Hyppää pääsisältöön

Digitreenit: Haluatko tietää, mitä tietoja sinusta on kerätty? Näin teet tietopyynnön

Digitreenit pääkuva, jossa koodia ja teksti Tietopyyntö
Digitreenit pääkuva, jossa koodia ja teksti Tietopyyntö Digitreenit,tietoturva,Yleinen tietosuoja-asetus (GDPR),tietopyynnöt

Askarruttaako, mitä kaikkea tietoa sinusta kerätään? Entä millaiset mahdollisuudet sinulla on ottaa asiasta selvää? GDPR:n eli yleisen tietosuoja-asetuksen mukaan sinulla on oikeus tehdä tietopyyntö mille tahansa toimijalle, joka on kerännyt henkilötietojasi.

Tietoja sinusta voi kertyä lukuisiin eri paikkoihin. Niitä voi olla kauppaketjun asiakasrekisterissä, Facebookin ja muiden digitaalisten palvelujen sovelluksissa sekä työ- ja opiskelupaikoissa.

EU-maissa kaikilla kansalaisilla on oikeus tehdä tietopyyntö. Se tarkoittaa, että sinulla on oikeus tietää, mitä henkilötietoja sinusta kerätään, mihin tarkoitukseen ja missä niitä säilytetään.

Saat tarkastaa henkilötietosi ilman mitään erityistä syytä eli pyyntöä ei tarvitse perustella.

Henkilötiedot ovat laaja käsite

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Sellaisia ovat esimerkiksi puhelinnumero, auton rekisterinumero ja IP-osoite. Tarkempia esimerkkejä henkilötiedoista löydät Tietosuojavaltuutetun toimiston sivuilta.

Tee selväksi, mitä haluat

Jotta saat haluamasi tiedot, kannattaa olla tarkkana tietopyyntöä tehdessä. Ei riitä, että organisaatio kertoo, mitä tietoja se yleensä kerää, vaan sen pitää toimittaa nimenomaan sinua koskevat tiedot.

Sinun ei tarvitse erikseen lähteä noutamaan tietojasi mistään, vaan tiedot on toimitettava sinulle siinä muodossa kuin olet niitä pyytänyt.

Jos teet tietopyynnön sähköisesti, tiedot tulee myös toimittaa sähköisesti.

Tietopyyntöä tehdessäsi voit käyttää apuna tätä listaa:

  • Mitä tietoja minusta on talletettu ylläpitämiinne rekistereihin?
  • Haluan tarkastaa kaikki tietoni.
  • Haluan myös tietää, mistä olette tietojani saaneet ja kenelle olette jakaneet tietojani.
  • Pyynnön esittäjän nimi, postiosoite, puhelinnumero, henkilötunnus ja sähköpostiosoite.

Kuvakaappaus Ylen nettisivuilta: Yle kertoo tietosuojansa periaatteista.
Yle vastaa nettisivuillaan tietosuojaa koskeviin kysymyksiin. Kuvakaappaus Ylen nettisivuilta: Yle kertoo tietosuojansa periaatteista. Digitreenit,Yle,digitaidot,tietosuoja,tietopyynnöt

Kenelle tietopyyntö pitää osoittaa?

Selvitä ensin, miten tietopyynnön voi tehdä. Sen pitäisi käydä ilmi yrityksen tai toimijan nettisivuilta, yleensä Tietosuoja-valikon takaa.

Jos yritys tai muu toimija kerää henkilötietojasi, sen pitää kertoa sinulle siitä. Yleensä asia kerrotaan yrityksen kotisivuilta löytyvässä tietosuoja- tai rekisteriselosteessa. Jos yrityksen sivuilla ei ole tietosuojaselostetta, sen on kysyttäessä kerrottava, onko tietoja kerätty ja mihin tarkoitukseen. Yrityksen sivuilta tulee myös löytyä henkilö, jolle voit osoittaa tietopyynnön.

Esimerkiksi Ylen tietosuoja -sivulta tai kauppapaikka Tori.fi:n tietosuojaselosteesta selviää, miten tietojasi käsitellään ja kuinka niitä voi pyytää.

Isoilla toimijoilla on oltava tietosuojavastaava. Sellainen pitää nimetä, jos organisaatio kerää laajamittaisesti arkaluontoisia tietoja, seuraa ihmisiä säännöllisesti ja järjestelmällisesti tai se on julkishallinnon toimija. Tietopyyntö lähetetään tietosuojavastaavalle. Häneltä saat myös tarvittaessa tarkempia ohjeita.

Joskus voi olla vaikea löytää tietoa siitä, kenelle tietopyyntö osoitetaan. Jos et löydä nimettyä henkilöä, voit kysyä keneltä hyvänsä yrityksessä.

Tietopyyntö kannattaa tehdä kirjallisena

Tietopyynnön muodolle ei ole erityisiä vaatimuksia, mutta se kannattaa tehdä aina kirjallisena. Silloin sinulla on todiste tietopyynnöstä, jos ongelmia myöhemmin ilmenee. Tietopyyntö pitää käsitellä ja vastaus toimittaa 30 päivän sisällä. Jos tietopyyntö on epäselvä tai erityisen laaja, vastaajalla on oikeus 60 päivän toimitusaikaan.

