Tietosuoja-asetus lähtee siitä, että rekisterinpitäjä saa käsitellä vain tarpeellista henkilötietoa. Puhutaan tietojen minimoinnista.

Tietosuoja-asetuksessa asia on määritelty mm. artiklassa 5 seuraavasti:

 

c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);

 

Mitä ”tietojen minimointi” sitten käytännössä tarkoittaa? Mikä on tarpeellista tietoa?

 

Jotta rekisterinpitäjä voi toteuttaa tietosuoja-asetuksen vaatimuksia, täytyy käsiteltävän tiedon rajoittua vain niihin tietoihin, jotka ko. rekisterin käyttötarkoituksen kannalta ovat olennaisia. Jokaiselle henkilörekisterille on rekisterinpitäjän toimesta määriteltävä aivan ensiksi rekisterin käyttötarkoitus. Henkilötietojen käsittelijä, kuten vaikkapa rekrytointijärjestelmän toimittaja, ei määritä rekisterin käyttötarkoitusta, vaikka järjestelmätoimittaja onkin kehittänyt järjestelmän tiettyä käyttötarkoitusta varten.

 

Rekisterinpitäjä määrittää siis aina rekisterin käyttötarkoituksen. Käyttötarkoitus voi olla vaikkapa asiakastietojen hallinta myynti-tilaus-toimitusprosessissa (asiakasrekisteri) tai työnhakijatietojen hallinta rekrytointiprosessissa (työnhakijarekisteri).

 

Rekisterinpitäjä määrittää aina rekisterin käyttötarkoituksen

 

Kun henkilörekisterille on löydetty lainmukainen käyttötarkoitus, voidaan tarkastella, mitä henkilötietoja rekisteriin voidaan tallentaa. Tämä on se kohta, jossa toteutetaan tietosuoja-asetuksen mukaista tietojen minimointia.

 

Esimerkiksi kattoremontteja tekevän yrityksen on tuskin tarpeellista edes tietää, saati sitten tallentaa omiin järjestelmiinsä (asiakasrekisteriin) tietoa vaikkapa asiakasperheen lasten lukumäärästä, lasten nimistä puhumattakaan. Myyjä voi toki näistä asioista jutustella asiakkaan luona ja usein jutteleekin, synnyttääkseen luottamuksen ja helpottaakseen kaupan tekoa, mutta mihinkään muistiinpanoihin tai järjestelmiin tietoa ei ole syytä kirjata.

 

Sen sijaan toimituksen ja laskutuksen kannalta on olennaista tietää, missä osoitteessa remonttikohde sijaitsee tai kenelle tarjous tehdään ja lasku lähetetään (henkilön nimi). Jopa henkilötunnus voidaan pyytää rahoitushakemusta varten (ja tämä tieto pitää suojata erityisen huolellisesti, mutta se on jo toisen artikkelin aihe).

 

Kattoremontteja tarjoavan yrityksen on tuskin tarpeellista tallentaa asiakasrekisteriin tietoa asiakasperheen lasten lukumäärästä

 

Totesimme siis edellä, että osoite on tarpeellinen tieto asiakasrekisterin käyttötarkoituksen toteuttamisessa, joten saamme sen kysyä tässä tapauksessa (ja tällä rekisterinpitäjällä). Mutta tarkoittaako tämä sitä, että osoitetiedon kysyminen on aina muissakin henkilörekistereissä OK?

 

Ei ole, vaan asia pitää ratkaista tapauskohtaisesti.

 

Tarkastellaanpa seuraavaksi rekrytointiprosessia. Työnhaku ja työntekijän valintaprosessi on siirtynyt jo lähes täysin sähköiseen muotoon, myös julkisella sektorilla.

 

Aikoinaan läheteltiin vielä jonkin verran perinteisellä kirjepostilla hakijoille tietoa, mm. valintapäätöksestä. Työnantajat eivät juurikaan enää lähetä kirjeitä työntekijöille missään vaiheessa prosessia. Käytännössä edes työntekijän esimiehen ei ole tarve tietää, missä osoitteessa työntekijä pistää päänsä tyynyyn. Tänä päivänä lähes kaikki viestintä rekrytointiin liittyen tehdään sähköpostitse tai puhelimella.

 

Silti lähes kaikissa työhakemuslomakkeissa kysytään yhä hakijan kotiosoitetta. Eli kotiosoite kysytään tuhansilta tai jopa kymmeniltä tuhansilta työnhakijoilta, vaikka esimies ei tiedä edes lähimmän alaisensa osoitetta. Miksi näin?

 

Jos keksit asiallisen perustelun, mihin tarkoitukseen tarvitsette työnhakijan kotiosoitetta hakuvaiheessa, pitäkää kysymys työhakemuslomakkeella. Ja muistakaa perustella tämä tietosuojaselosteessa.

 

Jos et keksi mitään järkevää perustetta, poistakaa kysymys lomakkeelta (ja huolehtikaa, että myös vanhoista hakemuksista ko. tieto poistetaan).

