Tietosuoja-asetuksessa määritellään kuusi syytä, joiden perusteella henkilötietoja saa laillisesti käsitellä. Vähintään yhden näistä kuudesta edellytyksestä tulee täyttyä:

• suostumus
• oikeutettu etu
• sopimus
• lakisääteinen velvoite
• elintärkeä etu
• julkinen tehtävä

Suostumus

Suostumus tarkoittaa, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. Rekisterinpitäjän tulee dokumentoida saatu suostumus, koska se pitää pystyä todentamaan. Suostumus tulee antaa tarkoituksellisesti, eli sitä ei voi antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jotakin tekemättä.

Lasten tietojen käsittely

Tietosuoja-asetus antaa erityistä suojaa lasten henkilötiedoille. Se poikkeaa siten henkilötietolain määräyksistä. Tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle on sallittu ainoastaan, jos lapsi on vähintään 16-vuotias. Alle 16-vuotiaan lapsen henkilötietoja saa käsitellä vain huoltajan suostumuksella.

Tietoyhteiskunnan palvelut tarkoittavat etänä, sähköisesti, pyynnöstä ja vastiketta vastaan tarjottavia palveluja. 

» Katso tietosuoja-asetuksen artiklat 7 ja 8.
 

Oikeutettu etu

Henkilötietojen käsittelyn perusteena voi olla oikeutettu etu. Tämä tarkoittaa sitä, että rekisterinpitäjän ja rekisteröidyn välillä on asianmukainen ja merkityksellinen suhde, kuten jäsenyys, asiakkuus tai työsuhde.

Oikeutettuja etuja arvioitaessa tulee ottaa huomioon rekisteröidyn perusoikeudet ja vapaudet, jotka saattavat syrjäyttää tällaiset edut, erityisesti silloin, jos rekisteröity on lapsi. Tällöin lapsesta kerättyjä tietoja kerättyjä tietoja ei saa käyttää laajempaan tarkoitukseen kuin voidaan katsoa käyttötarkoituksen perusteella tarpeelliseksi.

Suoramarkkinointia voi tehdä oikeutetun edun perusteella.EU:ssa valmistellaan sähköisen viestinnän tietosuoja-asetusta, jossa säädellään evästeiden käytöstä ja sähköisestä suoramarkkinoinnista. Ennen tämän uuden asetuksen tuloa tietoyhteiskuntakaaressa säännellään sähköisestä suoramarkkinoinnista, Ennen tämän uuden asetuksen tuloa tietoyhteiskuntakaaressa säännellään sähköisestä suoramarkkinoinnista ja tähän vaaditaan suostumus etukäteen.Suoramarkkinointia harjoittavien yritysten kannattaa siis seurata lainsäädännön kehitystä. Suoramarkkinoinnista kerrotaan lisää Suoramarkkinointi-sivulla.
 

Sopimus

Henkilötietojen käsittely on lainmukaista, kun se on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena.

Henkilötiedon käsittely sopimuksen täytäntöön panemiseksi tarkoittaa käytännössä esimerkiksi lehtiyhtiölle annetun osoitteen käyttämistä, jotta lehti voidaan toimittaa rekisteröidylle.
 

Lakisääteinen velvoite

Henkilötietojen käsittely on sallittua, kun se on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Tällöin ei tarvita erikseen rekisteröidyn suostumusta. Lakisääteinen velvoite on kyseessä myös silloin, kun työnantaja ilmoittaa työntekijöiden palkkatiedot veroviranomaisille.

Esimerkiksi osakeyhtiön on osakeyhtiölain perusteella pidettävä osakasluetteloa, jolloin tätä koskevien henkilötietojen käsittely on tarpeen.
  

Elintärkeä etu

Henkilötietoja voidaan käsitellä silloin, kun käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Tällainen tarkoitus voi olla esimerkiksi ihmishenkien suojeleminen luonnonkatastrofin yhteydessä. Yritys voi käsitellä henkilötietoja varoittaakseen ihmisiä esimerkiksi hyökyaallosta.
 

Julkinen tehtävä

Henkilötietoja voidaan käsitellä julkisen tehtävän suorittamiseksi.

 

» Katso tietosuoja-asetuksen artikla 6.

» Takaisin Yrittäjän tietosuojaopas -etusivulle

---