Neuvontaklinikka

Neuvontaklinikka

Neuvontapalvelussa voit jättää kysymyksiä asiantuntijoillemme vastaantulleista kiinteistö- ja rakennusalan digitalisaatiota koskevista lainsäädännöllisistä ongelmista tai kehitystä hidastavista tekijöistä. Asiakaspalvelu kuittaa kysymyksen vastaanotetuksi sähköpostiisi yhden arkipäivän kuluessa. Kysymyksen vaikeusasteesta riippuen kysyjälle annetaan aika-arvio vastausajasta ja vastaus lähetetään hänelle sähköpostiin.

Voit halutessasi rekisteröityä käyttäjäksi, jotta löydät tietosi helposti uudelleen palveluita käyttäessäsi. Palveluita voi käyttää myös ilman rekisteröintiä, tällöin neuvontaklinikka vaatii yhteystietojen jättämistä mahdollista myöhempää yhteydenottoa varten.

Kaikki kysymykset ja vastaukset tullaan julkaisemaan täysin anonymisoituina neuvontaklinikan palstalla.

Tietosuoja (5)

Kysymys:

Missä vaiheessa kynnys ylittyy tulkinnassa henkilötietorekisteriksi, kun kyse on MRL-lupien paikkatietoaineistoista: Aiemmin ELY-keskusten (ent. alueelliset ympäristökeskukset) käsittelivät poikkeamislupia sekä kunnat niiden lisäksi suunnittelutarveratkaisuja. Sijaintitiedon lisäksi valtakunnallisesti tallennetaan lukuisia ominaisuustietoja, jotka ovat rajatusti eri tahojen käytettävissä. Koska Suomessa on hyvin avoimesti saatavilla tieto maanomistuksesta, osoitteista yms. selviää käytännössä helposti mihin kiinteistöön ja rakennukseen lupakäsittely liittyy. Vaikka lupa-aineistot eivät sisällä suoria henkilötietoja, niin riittääkö pelkkä sijainpiste kartalla tekemään niistä henkilörekisterin ns. epäsuorana henkilötietona? Vai katsotaanko datajoukot henkilörekistereiksi vasta, jos niissä on tiettyjä ominaisuustietoja liitettynä sijaintiin, kuten päätöksen myönteisyys tai kielteisyys ja onko merkitystä millainen rakennuspaikan lisätieto on?

Vastaus:

Kysymyksesi lähtökohdaksi tulee ottaa GDPR:n mukaiset määritelmät henkilötiedolle ja rekisterille. Henkilötiedon määritelmä on GDPR:n perusteella huomattavan laaja: henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, jotka suoraan tai epäsuorasti mahdollistavat luonnollisen henkilön tunnistamisen. Rekisterin taas muodostaa jäsenneltyjä henkilötietoja sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.

Ainoastaan kiinteistön sijaintipiste kartalla ei todennäköisesti sellaisenaan mahdollista henkilön tunnistamista, joten ensi katsannossa se ei vaikuttaisi henkilötiedolta. Sen sijaan tieto kiinteistön omistajuudesta on henkilötietoa. Lopullinen vastaus sijaintitiedon asemasta henkilötietona riippuu näin ollen siitä, kuinka helposti sijaintitieto on yhdistettävissä muihin tietoihin, jotka yhdessä mahdollistavat henkilön tunnistamisen. Arvioinnissa tulee huomioida kaikki keinot, joita voidaan kohtuullisen todennäköisesti käyttää henkilön tunnistamiseen suoraan tai välillisesti. Mm. tähän lähtökohtaan nojautuen on katsottu, että esimerkiksi kiinteistötunnus voi olla henkilötieto, jos kiinteistötunnus voidaan yhdistää lisätietojen avulla ihmiseen edellyttäen, että yhdistäminen ei vaadi kohtuuttomia ponnistuksia.

Kuten sanoitkin, Suomessa maanomistusta koskeva tieto on helposti saatavilla ja voitaneen sanoa, ettei kiinteistötunnuksen, kiinteistön osoitteen tai vastaavan paikkatiedon yhdistäminen luonnolliseen henkilöön muiden tietojen avulla vaadi erityisen suuria ponnisteluja. Täten kartalle merkitty kiinteistön sijaintipiste voi hyvin todennäköisesti lukeutua henkilötiedoksi. Sen sijaan itsenäistä merkitystä ei ole sillä, onko lupapäätös myönteinen tai kielteinen tai millainen lisätieto rakennuspaikkaan on liitetty, jos nämä tiedot eivät mahdollista kiinteistön omistajan yksilöintiä.

