Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot?
Sisältö
Henkilötiedon määritelmä
Henkilötietojen käsittely herättää usein kysymyksiä siitä, mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot. Tässä tekstissä lähestytään näitä asioita tietosuoja-asetuksen näkökulmasta.
EU:n tietosuoja-asetuksen artikla 4:n mukaan henkilötiedolla tarkoitetaan ”kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”
Tietoarkisto puolestaan jaottelee henkilötietoja sisältävät aineistot kolmeen ryhmään:
- Suorat tunnisteet (tai välittömät tunnisteet) sisältävät aineistot
- Vahvat epäsuorat tunnisteet sisältävät aineistot
- Epäsuorat tunnisteet sisältävät aineistot
Henkilöiden suorat tunnisteet
Suoria tunnisteita ovat sellaiset asiat, joiden avulla henkilö voidaan suoraa tunnistaa. Näitä ovat esimerkiksi:
- Nimi
- Henkilötunnus
- Kasvot sisältävä valokuva
- Biometriset tunnisteet (esimerkiksi sormenjälki, iiris)
- Nimen mukainen sähköpostiosoite
Henkilöiden vahvat epäsuorat tunnisteet
Vahvalla epäsuoralla tunnisteella tarkoitetaan sellaista tunnistetta, jonka avulla rajattu joukko henkilöitä pystyy tunnistamaan henkilön yksiselitteisesti. Vahvoja epäsuoria tunnisteita ovat esimerkiksi:
- Pankkitilin numero (Pankin työntekijät voivat tunnistaa henkilön yksiselitteisesti)
- Tietokoneen IP-osoite (Verkon valvonnassa työskentelevät voivat IP-osoitteen avulla päätellä kenen tietokoneesta on kyse)
- Opiskelijanumero (Virkailija voi opiskelijanumeron avulla päätellä opiskelijan)
- Erilaiset asiakasnumerot
- Puhelinnumero
- Auton rekisterinumero
- Postiosoite
- Harvinainen ammattinimike
- Asema, joka voi olla vain yhdellä henkilölle kerrallaan (esim. yhdistyksen puheenjohtaja)
- Harvinainen sairaus
Epäsuorat tunnisteet
Epäsuorille tunnisteille on tyypillistä se, että näitä yhdistämällä pystytään henkilö tunnistamaan. Tällöin kyse on henkilötietojen käsittelystä. Pelkkä yksi tieto ei siis riitä henkilön tunnistamiseen. Esimerkiksi yhdistämällä henkilön asuinpaikka, ikä, sukupuoli ja ammatti saatetaan pystyä tunnistamaan henkilö. Epäsuoria tunnisteita onkin paljon, esimerkiksi:
- Ikä, sukupuoli, etninen tausta
- Tulot, kotitalouden koko, siviilisääty
- Asuinkunta, postinumero
- Syntymäaika, kuolinaika, tapahtuma-aika
- Ammatti, työpaikan yhteystiedot, työantaja
Henkilötietoja käsiteltäessä tulee huomata, että pienemmissä ympäristöissä (esimerkiksi vaikkapa työpaikalla) pelkästään henkilön ikä saattaa jo kertoa kenestä on kyse. Tällöin siis epäsuorina tunnisteina ovat työpaikka ja ikä.
Erityiset (arkaluonteiset) henkilötiedot
Erityisiä henkilötietoja (”arkaluonteisia henkilötietoja”) ovat sellaiset henkilötiedot, joista ilmenee henkilön (Artikla 9):
- Rotu tai etninen alkuperä
- Poliittisia mielipiteitä
- Uskonnollinen tai filosofinen vakaumus
- Ammattiliiton jäsenyys
- Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten
- Terveyttä koskevia tietoja
- Luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja
Erityisten arkaluonteisten henkilötietojen käsittely on kiellettyä, paitsi jos lainsäädännöstä löytyy tähän peruste (tarkemmin Artikla 9 ).
Henkilötunnus ei ole erityinen henkilötieto, kuitenkin Suomen lainsääntö määrittelee tilanteet, joissa sitä voidaan käyttää.