Tasapainotesti

Tasapainotesti

Voit tehdä henkilötietojen käsittelyyn liittyvän tasapainotestin Tietosuojatyökalussa ja tulostaa sen tarvittaessa. Tämän sivun tietoja voit käyttää hyödyksi arvioidessasi, onko oikeutettu etu oikea käsittelyperuste henkilötietojen käsittelylle.

Järjestämme mielellämme esittelyn Tietosuojatyökalun hyödyistä ja käytöstä esim. Teamsin välityksellä. Saat meiltä myös asiantuntevaa koulutusta ja konsultointia tietosuoja- ja tietoturvatyön toteuttamiseen.

Jos haluat apua, niin ole rohkeasti meihin yhteydessä, Xcure yhteystiedot -linkin takaa löytyvällä lomakkeella tai vaikka soittamalla meille.

Rekisterinpitäjän oikeutettu etu

Henkilötietojen käsittely voi joskus olla perusteltua rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun takia.  Oikeutettu etu käsittelyperusteena edellyttää, että rekisteröidyn edut ja oikeudet huomioidaan erityisen tarkkaan.

Henkilötietojen käsittely voi olla rekisterinpitäjän oikeutetun edun mukaista esimerkiksi silloin, kun tämän ja rekisteröidyn välillä on jokin merkityksellinen suhde. Se tarkoittaa, että rekisteröity on esimerkiksi rekisterinpitäjän asiakas tai alainen.

Esimerkkejä tilanteista, joissa rekisterinpitäjän etu voi olla oikeutettu ja voi mahdollistaa henkilötietojen käsittelyn:

  • suoramarkkinointi
  • tieteellinen ja historiallinen tutkimus sekä tilastointi
  • henkilötietojen siirtäminen hallinnollisista syistä konsernin sisällä.

Oikeutettu etu ei käy käsittelyperusteeksi tilanteisiin, joissa viranomaiset käsittelevät tietoja tehtäviensä yhteydessä.

Yksityishenkilön edut ja oikeudet etusijalla

Yksityishenkilön edut ja oikeudet ovat lähtökohtaisesti suojatumpia kuin rekisterinpitäjän. Henkilötietoja ei saa käsitellä, jos rekisteröidyn edut tai oikeudet syrjäyttävät rekisterinpitäjän tai kolmannen osapuolen edun. Tällainen tilanne voi olla esimerkiksi silloin, kun rekisteröity on lapsi.

Rekisterinpitäjän oikeutettujen etujen vaikutus rekisteröidyn etuihin ja oikeuksiin muodostaa liukuvan skaalan. Oikeutettuun etuun liittyvät intressit voivat vaihdella merkityksettömistä melko tärkeisiin ja jopa pakottaviin, ja vaikutukset rekisteröidyn etuihin ja oikeuksiin voivat vaihdella enemmän tai vähemmän huomattavista vakaviin.

Jos rekisterinpitäjän intressit ovat vähäisiä, ne voivat syrjäyttää rekisteröidyn intressit vain silloin, kun niiden vaikutukset ovat vielä vähäpätöisempiä. Toisaalta merkittävät ja pakottavat intressit voivat oikeuttaa henkilötietojen käsittelyn tai muita rekisteröidyn etuihin ja oikeuksiin kohdistuvia vaikutuksia, kunhan tiettyjä takeita ja toimenpiteitä noudatetaan.

Se, voidaanko etu katsoa oikeutetuksi, saadaan selville niin kutsutulla tasapainotestillä. Siinä rekisterinpitäjän tai kolmannen osapuolen etua punnitaan rekisteröidyn etuja ja oikeuksia vasten.

Tasapainotesti: käykö oikeutettu etu käsittelyn perusteeksi?

Jos olet rekisterinpitäjä, sinun on itse huolellisesti arvioitava tasapainotestillä, voitko käyttää oikeutettua etua perusteena henkilötietojen käsittelylle. Käy läpi testin kaikki viisi vaihetta.

Laadi testistä kirjallinen kuvaus Tietosuojatyökaluun, jolla voit tarvittaessa osoittaa, että toiminta on tietosuoja-asetuksen mukaista. On tärkeää, että kirjaat ylös päätöksenteon vaiheet. Jos käsittelyn tarkoitus, luonne tai asiayhteys muuttuu, tee testi uudelleen ja päivitä kuvaus uutta käsittelyä vastaavaksi.

1. Onko oikeutettu etu sopivin käsittelyperuste?

Henkilötietojen käsittely edellyttää aina lainmukaista käsittelyperustetta. Arvioi eri käsittelyperusteiden (suostumus, sopimus jne.) sopivuutta suunnittelemiisi käsittelytoimiin.

