Euroopan unionin perusoikeuskirjan15 (perusoikeuskirja) 7 artiklan mukaan jokaisella on oi-keus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan.
Perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen16 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Perusoikeus-kirjan 8 artiklan 2 kohdan mukaan henkilötietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Lisäksi perusoikeuskirjan 52 artiklan 1 kohdan mukaan perusoikeuskirjassa tunnustettujen oikeuksien ja vapauksien käyttämistä voidaan rajoittaa ainoastaan lailla sekä kyseisten oikeuksien ja vapauksien keskeistä sisältöä kunni-oittaen. Suhteellisuusperiaatteen mukaisesti rajoituksia voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia.
Tietosuoja-asetuksella on vahvistettu säännöt luonnollisten henkilöiden suojelulle henkilö-tietojen käsittelyssä sekä säännöt, jotka koskevat henkilöhenkilö-tietojen vapaata liikkuvuutta (TsA 1 (1) artikla). Tietosuoja-asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan (TsA 1 (2) artikla). Tieto-suoja-asetus on kaikilta osalta velvoittavaa, ja sitä sovelletaan sellaisinaan kaikissa jäsenval-tioissa.Tietosuoja-asetus jättää eräissä asioissa jäsenvaltioille direktiivinomaista kansallista liikkumavaraa.17 Tietosuoja-asetuksella on kumottu henkilötietodirektiivi18 (TsA 9 (1) ar-tikla). Henkilötietodirektiivi on pantu täytäntöön Suomessa henkilötietolailla (kumottu, 523/1999).19
15 Euroopan unionin perusoikeuskirja (EUVL C 326, 26.10.2012, s. 391–407).
16 Euroopan unionin toiminnasta tehdyn sopimuksen konsolidoitu toisinto (EUVL C 326, 26.10.2012, s. 47–
389).
17 HE 9/2018 vp, s. 4.
18 Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suo-jelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL, N:o L 281, 23.11.1995, s. 31–50).
19 HE 96/1998 vp, s. 1.
Tietosuoja-asetuksen 2 artiklan 1 kohdan mukaan asetusta sovelletaan henkilötietojen käsit-telyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsitte-lyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osan. Tietosuoja-asetuksessa suojaamisen kohteena ei kuiten-kaan ole henkilötietojen käsittely itsessään vaan luonnollinen henkilö henkilötietojen käsit-telyssä20. Henkilötiedoilla tarkoitetaan tietosuoja-asetuksen 4 artiklan 1 kohdan mukaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
Tietosuoja-asetuksen johdanto-osan 14 kohdan mukaan tietosuoja-asetusta ei sovelleta oi-keushenkilöiden ja erityisesti oikeushenkilön muodossa perustettujen yritysten henkilötieto-jen käsittelyyn. Tietosuoja-asetuksen johdanto-osan 27 ja 158 kohdan mukaan tietosuoja-asetusta ei sovelleta kuolleiden henkilöiden henkilötietoihin. Rekisterillä tarkoitetaan tieto-suoja-asetuksen 4 artiklan 6 kohdan mukaan jäsenneltyä henkilötietoja sisältävää tietojouk-koa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. Asetuksen soveltamisalaan ei ole tar-koitus tietosuoja-asetuksen johdanto-osan 15 kohdan mukaan sisällyttää sellaisia asiakirjoja tai asiakirjakokoelmia kansilehtineen, joita ei ole järjestetty tiettyjen perusteiden mukaisesti.
Tietosuoja-asetuksen 5 artiklassa säädetään henkilötietojen käsittelyn periaatteista. Henkilö-tietoja on tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tar-koitusten kanssa yhteen sopimattomalla tavalla (”käyttötarkoitussidonnaisuus”). Henkilö-tietojen myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteelli-siä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, ei katsota tieto-suoja-asetuksen 89 artiklan 1 kohdan mukaisesti yhteen sopimattomaksi alkuperäisten tar-koitusten kanssa. Tietosuoja-asetuksessa ei ole määritelty, mitä yleisellä edulla, arkistointi-tarkoituksella ja yleisen edun mukaisella arkistointiarkistointi-tarkoituksella tarkoitetaan.
