Menettely oikeuksien toteuttamiseksi

28.9.2022Ohjesivut

Rekisterinpitäjän on varmistettava, että rekisteröidyn on helppoa käyttää tietosuojaoikeuksiaan. Rekisteröidyille on kerrottava, miten oikeuksia voi käyttää. Lisäksi yrityksen yhteystietojen on oltava helposti löydettävissä.

Rekisterinpitäjän on huolehdittava siitä, että rekisteröityjen oikeudet toteutetaan asetuksen edellyttämissä määräajoissa. Pääsääntöisesti rekisteröidylle täytyy vastata ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Jos rekisterinpitäjällä on perusteltu syy epäillä pyynnön esittäjän henkilöllisyyttä, rekisterinpitäjä voi pyytää henkilöä toimittamaan lisätietoja henkilöllisyyden vahvistamiseksi.

Lue lisää eri oikeuksista:

Tietosuojavaltuutetun toimiston päätökset

Menettelyyn oikeuksien toteuttamiseksi on otettu kantaa muun muassa seuraavissa tietosuojavaltuutetun toimiston päätöksissä:

  • Rekisteröidyn tunnistaminen ja puheluiden tallentaminen Rekisterinpitäjä oli pyytänyt rekisteröidyn tunnistamiseksi lisätietona kopion passista tai henkilöllisyystodistuksesta sekä valokuvan kyseisen todistuksen kanssa. Apulaistietosuojavaltuutettu katsoi, että rekisterinpitäjä pyysi asiakkailta enemmän tietoa kuin mitä oli tunnistamista varten tarpeen (7713/163/2018).
  • Rekisteröidyn oikeudet, tunnistaminen, tietojen toimittaminen, tietojen minimointi ja säilytysaikojen rajoittaminen pysäköinninvalvontamaksujen yhteydessä Rekisteröidyn piti toimittaa rekisterinpitäjälle tiedot muun muassa henkilötunnuksestaan ja osoitteestaan oikeuksiensa toteuttamiseksi. Tietosuojavaltuutettu katsoi, että rekisterinpitäjä pyysi asiakkailta enemmän tietoa kuin mitä oli tunnistamista varten tarpeen (2477/161/21).
  • Rekisteröidyn tunnistaminen ja informointi puheluiden tallentamisen yhteydessä Rekisterinpitäjä oli pyytänyt rekisteröityä lähettämään tarkastusoikeuden käyttämistä varten sähköpostilla kuvan henkilöllisyystodistuksen molemmista puolista tai passistaan rekisteröidyn henkilöllisyyden vahvistamiseksi ennen rekisteröidyn oikeuksien toteuttamista. Lisäksi oli käynyt ilmi, että rekisterinpitäjä ei informoinut puheluiden tallentamisesta verkkosivuillaan eikä puhelun alussa. Apulaistietosuojavaltuutettu katsoi, että rekisterinpitäjän tunnistamiskäytäntö oli tietojen minimointiperiaatteen vastainen ja rikkoi rekisteröidyn oikeuksien toteuttamisesta koskevia säännöksiä. Lisäksi rekisterinpitäjä oli rikkonut tietosuoja-asetuksen informointia koskevia vaatimuksia (7713/163/2018).
  • Jäljennöksen toimittaminen sähköisesti Rekisteröity oli halunnut tutustua tietoihinsa ja pyysi rekisterinpitäjää toimittamaan tiedot sähköpostitse. Rekisterinpitäjä toimitti tiedot siitä huolimatta postitse. Se, että rekisterinpitäjä ei lähettänyt tietoja rekisteröidylle hänen pyytämällään tavalla sähköisesti, vaikka sillä oli käytössään tietoturvallinen sähköpostiyhteys, oli tietosuojavaltuutetun mukaan rekisteröidyn oikeuksien toteuttamista koskevien säännösten vastaista (4881/163/2019).
  • Potilaan tarkastusoikeuden toteuttaminen terveydenhuollossa röntgen- ja magneettikuvien osalta Kantelija oli tehnyt sairaanhoitopiirille tarkastuspyynnön koskien kaikkia potilastietojaan. Röntgen- ja magneettikuvia ei hänelle kuitenkaan luovutettu, vaan niistä pyydettiin 25 euron maksu. Apulaistietosuojavaltuutettu katsoi, että maksun periminen röntgen- ja magneettikuvien jäljennöksistä oli tietosuoja-asetuksen tarkastusoikeutta ja rekisteröidyn oikeuksien toteuttamista koskevien säännösten vastaista (6132/151/19).