Asiakaspalvelu   Omat tiedot   Talentum in English
 to 8.1.2009 
MikroPC.net - luotettavaa sähköistä palvelua vuodesta 1987
Tee aloitussivuksi
 
Tilaa MikroPC-lehti
24h-paketti
Tilaajan edut
Toimitus
Mediatiedot
About MikroPC
MPC:n logot
Osoitteenmuutos
Palaute
  
   

      Uusimmat tiedostot       Mobiiliversio       RSS-palvelut       Video       Kirjatarjoukset       Työpaikat      
        
Lehti+eXtra
Tietoturvasivut
   Ohjeet
  

Paluu tietoturvasivulle >>

Rekisteriseloste ja tarkastusoikeus

Mikäli tietojärjestelmä muodostaa henkilörekisterin, pitää siitä laatia rekisteriseloste.

Rekisteriseloste löytyy henkilötietolaista (523/1999) pykälästä 10. Siellä määritellään vähimmäistaso siitä, mitä selosteen tulee sisältää. Tämän lisäksi selosteessa kannattaa kertoa säännönmukaiset tietolähteet, mistä tietoja vastaanotetaan, koska ne tulee kertoa, mikäli henkilö haluaa tarkistaa tietonsa rekisteristä tarkistusoikeutensa mukaisesti.

Tarkastusoikeus

Henkilötietolaki 26 §

"Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan. Silloin kun on kysymys 31 §:ssä tarkoitetusta automatisoidusta päätöksestä, rekisteröidyllä on oikeus saada tieto myös tietojen automaattiseen käsittelyyn liittyvistä toimintaperiaatteista.

Luottotietotoimintaa harjoittavan rekisterinpitäjän on rekisteröidyn pyynnöstä annettava tieto siitä, kenelle tai mihin tätä koskevia henkilöluottotietoja on kuuden viimeisen kuukauden aikana luovutettu sekä keneltä tai mistä rekisteröityä koskevat tiedot ovat peräisin.

Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi. Perittävän korvauksen tulee olla kohtuullinen eikä se saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia."

Rekisteriselosteen sisältö

Hyvän rekisteriselosteen tulisi sisältää seuraavat tiedot:

1. Rekisterinpitäjän nimi ja yhteystiedot.
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Rekisterinpitäjällä tarkoitetaan henkilöä, yhteisöä tai säätiötä, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä. Rekisterinpitäjänä toimii siis asianomainen yritys, viranomainen tai säätiö, ei sen sijaan tietty osasto tai työntekijä taikka henkilörekisterin teknisestä ylläpidosta huolehtiva atk-alan palveluyritys.

Kun rekisterinpitäjällä ei ole toimipaikkaa Euroopan unionin alueella, mutta rekisterinpitäjä käyttää Suomessa sijaitsevia laitteita muuhunkin henkilötietojen käsittelyyn kuin vain siirtoon tämän alueen kautta, on rekisterinpitäjän tällöin nimettävä Suomessa oleva edustaja. Tämä edustaja yhteystietoineen merkitään rekisterinpitäjän nimen ohella tähän kohtaan."

Mikäli rekisterin toiminta on ulkoistettu ulkopuoliselle yritykselle, vastuu rekisteriselosteen tekemisestä jää kuitenkin varsinaisen rekisterin sisällöstä vastaavalle taholle.

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Rekisteriasioita hoitavana henkilönä ilmoitetaan henkilö, joka voi antaa rekisteristä rekisteröidylle tarkempia tietoja ja jolle rekisteröity voi osoittaa esim. virheenoikaisua ja tarkastusoikeuden käyttämistä koskevat pyynnöt."

Tässä kerrotaan henkilö ja mielellään myös varahenkilö, jotka voivat kertoa rekisterin toiminnasta tarkemmin ja joiden puoleen käännytään kun halutaan tarkistaa reksiterissä olevat itseä koskevat tiedot.

3. Rekisterin nimi
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Henkilörekisterille on annettava nimi, joka erottaa sen muista rekisterinpitäjän henkilörekistereistä. Suositeltavaa on, että nimi lyhyesti ilmaisee rekisteröitävän ilmiön ja/tai rekisterin käyttötarkoituksen. Rekisteristä yleisesti käytetty lyhenne on syytä myös merkitä lomakkeeseen. Samaan henkilörekisteriin luetaan kuuluviksi teknisesti erikseen pidetyt henkilörekisterit, jos niitä käytetään saman tehtävän hoitamiseksi (looginen rekisteri). Nämä osarekisterit voivat olla sekä atk:lla että manuaalisesti ylläpidettäviä."

Hyvin yksiselitteinen kohta. Mikäli rekisteri jakaantuu useampaan alarekisteriin (esimerkiksi fyysiseen tietokantaan), ei jokaisesta tietokannasta tarvitse laatia erillistä selostetta, vaan koko järjestelmän kuvaavalla rekisteriselosteella tullaan toimeen.

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Tähän kohtaan merkitään yksiselitteisesti, mitä rekisterinpitäjän tehtävää varten (henkilötietojen käsittelyn tarkoitus/rekisterin käyttötarkoitus) rekisteri perustetaan (esim. asiakassuhteen hoito, laissa asianomaiselle säädetty nimetty tehtävä). Käyttötarkoitus on määriteltävä ennen rekisterin perustamista. Henkilötietojen käsittelyn tarkoitus voi perustua henkilötietolain 8 §:n mukaisiin käsittelyn yleisiin edellytyksiin tai henkilötietolain 4. luvussa mainittuihin erityisiin tarkoituksiin. Lisäksi henkilötietojen käsittelyn tarkoitus voi perustua suoraan erityislain säännöksiin: selosteessa on syytä mainita sekä varsinainen käsittelyn tarkoitus että lain säännös, johon tehtävä perustuu."

