• Hyppää ensisijaiseen valikkoon
  • Hyppää pääsisältöön
  • Hyppää alatunnisteeseen
HAMK - Häme University of Applied Sciences

Digipedaohjeet

  • English
MENUMENU
  • Etusivu
  • Suunnittelu
  • Opetus ja ohjaus
  • Materiaalin tuotanto
  • Materiaalin jakaminen

Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot?

Kuuntele

Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot?

vasemmalla teksti eettisyys ja vastuullisuus sekä vaaka-ikoni. oikealla abstrakti sinisävyinen kuva.

Sisältö


    Kuuntele

    Henkilötiedon määritelmä

    Henkilötietojen käsittely herättää usein kysymyksiä siitä, mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot. Tässä tekstissä lähestytään näitä asioita tietosuoja-asetuksen näkökulmasta.

    EU:n tietosuoja-asetuksen artikla 4:n mukaan henkilötiedolla tarkoitetaan ”kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”

    Tietoarkisto puolestaan jaottelee henkilötietoja sisältävät aineistot kolmeen ryhmään:

    1. Suorat tunnisteet (tai välittömät tunnisteet) sisältävät aineistot
    2. Vahvat epäsuorat tunnisteet sisältävät aineistot
    3. Epäsuorat tunnisteet sisältävät aineistot

    Henkilöiden suorat tunnisteet

    Suoria tunnisteita ovat sellaiset asiat, joiden avulla henkilö voidaan suoraa tunnistaa. Näitä ovat esimerkiksi:

    • Nimi
    • Henkilötunnus
    • Kasvot sisältävä valokuva
    • Biometriset tunnisteet (esimerkiksi sormenjälki, iiris)
    • Nimen mukainen sähköpostiosoite

    Henkilöiden vahvat epäsuorat tunnisteet

    Vahvalla epäsuoralla tunnisteella tarkoitetaan sellaista tunnistetta, jonka avulla rajattu joukko henkilöitä pystyy tunnistamaan henkilön yksiselitteisesti. Vahvoja epäsuoria tunnisteita ovat esimerkiksi:

    • Pankkitilin numero (Pankin työntekijät voivat tunnistaa henkilön yksiselitteisesti)
    • Tietokoneen IP-osoite (Verkon valvonnassa työskentelevät voivat IP-osoitteen avulla päätellä kenen tietokoneesta on kyse)
    • Opiskelijanumero (Virkailija voi opiskelijanumeron avulla päätellä opiskelijan)
    • Erilaiset asiakasnumerot
    • Puhelinnumero
    • Auton rekisterinumero
    • Postiosoite
    • Harvinainen ammattinimike
    • Asema, joka voi olla vain yhdellä henkilölle kerrallaan (esim. yhdistyksen puheenjohtaja)
    • Harvinainen sairaus

    Epäsuorat tunnisteet

    Epäsuorille tunnisteille on tyypillistä se, että näitä yhdistämällä pystytään henkilö tunnistamaan. Tällöin kyse on henkilötietojen käsittelystä. Pelkkä yksi tieto ei siis riitä henkilön tunnistamiseen. Esimerkiksi yhdistämällä henkilön asuinpaikka, ikä, sukupuoli ja ammatti saatetaan pystyä tunnistamaan henkilö. Epäsuoria tunnisteita onkin paljon, esimerkiksi:

    • Ikä, sukupuoli, etninen tausta
    • Tulot, kotitalouden koko, siviilisääty
    • Asuinkunta, postinumero
    • Syntymäaika, kuolinaika, tapahtuma-aika
    • Ammatti, työpaikan yhteystiedot, työantaja

    Henkilötietoja käsiteltäessä tulee huomata, että pienemmissä ympäristöissä (esimerkiksi vaikkapa työpaikalla) pelkästään henkilön ikä saattaa jo kertoa kenestä on kyse. Tällöin siis epäsuorina tunnisteina ovat työpaikka ja ikä.

    Erityiset (arkaluonteiset) henkilötiedot

    Erityisiä henkilötietoja (”arkaluonteisia henkilötietoja”) ovat sellaiset henkilötiedot, joista ilmenee henkilön (Artikla 9):

    • Rotu tai etninen alkuperä
    • Poliittisia mielipiteitä
    • Uskonnollinen tai filosofinen vakaumus
    • Ammattiliiton jäsenyys
    • Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten
    • Terveyttä koskevia tietoja
    • Luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja

    Erityisten arkaluonteisten henkilötietojen käsittely on kiellettyä, paitsi jos lainsäädännöstä löytyy tähän peruste (tarkemmin  Artikla 9 ).

    Henkilötunnus ei ole erityinen henkilötieto, kuitenkin Suomen lainsääntö määrittelee tilanteet, joissa sitä voidaan käyttää.

    Päivitetty 2 kuukautta sitten
    Kategoriat: Tietosuoja
    Avainsanat: arkaluontoinen, eettiset periaatteet, henkilötieto, tietosuoja, vastuullisuus
    Oliko artikkeli hyödyllinen?

    Katso myös

    • Tiedon luokittelu
    • Miten käytän tekoälyä tekijänoikeuksia kunnioittaen?
    • Webropol -palvelut
    • Opinnäytetyöhön liittyviä esimerkkejä
    • Tietosuoja – Rekisteröidyn informointi (tietosuojailmoitus)

    Footer

    Hämeen ammattikorkeakoulu HAMK
    PL 230 13101 Hämeenlinna
    03 6461
    HAMK@HAMK.FI

    Tietosuoja
    Evästeet
    Alasottoilmoitus
    Saavutettavuusseloste
    Sivustokartta

    cc-lisenssi

    Tämä teos on lisensoitu Creative Commons Nimeä-JaaSamoin 4.0 Kansainvälinen -lisenssillä.

    Sivustollamme hyödynnetään evästeitä, jotta voimme seurata sivuston käyttöä ja kehittää palveluamme. Jatkamalla sivuston käyttöä ilman asetusten muuttamista hyväksyt evästeiden käytön.HyväksyKieltäydyLISÄTIETOJA