Todettakoon vielä, ettei sillä ei ole merkitystä, kenen hallussa ns. yhdistävät tiedot ovat. Vaikka kunnan myöntämästä rakennusluvasta kävisi ilmi ainoastaan kiinteistötunnus, muttei omistajaa, voitaisiin luvan katsoa silti sisältävän henkilötietoja, kun kiinteistötunnus ja omistaja on yhdistettävissä esimerkiksi kiinteistötietojärjestelmän avulla. Tällä perusteella kunnan hallussa oleva rakennuslupa-asiakirjat muodostavat henkilötietorekisterin.

Oliko vastauksesta hyötyä?
0
0

Kaikessa liiketoiminnassa, ja näin myös esimerkiksi datasopimuksissa, on olennaista tunnistaa käsiteltävän tiedon luonne, sisältö, lähde ja käyttötarkoitukset. Tärkeää on myös huomata, että on eri asia, onko kyseessä henkilöä koskeva tieto tai muu liiketoimintaan liittyvä tieto. Henkilötietojen osalta yrityksen on myös tiedettävä tiedon alkuperä sekä määritettävä ja dokumentoitava tietojen keräämisen ja käsittelyn tavoite eli tietojen käyttötarkoitus.

Mikäli kyseessä on henkilötieto, on uuden tietosuoja-asetuksen kannalta olennaista määritellä muun muassa käsittelyn perusteet ja elinkaari. Samalla pitää pystyä toteuttamaan kaikki rekisteröityjen oikeudet henkilötietoihin liittyen. Yritysten on myös pystyttävä osoittamaan kattavasti, että tiedon hallinta henkilötietojen osalta noudattaa uutta sääntelyä.

Yritysten on tunnistettava henkilötietojen keräämiseen ja käsittelyyn liittyvät sopimukset tai muut ehdot, ja kuinka henkilötietoja käsitellään kolmansien osapuolten kanssa. Olennaista on sopimusten ja lainsäädännön tarkistaminen eli ovatko kerätyt tiedot nk. ”puhtaita” ja voiko niitä käyttää. Uusien sopimusten lisäksi myös nykyisiä kumppanisopimuksia voi olla tarvetta muuttaa, käyttöehtoja päivittää ja/tai hankkia suostumuksia yksittäisiltä tahoilta.

Oliko vastauksesta hyötyä?
4
0

Kysymys: Voiko navettojen rakennustietoja avata internettiin avoimena datana? Nähtävästi mm. maaseutuvirasto lienee tulkinnut, että ei voi, koska tietosuojavaltuutetun mukaan tiedot sisältävät henkilötietoja.

Vastaus:

Asiassa on ensinnäkin arvioitava, mitä tekijöitä käsillä oleva rakennustieto sisältää. Rakennustieto on sijaintiin kiinnitettyä tietoa, joten sitä tulee käsitellä paikkatietona. Paikkatietoja ovat rakennusten lisäksi mm. tiettyyn alueeseen tai paikkaan liittyvät paikannimet, hallinnolliset yksiköt, osoitteet, kiinteistöt, liikenneverkot, korkeussijainti ja niin edelleen, kun ne on tallennettu sähköisessä muodossa.

Lähtökohtaisesti paikkatiedot eivät ole henkilötietoja. Paikkatiedoista kuitenkin tulee henkilötietoja, jos ne voidaan liittää tunnistettuun taikka tunnistettavissa olevaan luonnolliseen henkilöön. Henkilön tunnistaminen on mahdollista, jos esimerkiksi paikkatietoa koskevan kiinteistön omistaja on helposti (esim. puhelinsoiton tai sähköpostiviestin avulla) selvitettävissä. Paikkatiedoista voi tulla henkilötietoja myös silloin, kun viranomainen tai yritys yhdistää ne omiin ennestään jo olemassa oleviin tietoihinsa ja tämän kokonaisuuden perusteella tieto voidaan tunnistaa luonnollista henkilöä koskevaksi. Myös henkilöä koskevista tiedoista erotettuna paikkaan sidottu tieto on henkilötieto, jos esimerkiksi paikan omistaja tai haltija on helposti selvitettävissä. Kts. lisää aiheesta: Korpisaari Päivi, 2018, Henkilötiedot ja paikkatiedot. Miten tietosuojalainsäädäntö vaikuttaa paikkatietojen julkaisemiseen ja luovuttamiseen (Ympäristöministeriön raportteja 10/2018).

