✅ Henkilötietoihin Suomessa kuuluvat nimi, henkilötunnus, osoite, sähköpostiosoite, IP-osoite ja kaikki tunnistettavaa tietoa yksilöstä.
Henkilötiedoiksi Suomessa luokitellaan kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tämä tarkoittaa, että jos tieto voidaan käyttää yksilön tunnistamiseen joko suoraan tai epäsuorasti yhdistettynä muihin tietoihin, sitä pidetään henkilötietona.
Tässä artikkelissa käymme yksityiskohtaisesti läpi, mitä erityyppisiä tietoja Suomessa pidetään henkilötietoina, mitä säädökset kuten GDPR (yleinen tietosuoja-asetus) ja kansallinen henkilötietolaki tarkoittavat käytännössä, ja miten näitä tietoja tulee käsitellä lain vaatimusten mukaisesti. Lisäksi tarjoamme selkeitä esimerkkejä ja vinkkejä henkilötietojen tunnistamiseen arkisissa tilanteissa.
Mitkä tiedot ovat henkilötietoja Suomessa?
Henkilötiedoiksi luokitellaan muun muassa seuraavat tiedot:
- Nimi – esimerkiksi etu- ja sukunimi
- Henkilötunnus – yksilöllinen tunniste kuten sosiaaliturvatunnus
- Yhteystiedot – osoitteet, puhelinnumerot ja sähköpostiosoitteet
- Paikkatiedot – esimerkiksi asuinpaikka tai työpaikka
- IP-osoitteet ja muut verkkotunnisteet
- Taloudelliset tiedot – tilinumerot, palkkatiedot, lainat
- Terveystiedot – lääkärintiedot, sairaushistoria, laboratorioarvot
- Biometriset tiedot – sormenjäljet, kasvojentunnistusdata
- Geneettiset tiedot – DNA-analyysit ja perimätiedot
- Koulutustiedot – arvosanat, tutkintotiedot
- Työhistorian tiedot – työsuhteet, tehtävänimikkeet, palkkatiedot
Mikä tekee tiedosta henkilötiedon?
Tieto on henkilötieto, jos se mahdollistaa henkilön tunnistamisen suoraan tai epäsuorasti. Tunnistettavissa olevuus voi perustua esimerkiksi nimeen yhdistettynä osoitteeseen tai vaikka IP-osoitteen analysointiin. Eikä henkilön tarvitse olla suoraan nimitetty – myös tunnisteet, jotka yhdistettynä muuhun aineistoon voivat paljastaa yksilön, kuuluvat henkilötietoihin.
Erityisiä tietoryhmiä – arkaluonteiset henkilötiedot
GDPR:n mukaisesti osa henkilötiedoista on erityisen suojattuja. Näihin kuuluvat esim.:
- Rotu- tai etninen alkuperä
- Uskonnollinen tai filosofinen vakaumus
- Puoluepoliittiset mielipiteet
- Liittyminen ammattiliittoon
- Terveystiedot ja seksuaalinen suuntautuminen
- Biometriset ja geneettiset tiedot
Näiden tietojen käsittely vaatii erityistä varovaisuutta ja usein myös henkilön nimenomaista suostumusta.
Yleiset ja erityiset henkilötietoryhmät tietosuojalainsäädännössä
Tietosuojalainsäädännössä Suomessa henkilötiedot jaetaan pääasiassa kahteen luokkaan: yleisiin ja erityisiin henkilötietoihin. Tämä luokittelu perustuu henkilötietojen luonteeseen ja siihen, kuinka arkaluonteisia tai yksityisyyttä vaarantavia tiedot ovat.
Yleiset henkilötiedot
Yleiset henkilötiedot kattavat kaikki ne tiedot, jotka voivat suoraan tai epäsuorasti tunnistaa yksittäisen henkilön. Näihin kuuluvat muun muassa:
- nimi
- henkilötunnus
- osoite
- puhelinnumero
- sähköpostiosoite
- IP-osoite (joissain tapauksissa)
Näiden tietojen käsittely on sallittua, kunhan se tapahtuu lainmukaisesti ja tarkoituksenmukaisesti. Esimerkiksi asiakasrekisterissä nimi ja osoite ovat tyypillisiä yleisiä henkilötietoja, joita yritykset käsittelevät päivittäisessä toiminnassaan.
Erityiset henkilötiedot
Erityiset henkilötiedot tunnetaan myös arkaluonteisina henkilötietoina, joiden suoja on lain mukaan tiukempi. Näiden tietojen kerääminen ja käsittely vaatii erityisen vahvan perusteen tai suostumuksen. Erityiset henkilötiedot sisältävät esimerkiksi:
- terveystiedot (esim. sairaushistoria, diagnoosit)
- uskomukset ja vakaumukset (kuten uskonto tai poliittinen mielipide)
- biometriset tiedot (esim. sormenjäljet, kasvojentunnistustiedot)
- geneettiset tiedot
- seksuaalinen suuntautuminen
- jäsenyys ammattiyhdistyksissä
Akateemiset tutkimukset ja terveydenhuollon toimenpiteet hyödyntävät usein erityisiä henkilötietoja, mutta niiden käsittelyä säädellään tarkasti tietosuojalaissa ja GDPR:ssa.
