Miten Teen GDPR Tietopyynnön Oikein Suomessa

Kirjoittaja / / 5 minuutiksi luettavaa

Muut

GDPR-tietopyyntö Suomessa tulee tehdä kirjallisesti, täsmällisesti ja tunnistettavasti varmistaaksesi oikeutesi tietoihin.

GDPR-tietopyynnön tekeminen oikein Suomessa tarkoittaa, että henkilötietojen käsittelijälle (esim. yritykselle tai organisaatiolle) esitetään selkeä ja lainmukainen pyyntö omien henkilötietojen saamiseksi. Rekisteröidyllä on oikeus saada tieto siitä, mitä hänen henkilötietojaan käsitellään, mihin tarkoitukseen, miten kauan ja kenelle ne mahdollisesti luovutetaan.

Alla olevassa sisällössä käyn läpi vaiheittain, miten GDPR-tietopyyntö tehdään Suomessa oikein, mitä tietoja pyyntöön kannattaa sisällyttää, ja millaisia oikeuksia rekisteröidyllä on vastauksen saamiseksi. Lisäksi annan vinkkejä tietopyynnön laadintaan ja huomionarvoisia asioita, jotta prosessi sujuu mahdollisimman sujuvasti ja lainmukaisesti.

1. Mikä on GDPR-tietopyyntö?

GDPR eli yleinen tietosuoja-asetus takaa EU-kansalaisille oikeuden saada pääsy omiin henkilötietoihinsa. Tietopyynnöllä pyydetään organisaatiolta esimerkiksi:

  • Tietoa käsitellyistä henkilötiedoista
  • Pääsy henkilötietoihin tai niiden kopioon
  • Tietoa tietojen käsittelyn tarkoituksesta, oikeusperusteesta ja säilytysajasta
  • Tietoa, onko tietoja luovutettu kolmansille osapuolille

Suomessa tietosuojavaltuutetun toimisto valvoo GDPR:n toteutumista käytännössä.

2. Miten GDPR-tietopyyntö tehdään Suomessa oikein?

  1. Tee pyyntö kirjallisesti esimerkiksi sähköpostilla tai kirjepostina, jotta sinulla on todiste pyyntösi sisällöstä ja ajankohdasta.
  2. Määrittele pyyntösi selkeästi: esimerkiksi pyydä ”kopio kaikista minusta kerätyistä henkilötiedoista” tai ”tieto siitä, miten henkilötietojani käytetään”.
  3. Ilmoita henkilöllisyytesi ja tarvittaessa liitä mukaan kopio virallisesta henkilöllisyystodistuksesta, jotta organisaatio voi varmistaa oikeutesi saada tiedot.
  4. Pyydä tarvittaessa lisätietoa esimerkiksi tietojen poistosta tai käsittelyn rajoittamisesta.
  5. Pidä pyyntö asiallisena ja kohteliaana, sillä se nopeuttaa asian käsittelyä.

3. Vastauksen saamisen aikataulu

Organisaation on GDPR:n mukaan vastattava pyyntöön viimeistään kuukauden sisällä pyynnön vastaanottamisesta. Poikkeustapauksissa vastausaikaa voidaan pidentää kahdella kuukaudella, mutta tästä on ilmoitettava sinulle viipymättä ja perusteltava viive.

4. Mitä tietoja organisaatio voi pyynnöstä antaa tai rajoittaa?

  • Kopio pyydetyistä henkilötiedoista ja tietoa niiden käsittelystä
  • Ei tarvitse luovuttaa tietoa, joka vaarantaisi muiden oikeuksia tai sisältää liikesalaisuuksia
  • Organisaatio voi pyytää lisäselvitystä henkilöllisyydestä väärinkäytösten ehkäisemiseksi

5. Esimerkkipohja GDPR-tietopyynnölle Suomessa

Alla on yksinkertainen esimerkki, jonka voit käyttää pohjana:

Osoite: [Yrityksen/organisaation nimi ja osoite]
Päivämäärä: [päivämäärä]

Viite: GDPR-tietopyyntö (oikeus saada pääsy omiin henkilötietoihin)

Hyvä [yrityksen/organisaation nimi],

Pyydän kohteliaimmin luovuttamaan minulle kaikki minua koskevat henkilötiedot, joita teillä on tallennettuna, sekä tiedot niiden käsittelystä GDPR:n 15 artiklan nojalla.

