päätös, joka tapahtuu ainoastaan automatisoidun tietojenkäsittelyn perusteella ja josta aiheutuu rekisteröidylle oikeudellisia vaikutuksia tai joka muuten vaikuttaa häneen merkittävällä tavalla. (Ilmoitusvelvollisuus tietosuojavaltuutetulle)

Eväste (cookie)

Web-palvelimesta verkkoaseman web-selaimeen palvelimen lähettämä tietue, jonka avulla palvelin ja selain voivat pysyä yhteydessä toisiinsa, vaikka fyysinen yhteys välillä katkeaisikin.

H

Henkilöluottotiedot (HetiL 3 §)

Henkilöluottotiedoilla tarkoitetaan yksityisen luonnollisen henkilön taloudellisen aseman, sitoumusten hoitokyvyn tai luotettavuuden arvioimisessa käytettäviksi tarkoitettuja henkilötietoja.

Henkilömatrikkeli (HetiL 17 §)

Henkilömatrikkelilla tarkoitetaan julkaisua, jossa rekisteröityjä yhdistävänä tekijänä on tietty ammatti tai koulutus, työ- tai muun yhteisön jäsenyys taikka asema tai saavutukset kulttuurin, urheilun, talouselämän tai muulla yhteiskuntaelämän alalla tai muu näihin rinnastettava seikka.

Henkilörekisteri (HetiL 3 §)

Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta (ns. looginen henkilörekisteri).

Henkilörekisterin käyttötarkoitus/Henkilötietojen käsittelyn tarkoitus (HetiL 6 §)

Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitelläään.

Henkilörekisteririkkomus (HetiL 48 §)

Henkilötietolaissa määritelty henkilötietolain vastainen menettely, josta tiettyjen edellytysten vallitessa voidaan tuomita sakkoon.

Henkilörekisteririkos (RikosL 38 luku 9 §)

Rikoslaissa määritelty henkilötietolain vastainen menettely, josta tiettyjen edellytysten vallitessa voidaan tuomita sakkoon tai vankeuteen enintään yhdeksi vuodeksi.

Henkilötieto (HetiL 3 §)

Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

Henkilötietojen käsittely

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.

Henkilötietolaki

Henkilötietolaki (523/1999) on yleislaki, jonka säännöksiä sovelletaan aina henkilötietojen käsittelyyn.

Henkilötunnus

Väestörekisterikeskuksen määrittelemä luonnollisen henkilön pysyvästi yksilöivä tunnus.

Huolellisuusvelvoite (HetiL 5 §)

Henkilötietolaissa rekisterinpitäjälle säädetty velvollisuus käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun.

Huumausainetesti (Laki yksityisyyden suojasta työelämässä 3 luku 6 §)

Huumausainetestillä tarkoitetaan huumausainelain (1289/1993) 2 §:ssä määritellyn huumausaineen käytön selvittämiseksi tehtyä testiä.

Hyvä tiedonhallintatapa (JulkL 18 §)

Hyvällä tiedonhallintatavalla tarkoitetaan viranomaisen velvollisuutta huolehtia hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä.

Hyvä tietojenkäsittelytapa

Hyvällä tietojenkäsittelytavalla tarkoitetaan rekisterinpitäjän velvollisuutta huolehtia hyvän tietojenkäsittelyn toteutumisesta henkilötietojen käsittelyssä. Henkilötietolaki kertoo, milloin voi kerätä ja muutoin käsitellä henkilötietoja. Hyvän tietojenkäsittelytavan kannalta tärkeimmät yleiset periaatteet ovat tällöin suunnittelu-, tarpeellisuus-, huolellisuus- ja suojaamisvelvoitteet sekä rekisteröityjen henkilöiden oikeuksien huomioon ottaminen.

I - N

Ilmoitusvelvollisuus (HetiL 36 §)

Henkilötietolaissa rekisterinpitäjälle säädetty velvollisuus tehdä ilmoitus tietosuojavaltuutetulle henkilötietojen automaattisesta käsittelystä, henkilötietojen siirrosta Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ja automatisoidun päätöksentekojärjestelmän käyttöönotosta sekä eräistä elinkeinona toisen lukuun harjoitettavista toiminnoista.

