Etusivu > Yrittajan Abc > Yritystoiminnan Abc > Yrittajan Tietosuojaopas

Etsi

Esimerkiksi 21.07.2018
Esimerkiksi 21.07.2018

Sanasto

Henkilötieto

Henkilötiedolla tarkoitetaan luonnollista henkilöä (jäljempänä ”rekisteröity”) tai hänen ominaisuuksiaan kuvaavia tietoja. Lisäksi sillä tarkoitetaan rekisteröidyn elinolosuhteita kuvaavia merkintöjä, jotka voidaan yhdistää häneen, hänen perheeseensä tai hänen kanssaan yhteisessä taloudessa eläviin henkilöihin.

Kyse voi olla esimerkiksi asiakkaiden, työntekijöiden tai yrityskontaktien henkilötiedoista, kuten nimestä, osoitteesta, puhelinnumerosta tai mistä tahansa muusta tiedosta, jonka voi liittää tiettyyn henkilöön.

Henkilötietojen käsittely

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen

  • keräämistä
  • tallentamista
  • järjestämistä
  • jäsentämistä
  • säilyttämistä
  • muokkaamista tai muuttamista
  • hakemista (esim. tietokannasta)
  • kyselyä (esim. etsi sivulta -tyyppinen haku)
  • käyttämistä

Henkilötietojen käsittelyä on myös tietojen luovuttaminen

  • levittämällä
  • asettamalla ne muutoin saataville.

Käsittely tarkoittaa myös tietojen

  • käytön rajoittamista

Rekisteri

Rekisterillä tarkoitetaan mitä tahansa henkilötietoja sisältävää jäsenneltyä tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein. Tietojoukko voi olla keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. Tämä tarkoittaa sitä, että rekisterissä olevan tiedon ei fyysisesti tarvitse olla samassa paikassa, vaan henkilötiedot voivat olla myös hajallaan esimerkiksi eri tietokoneilla ja eri maissa. Teknisesti rekisteri voi olla esimerkiksi paperinen rekisteri, Excel-tiedosto tai asiakastietojen hallintaan käytetty ohjelmisto.

Rekisterinpitäjä

Rekisterinpitäjä on yritys, joka säilyttää henkilötietoja ja jolla on oikeus määrätä henkilörekisterin käytöstä.

Rekisteröity

Rekisteröity tarkoittaa henkilöä, jonka tietoja on tallennettu rekisteriin.

Henkilötietojen käsittelijä

  • itsenäinen elinkeinon- tai toiminnanharjoittaja, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Henkilötietojen käsittelijä on itsenäinen elinkeinon- tai toiminnanharjoittaja, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Tällaisesta on kysymys esimerkiksi silloin, kun yritys siirtää työntekijätietoja palkanmaksusta vastaavalle tilitoimistolle. Tällöin henkilötietojen katsotaan siirtyvän henkilötietojen käsittelijälle eli sille palveluntarjoajalle, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Profilointi

Profiloinnilla tarkoitetaan mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia. Profiloinnista puhutaan erityisesti, kun analysoidaan tai ennakoidaan piirteitä, jotka liittyvät henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksenkohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkumiseen.

Anonymisointi

Anonymisointi tarkoittaa henkilötiedon tunnistettavuuden muuttamista siten, että sitä ei voida enää yhdistää rekisteröityyn. Anonymisoidut tiedot eivät ole henkilötietoja.

Pseudonymisointi

Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää suoraan tiettyyn rekisteröityyn eli rekisterissä olevaan henkilöön.

Yhdistäminen voi olla mahdollista lisätietojen avulla, mutta lisätiedot on säilytettävä erillään varsinaisesta rekisteristä. Teknisillä ja organisatorisilla keinoilla pitää varmistaa, ettei rekisterin tietoja voi yhdistää tunnistettuun tai tunnistettavissa olevaan henkilöön. Tekninen keino voi olla esimerkiksi ohjelmiston käyttö, kun ohjelmiston avulla varmistetaan, ettei tietoja voi yhdistää. Organisatorisilla keinoilla tarkoitetaan työolojen tai työtehtävien järjestelyä siten, ettei henkilötietoja päästä yhdistämään.

Suostumus

Rekisteröidyn suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Tahdonilmaisu voi esimerkiksi olla se, että rekisteröity rastittaa ruudun vieraillessaan internetsivustolla tai täyttäessään paperilomaketta. siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

Tietoturvaloukkaus

Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

Geneettiset tiedot

Geneettisillä tiedoilla tarkoitetaan henkilötietoja, jotka koskevat henkilön perittyjä tai hankittuja geneettisiä ominaisuuksia. Geneettisistä tiedoista selviää yksilöllistä tietoa henkilön fysiologiasta tai terveydentilasta. Geneettiset tiedot saadaan biologisesta näytteestä analysoimalla.

Biometriset tiedot

Biometrisillä tiedoilla tarkoitetaan kaikkia luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä teknisellä käsittelyllä saatuja henkilötietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai tunnistaminen voidaan varmistaa. Biometrisiä tietoja ovat esimerkiksi kasvokuvat ja sormenjäljet.

Henkilötietoryhmä

Henkilötietoryhmällä tarkoitetaan tiettyä samankaltaista tietojoukkoa. Tällaisia ovat esimerkiksi työntekijöitä koskevat tiedot tai asiakkaita koskevat tiedot.

Erityiset henkilötietoryhmät

Tietosuojalaissa termillä erityiset henkilötietoryhmät tarkoitetaan arkaluonteisia tietoja, joista ilmenee

  • rotu tai etninen alkuperä
  • poliittinen mielipide
  • uskonnollinen tai filosofinen vakaumus
  • ammattiliiton jäsenyys
  • terveydentila
  • seksuaalinen käyttäytyminen ja suuntautuminen
  • geneettinen tai biometrinen informaatio, josta henkilön voi tunnistaa.

Valvontaviranomainen

Valvontaviranomainen valvoo lain noudattamista. Tämän ohjeen kirjoittamishetkellä tietosuojalain valvontaviranomainen on tietosuojavaltuutetun toimisto. Viranomainen saattaa vaihtua tulevaisuudessa tai sen nimi saattaa muuttua.

 

» Takaisin Yrittäjän tietosuojaopas -etusivulle

Liity Yrittäjiin!