Artikkeli

Naapurin pora ja tietosuoja

Henkilötiedot ovat lainatavaraa – pidä niistä hyvää huolta 

Henkilötietojen hyödyntämistä liiketoiminnassa säännellään tarkasti. Globaalisti toimivat yritykset joutuvat luovimaan säädösten ja sopimusten viidakossa. Lisäksi kansalaisten ja kuluttajien asenteet vaihtelevat eri kulttuurien välillä. Sakkojen ja sanktioiden lisäksi tietosuojarikkeistä voi seurata paljon negatiivista julkisuutta ja ryppyjä asiakassuhteisiin. Samaan aikaan yritysten on hyödynnettävä digitalisaation ja uusien teknologioiden tarjoamia mahdollisuuksia menestyäkseen globaalissa kilpailussa. Ei siis ihme, että rajanveto henkilötietojen soveliaan ja sopimattoman käsittelyn välillä on joskus haastavaa.

Blogi: Hannu Kasanen / Deloitte

Sopivaa tasapainoa haettaessa voi ohjenuorana käyttää lakien ja asetusten taustalta löytyviä, yleisiä tietosuojaperiaatteita. Yllättävää kyllä, samoja periaatteita noudattamalla säilyy sopu paitsi tietosuojaviranomaisten myös naapurien kanssa. Käytetään esimerkkinä porakoneen lainaamista naapurin Villeltä. Ville edustaa tässä tapauksessa asiakasta tai muuta rekisteröityä henkilöä, jonka henkilötiedot – tai porakone – ovat väliaikaisesti minun eli rekisterinpitäjän hallussa.

Minulla ei naapurin ominaisuudessa ole lakiin tai sopimukseen perustuvaa oikeutta ottaa Villen porakonetta omaan käyttööni, ts. lainaaminen edellyttää Villen suostumusta. Isompia remontteja suunnitellessani minun on kuitenkin hyvä muistaa, että Ville voi koska tahansa pyytää porakoneensa takaisin. Suostumuksen voi siis aina peruuttaa.

Porakonetta lainatessani kerron Villelle mihin sitä tarvitsen: keittiön kiviseinä kaipaa lisää reikiä uuden kaapiston kiinnittämiseksi. Villen on lupa odottaa, että palautan porakoneen heti, kun mainittu kaapisto on paikallaan. Minun ei sovi – ilman Villen nimenomaista lupaa – jatkaa porakoneen käyttöä, vaikka onnistuneen keittiöremontin myötä innostuisinkin käynnistämään uusia rakennusprojekteja tuttavien ja sukulaisten nurkissa. Porakoneen käyttötarkoitus ei olisi enää sama. Myös porakoneen lainaaminen edelleen omille kavereilleni olisi sopimatonta käytöstä.

Niin kauan kuin Villen porakone on hallussani, olen vastuussa sen asianmukaisesta suojaamisesta. Minun ei sovi jättää sitä ulos sateeseen kastumaan tai pitkäkyntisten vietäväksi. Ja jos Ville sattuu kysymään porakoneensa sen hetkistä sijaintia tai kuntoa, kerron sen luonnollisesti hänelle.

Kootusti, lainaatpa sitten naapurin porakonetta tai asiakkaasi henkilötietoja, muista:

- selvittää millä perusteella olet oikeutettu lainaamaan ja käyttämään kohdetta
- kertoa kohteen omistajalle avoimesti sen käytöstä
- varmistaa, että palautat (tai poistat) kohteen heti, kun sen ennalta määritelty käyttötarkoitus on täytetty
- suojata kohde niin kauan kuin se on hallussasi.

Kohtuullista, vai kuinka? Jostain syystä nämä normaalit käyttäytymisnormit usein unohtuvat henkilötietoja käsitellessä. Sähköisessä muodossa liikkuvien henkilötietojen hallinta toki poikkeaa fyysisestä laitteesta. Samat perusperiaatteet kuitenkin pätevät – asiakkaiden henkilötietoja ei voi omistaa sen enempää kuin naapurin porakonettakaan.

Lue myös Hannun blogi:

Tietosuoja-asetus tulee, so what?

Oliko tieto hyödyllistä?