Informointivelvollisuus (HetiL 24 §)

Henkilötietolaissa rekisterinpitäjälle säädetty velvollisuus informoida rekisteröityä henkilötietojen käsittelystä.

Informoitu suostumus (= Suostumus)

Kielto-oikeus (HetiL 30 §)

henkilötietolaissa rekisteröidylle säädetty oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Kielto-oikeutta koskevia säännöksiä on myös eräissä erityislaissa esim. väestötietolaissa ja ajoneuvorekisterilaissa.

Käyttötarkoitussidonnaisuus (HetiL 7 §)

Henkilötietolaissa säädetty periaate, jonka mukaan henkilötietoja saa käsitellä vain alun perin määriteltyjen käsittelyn tarkoitusten mukaisesti. Myöhempää henkilötietojen käsittelyä historiallista tutkimusta taikka tieteellistä tai tilastotarkoitusta varten ei pidetä yhteensopimattomana alkuperäisten käsittelyn tarkoitusten kanssa.

Käytännesäännöt (HetiL 42 §)

Henkilötietolaissa määritelty käsite, jonka mukaan rekisterinpitäjät tai näitä edustavat yhteisöt voivat laatia toimialakohtaisia käytännesääntöjä henkilötietolain soveltamiseksi ja hyvän tietojenkäsittelytavan edistämiseksi.

Lisäarvopalvelu (SäVTSL 2 §)

Lisäarvopalvelulla tarkoitetaan palvelua, joka perustuu tunnistamistietojen tai paikkatietojen käsittelyyn muuta tarkoitusta kuin verkkopalvelun tai viestintäpalvelun toteuttamista varten.

Loki

Tiedosto, johon tehdään aikajärjestyksessä merkinnät tapahtumista ja niiden aiheuttajista. Loki kerätään yleensä automaattisesti ja samaan järjestelmään liittyviä lokeja voi olla useita, esimerkiksi vikaloki, laskutusloki.

Luottotietorekisteri (HetiL 3 §)

Luottotietorekisterillä tarkoitetaan henkilöluottotietoja sisältävää rekisteriä.

O - S

Paikkatieto (SäVTSL 4 luku)

Paikkatiedolla tarkoitetaan tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun toteuttamiseen.

Perusoikeudet

Perusoikeudet ovat Suomen perustuslain perusoikeusluvussa turvattuja yksilön oikeuksia. Perusoikeudet ovat luonteeltaan yleisiä eli ne kuuluvat periaatteessa kaikille yhdenvertaisesti. Perinteisesti perusoikeussääntelyn lähtökohtana on ollut yksilön vapauspiirin suojaaminen valtiovallan puuttumisilta. Perustuslain 2 luku sisältää perusoikeudet, joita ovat mm. yhdenvertaisuus, yksityiselämän suoja (10 §) sekä sananvapaus ja julkisuus (12 §).

Perusrekisteri

Viranomaisen ylläpitämä koko maan kattava hallinnollinen rekisteri, jollainen on mm.väestötietojärjestelmä, yritys- ja yhteisötunnusrekisteri, ajoneuvoliikennerekisteri ja kiinteistörekisterit.

Rekisterinpitäjä (HetiL 3 §)

Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty.

Rekisteriseloste (HetiL 10 §)

Henkilötietolaissa määritelty asiakirja, joka jokaisen rekisterinpitäjän on laadittava ja pidettävä jokaisen saatavilla. Siitä ilmenee:

1) rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot;

2) henkilötietojen käsittelyn tarkoitus;

3) kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä;

4) mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle; sekä

5) kuvaus rekisterin suojauksen periaatteista.

Rekisteröity (HetiL 3 §)

Rekisteröidyllä tarkoitetaan henkilöä, jota henkilötieto koskee.