Katso tarkemmin henkilötietolain 8§ sekä 4. luku.

5. Rekisterin tietosisältö
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Henkilörekisterin tietosisältö on määriteltävä ennen rekisterin perustamista. Selosteeseen merkitään henkilörekisteriin talletetut tietotyypit, ts. se, mitä tietoja rekisteröidystä talletetaan. Merkinnät tehdään niin yksiselitteisesti, että lukija tietää, mitä tietoja hänestä on talletettu. Henkilön yksilöintitiedot on syytä eritellä, esim. henkilön nimi, syntymäaika (henkilötunnus), osoite. Muilta osin voi riittää tietotyyppien tai ryhmien kuvaus (esim. hoitotiedot, tutkimustiedot). Kerättävien henkilötietojen tulee olla käsittelyn tarkoituksen kannalta tarpeellisia. Käytä tarpeen vaatiessa erillistä liitettä tietosisällön luettelemiseen. Jos rekisterissä on useita osatiedostoja, eri osatiedostoihin kuuluvat tiedot ryhmitellään väliotsikoiden avulla. Tässä tarkoituksessa tietosisältöä voidaan myös kuvata esimerkiksi jaottelemalla ne eri toiminnot, joihin rekisteriä käytetään (esim. tilauksen toimittaminen, laskutus)."

Normaalisti henkilörekisteri toimii jonkin laajemman tietojärjestelmän osana tai se saattaa muodostaa myös varsinaisen tietojärjestelmän. Tällöin tietojärjestelmän suunnittelussa yleensä kuvataan hyvin tarkkaan ne tiedot, mitä rekisteriin sisällytetään. Siitä ne on yleensä helppo poimia tähän kohtaan.

6. Säännönmukaiset tietolähteet
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Rekisterin tietosisältö voidaan kuvata asianmukaisesti vain ilmoittamalla myös rekisterin säännönmukaisista tietolähteistä (keneltä, mitä tietoja ja millä perusteella /rekisteröidyn suostumus, nimetyn lain säännös). HetiL 10 § ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se on tarkoituksenmukaista merkitä rekisteröidyn tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä."

Henkilörekisteriin saattaa tulla tietoja useilla eri keinoilla: toisista rekistereistä, viranomaisilta tai esimerkiksi asiakasrekisterikäytössä suoraan asiakkailta osoite- ja muina muutoksina. Vaikka tietolähteitä lain mukaan ei olisi pakko merkitä, kannattaa se rekisteriselosteeseen heti alun perin sisällyttää.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Säännönmukaiset tietojen luovutukset kuvataan ilmoittamalla kenelle, mitä tarkoitusta varten ja mitä tietoja luovutetaan. Lisäksi ilmoitetaan tietojen luovutuksen peruste (esim. suostumus tai lainsäännös). Tarvittaessa ilmoitetaan peruste vastaanottajan oikeudelle käsitellä tietoja. Edelleen on tarpeen ilmoittaa luovuttamistapa (teknisen käyttöyhteyden avulla, teknisenä tallenteena, tarra- tai paperitulosteena tms.).

Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle on säännelty henkilötietolain 5. luvussa. Mikäli tarkoituksena on siirtää tietoja mainitun luvun yleisten edellytysten (22 §) tai jokin poikkeusperusteen (23 §) vallitessa, on asia mainittava tässä kohdassa."

Normaalisti tätä kohtaa ei tarvitse täyttää, ellei tietoja luovuteta mainittujen alueiden ulkopuolelle. Monikansallisilla yrityksillä ja viranomaisilla saattaa olla useita eri tahoja, jonne näitä tietoja luovutetaan tai siirretään.

8. Rekisterin suojauksen periaatteet
Tietosuojavaltuutetun toimiston tarkempi kuvaus:

"Tähän kohtaan merkitään tiedot rekisterin suojauksen periaatteista, ei siis yksityiskohtaisia tietoja suojaamisesta, joita ei luonnollisestikaan saa kertoa ulkopuolisille tai edes rekisteröidyille. Kohtaan on hyvä merkitä myös, onko rekisteriin talletetut henkilötiedot säädetty salassa pidettäviksi (vaitiolovelvollisuutta koskeva ja/tai asiakirjasalaisuutta koskeva säännökset). Tietojen suojaamisen periaatteet on tarpeen merkitä sen arvioimiseksi, onko suojaamisvelvoitteista huolehdittu.

A. Manuaalinen aineisto
B. ATK:lle talletetut tiedot"

Viimeiseen kohtaan merkitään ne suojauskeinot tai mekanismit, joilla sekä manuaalisen että atk:lla toteutetun rekisterin suojaukset on toteutettu. Tässä ei tule kuvata tarkkoja yksityiskohtia, vaan esimerkiksi yleisen tietoturvapolitiikkan tasolla suojausmekanismit.

Linkkejä:
Tietosuojavaltuutetun toimiston rekisterinpitäjille suunnatut sivut
Poliisin tietojärjestelmät


Paluu tietoturvasivulle >>







 © 1998-2008 Talentum Oyj		 Talentum vaihde: 0204 42 40Talentum tilaajapalvelu puh: 0204 42 4100 *)
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste

*) Puhelun hinta (sis. alv 22 %): Lankapuhelimesta 8,21 snt/puh + 2 snt/min. Matkapuhelimesta 8,21 snt/puh + 14,9 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.