Siirry fondia.com -sivustolle
Sisältö koskee Suomen lainsäädäntöä.
 

Rekisteröidyn oikeudet

Rekisterinpitäjän pitää huolehtia siitä, että tietosuoja-asetuksessa rekisteröidylle säädetyt oikeudet toteutuvat. Rekisteröidyllä on seuraavat oikeudet:

  • oikeus saada tietoa henkilötietojen käsittelystä

  • oikeus saada pääsy tietoihin

  • oikeus tietojen oikaisemiseen

  • oikeus tietojen poistamiseen

  • vastustamisoikeus

  • oikeus käsittelyn rajoittamiseen

  • oikeus siirtää henkilötiedot toiselle rekisterinpitäjälle

  • oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.

Rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Oikeus saada tietoa henkilötietojen käsittelystä

Rekisterinpitäjän tulee huolehtia siitä, että rekisteröity saa tietoa itseään koskevien tietojen käsittelystä. Tietoa tulee antaa rekisteröidylle silloin, kun henkilötietoja kerätään rekisteröidyltä itseltään ja silloin kun muualta kuin rekisteröidyltä hankittuja tietoja luovutetaan ensimmäisen kerran. Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle tietosuoja-asetuksen mukaiset kaikki käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä varsinkin silloin, kun tiedot on tarkoitettu erityisesti lapselle. Rekisteröityä on informoitava henkilökohtaisesti kerätyistä tiedoista. Riittävää ei ole se, että esimerkiksi yhtiön verkkosivuilla mainitaan kerättävistä henkilötiedoista. Katso lisää informointivelvollisuudesta kohdasta [Rekisterinpitäjän informointivelvollisuus].

Oikeus saada pääsy tietoihin

Rekisteröidyllä on lähtökohtaisesti oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia tietoja käsitellään tai että niitä ei käsitellä. Jos tietoja käsitellään, tulee rekisteröidyn saada pääsy häntä koskeviin henkilötietoihin sekä tiedot muun muassa käsittelyn tarkoituksista, mihin tietoja luovutetaan sekä suunnitellut säilytysajat.

Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Tiedot tulee antaa ilman aiheetonta viivytystä ja ymmärrettävässä muodossa. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, ellei toisin pyydetä. Tarkastusoikeus on lähtökohtaisesti maksuton.

Oikeus tietojen oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat, vanhentuneet ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Rekisteröidyllä on myös oikeus saada rekisterinpitäjä poistamaan itseään koskevat henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista täyttyy:

  • rekisterinpitäjä ei enää tarvitse tietoja alkuperäiseen käyttötarkoitukseen

  • rekisteröity peruuttaa antamansa suostumuksen, eikä tietojen käsittelylle ole muuta laillista perustetta

  • rekisteröity vastustaa tietojen käsittelyä, eikä käsittelylle ole perusteltua syytä

  • rekisteröity vastustaa tietojen käsittelyä suoramarkkinointiin

  • tietoja on käsitelty lainvastaisesti

  • tiedot on poistettava lainsäädännön perusteella

  • tiedot on kerätty huoltajan suostumuksen perusteella tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Henkilötietoja ei tarvitse poistaa, jos ne ovat perustellusti tarpeellisia tiettyjä tarkoituksia varten kuten lain noudattaminen, yleinen etu kuten arkistointi, tutkimus tai tilastointi tai sananvapaus ja tiedon välittäminen.

Muita oikeuksia

Erityisistä henkilökohtaisista syistä rekisteröidyllä on myös oikeus vastustaa itseensä kohdistuvia käsittelytoimia eli pyytää, että tietoja ei käsitellä ollenkaan. Jos kyse on suoramarkkinoinnista, vastustamista ei tarvitse perustella. Vastustaminen on myös mahdollista, jos rekisterinpitäjä käsittelee tietoja yleisen edun tai julkisen vallan vuoksi tai oikeutetun etunsa perusteella (esim. profilointi tai kulunvalvonta). Vaatimusten yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä muun muassa, jos tietojen paikkansapitävyys on kiistetty tai jos käsittely on lainvastaista ja rekisteröity vaatii poiston sijasta käsittelyn rajoittamista. Rekisterinpitäjän on ilmoitettava rekisteröidylle ennen kuin käsittelyä koskeva rajoitus poistetaan.

Rekisteröidyllä on oikeus saada sellaiset itseään koskevat ja itse toimittamansa tiedot, joiden käsittely suoritetaan automaattisesti ja joiden käsittely on perustunut sopimukseen tai suostumukseen yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle tietojärjestelmästä toiseen. Oikeutta saada henkilötiedot siirrettyä tietojärjestelmästä toiseen ei kuitenkaan sovelleta tietojen käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamista varten tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Rekisteröidyllä on myös joissakin tilanteissa oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Tällaisia ovat esimerkiksi luottohakemuksen automaattinen epääminen tai sähköinen rekrytointi ilman ihmisen osallistumista.