Salassa pidettävä tieto

Laissa salassa pidettäväksi säädetty asiakirja tai tieto. Suomessa salassapitoa koskevia säädöksiä on mm. laissa viranomaisten toiminnan julkisuudesta 22 ja 24 §:issä.

Sivullinen (HetiL 3 §)

Sivullisella tarkoitetaan muuta henkilöä, yhteisöä, laitosta tai säätiötä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää.

Suostumus (HetiL 3 §) (= Informoitu suostumus)

Suostumuksella tarkoitetaan kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn.

Suunnitteluvelvollisuus (HetiL 6 ja 5 §:t)

Henkilötietolaissa säädetty velvollisuus määritellä (etukäteen) henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan. Henkilötietojen käsittelyn lainmukaisuuden varmistaminen edellyttää myös muiden käsittelyjen suunnittelua.

Sähköinen asiointitunnus (SATU)

Valtionhallinnon julkisen avaimen järjestelmässä käytettävä asiakasnumero. Sähköisen asiointitunnuksen antaa väestörekistrikeskus, joka merkitsee sen myös väestötietoihin. Luonnollisen henkilön tunnus ei voi olla sama kuin henkilötunnus, jurisen henkilön sähköisenä asiointitunnuksena käytetään organisaation tunnusta, esimerkiksi LY-tunnusta tai kuntanumeroa.

T

Tarkastusoikeus (HetiL 26 §)

Henkilötietolaissa rekisteröidylle säädetty oikeus salassapitosäännösten estämättä saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan. Silloin kun on kysymys henkilötietolaissa määritellystä automatisoidusta päätöksestä, rekisteröidyllä on oikeus saada tieto myös tietojen automaattiseen käsittelyyn liittyvistä toimintaperiaatteista.

Tarpeellisuusvaatimus (HetiL 9 §)

Henkilötietolain yleisvelvoite, jonka mukaan käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia.

Teleyritys (SäVTSL 2 §)

Teleyrityksellä tarkoitetaan viestintämarkkinalain (393/2003) 2 §:n 17 kohdan mukaista verkkoyritystä tai 19 kohdan mukaista palveluyritystä.

Tiedon korjaaminen (HetiL 29 §)

Henkilötietolaissa säädetty yleisvelvoite, jonka mukaan rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Tietojärjestelmäseloste (A viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 8 §)

Viranomaisen ylläpitämistään tietojärjestelmistä laatima seloste, josta ilmenee tietojärjestelmän käyttötarkoitus ja siihen talletettavat tiedot.

Tietomurto

Valtuudeton tunkeutuminen suojattuun tietojärjestelmään tai tunkeutumattakin järjestelmässä olevan tiedon luvaton jäljentäminen teknisen erikoislaitteen avulla ja josta voidaan rikoslain (RL 38 luku 8 §) mukaan rangaistuksena tuomita sakkoa tai vankeutta enintään yksi vuosi.

Tietosuoja

Tietosuojaan kuuluvat ihmisten yksityiselämän suoja ja muut sitä turvaavat oikeudet henkilötietoja käsiteltäessä.

Tietosuojalautakunta

Viranomainen, joka käsittelee henkilötietolain soveltamisen periaatteellisia kysymyksiä ja käyttää päätösvaltaa tietyissä tietosuoja-asioissa. Tietosuojalautakunta voi myöntää rekisterinpitäjille lupia henkilötietojen käsittelyyn määrätyillä edellytyksillä ja kieltää henkilötietolain tai sen nojalla annettujen säännösten ja määräysten vastaisen henkilötietojen käsittely.

Tietosuojaseloste

Rekisterinpitäjän antama informaatio siitä,miten se menettelee haltuunsa saamiensa henkilötietojen käsittelyssä, mitkä ovat rekisteröidyn oikeudet ja miten oikeudet toteutetaan (vrt. HetiL 24 §).

