TIETOSUOJAOPAS 8 Henkilötietodirektiivi EU:n henkilötietojen suojaa koskeva direktiivi (Euroopan parlamentin ja neuvoston direktiivi yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta; 95/46/EY, 24.10.1995), jonka voimassaolo päättyi tietosuoja-asetuksen soveltamisen alkaessa 25.5.2018. Henkilötietojen käsittelijä Henkilötietojen käsittelijällä tarkoitetaan yksityishenkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisteripitäjän lukuun. Henkilötietojen käsittely Henkilötietojen käsittely tarkoittaa laajasti kaikenlaisia toimintoja, joita kohdistetaan henkilötietoihin automaattisella tietojenkäsittelyllä tai manuaalisesti. Käsittelyä ovat esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, hakeminen, kysely, käyttäminen, luovuttaminen, siirtäminen, levittäminen, saataville saattaminen, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen tai hävittäminen. Henkilötietojen tietoturvaloukkaus Henkilötietojen tietoturvaloukkaus tarkoittaa tietoturvaloukkausta, jonka seurauksena vahingossa tai lainvastaisesti aiheutuu henkilötietojen tuhoutumista, häviämistä, muuttumista, luvatonta paljastumista tai niihin pääsyä. Tietoturvaloukkauksesta aiheutuu usein henkilötietojen lainvastaista käyttöä. Lapsen henkilötietojen käsittely Kun alle 16-vuotiaalle lapselle tarjotaan tietoyhteiskunnan palveluja, lapsen henkilötietojen käsittely on sallittua vain vanhemman suostumuksella. Jäsenvaltio voi säätää alemman ikärajan, joka saa minimissään olla 13 vuotta. Suomi noudattaa tietosuojalain mukaan 13 vuoden ikää. Tietoyhteiskunnan palvelulla tarkoitetaan sähköisenä etäpalveluna vastaanottajan henkilökohtaisesta pyynnöstä toimitettavaa palvelua. Tällaisia ovat esimerkiksi käyttäjän sähköinen tunnistaminen verkossa, sosiaalisen median käyttäminen ja videoiden katselu netissä. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet tarkistaakseen, että vanhemman suostumus on olemassa ottaen huomioon käytettävissä olevan teknologian. Esimerkiksi pilvipalveluissa vanhemman suostumus vaaditaan ennen kuin lapsen tili tai käyttäjätunnus voidaan perustaa. Yksi yleisesti käytetty menetelmä varmistaa asia on vaatimus luottokortin käyttämisestä. Tällöin kortilta veloitetaan pieni summa, jonka voi usein käyttää muihin tarkoituksiin. Tarkoitus on siis tarkistaa vanhemman suostumuksen olemassaolo eikä tehdä suostumuksen antamisesta maksullista. Luonnollinen henkilö Lainsäädännössä käytetään termiä “luonnollinen henkilö” tarkoitettaessa ihmistä ja termiä “oikeushenkilö” tarkoitettaessa yrityksiä ja yhteisöjä. Tässä oppaassa käytetään lukemisen helpottamiseksi termiä “yksityishenkilö” viitattaessa luonnolliseen henkilöön.
RkJQdWJsaXNoZXIy Mjk0MTY=