Henkilötietojen käsittely perustuu käsittelijän asemaan tai rekisteröidyn suostumukseen. Henkilötietoja sisältävä rekisteri on henkilörekisteri.
Henkilötietojen käsittelyn määritelmä
Henkilötietolain mukaan henkilötiedolla tarkoitetaan: ”kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi”.
Henkilötietojen käsittelyllä samassa laissa tarkoitetaan. ”henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä”.
Henkilötietojen käsittelyn määritelmä on siis hyvin laaja. Kaikkien kunnallisten ja valtiollisten virastojen lisäksi henkilötietoja käsittelee käytännössä jokainen yksityisellä sektorillakin toimiva yritys, yhdistys, säätiö, urheiluseura ja ylipäätään jokainen sellainen toimija, joka joutuu keräämään toimintansa kannalta välttämättömiä tai tarpeellisia tietoja asiakkaistaan tai muista henkilöistä. Myös nettipalveluiden ylläpitäjät käsittelevät aina henkilötietoja, jos sivuille voi rekisteröityä.
Henkilötietojen käsittelyyn sisältyy velvollisuuksia. Mitä tietoja saa itse käyttää ja hyödyntää? Kenelle saa antaa tietoja toisista henkilöistä? Mitä tietoja toisesta henkilöstä saa antaa? Vaaditaanko rekisteröidyn henkilön suostumus tietojen antoon vai onko tietojen antaminen esimerkiksi viranomaiselle jokaisen velvollisuus?
Henkilötietojen käsittelyssä on yleisiä periaatteita, joista lue oma artikkeli. Henkilötietojen käsittelyyn vaikuttaa se, miten tiedot on saatu sekä se, onko tiedot arkaluonteisia vai ei-arkaluonteisia. Lisäksi merkittävää on se, onko rekisteröity antanut suostumuksensa henkilötietojensa käsittelyyn ja jos on, niin missä laajuudessa.
Henkilötietojen käsittelyä valvoo tietosuojavaltuutettu.
Nopeaa apua lakiasioihin.