Rekisteröidyn oikeus saada pääsy tietoihin – esimerkkitapauksena poliisin lupahallinto
Pato-Oja, Suvi (2020)
Lapin yliopisto
2020
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe202003027016
https://urn.fi/URN:NBN:fi-fe202003027016
Tiivistelmä
Modernissa verkkoyhteiskunnassa hallinnon prosessit toimivat viranomaisilla olevan tiedon varassa. Julkishallinnon näkökulmasta tieto on hyödyke, jota pitää pystyä hallinnoimaan ja käsittelemään siten, että se on luotettavaa, ajantasaista ja laadukasta. Tietoa on myös voitava hyödyntää tehokkaasti erilaisiin käyttötarkoituksiin.
Samaan aikaan ihmisten tietoisuus oikeudesta henkilötietojen suojaan ja tiedolliseen itsemääräämisoikeuteen on lisääntymässä. Henkilötietojen suoja on noussut eurooppalaiseksi perusoikeudeksi ja yksityisyyden merkitys yhteiskunnassamme kasvaa jatkuvasti. Vastaavasti myös henkilötietojen suojaa ja tiedon hyödyntämistä koskeva sääntelykehys on muuttunut merkittävästi viime vuosikymmeninä. EU:n tietosuojauudistus on uusin kehitysaskel eurooppalaisessa henkilötietojen suojan sääntelyssä.
Henkilötietojen suojan kannalta yksi merkittävä tapa säännellä yksilön ja julkisen vallan suhdetta ovat rekisteröidyn oikeudet. Niiden avulla yksilöt voivat valvoa tietojensa käyttöä ja joiltain osin myös vaikuttaa tietojensa hyödyntämiseen. Tässä tutkielmassa tarkastellaan EU:n tietosuojauudistuksen ja uudistuneen kansallisen lainsäädännön vaikutuksia rekisteröidyn oikeuksiin. Esimerkkitapauksena käytetään poliisin lupahallintoa. Tarkasteltavana on erityisesti rekisteröidyn oikeus saada pääsy omiin tietoihinsa eli rekisteröidyn tarkastusoikeus, joka on tyypillisesti välttämätön edellytys muiden rekisteröidyn oikeuksien toteuttamiselle.
Rekisteröidyn sisällöllisesti laajalla tarkastusoikeudella voidaan katsoa olevan merkittävä vaikutus yksilön oikeuksien kannalta erityisesti silloin, kun kyse on henkilötietojen käsittelystä rekisterinpitäjän lakisääteisen tehtävän suorittamiseksi ja käsittelyn tarkemmat edellytykset on säädetty laissa. Tällöin rekisteröidyn ainoa keino vaikuttaa henkilötietojensa käsittelyyn on usein tarkastusoikeuden käyttäminen ja sen kautta mahdollisesti paljastuvien virheellisten tietojen korjaaminen.
Toisaalta viranomaisen, kuten poliisin, on lähtökohtaisesti suojattava toimiensa kohteena olevien henkilöiden perusoikeuksia henkilön omasta aloitteellisuudesta riippumatta. Myös uusi eurooppalainen tietosuojasääntely korostaa rekisterinpitäjän velvollisuuksia ja yksilöiden yksityisyyden suojelua siitä riippumatta, kuinka tietoisia he itse ovat asian merkityksestä. Rekisteröidyn oikeudet olisikin poliisin toiminnassa nähtävä ennemminkin rekisteripitäjän velvollisuuksia täydentävinä henkilötietojen suojan elementteinä kuin henkilötietojen käsittelyn lainmukaisuuden ensisijaisena takeena.
Samaan aikaan ihmisten tietoisuus oikeudesta henkilötietojen suojaan ja tiedolliseen itsemääräämisoikeuteen on lisääntymässä. Henkilötietojen suoja on noussut eurooppalaiseksi perusoikeudeksi ja yksityisyyden merkitys yhteiskunnassamme kasvaa jatkuvasti. Vastaavasti myös henkilötietojen suojaa ja tiedon hyödyntämistä koskeva sääntelykehys on muuttunut merkittävästi viime vuosikymmeninä. EU:n tietosuojauudistus on uusin kehitysaskel eurooppalaisessa henkilötietojen suojan sääntelyssä.
Henkilötietojen suojan kannalta yksi merkittävä tapa säännellä yksilön ja julkisen vallan suhdetta ovat rekisteröidyn oikeudet. Niiden avulla yksilöt voivat valvoa tietojensa käyttöä ja joiltain osin myös vaikuttaa tietojensa hyödyntämiseen. Tässä tutkielmassa tarkastellaan EU:n tietosuojauudistuksen ja uudistuneen kansallisen lainsäädännön vaikutuksia rekisteröidyn oikeuksiin. Esimerkkitapauksena käytetään poliisin lupahallintoa. Tarkasteltavana on erityisesti rekisteröidyn oikeus saada pääsy omiin tietoihinsa eli rekisteröidyn tarkastusoikeus, joka on tyypillisesti välttämätön edellytys muiden rekisteröidyn oikeuksien toteuttamiselle.
Rekisteröidyn sisällöllisesti laajalla tarkastusoikeudella voidaan katsoa olevan merkittävä vaikutus yksilön oikeuksien kannalta erityisesti silloin, kun kyse on henkilötietojen käsittelystä rekisterinpitäjän lakisääteisen tehtävän suorittamiseksi ja käsittelyn tarkemmat edellytykset on säädetty laissa. Tällöin rekisteröidyn ainoa keino vaikuttaa henkilötietojensa käsittelyyn on usein tarkastusoikeuden käyttäminen ja sen kautta mahdollisesti paljastuvien virheellisten tietojen korjaaminen.
Toisaalta viranomaisen, kuten poliisin, on lähtökohtaisesti suojattava toimiensa kohteena olevien henkilöiden perusoikeuksia henkilön omasta aloitteellisuudesta riippumatta. Myös uusi eurooppalainen tietosuojasääntely korostaa rekisterinpitäjän velvollisuuksia ja yksilöiden yksityisyyden suojelua siitä riippumatta, kuinka tietoisia he itse ovat asian merkityksestä. Rekisteröidyn oikeudet olisikin poliisin toiminnassa nähtävä ennemminkin rekisteripitäjän velvollisuuksia täydentävinä henkilötietojen suojan elementteinä kuin henkilötietojen käsittelyn lainmukaisuuden ensisijaisena takeena.
Kokoelmat
- Pro gradut [4081]