Tietosuojavaltuutettu

Viranomainen, jonka tehtävänä on henkilötietojen käsittelyä koskevan laisäädännön ohjaus ja käsittelyä koskevien säädösten noudattamisen valvonta sekä päätösvallan käyttö tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa.

Tietosuojaviranomaiset (HetiL 38 §)

Tietosuojaviranomaisia ovat tietosuojavaltuutettu ja tietosuojalautakunta.

Yksityisyyden suojasta työelämässä annetun lain noudattamista valvovat työsuojeluviranomaiset yhdessä tietosuojavaltuutetun kanssa (Työelämän tietosuojalaki 22 §).

Tietoturva

Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.

Tunnistamistieto (SäVTSL 2 §)

Tunnistamistiedolla tarkoitetaan tilaajaan tai käyttäjään yhdistettävissä olevaa tietoa, jota viestintäverkoissa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi.

Turvakielto

Mm. väestötietolaissa ja ajoneuvoliikennerekisterilaissa rekisteröidylle säädetty oikeus perustellusta syystä pyytää henkilötietoja käsittelevältä viranomaiselta, ettei hänen tietojaan kotikunnasta ja osoitteesta luovuteta muille kuin viranomaisille.

Julkisuuslaissa on säädetty henkilölle mahdollisuus pyytää salassa pidettäväksi viranomaisen asiakirjoja, jotka sisältävät tiedon henkilön ilmoittamasta salaisesta puhelinnumerosta tai tiedon matkaviestimen sijaintipaikasta, samoin kuin asiakirjat, jotka sisältävät tiedon henkilön kotikunnasta ja hänen siellä olevasta asuinpaikastaan tai tilapäisestä asuinpaikastaan samoin kuin puhelinnumerosta ja muista yhteystiedoista, jos henkilö on pyytänyt tiedon salassapitoa ja hänellä on perusteltu syy epäillä itsensä tai perheensä terveyden tai turvallisuuden tulevan uhatuksi (JulkL 24 § 1 mom. 31 k.).

V - Ö

Vaitiolovelvollisuus (HetiL 33 §)

Laissa säädetty velvollisuus olla ilmaisematta sivulliselle henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan saamiaan tietoja toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta (ks. myös JulkL 23 §).

Verkkopalvelu (SäVTSL 2 §)

Verkkopalvelulla tarkoitetaan teleyrityksen toteuttamaa viestintäverkon tarjoamista käytettäväksi viestien siirtoon, jakeluun tai tarjolla pitoon etukäteen rajoittamattomalle käyttäjäpiirille.

Viesti (SäVTSL 2 §)

Viestillä tarkoitetaan viestintäverkossa osapuolten välillä tai vapaasti valikoituville vastaanottajille välitettävää puhelua, sähköpostiviestiä, tekstiviestiä, puheviestiä ja muuta vastaavaa sanomaa.

Viestintäpalvelu (SäVTSL 2 §)

Viestintäpalvelulla tarkoitetaan sellaista teleyrityksen toteuttamaa viestien siirtämistä, jakelemista tai tarjolla pitämistä viestintäverkossa, jota tarjotaan etukäteen rajoittamattomalle käyttäjäpiirille.

Viestintäverkko (SäVTSL 2 §)

Viestintäverkolla tarkoitetaan toisiinsa liitetyistä johtimista ja laitteista muodostuvaa järjestelmää, joka on tarkoitettu viestien siirtoon tai jakeluun johtimella, radioaalloilla, optisesti tai muulla sähkömagneettisella tavalla.

Virheettömyysvaatimus (HetiL 9 §)

Henkilötietolaissa rekisterinpitäjälle säädetty velvollisuus huolehtia siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle.

Yhteisötilaaja (SäVTSL 2 §)

Yhteisötilaajalla tarkoitetaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja.

Yhteysvaatimus (HetiL 8 §)

Yhteysvaatimuksella tarkoitetaan, että rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan.

Yksityisyyden suoja (= Yksityiselämän suoja)

Suomen perustuslain 10 §:ssä suojattu perusoikeus.

 
Julkaistu 3.9.2013