Esimerkkejä erityisten henkilötietojen käsittelystä Suomessa
- Terveydenhuolto: Lääkärin vastaanotolla potilaan terveystiedot kirjataan ja säilytetään potilastietojärjestelmässä, johon pääsevät vain valtuutetut terveydenhuollon ammattilaiset.
- Työpaikkojen henkilöstöhallinto: Työnantaja saattaa käsitellä työntekijän tiedot liittyen sairauspoissaoloihin tai työkykyyn, mutta vain lain asettamissa rajoissa ja usein erillisellä suostumuksella.
- Kirkolliset yhteisöt: Uskonnollisia vakaumuksia koskevia tietoja voidaan käsitellä seurakuntatoiminnassa, mutta tietojen suojaamista on noudatettava tarkasti.
Tietosuojalainsäädännön vaatimukset yleisiin ja erityisiin henkilötietoihin
Suomessa tietosuojan perusta muodostuu EU:n yleisestä tietosuoja-asetuksesta (GDPR) sekä kansallisesta tietosuojalaista. Näissä säädetään muun muassa siitä, että:
- erityisten henkilötietojen käsittely vaatii yleensä erityisen perusteen, kuten suostumuksen tai lakisääteisen velvoitteen;
- yleisiä henkilötietoja saa käsitellä, mikäli se on tarpeellista tarkoituksen toteuttamiseksi ja käsittely perustuu oikeutettuun etuun tai suostumukseen;
- käsittelyn minimointi on tärkeää: vain tarpeelliset tiedot saa kerätä ja säilyttää.
| Henkilötietoryhmä | Esimerkkejä | Käsittelyn vaatimus | Suojan taso |
|---|---|---|---|
| Yleiset henkilötiedot | Nimi, osoite, puhelinnumero | Lainmukainen peruste, kuten suostumus tai oikeutettu etu | Perussuojattu |
| Erityiset henkilötiedot | Terveystiedot, uskonto, biometriset tiedot | Erityinen peruste tai suostumus, tiukemmat rajoitukset | Tiukasti suojattu |
Usein kysytyillä kysymyksillä
Mitä ovat henkilötiedot Suomessa?
Henkilötiedot ovat tietoja, jotka liittyvät tunnistettavissa olevaan henkilöön, kuten nimi, henkilötunnus tai yhteystiedot.
Mikä on arkaluonteinen henkilötieto?
Arkaluonteiset tiedot ovat erityisen suojaa vaativia, esimerkiksi terveystiedot, rotu, poliittiset mielipiteet ja uskonnollinen vakaumus.
Miten henkilötietoja saa käyttää?
Henkilötietoja saa käyttää vain lain sallimissa rajoissa, kuten suostumuksella tai muulla laillisella perusteella.
Miten henkilötietojen suojaa valvotaan Suomessa?
Tietosuojavaltuutettu valvoo henkilötietojen käsittelyä ja varmistaa, että tietosuoja-asetuksia noudatetaan.
Mitä velvollisuuksia rekisterinpitäjällä on?
Rekisterinpitäjän tulee huolehtia tietojen turvallisuudesta, selkeästä informoinnista ja tietojen oikeellisuudesta.
| Henkilötietojen tyyppi | Esimerkkejä | Erityisen suojaa vaativat tiedot | Käyttöperusteet | Valvontaviranomainen |
|---|---|---|---|---|
| Perustiedot | Nimi, osoite, sähköposti, puhelinnumero | Ei | Suostumus, sopimus, lakisääteinen velvoite | Tietosuojavaltuutettu |
| Erityiset henkilötiedot | Terveystiedot, rotu, etninen alkuperä, poliittiset mielipiteet | Kyllä | Vain tietyin laissa määritellyin edellytyksin | Tietosuojavaltuutettu |
| Taloudelliset tiedot | Palkkatiedot, verotiedot | Ei | Suostumus, lakisääteinen perustee | Tietosuojavaltuutettu |
| Biometriset tiedot | Sormenjäljet, kasvokuvaukset | Kyllä | Harvoissa tapauksissa | Tietosuojavaltuutettu |
Toivomme, että tämä opas selvensi, mitkä tiedot Suomessa luokitellaan henkilötiedoiksi. Jätäthän kommenttisi alle ja tutustu muihin artikkeleihimme verkkosivustollamme, joista voi olla sinulle hyötyä!
