Sivun sisältö

Vastaus

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Henkilötietoja ovat myös erilliset tiedot, jotka yhdistettyinä mahdollistavat tietyn henkilön tunnistamisen.

Henkilötiedot, jotka on anonymisoitu, salattu tai pseudonymisoitu, mutta joita voidaan kuitenkin käyttää henkilön tunnistamiseen, ovat edelleen henkilötietoja ja kuuluvat siten yleisen tietosuoja-asetuksen soveltamisalaan.

Henkilötietoja, jotka on anonymisoitu niin, ettei henkilö ole enää tunnistettavissa, ei katsota enää henkilötiedoiksi. Anonymisoinnin on tapahduttava peruuttamattomasti.

Yleinen tietosuoja-asetus suojaa henkilötietoja riippumatta siitä, mitä tekniikkaa tietojenkäsittelyssä käytetään. Suoja on teknologianeutraalia, ja sitä sovelletaan niin automatisoituun kuin manuaaliseen tietojenkäsittelyyn silloin, kun tiedot järjestetään tiettyjen ennalta asetettujen kriteerien mukaisesti (esimerkiksi aakkosjärjestykseen). Myöskään tietojen säilytystavalla ei ole merkitystä, se voi olla esimerkiksi IT-järjestelmä, videovalvontajärjestelmä tai paperiarkisto. Kaikissa näissä tapauksissa henkilötietojen käsittelyssä on noudatettava yleisen tietosuoja-asetuksen vaatimuksia.

Joitakin esimerkkejä henkilötiedoista

  • nimi ja sukunimi
  • kotiosoite
  • sähköpostiosoite, kuten etunimi.sukunimi@yritys.com
  • henkilökortin numero
  • paikannustiedot (esimerkiksi matkapuhelimen paikannustiedot) *
  • IP-osoite
  • evästetunnus*
  • puhelimen mainostunnistin
  • sairaalan tai lääkärin säilyttämät tiedot, joita voi olla esimerkiksi symboli, jolla henkilö voidaan tunnistaa.

*Huomaa, että joissain tapauksissa on olemassa alakohtaista lainsäädäntöä, jolla säädellään esimerkiksi paikannustietojen tai evästeiden käyttöä. Esimerkiksi sähköisen viestinnän tietosuojadirektiivi (Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002 (EYVL L 201, 31.7.2002, s. 37) — ja Euroopan parlamentin ja neuvoston asetus (EY) N:o 2006/2004, annettu 27 päivänä lokakuuta 2004 (EUVL L 364, 9.12.2004, s. 1—)

Joitakin esimerkkejä tiedoista, jotka eivät ole henkilötietoja

  • yrityksen rekisteritunnus
  • sähköpostiosoite, kuten info@yritys.com
  • anonymisoidut tiedot.

Viitteet

  • Yleisen tietosuoja-asetuksen 2, 4(1) ja 4(5) artiklat sekä  johdanto-osan 14, 15, 26, 27, 29 ja 30 kappaleet
  • WP 01248/07/FI, WP 136 lausunto 4/2007 henkilötietojen käsitteestä
  • Artiklan 29 mukaisen työryhmän lausunto 05/2014 anonymisointitekniikoista