Pyydän myös tietoa siitä, mihin tarkoitukseen tietojani käsitellään, kenelle niitä on mahdollisesti luovutettu ja missä ajassa tietoni tullaan poistamaan.

Liitän mukaan kopion henkilöllisyystodistuksestani henkilöllisyyteni varmentamiseksi.

Ystävällisin terveisin,
[oma nimesi]
[oma osoitteesi]
[puhelinnumerosi]
[sähköpostiosoitteesi]

6. Vinkkejä GDPR-tietopyynnön tekemiseen

  • Pidä pyyntö tiiviinä, mutta kattavana. Älä jätä epäselväksi, mitä tietoja haluat saada.
  • Tarkista vastaanottajan yhteystiedot. Useilla organisaatioilla on oma tietosuojavastaava tai GDPR-osoite, johon pyynnöt tulee lähettää.
  • Älä paljasta liikaa tietoja pyyntöä tehdessä, mutta varmista henkilöllisyytesi.
  • Jos et saa vastausta ajan sisällä, voit muistuttaa tai ottaa yhteyttä tietosuojavaltuutetun toimistoon.

Seuraavaksi jatkamme tarkemmilla ohjeilla ja käsittelemme usein kysyttyjä kysymyksiä GDPR-tietopyyntöihin liittyen Suomessa.

Vaiheittainen ohje tietopyynnön laatimiseen ja toimittamiseen

Kun haluat tehdä GDPR-tietopyynnön, on tärkeää edetä järjestelmällisesti, jotta pyyntösi käsitellään nopeasti ja tehokkaasti. Tietopyynnön laatiminen oikein on keskeistä, jotta voit hyödyntää tehokkaasti oikeuttasi saada tietoa henkilötietojesi käsittelystä.

1. Määrittele, mitä tietoa haluat saada

Ensin sinun tulee selkeästi määrittää, minkälaista henkilötietoa haluat saada. GDPR antaa oikeuden saada esimerkiksi:

  • tiedot siitä, mitä henkilötietoja rekisterinpitäjällä on sinusta,
  • tiedot henkilötietojesi käsittelyn tarkoituksista,
  • tiedot siitä, keneen tietojasi on mahdollisesti luovutettu,
  • tietojen säilytysajasta, sekä
  • oikeutesi, kuten oikaisuoikeus ja oikeus vaatia tietojesi poistamista.

2. Kirjoita selkeä ja yksilöivä pyyntö

Kirjallinen pyyntö on suositeltavin tapa, jotta sinulla on dokumentti oikein tehdyistä pyynnöistä. Voit käyttää sähköpostia, kirjettä tai yrityksen verkkosivuilta löytyvää lomaketta.

Pyynnössä on hyvä mainita selkeästi:

  1. Sinun täysi nimesi ja yhteystietosi (esim. sähköpostiosoite tai postiosoite),
  2. Selkeä ilmaisu, että kyseessä on GDPR:n mukainen tietopyyntö, esimerkiksi: ”Haluan tehdä tietopyynnön GDPR:n 15 artiklan perusteella.”,
  3. Tarkka kuvaus pyydettävistä tiedoista, kuten ”Haluan saada kopion kaikista minusta tallennetuista henkilötiedoista.”,
  4. Mahdollinen aikaraja, johon tiedot rajataan (esimerkiksi viimeiset 5 vuotta),
  5. Tunnistautumistiedot tarvittaessa, jotta yritys voi varmistaa henkilöllisyytesi.

3. Liitä mukaan tarvittavat liitteet ja todista henkilöllisyytesi

Yritykset voivat pyytää henkilöllisyytesi varmistamista tietosuojasyistä. Yleisiä tapoja ovat:

  • Kopio voimassa olevasta henkilökortista tai passista (peitä tarpeettomat tiedot),
  • Vahva sähköinen tunnistautuminen pankkitunnuksilla tai mobiilivarmenteella,
  • Muu sovittu henkilöllisyyden todentamistapa.

