Henkilötietolain määritelmistä
Rekisteröidyn tarkastusoikeus
Rekisteröidyn vaatimus tiedon korjaamisesta
Henkilötietolaki on yleislaki, jonka tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä ja edistää hyvää tietojenkäsittelytavan kehittämistä ja noudattamista. Laki sovelletaan sekä julkisessa että yksityisessä sosiaalihuollossa henkilötietojen käsiteltäessä automaattisesti tai manuaalisesti siten, että ne muodostavat henkilörekisterin tai sen osan.
Henkilötietolain määritelmistä
Henkilötiedolla tarkoitetaan henkilöä, hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä ja hänen perhettään tai hänen kanssaan yhteisessä taloudessa asuvia koskeviksi.
Henkilörekisterillä taas tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja vähin kustannuksin joko automaattista tai manuaalista menetelmää käyttäen. Rekisterinpitäjällä tarkoitetaan tahoa, jonka käyttöä varten rekisteri perustetaan ja rekisteröidyllä, henkilöä, jota henkilötieto koskee.
Rekisteröidyn tarkastusoikeus
Henkilötietolain 26 §:n nojalla jokaisella on tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan salassapitosäännösten estämättä oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on tallennettuna tai, ettei rekisterissä ole häntä koskevia tietoja.
Maksuttoman tarkastusoikeuden nojalla rekisteröidyllä on oikeus nähdä tai saada pyynnöstä jäljennökset asiakastiedoista. Myöskään annetuista jäljennöksistä ei saa periä maksua, jos tarkastusoikeutta käytetään ensimmäistä kertaa vuoden kuluessa. Tarkastusoikeuden käytön yhteydessä rekisteriä pitävän viranomaisen on samalla ilmoitettava rekisteröidylle säännönmukaiset tietolähteet sekä mihin rekisteriin tietoja käytetään ja säännönmukaisesti luovutetaan. Tarkastusoikeuden rajoituksista on säädetty henkilötietolain 27 §:ssä.
Henkilötietolain 28 §:ssä on säädetty menettelystä tarkastusoikeutta käytettäessä. Säännöksen mukaan se, joka haluaa käyttää henkilötietolain 26 §:n mukaista tarkastusoikeuttaan, on esitettävä tätä koskeva allekirjoitettu tai muutoin varmennettu tarkastusoikeuden käyttämistä koskevan pyynnön sisältävä asiakirja taikka esittää pyyntö henkilökohtaisesti rekisteriä ylläpitävässä viranomaisessa. Pyynnön perusteella viranomaisen on ilman aiheetonta viivästystä varattava tarkastusoikeuden käyttäjälle tilaisuus tutustua tietoihin tai annattava tiedot pyydettäessä kirjallisesti.
Jos rekisteriä pitävä viranomainen kieltäytyy näyttämästä tai antamasta tietoja, on siitä annettava kirjallinen todistus, josta ilmenevät myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Henkilötietolain 28 §:n mukaan kieltäytymiseen verrattavissa on tilanne, jossa tarkastuspyynnön esittäneelle ei olla kolmen kuukauden kuluessa annettu kirjallista vastausta pyyntöön. Tarkastusoikeuttaan käyttämään pyrkinyt voi viedä asian tietosuojavaltuutetun käsiteltäväksi ja arvioitavaksi saatuaan kieltäytymisestä kirjallisen perustellun todistuksen.
Rekisteröidyn vaatimus tiedon korjaamisesta
Henkilötietolain 29 §:n mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan käsittelyn kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oikaisemista, poistamista tai täydentämistä ilman aiheetonta viivästystä. Vaatimus henkilötiedon korjaamisesta on hyvä pyytää kirjallisessa muodossa, vaikkei 29 §:n sanamuoto sitä ehdottomasti edellytäkään.
Rekisteriä pitävällä viranomaisella on toisaalta myös oma-aloitteinen velvollisuus ryhtyä toimenpiteisiin tietojen virheettömyyden varmistamiseksi sekä estää virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon leviäminen, jos se voi vaarantaa henkilön yksityisyyden suojaa tai hänen oikeuksiaan.
Jos rekisteriä pitävä viranomainen ei hyväksy rekisteröidyn vaatimusta, on asiasta annettava kirjallinen todistus, josta ilmenee ne syyt joiden vuoksi rekisteröidyn vaatimukseen ei ole voitu suostua. Korjausta henkilötietoihinsa vaatinut rekisteröity voi viedä asian tietosuojavaltuutetun käsiteltäväksi ja arvioitavaksi saatuaan kieltäytymisestä kirjallisen perustellun todistuksen.