Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (EU 679/2016) edellyttää rekisterinpitäjältä rekisteröityjen informointia henkilötietojen käsittelyn tarkoituksista ja keinoista eli siitä, mitä henkilötietoja rekistereihin tallennetaan, miten tietoja käsitellään, mihin niitä mahdollisesti luovutetaan ja kuinka kauan niitä säilytetään. Informoinnin avulla rekisteröity saa myös tiedon oikeuksistaan ja siitä tahosta, johon hän voi olla yhteydessä oikeuksiensa käyttämiseksi.

Mikä on henkilötieto? Henkilötieto on tieto, jonka perusteella henkilö voidaan tunnistaa, esimerkiksi nimi, henkilötunnus, osoite, puhelinnumero, auton rekisterinumero tai valokuva.

Tammelan kunnan seloste käsittelytoimista

Rekisteröidyn oikeudet:

Oikeus saada tutustua tietoihin (EU:n yleinen tietosuoja-asetus, artikla 15)

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus.

Oikeus oikaista tietoja (EU:n yleinen tietosuoja-asetus, artikla 16)

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.

Oikeus poistaa tiedot (EU:n yleinen tietosuoja-asetus, artikla 17)

Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä. Oikeus tunnetaan myös nimellä oikeus tulla unohdetuksi.

On kuitenkin huomioitava, että tätä oikeutta ei ole niissä tapauksissa, joissa henkilötietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi tai käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.

Oikeus rajoittaa tietojen käsittelyä (EU:n yleinen tietosuoja-asetus, artikla 18)

Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä.

Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain

  • rekisteröidyn suostumuksella
  • oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
  • tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.

Oikeus siirtää tiedot järjestelmästä toiseen (EU:n yleinen tietosuoja-asetus, artikla 20)

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Oikeus siirtää tietoja ei koske sellaista henkilötietojen käsittelyä joka on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.

Oikeus vastustaa tietojen käsittelyä (EU:n yleinen tietosuoja-asetus, artikla 21)

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

Rekisteröidylle vastaaminen ja maksut

Rekisteröidyn pyyntöön on vastattava ilman aiheetonta viivytystä, joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Vastauksessa rekisterinpitäjä kertoo toimenpiteistä, joihin se on pyynnön vuoksi ryhtynyt.

Jos pyyntöjä on monta tai ne ovat monimutkaisia, rekisterinpitäjä voi ilmoittaa vastauksessaan, että se tarvitsee niiden käsittelyyn enemmän aikaa. Tällöin määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Määräajan jatkaminen on perusteltava.

Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä, sen on ilmoitettava siitä rekisteröidylle viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Kieltäytyminen on perusteltava. Rekisterinpitäjän on myös kerrottava rekisteröidylle mahdollisuudesta tehdä valitus valvontaviranomaiselle sekä käyttää muita oikeussuojakeinoja.

Oikeuden käyttäminen on lähtökohtaisesti maksutonta. Rekisterinpitäjä voi kuitenkin periä rekisteröidyltä kohtuullisen, pyyntöön vastaamisesta aiheutuvien hallinnollisten kustannusten mukaisen maksun, jos tämä pyytää tiedoista useampia jäljennöksiä.

Rekisterinpitäjä voi periä pyynnön toteuttamisesta kohtuullisen maksun myös silloin, jos rekisteröidyn pyyntö on ilmeisen perusteeton tai kohtuuton. Vaihtoehtoisesti rekisterinpitäjä voi kieltäytyä pyynnöstä.