Viranomaisen tiedon antamista säännellään julkisuuslaissa (Laki viranomaisen toiminnan julkisuudesta). Lain 16 §:n mukaan viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.

Näin ollen tietojen käsittelyä rajoittaa henkilötietojen suojaa koskeva lainsäädäntö ja tietojen luovutuksen yhteydessä tuleekin arvioitavaksi mm. se, onko kysyjällä oikeus käyttää annettuja henkilötietoja. Nykysääntelyn valossa tarkasteltuna, mikäli rakennustieto sisältää henkilötietoja, ei tietoja voida avata internettiin avoimesti käytettäväksi.

Ympäristöministeriön raportteja 10/2018: Henkilötiedot ja paikkatiedot – Miten tietosuojalainsäädäntö vaikuttaa paikkatietojen julkaisemiseen ja luovuttamiseen, Päivi Korpisaari

Kategoriat: Tietosuoja
Oliko vastauksesta hyötyä?
3
1

Kameravalvonta ja henkilötietolainsäädäntö

Henkilötietoja ovat kaikki tiedot, joista ihminen on suoraan tai epäsuorasti tunnistettavissa. Kameravalvontatallenne, josta henkilö on tunnistettavissa esimerkiksi kuvan tai äänen perusteella sisältää henkilötietoja.  Henkilötietojen käsittelyssä tulee noudattaa henkilötietolainsäädäntöä. Henkilötietojen käsittelystä säädetään uudessa EU:n tietosuoja-asetuksessa, jonka soveltaminen alkaa 25.5.2018 sekä sitä täydentävässä kansallisessa tietosuojasääntelyssä, kuten uudessa tietosuojalaissa. Tietosuojalain valmistelu on vielä kesken.

Henkilötietolainsäädäntö asettaa velvoitteita kameravalvonnan toteuttajille. Kaikelle henkilötietojen käsittelylle on oltava lainmukainen käsittelyperuste. Kameravalvonnan laillisuutta arvioitaessa on tärkeää tietää esimerkiksi se, mihin tarkoitukseen kameravalvonta on tarkoitettu, millä tavalla valvonta toteutetaan, miten siitä kerrotaan valvonnan kohteille ja miten kuvatallenteita käsitellään.

Kameravalvonnasta on tiedotettava. Tallenteet on lähtökohtaisesti hävitettävä, kun niitä ei tarvita alkuperäisen tarkoituksen vuoksi. Lisäksi kameravalvonnasta tulee informoida tietosuojaselosteessa tai muussa vastaavassa rekisteröityjen informointiin laaditussa asiakirjassa. Kameravalvonnan osalta tulee huomioida myös työelämän tietosuojalain asettamat vaatimukset työpaikalla tapahtuvalle kameravalvonnalle.

Henkilötietojen käsittelylle oltava lainmukainen käsittelyperuste

Henkilötietojen käsittely tieteellisiä tutkimustarkoituksia tai tilastointia varten edellyttää tietosuoja-asetuksen mukaista käsittelyperustetta. Käytännössä tässä tilanteessa käsittelyperusteena voisi olla esimerkiksi rekisteröidyn suostumus tai rekisterinpitäjän oikeutettu etu. Rekisterinpitäjän tulee myös osoittaa käsittelyn tarpeellisuus ja oikeasuhtaisuus rekisteröidyn oikeuksiin nähden.

Oikeutettu etu käsittelyperusteena

Tutkimukseen perustuva kameravalvonta voitaneen katsoa olevan oikeutetun edun piirissä, ainakin mitä tulee korkeakouluympäristön henkilökuntaan, sillä korkeakoulujen rooli on muun muassa tutkimustiedon tuottaminen ja korkeakoulun ja henkilöstön välillä on mitä todennäköisemmin tietosuoja-asetuksen edellyttämä ”merkityksellinen ja asianmukainen suhde”.

Rekisteröidyn suostumus käsittelyperusteena

Suostumuksen osalta merkityksellistä on se, ovatko kuvattavat tilat käytössä ainoastaan tutkimustarkoituksiin, vai käyttävätkö opiskelijat ja henkilökunta niitä muutoinkin. Suostumuksen antaminen on helpompi osoittaa silloin, jos tiloja ei muutoin yleisesti käytetä ja tiloja käyttäviltä henkilöiltä saadaan nimenomainen suostumus. Tällainen nimenomainen suostumus voidaan antaa esimerkiksi, jos kyseinen tila on suljettu ja ovella on ilmoitus kameravalvonnasta ja sen käyttötarkoituksesta, jolloin henkilö voi valita meneekö tilaan vai ei.