Muista olla tarkka, ettet luovuta enemmän henkilötietoja kuin on välttämätöntä varmennukseen.

4. Toimita pyyntö oikealle taholle

Rekisterinpitäjä eli se taho, joka käsittelee henkilötietojasi, on pyyntösi vastaanottaja. Yleensä tietosuojaselosteesta löytyy yhteystiedot, joiden kautta tietopyynnön voi toimittaa. Jos et löydä tietosuojavastaavan yhteystietoja, ota yhteys asiakaspalveluun.

5. Vahvista vastaanotto ja seuraa käsittelyä

GDPR:n mukaan rekisterinpitäjän tulee vastata tietopyyntöösi ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa. Vastauksessa saatetaan tarvita lisäaikaa vaativiin tapauksiin, mutta tällöin rekisterinpitäjän on ilmoitettava siitä sinulle 30 päivän kuluessa pyynnön vastaanottamisesta.

Kannattaa pyytää kirjallinen kuittaus pyynnön vastaanotosta, jotta sinulla on todiste toimituksesta.

6. Arvioi vastaus ja tee tarvittaessa jatkotoimet

Vastaanotettu vastaus tulisi sisältää kaikki pyytämäsi tiedot tai perusteltu syy, miksi tietoja ei voida luovuttaa. Jos et ole tyytyväinen, voit tehdä muistutuksen rekisterinpitäjälle tai tarvittaessa kääntyä tietosuojavaltuutetun puoleen.

Esimerkki tietopyynnöstä

Oma Nimi
Oma osoite
Sähköposti: oma.sahkoposti@esimerkki.fi

[Rekisterinpitäjän nimi]
[Yrityksen osoite]

Päivämäärä: 20.03.2024

Hei,

Haluan tehdä tietopyynnön GDPR:n 15 artiklan mukaisesti. Pyydän kohteliaimmin toimittamaan minulle kopion kaikista minusta tallennetuista henkilötiedoista sekä tiedot niiden käsittelyn tarkoituksista ja vastaanottajista.

Pyynnön yhteydessä liitän kopion henkilökortistani henkilöllisyyteni varmistamiseksi.

Ystävällisin terveisin,
Oma Nimi

Usein kysytyillä kysymyksillä

Mikä on GDPR-tietopyyntö?

GDPR-tietopyyntö on pyynnön tekeminen organisaatiolle, jossa pyydetään saada nähdä, mitä henkilötietoja he käsittelevät sinusta.

Kenelle GDPR-tietopyyntö voidaan lähettää?

Pyynnön voi lähettää kaikille yrityksille, viranomaisille tai muille tahoille, jotka käsittelevät henkilötietojasi Euroopan unionin alueella.

Kuinka pyynnön teen Suomessa?

Voit tehdä tietopyynnön kirjallisesti, esimerkiksi sähköpostilla tai lomakkeella, ja sen tulee olla selkeä ja yksilöity.

Kuinka nopeasti pyyntöön pitää vastata?

Organisaation tulee vastata tietopyyntöön yleensä yhden kuukauden kuluessa sen vastaanottamisesta.

Mitä jos pyyntöä ei käsitellä tai siihen ei vastata?

Voit tehdä valituksen tietosuojavaltuutetulle, joka valvoo GDPR:n noudattamista Suomessa.

Avainkohdat GDPR-tietopyynnöstä Suomessa
GDPR:n tarjoama oikeus nähdä omat henkilötiedot
Pyynnön tekeminen kirjallisesti tai sähköisesti
Selkeä ja yksilöivä tietopyyntö
Vastausaika enintään 1 kuukausi
Mahdollisuus pyytää tiedon korjaamista tai poistamista
Valituksen tekeminen tietosuojavaltuutetulle, jos vastausta ei saada tai pyyntöä ei käsitellä
Tietoturvan ja yksityisyyden suoja GDPR:n perusperiaatteina

Haluamme kuulla myös sinun kokemuksestasi GDPR-tietopyynnön tekemisessä! Jätä kommenttisi alle ja tarkista muut artikkelimme aiheesta verkkosivustollamme. Ne voivat auttaa sinua ymmärtämään tietosuojaa entistä paremmin.

Related Posts

Kommentoi

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Scroll to Top