Netum

Jouluteemalla höystettyä tietosuoja-asiaa

Organisaatiot käsittelevät henkilötietoja kaikkina vuodenaikoina ja kaikkina vuorokaudenaikoina kautta maan. Joulu tuo tähän tarkasteluun omat erityispiirteensä. Henkilötietoja voidaan käsitellä kuin huomaamatta laajemmin ja monipuolisemmin myös yksityisluonteiselta tuntuvissa tarkoituksissa.

 

Kulkuset, kulkuset

Joululaulua ”Kulkuset” soveltaen voisi laulaa toisilla sanoilla ”Vilisee, vilisee, henkilötiedot, henkilötiedot – Näkyen, kuuluen…”. Myös yritysten välisesti lähetetään runsaasti joulutervehdyksiä. Kuten perinteisten joulukorttienkin kohtalona on ajoittain joutua väärinjaetuiksi tai tipahdella kaiken kansan nähtäville, voivat myös erilaiset organisaatioiden väliset joulutervehdykset ja niiden sisältämät henkilötiedot päätyä nähtäville sellaisille, joille ne eivät kuuluisi. Tavanomaisessa joulutervehdyksessä ei tosin kovin paljoa salassa pidettävää ole, joten ainakaan tietosuojan vuoksi ei kannata joulutervehdyksien lähettämisiä mitenkään vähentää – henkilötietoja on ja niitä tarvitaan ja niitä pitääkin käyttää. On kuitenkin mahdollista, että joulutervehdyksen yhteyteen laitetaan muitakin kuulumisia ja esim. muista ihmisistä – pahimmassa tapauksessa viittauksia salassa pidettäviin asioihin ja ihmisiin. Vaikka kotitalouksien henkilötietojen käsittelyä ei säädellä kaikilta osin samalla ankaruudella kuin organisaatioiden rekisterinpitoa, on silti suositeltavaa käyttää harkintaa missä tiloissa ja miten näkyvästi tai kuuluvasti eri henkilötietoja käsitellään.

Joulupukki matkaan jo käy

Vastaavasti joululaulussa ”Joulupukki matkaan jo käy” on montakin tietosuojan kannalta opettavaista näkökulmaa. Esimerkiksi ”Nyt nimien kirjaan merkitään taas: tuhma vai kiltti, ajatelkaas!” sisältää ensinnäkin rekisterinpitoa ja todennäköisesti myös erityisiin henkilötietoryhmiin kuuluvien tietojen eli ns. arkaluonteisten tietojen käsittelyä – etenkin niistä tuhmuuksista kirjauksia tehtäessä. Erityisesti organisaatioiden – eikä ainoastaan jouluisin – tulisi kiinnittää erityistä huomiota siihen, minkälaisia henkilön (suoraan tai välillisesti tunnistettavia) tietoja mihinkin rekisteriin kirjataan. Sitä paitsi saman laulun kohta ”Siis: Ei itkeä saa, ei meluta saa, tonttu voi tulla ikkunan taa” vihjaa selvästi rajoittamiseen ja pahimmillaan myös salakatseluun. Tietosuojan kannalta on erityisen tärkeää, että henkilötietojen käsittely tapahtuu sisäänrakennettujen ja oletusarvoisten turvaamisen periaatteiden mukaan – ja etenkin rekisteröityjen oikeuksista ja vapauksista huolehtien. Henkilötietojen käsittelyä ei myöskään tule laajentaa muihin tarkoituksiin, jollaisiin ei ole perustetta ja joista ei ole rekisteröityjä etukäteen informoitu.

Joulukirkkoon

Joululaulu ”Joulukirkkoon” sisältää useita suoraan tunnistavia henkilötietoja (”Juhani ja Liisi”, ”mökin Miina” sekä ”Taavetti ja Tiina”), mutta vihjaa myös välillisesti tunnistamisen mahdollistaviin tietoihin ”Mäenrinteen alla talo törröttää”. Tässä tapauksessa todennäköisesti hyvinkin tiedetään, että kenen tai keiden talosta on kyse – ehkä tunnistaminen olisi mahdollista jopa yksittäisestä sanasta eli esim. ”törröttää”, jolloin tiedetään kenen tai keiden talo on se, joka törröttää. Käytettäessä epäsuoria ilmaisuja henkilöihin liittyen on hyvin mahdollista, että pari-kolme mitättömältä kuulostavaa tietoa yhdessä saa aikaan sen, että henkilö on helposti tunnistettavissa. Me emme voi tietää kaikkia niitä ihmisiä, jotka tuntevat meidän tuntemamme ihmiset – usein jopa meitä paremmin – ja voivat pienistäkin tiedonjyvistä tunnistaa kenestä on kysymys.

Kodin joulupuuhiin

Siitä huolimatta, että henkilötietojen sääntely ei ole kotitalouksien käytössä kaikilta osin niin ankaraa, kannattaa hiukan miettiä mitä ääneen sanoo. Tarvitseeko esimerkiksi joululahjaostoksilla ollessa kailottaa lasten tai lastenlasten nimiä, ikiä, koulu- tai päiväkotipaikkojen nimiä, kerhoja, kotiosoitteita, vanhempien nimiä, titteleitä, tulotasovihjailuja, eri osapuolten allergioita, sairauksia tai muita yksityiskohtaisia henkilötietoja niin, että koko kauppakeskus ne kuulee? Tai joukkoliikenteessä niin, että koko junan tai metron vaunuosasto, kaikki bussi- ja raitiovaunumatkustajat, tai vaikkapa puoli laivaa tai lentokonetta ne kuulevat. Siinäpä pohdintaa joulunpyhiksi.

 

Arto Kangas

Kirjoittajalla on yli 20 vuoden kokemus turvallisuuden, tietoturvallisuuden, tietosuojan ja riskienhallinnan tehtävistä. Netumilla on useita erityisasiantuntijoita, jotka voivat auttaa juuri sinun organisaatiotasi onnistumaan tietoturvallisuuden tai tietosuojan hallinnollisessa tai teknisessä vaatimustenmukaisuudessa. Ota rohkeasti yhteyttä ja selvitetään yhdessä, missä asioissa voimme parhaiten auttaa.

arto.kangas(at)netum.fi

Tilaa Netumin uutiskirje!

Uutiskirjeemme sisältävät mielenkiintoisia ja samaistuttavia asiakastarinoita, huippuasiantuntijoiden blogeja ja alan ajankohtaisia uutisia.

Netum