Mikä on henkilötietoa
Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, rekisteröityyn, liittyviä tietoja.
Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Myös henkilöiden käyttämien laitteiden, sovellusten, työkalujen ja protokollien verkkotunnistetiedot, kuten IP-osoitteet, evästeet tai muut tunnisteet, ovat henkilötietoja, jos nämä tiedot voidaan yhdistää luonnolliseen henkilöön.
Henkilötietoja ovat kaikki eläkelaitokseen kertyvät tiedot henkilön ominaisuuksista, toimintatavoista, luotettavuudesta ja arvostelman luonteiset kuvaukset. Myös henkilön kuva tai tallennettu puhe ovat henkilötietoja. Henkilötietoja ovat sekä lakisääteisessä että yksityisoikeudellisessa toiminnassa kertyvät tiedot – niin tiedot eläkkeen saajasta ja eläkkeen määrästä kuin tiedot vuokran maksajasta ja vuokran määrästä.
Rekisterinpitäjät joutuvat usein käsittelemään tietoja, jotka sisältävät useiden rekisteröityjen tietoja. Eräissä tilanteissa myös muita henkilöitä kuin rekisteröityä koskevat tiedot ovat rekisteröityä koskevia henkilötietoa. Esimerkiksi puhelu-, sanomanvälitys- tai internetpuhelutietueet voivat sisältää tietoja myös muista henkilöistä.
Henkilötietoja ovat sekä rekisteröidyn rekisterinpitäjälle toimittamat tiedot että rekisterinpitäjän sille toimitetuista tiedoista tekemät päättelyt ja johdetut tiedot.
Henkilötietoja ovat myös juridista henkilöä koskevat tiedot, jos juridinen henkilö koostuu yhdestä luonnollisesta henkilöstä.
Pseudonymisoidut ja anonymisoidut tiedot
Pseudonymisoidut henkilötiedot, jotka voidaan yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, on katsottava tiedoiksi, jotka koskevat tunnistettavissa olevaa luonnollista henkilöä.
Anonymisoidyt henkilötiedot eivät ole tietosuojalainsäädännön mukaisia henkilötietoja. Anonymisoituja tietoja ei voida enää yhdistää luonnolliseen henkilöön.
Niin pitkään, kun tietojen perusteella voi tunnistaa henkilön suoraan tai välillisesti tai tiedot voidaan palauttaa takaisin tunnistettavaan muotoon, ne ovat yhä henkilötietoja ja niihin sovelletaan tietosuoja-asetusta.
Kuolleen henkilön tiedot
Kuolleita henkilöitä koskevat tiedot eivät ole tietosuoja-asetuksen mukaisia henkilötietoja.
Mikä on rekisteri
Rekisterillä tarkoitetaan tietosuoja-asetuksessa mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavissa tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.
Rekisteriä voidaan käsitellä osittain tai kokonaan automaattisesti taikka järjestellä manuaalisesti luetteloksi tai kortistoksi.
Tyypillisiä rekistereitä ovat ansiorekisteri, työsuhderekisteri ja eläkerekisteri, mutta käytännössä tämä tarkoittaa sitä, että rekisteri voi myös muodostua useisiin eri paikkoihin tallennetuista tiedoista, jos niiden käyttötarkoitus on sama.
Henkilötietojen käsittelystä tulee laatia kirjallinen kuvaus. Tätä kuvausta kutsutaan selosteeksi käsittelytoimista. Seloste on organisaation sisäinen asiakirja.
Rekisteröidyllä tarkoitetaan henkilöä, josta on kerätty tietoa rekisteriin.
Rekisteristä vastaa rekisterinpitäjä, joka voi olla luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.