 

Näin toteutatte asetuksen mukaista tietojen minimointia työnhakijarekisterin kohdalla. Samaa harjoitusta voi sitten jatkaa muiden tietojen kanssa.

 

Kuten huomaamme, käsittelemme tiedon tarpeellisuutta nimenomaan rekisterikohtaisesti. Henkilön kotiosoite on usein asiakasrekisterissä OK, mutta työnhakijarekisterissä sitä ei nykypäivänä enää käytännössä tarvita. Näin toteutamme tietosuoja-asetuksen vaatimusta ”mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään”.

 

Emme siis voi tehdä yleisiä johtopäätöksiä minkään henkilötiedon osalta, vaan asia täytyy aina ratkaista tapauskohtaisesti tarpeen mukaan. Edetään siis seuraavia portaita pitkin:

  • Määrittele ensin rekisterin eli henkilötietojen käyttötarkoitus
  • Määrittele tämän jälkeen kunkin henkilötiedon tarve niissä prosesseissa, joissa ko. rekisteriä hyödynnetään
  • Määrittele myös, kenen on tarpeellista käsitellä mitäkin henkilötietoa
  • Lisäksi määrittele, kuinka pitkään mitäkin tietoa on tarpeen käsitellä

 

Käytyäsi kaikki portaat läpi, pystyt tarkastelemaan kuinka esim. nykyinen järjestelmänne pystyy vastaamaan tietosuoja-asetuksen vaatimuksiin tältä osin. Tai kuinka voitte huolehtia tietojen ja käsittelyn minimoinnista, kun henkilötietoja on tallennettu manuaalisiin rekistereihin (esim. mappiarkistot).

 

Lopuksi on vielä hyvä erottaa kaksi samankaltaista termiä, eli käsiteltävien henkilötietojen minimointi ja henkilötietojen käsittelyn minimointi.

 

Tietojen minimoinnista puhutaan, kun mietitään, mitä tietoja käsitellään ja käsittelyn minimointi taas on sitä, kun rajataan tieto vain tarpeen mukaisen joukon saataville (mm. organisaation sisäiset henkilötietojen käsittelijät eli vaikkapa esimiehet) sekä poistetaan tieto, kun sitä ei enää tarvita.

 

Minkään henkilötiedon osalta ei voida tehdä yleisiä johtopäätöksiä liittyen käsittelytarpeeseen

 

Mikäli sinulla on tarvetta kasvattaa tietosuojaosaamista, osallistu koulutuksiimme. Erittäin hyvää palautetta saaneet, käytännönläheiset tietosuojakoulutuksemme ovat auttaneet jo lukuisia organisaatioita tietosuoja-asetuksen haltuunotossa ja paremman tietosuojan toteutuksessa.

 

Tämä artikkeli on alunperin julkaistu Facilor Oy:n sivuilla: https://www.facilor.fi/artikkelit/tietosuoja-asetus-tietojen-minimointi

29.03.2020

Maplet Oy: Pekka ymmärtää meidän liiketoimintaamme

Yhteistyössämme Tikkasecin kanssa on ollut parasta se, että Pekka ymmärtää liiketoimintaamme. Hänellä on riittävää asiantuntemusta, hän osaa löytää juuri ne oleelliset yksityiskohdat ja pystyy keskittymään oleelliseen.

02.03.2020 | Pekka Vepsäläinen

Harjoitus tekee mestarin – tietosuojassakin

Tietosuojaan liittyviä toimenpiteitä kannattaa harjoitella, jotta sen toteuttaminen sujuu niin normaalissa arjessa kuin poikkeustilanteissakin.

28.02.2020 | Pekka Vepsäläinen

Kymppiremontit saavat hyötyä tietosuojavalmennuksesta

Kymppiremontit saa tietosuojaan liittyvien asioiden toteutukseen hyötyjä jatkuvasta tietosuojavalmennuksesta, jossa Tikkasec on heille tukena.

25.02.2020 | Matti Vepsäläinen

Tietojen minimointi – CASE kotiosoite

Mitä tarkoittaa tietosuoja-asetuksen mainitsema tietojen minimointi? Voiko myyjä tallentaa CRM-järjestelmään asiakkaan perheenjäsenten tietoja? Voiko kotiosoitetta kysyä työnhakijalta?

25.02.2020

Luvatan kokemuksia tietosuojavalmennuksesta

25.02.2020

Someron kaupunki sai konkretiaa tietosuoja-asetukseen

03.02.2020 | Pekka Vepsäläinen

Hankintavaiheessa voidaan ratkaista tietoturvaa ja tietosuojaa kustannustehokkaasti

Tietojärjestelmien ja palveluiden hankintavaiheessa voidaan vaikuttaa tietoturvan ja tietosuojan toteutumiseen kustannustehokkaammin kuin jättämällä niiden huomiointi myöhempään ajankohtaan.

Kaikki blogit

Ota Yhteyttä