Ads 468x60px

maanantai 6. toukokuuta 2013

Henkilötietojen luvaton katselu paljastaa rekisterinpidon perustoimintojen puutteetViimeaikaiset julkisuuteen tulleet tapaukset, joissa yksittäiset työntekijät ovat katselleet tai yrittäneet katsella yksityishenkilöiden henkilötietoja luvatta esimerkiksi silkasta uteliaisuudesta, tarjoavat oivan aasinsillan kerrata yksityisyyden suojan periaatteita ja rekisterinpidon perusasioita.

Lähtökohta henkilörekisterin pidossa on, että henkilötietojen käsittelyyn tarvitaan aina laillinen peruste, ja tällöinkin tietoja saa käsitellä vain laillisen käsittelyperusteen mukaisiin tarkoituksiin virka-/työtehtävien hoidon yhteydessä ja vain tarpeellisessa laajuudessa.

Rekisterinpitäjän on huolehdittava siitä, että henkilötietojen käsittelijöiden piiri pidetään minimissä ja että pääsyä tietoihin kontrolloidaan. Tämä tarkoittaa mm. sitä, että
a)      henkilötietoja tulee päästä katselemaan vain ne, joilla siihen on virka-/työtehtäviensä hoitamiseksi perusteltu syy. Käytännössä oikeuksien myönnön perusteet määritellään käyttövaltuuspolitiikassa.
b)      pääsynvalvonnan tulee olla teknisesti sillä tasolla, että ns. „need-to-know-periaate“ pystytään toimeenpanemaan. Pääsy henkilötietoihin tulee olla toteutettu riittävän vahvan, henkilötietojen luonteen huomioivan, autentikoinnin avulla; ja
c)      henkilötietojen käsittelyn valvonnan tulee olla järjestetty lokituksen avulla. Lokeja tulee säilyttää riittävän kauan ja ne tulee suojata oikeudettomalta pääsyltä kuten muutkin henkilörekisterit.

Rekisterinpitäjän on hyvä huomata myös, että lokirekisteristä on tehtävä rekisteriseloste, ja että lain mukaan työntekijöiden tekniseen valvontaan liittyvät seikat on käytävä läpi YT-menettelyssä.

Edellä esitetyt vaatimukset ovat rekisterinpidon perusasioita, jotka kuitenkin hämmästyttävän usein ovat hukassa niin pienillä kuin institutionaalisillakin rekisterinpitäjillä. Tuleva EU:n tietosuojauudistus tarkoittaa mm. sitä, että henkilötietojen käsittelyn prosessit, käytänteet ja teknologia tulee dokumentoida. Tämän toivotaan osaltaan edistävän tehokkaiden prosessien ja teknologian käyttöä myös käytännössä.

Ei kommentteja:

Lähetä kommentti