Mitä pitää ottaa huomioon, jos halutaan lähteä suunnittelemaan energiatehokasta taloa, jossa seurataan jokaisen huoneiston energiankäyttöä, kerätään dataa ja datan avulla autetaan asukkaita optimoidaan energiankulutustaan? Tuleeko jokaiselta asukkaalta olla suostumus heidän kulutuksensa seuraamiseen vaikka data olisi anonyymiä?

Datan keräämisen yhteydessä tulee arvioida huolellisesti, sisältyykö datamassaan henkilötietoja, joiden osalta tulee varmistaa tietosuojalainsäädännön noudattaminen. Henkilötietoja ovat lähtökohtaisesti kaikki tunnistettavaan tai tunnistettavissa olevaan luonnolliseen henkilöön, eli ihmiseen liittyvät tiedot. Tunnistettavissa olevana henkilönä pidetään sellaista, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen, kuten nimen, sijaintitiedon taikka taloudellisen tai sosiaalisen tekijän perusteella.

Aukotonta vastausta siihen, kuuluuko kysymyksessä tarkoitettu data henkilötietoihin, ei voida kysymyksen tiedoilla antaa. Tähän voi vaikuttaa olennaisesti esimerkiksi se, yksilöidäänkö dataa huoneistonumeroiden perusteella. Mikäli esimerkiksi huoneistossa asuu vain yksi henkilö, voitaneen helpommin katsoa, että hän on epäsuorasti tunnistettavissa datan perusteella ja näin ollen energiankulutusta koskevat tiedot voitaisiin katsoa henkilötiedoiksi.

Mikäli anonyymisti kerättyä dataa ei katsota henkilötiedoiksi, eivät henkilötietolainsäännön velvoitteet sovellu kyseisen datan käsittelyyn. Mikäli taas kyse on henkilötiedoista, tarvitaan tietojen keräämiselle ja käsittelylle jokin tietosuojalainsäädännön määrittelemistä käsittelyperusteista. Yksi lainsäädännön määrittelemistä perusteista on rekisteröidyn suostumus henkilötietojen käsittelyyn. Muiden käsittelyperusteiden käsillä oloa tulee arvioida esimerkiksi sen perusteella, mikä taho dataa kerää ja käsittelee (esim. sähköyhtiö vai ulkopuolinen konsultti) ja mihin tarkoitukseen datan kerääminen liittyy. Mikäli käsittely perustuu henkilön antamaan suostumukseen, tulee huomioida, että henkilöllä on aina oikeus peruuttaa suostumus.

Mikäli tiedot katsotaan henkilötiedoiksi, tulee käsittelyperusteen käsillä olon lisäksi varmistua myös muista tietosuojalainsäädännön rekisterinpitäjälle asettamien vaatimusten noudattamisesta. Tällaisia ovat mm. vaatimukset koskien tietosuojaa ja tietoturvaa sekä rekisteröityjen oikeuksia ja rekisteröityjen asianmukaista informoimista.

Vastannut: Lakiklinikan asiantuntijat

Leave a reply

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

19 − 16 =