Tietosuojavaltuutetun mukaan monet yritykset eivät kelpuuta vapaamuotoista tietopyyntöä. Näin ei saisi tehdä, mutta monet toimijat tekevät silti niin prosessin helpottamiseksi. Tietopyynnön muoto on lain mukaan vapaa, joten erityisiä ehtoja sen tekemiselle ei saisi olla.

Joiltakin yrityksiltä löytyy nettisivuilta valmis kaavake, jolla tietopyynnön voi tehdä – esimerkkinä Finnair ja S-ryhmä.

Jos teet tietopyyntöä viranomaisille, löydät apua Open Knowledge Finland -järjestön ylläpitämältä tietopyyntö.fi-sivulta.

Kuvakaappaus Keskon nettisivuilta: K-Plussan asiakas voi tehdä tietopyynnön.
Keskolle tietopyynnön voi tehdä valmiilla sähköisellä lomakkeella. Kuvakaappaus Keskon nettisivuilta: K-Plussan asiakas voi tehdä tietopyynnön. Digitreenit,digitaidot,tietopyynnöt
Kuvakaappaus lentoyhtiö Norwegianin sivuilta: Tietopyynnön voi tehdä (englanniksi).
Lentoyhtiö Norwegianilla on myös selkeä lomake, tosin englanniksi. Kuvakaappaus lentoyhtiö Norwegianin sivuilta: Tietopyynnön voi tehdä (englanniksi). Digitreenit,digitaidot,tietopyynnöt

Sähköpostiosoite ei riitä tunnistamiseen

Tietopyynnön tekijänä sinun pitää todistaa henkilöllisyytesi. Jotkut yritykset voivat lähettää tietosi pelkän sähköpostiosoitteen perusteella. Se on laissa kiellettyä ja tietoturvariski. Lähettäjän tiedot on helppo väärentää sähköpostilla.

Henkilöllisyystodistuksen (passi tai henkilökortti) kopion lähettäminen suojaamattomalla sähköpostilla on myös tietoturvariski.

Yrityksen pitää tarjota sinulle tietoturvallinen tapa toimittaa todistus henkilöllisyydestäsi. Yleensä se on suojattu sähköposti.

Menikö tietopyyntö perille?

Kun lähetät tietopyynnön, sinun kannattaa pyytää kuittaus siitä, että pyyntö on mennyt perille. Yritykset eivät välttämättä tee tätä automaattisesti. Tietojen toimittamisessa saattaa mennä jopa kuukausi, joten on hyvä varmistaa, että prosessi on käynnissä.

Tietosuojavaltuutettu auttaa ongelmien kanssa

Tietosuojavaltuutetun toimistolla on kattavat ohjeet sekä puhelinpalvelu, josta saat apua tarvittaessa.

Jos sinulla on ongelmia esimerkiksi tietojesi saamisessa tai oikean tahon löytymisessä, niistä voi olla syytä ilmoittaa tietosuojavaltuutetulle. Rohkeasti vain, jos aihetta on – EU-kansalaisena sinulla on siihen yksiselitteinen oikeus.

Oikeutesi eivät rajoitu tietojen saamiseen

Omien tietojen pyytämisen lisäksi sinulla on EU-kansalaisena oikeus saada tietää

  • miten henkilötiedot on kerätty,
  • miten niitä käsitellään ja
  • kenelle niitä annetaan.

Joissakin tilanteissa sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä ja tai pyytää käsittelyn rajoittamista. Tietyissä tilanteissa voit myös halutessasi siirtää tiedot toiselle rekisterinpitäjälle.

Huomaa, että et saa omia tietojasi poistettua, jos niitä kerätään perustellun tarpeen takia – kuten lain noudattamiseksi tai esimerkiksi tutkimusta tai tilastointia varten.

Lue lisää:

Digitreenit pääkuva, GPRS Tietosuoja-asetus tekstillä. Taustalla pikselöitynyt kuva ihmimsen päästä, joka suunnasta tulevia ykkösiä ja nollia

Digitreenit: Pitääkö rappukäytävien nimitaulut poistaa? Minkä ikäinen saa käyttää WhatsAppia? Testaa tietosi GDPR:stä!

Euroopan Unionin uuden tietosuoja-asetuksen eli GDPR:n soveltaminen on nyt alkanut. Se antaa kansalaisille suuremman vallan omiin tietoihinsa ja sysää vastuuta yhtiöille ja organisaatioille. Mikä muuttuu ja kuinka se vaikuttaa meihin kansalaisiin? Testaa tietosi Digitreenien testillä.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan Yle Oppimisen Facebook-sivulla tai Twitterissä aihetunnisteella #digitreenit.

Muokkaukset:
16.8.19: Täsmennetty kahta viimeistä kappaletta: Lisätty maininta, että tietojen käsittelyn vastustaminen tai rajoittaminen sekä tietojen siirtäminen ja poistaminen ovat mahdollisia tietyissä tilanteissa.

Digitreenit

Keskustele