Jos oikeutettu etu sekä siihen liittyvät rekisteröidyn oikeudet ovat käsittelyn kannalta toimivin kokonaisuus, siirry kohtaan 2.

2. Täyttyvätkö perusvaatimukset?

Jotta etua voidaan pitää oikeutettuna, sen on ensin täytettävä seuraavat vaatimukset:

  • Edun täytyy olla lainmukainen (sovellettavan EU:n tai kansallisen lainsäädännön mukainen).
  • Edun tulee olla selkeästi ilmaistu, jotta sen tasapainoa suhteessa rekisteröidyn etuihin ja oikeuksiin voidaan arvioida.
  • Edun täytyy edustaa todellista ja välitöntä tarvetta. Etu ei voi olla spekulatiivinen.

Jos kaikki edellytykset täyttyvät, siirry kohtaan 3.

3. Onko henkilötietojen käsittely tarpeen edun saavuttamiseksi?

Harkitse, voisiko samaan lopputulokseen päästä sellaisilla keinoilla, joilla rekisteröidyn yksityisyyteen puututaan vähemmän.

Jos tämä ei ole mahdollista, jatka kohtaan 4.

4. Syrjäyttääkö etu todella rekisteröidyn edut ja oikeudet?

Arvioi henkilötietojen käsittelyn tosiasiallista vaikutusta vastaamalla seuraaviin kysymyksiin.

Rekisterinpitäjän tai kolmannen osapuolen etu

  • Millaisesta rekisterinpitäjän tai kolmannen osapuolen edusta on kyse?
  • Millaista hyötyä henkilötietojen käsittelystä olisi?
  • Millaista haittaa olisi niiden käsittelemättä jättämisestä?

Jotta etu olisi oikeutettu, tietojen käsittelyn täytyy olla tarpeen esimerkiksi jonkin perusoikeuden toteuttamiseksi (esim. sananvapaus, taiteen ja tutkimuksen vapaus, elinkeinovapaus) ja oikeassa suhteessa siihen nähden. Myös yleinen tai laajemman yhteisön etu voi olla oikeutettu (esim. hyväntekeväisyysjärjestöt, voittoa tavoittelemattomat yhteisöt).

Muista oikeutetuista eduista voi olla kysymys esimerkiksi silloin, kun käsittely on lähellä jotain asiayhteyttä, johon voidaan soveltaa muuta käsittelyperustetta (esim. sopimus), mutta käsittely ei suoraan mene tämän käsittelyperusteen alaan. Myös sillä on merkitystä, tunnistetaanko EU:n tai kansallisessa lainsäädännössä tai muussa sääntelyvälineessä rekisterinpitäjän oikeus käsitellä henkilötietojen jonkin oikeutetun edun toteuttamiseksi.

Vaikutukset rekisteröityyn

  • Minkä luonteisista henkilötiedoista on kyse?
  • Miten henkilötietoja käsiteltäisiin (esim. laajamittainen käsittely, yhdistely, tiedonlouhinta, profilointi, julkaisu)?
  • Miten käsittelytoimenpiteet vaikuttaisivat rekisteröityyn?

Mitä arkaluonteisempia tiedot ovat (esim. erityiset henkilötietoryhmät tai salassa pidettävät henkilötiedot), sitä enemmän käsittelystä voi olla seurauksia rekisteröidylle. Mitä kielteisempiä ja epävarmempia käsittelyn seuraukset olisivat, sitä epätodennäköisempää on, että käsittelyä pidetään oikeutettuna. Esimerkiksi harmittomien yksittäisten tietojen käsittely suuressa mittakaavassa ja yhdistellen saattaa johtaa siihen, että rekisteröidystä paljastuu yksilöllisempiä ja arkaluonteisempia tietoja.

Kun arvioit tietojen käsittelyn vaikutuksia rekisteröityyn, huomioi sekä konkreettiset että mahdolliset seuraukset. Niitä voivat olla esimerkiksi tulevat päätökset, toimet tai tilanteet, joissa käsittely voi johtaa henkilöiden syrjimiseen, mutta myös emotionaaliset vaikutukset, kuten ärtymys ja mielipaha.

Myös riskin todennäköisyys ja seurauksien vakavuus vaikuttavat yleiseen arvioon vaikutuksista. Tasapainotestin tarkoituksena on estää rekisteröidyn näkökulmasta kohtuuttomat vaikutukset.

  • Osaisiko rekisteröity odottaa, että hänen tietojaan käytetään tällä tavalla?
  • Onko todennäköistä, että rekisteröity vastustaisi tietojensa käsittelyä tai ainakin pitäisi sitä kyseenalaisena?

Käsittely ei saa olla rekisteröidyn näkökulmasta ennakoimatonta ja odottamatonta. Mitä rajoittavammassa asiayhteydessä tiedot on kerätty, sitä enemmän rajoituksia niiden käsittelylle yleensä on.

