TIETOSUOJAOPAS 7 4. KESKEISET KÄSITTEET Hallinnollinen sakko Valvontaviranomainen voi määrätä hallinnollisen sakon tietosuoja-asetuksen rikkomisesta. Sakon määrä voi olla huomattava eli enintään 20 miljoonaa euroa tai 4 prosenttia yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta. Viranomaisella on laajat toimivaltuudet ja harkintavalta seuraamuksista päätettäessä. Suomen tietosuojalaissa hallinnollisia sakkoja kutsutaan hallinnollisiksi seuraamusmaksuiksi. Niitä ei voi Suomessa tietosuojalain mukaan määrätä julkisen sektorin toimijalle. Henkilötieto Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan yksityishenkilöön liittyviä tietoja, joita voivat olla muun muassa nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto. Tunnistettavissa olevana yksityishenkilönä pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen tai yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella. Anonymisointi ja pseudonymisointi Anonymisoinnilla tarkoitetaan henkilötiedon tunnistettavuuden poistamista siten, että rekisteröidyn tunnistaminen tai yksittäisen tiedon yhdistäminen häneen ei ole enää mahdollista. Tietosuoja-asetusta ei sovelleta anonymisoituihin tietoihin. Tällöin siis tietojen tunnistettavuus on lopullisesti poistettu siten, että rekisteröidyn suora tai epäsuora tunnistaminen ei ole mahdollista edes käyttämällä lisätietoja. Esimerkiksi tilastotieto on anonyymi tieto. Pseudonymisoinnilla tarkoitetaan henkilötietojen julkaisemista ikään kuin salanimellä. Tällöin henkilötietoja käsitellään siten, ettei tietoja voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja. Tällaiset lisätiedot on säilytettävä erillään ja erilaisin toimenpitein varmistetaan, ettei henkilötietoja voida yhdistää tunnistettuun tai tunnistettavissa olevaan henkilöön. Tietosuoja-asetuksen mukaan pseudonymisoitu tieto on kuitenkin henkilötieto. Arkaluonteiset henkilötiedot Arkaluonteisia henkilötietoja ovat tiedot, joista ilmenee rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettinen tai biometrinen tieto, terveystieto tai seksuaaliseen suuntautumiseen taikka käyttäytymiseen liittyvä tieto. Pääsäännön mukaan näitä erityisiä henkilötietoryhmiä koskevien tietojen käsittely on kiellettyä. Asetuksessa on säännelty niiden käsittelystä tietyissä tilanteissa, kuten silloin, kun rekisteröity on antanut nimenomaisen suostumuksen tai kun käsittely on tarpeen tärkeästä yleistä etua koskevasta syystä.
RkJQdWJsaXNoZXIy Mjk0MTY=