Rekisteröidyn suostumuksessa saattaa nousta se ongelma, ettei vielä tiedetä mihin suuntaan tutkimus kehittyy ja mihin kaikkeen sitä käytetään.  Suostumuksen antaminen laajemmin tieteenalalle on mahdollista, kun noudatetaan tutkimuksen eettisiä standardeja. Muun muassa ”the european code of conduct for research integrity” edellyttää, että tutkimuksen kohteena olevan henkilön on annettava tietoinen suostumus, joka perustuu riittävään ja tarkoituksenmukaiseen tietoon. Toisin sanoen, kaikki mahdolliset käyttötarkoitukset on määriteltävä ennen suostumuksen antamista.

Mahdollinen biometristen tietojen käsittely arvioitava

Lisäksi tulee huomioida, että jos kuvattuja henkilöitä analysoidaan erityisin teknisin menetelmin, se saattaa tehdä tallenteista biometrisiä tietoja. Biometriset tiedot ovat tietosuoja-asetuksen nojalla arkaluonteisia tietoja, joiden käsitteleminen vaatii lähtökohtaisesti nimenomaisen suostumuksen.

Biometrisillä tiedoilla tarkoitetaan henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saatuja henkilötietoja, kuten kasvokuvia tai sormenjälkitietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa. Ennen videoanalytiikan käyttöönottoa tulee arvioida, syntyykö analytiikan kautta tietoja, jotka voitaisiin luokitella biometrisiksi tiedoiksi.

Kategoriat: Tietosuoja
Oliko vastauksesta hyötyä?
3
0

Datan keräämisen yhteydessä tulee arvioida huolellisesti, sisältyykö datamassaan henkilötietoja, joiden osalta tulee varmistaa tietosuojalainsäädännön noudattaminen. Henkilötietoja ovat lähtökohtaisesti kaikki tunnistettavaan tai tunnistettavissa olevaan luonnolliseen henkilöön, eli ihmiseen liittyvät tiedot. Tunnistettavissa olevana henkilönä pidetään sellaista, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen, kuten nimen, sijaintitiedon taikka taloudellisen tai sosiaalisen tekijän perusteella.

Aukotonta vastausta siihen, kuuluuko kysymyksessä tarkoitettu data henkilötietoihin, ei voida kysymyksen tiedoilla antaa. Tähän voi vaikuttaa olennaisesti esimerkiksi se, yksilöidäänkö dataa huoneistonumeroiden perusteella. Mikäli esimerkiksi huoneistossa asuu vain yksi henkilö, voitaneen helpommin katsoa, että hän on epäsuorasti tunnistettavissa datan perusteella ja näin ollen energiankulutusta koskevat tiedot voitaisiin katsoa henkilötiedoiksi.

Mikäli anonyymisti kerättyä dataa ei katsota henkilötiedoiksi, eivät henkilötietolainsäännön velvoitteet sovellu kyseisen datan käsittelyyn. Mikäli taas kyse on henkilötiedoista, tarvitaan tietojen keräämiselle ja käsittelylle jokin tietosuojalainsäädännön määrittelemistä käsittelyperusteista. Yksi lainsäädännön määrittelemistä perusteista on rekisteröidyn suostumus henkilötietojen käsittelyyn. Muiden käsittelyperusteiden käsillä oloa tulee arvioida esimerkiksi sen perusteella, mikä taho dataa kerää ja käsittelee (esim. sähköyhtiö vai ulkopuolinen konsultti) ja mihin tarkoitukseen datan kerääminen liittyy. Mikäli käsittely perustuu henkilön antamaan suostumukseen, tulee huomioida, että henkilöllä on aina oikeus peruuttaa suostumus.

Mikäli tiedot katsotaan henkilötiedoiksi, tulee käsittelyperusteen käsillä olon lisäksi varmistua myös muista tietosuojalainsäädännön rekisterinpitäjälle asettamien vaatimusten noudattamisesta. Tällaisia ovat mm. vaatimukset koskien tietosuojaa ja tietoturvaa sekä rekisteröityjen oikeuksia ja rekisteröityjen asianmukaista informoimista.

Vastannut: Lakiklinikan asiantuntijat

Kategoriat: Tietosuoja
Avainsanat: Asuminen, Henkilötieto
Oliko vastauksesta hyötyä?
3
0

Load More