  • Missä asemassa rekisterinpitäjä ja rekisteröity ovat?
  • Oletko aikeissa käsitellä lasten henkilötietoja?
  • Onko rekisteröity jollakin muulla tavalla haavoittuvassa asemassa?

Kiinnitä huomiota siihen, mikä on rekisterinpitäjän suhde rekisteröityyn. Onko edustamasi rekisterinpitäjä yksittäinen henkilö, pieni organisaatio, suuri yritys vai viranomainen? Esimerkiksi suuri monikansallinen yritys voi valta-asemansa avulla pyrkiä perustelemaan joitakin käsittelytoimia sellaisilla eduilla, jotka todellisuudessa eivät ole oikeutettuja.

Rekisteröidyn asemaa on syytä tarkastella tarkemmin, kun rekisteröity on lapsi tai kuuluu johonkin muuhun erityistä suojaa tarvitsevaan, haavoittuvampaan väestöryhmään. Tällöin on pyrittävä tunnistamaan käsittelyn vaikutukset yksittäisiin henkilöihin.

Väliaikaisen tasapainon määrittäminen

Eri osapuolten etuja punnittuasi pystyt hahmottamaan, mikä on rekisterinpitäjän tai kolmannen osapuolen edun painoarvo suhteessa rekisteröidyn perusoikeuksiin ja -vapauksiin. 

Tietosuojasäännösten mukaiset toimenpiteet (esim. oikeasuhtaisuuden arviointi, avoimuus ja läpinäkyvyys) tukevat oikeutetun edun käyttöä käsittelyperusteena. Lisäarviointia tarvitaan kuitenkin erityisesti silloin, kun on epäselvää, mihin suuntaan tasapaino kallistuu. Arvioi, onko olemassa lisätoimenpiteitä, joiden avulla voit ehkäistä rekisteröidyn kannalta kohtuuttomat vaikutukset.

Jos rekisteröidyn edut tai oikeudet eivät syrjäytä rekisterinpitäjän etua, jatka kohtaan 5.

5. Varmista tietosuojan lisätakeet

Voit vaikuttaa tasapainotestin lopulliseen tulokseen lisätoimenpiteillä. Tasapainotestin lopputulos riippuu kokonaisarviosta: mitä huomattavampi vaikutus käsittelyllä on rekisteröidyn kannalta, sitä enemmän rekisterinpitäjältä edellytetään asianmukaisia takeita tietosuojalle. Niiden on vähennettävä rekisteröityihin kohdistuvia vaikutuksia varmasti ja merkittävästi.

Rekisterinpitäjänä voit tehdä esimerkiksi seuraavia lisätoimenpiteitä:

  • tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, ettei tietoja käytetä rekisteröityä koskeviin päätöksiin tai muihin tarkoituksiin (ns. toiminnallinen eriyttäminen)
  • laaja anonymisointitekniikoiden käyttö
  • yksityisyyden suojaa parantavien tekniikoiden hyödyntäminen (esim. vaikutustenarviointi)
  • henkilötietojen salaus.

6. Osoita toiminnan lainmukaisuus ja varmista avoimuus

Ennen kuin aloitat henkilötietojen käsittelyn, viimeistele Tietosuojatyökaluun tasapainotestistä laatimasi kirjallinen kuvaus. Muista avoimuus ja varaudu tarvittaessa perustelemaan rekisteröidylle, miksi henkilötietojen käsittely on tässä tapauksessa rekisterinpitäjän oikeutetun edun mukaista.

Rekisteröity voi vastustaa tietojensa käsittelyä

Kun henkilötietojen käsittely perustuu yleiseen tai oikeutettuun etuun, rekisteröidyllä on milloin tahansa oikeus vastustaa tietojensa käsittelyä. Oikeudesta on kerrottava rekisteröidylle viimeistään silloin, kun häneen ollaan yhteydessä ensimmäisen kerran. Tieto täytyy esittää selkeästi ja muusta tiedotuksesta erillään. Tietoyhteiskunnan palveluissa täytyy olla tekninen ratkaisu, jonka avulla rekisteröity voi automaattisesti käyttää vastustamisoikeuttaan.

Jos rekisteröity vastustaa tietojensa käsittelyä, käsittelyn tarve täytyy arvioida uudelleen. Lähtökohtaisesti et tällöin enää saa käsitellä rekisteröidyn henkilötietoja, paitsi jos

  • voit osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut ja oikeudet (esim. yleistä etua koskeva tehtävä, joka edellyttää tieteellistä ja historiallista tutkimusta ja tilastointia) tai
  • käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Suoramarkkinointiin henkilötietoja ei saa enää vastustamisen jälkeen käsitellä.