Henkilötietojen käsittelystä muuhun kuin alkuperäiseen käyttötarkoitukseen, eli toissijaisiin käsittelytarkoituksiin, säädetään tietosuoja-asetuksen 6 artiklan 4 kohdassa.21 Henkilötieto-jen käsittely muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, on sallittua
20 Talus 2019, s. 216–217.
21 Voutilainen 2019, s. 131; Korpisaari – Pitkänen – Warma-Lehtinen 2018, s. 124.
vain, jos rekisterinpitäjä varmistaa, että muuhun tarkoitukseen tapahtuva käsittely on yhteen-sopivaa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin. Tietosuoja-asetuksen johdanto-osan 50 kohdan mukaan henkilötietojen käsittely muita tarkoituksia varten kuin niitä tarkoituksia, joita varten henkilötiedot on alun perin kerätty, olisi sallittava vain, jos käsittely sopii yhteen niiden tarkoitusten kanssa, joita varten henkilötiedot on alun perin ke-rätty. Tällöin henkilötietojen keruun oikeuttaneen käsittelyn oikeusperusteen lisäksi ei edel-lytetä muuta erillistä käsittelyn oikeusperustetta. Jos käsittely on tarpeen yleistä etua koske-van tehtävän suorittamiseksi tai rekisterinpitäjälle kuulukoske-van julkisen vallan käyttämiseksi, unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan määrittää ja täsmentää tehtävät ja tarkoitukset, joiden myöhempää käsittelyä olisi pidettävä yhteensopivana ja laillisena.
Myöhempi käsittely yleisen edun mukaisiin arkistointitarkoituksiin taikka tieteellisiä tai his-toriallisia tutkimustarkoituksia varten tai tilastollisiin tarkoituksiin olisi katsottava yhteen-sopiviksi laillisiksi käsittelytoimiksi. Myös unionin oikeuden tai jäsenvaltion lainsäädännön tarjoama käsittelyn oikeusperuste henkilötietojen käsittelylle voi muodostaa käsittelyn oi-keusperusteen myöhemmälle käsittelylle.
Tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan henkilötietojen on oltava asi-anmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoi-tuksiin, joita varten niitä käsitellään (”tietojen minimointi”). Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteut-tamista varten (”säilytyksen rajoittaminen”). Sekä minimointivaatimuksella että säilytyksen rajoittamisvaatimuksella tähdätään tarpeellisuusvaatimuksen toteuttamiseen henkilötietojen käsittelyssä. Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdassa säädetään lisäksi säily-tyksen rajoittamiseen liittyvästä poikkeuksesta ja poikkeuksen edellytyksistä. 22 Henkilötie-toja voidaan säilyttää pidempiä aikoja, jos henkilötieHenkilötie-toja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tietosuoja-asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytän-töön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi.
22 Voutilainen 2019, s. 132 ja 134.
Tietosuoja-asetus edellyttää rekisterinpitäjän toteuttavan asianmukaiset tekniset ja organisa-toriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kun-kin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee ke-rättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saa-teta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaiku-tusta (TsA 25 (2) artikla).Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viran-omainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötieto-jen käsittelyn tarkoitukset ja keinot (TsA 4 (7) artiklan). Tietosuoja-asetuksen 17 artiklassa säädetään rekisteröidyn oikeudesta saada rekisterinpitäjä poistamaan rekisteröidyn henkilö-tiedot sekä rekisterinpitäjän velvollisuuksista henkilötietojen poistamiseksi (”oikeus tulla unohdetuksi”) sekä tietojen poistamiseen liittyvistä poikkeuksista. Rekisteröidyn poisto-oi-keus ei kuitenkaan koske julkisessa hallinnossa käsiteltäviä henkilötietoja23.
Tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitettujen erityisten henkilötietoryhmien kä-sittely on 9 artiklan 2 kohdan j alakohdan mukaan mahdollista, jos käkä-sittely on tarpeen ylei-sen edun mukaisia arkistointitarkoituksia varten asetukylei-sen 89 artiklan 1 kohdan mukaisesti unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen, että se on oikeasuhtei-nen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja että siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoi-keuksien ja etujen suojaamiseksi.
Tietosuoja-asetuksen mukaan jokaisen rekisterinpitäjän ja tarvittaessa rekisterinpitäjän edustajan on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Selosteen on kä-sitettävä mm. käsittelyn tarkoitukset, kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä sekä mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat (TsA 30 (1) artikla). Johdanto-osan 39 kohdan mukaan henkilötietojen olisi oltava riittäviä ja olen-naisia ja rajoituttava siihen, mikä on välttämätöntä niiden käsittelyn tarkoitusten kannalta.
Tämä edellyttää erityisesti sitä, että henkilötietojen säilytysaika on mahdollisimman lyhyt.
Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteut-taa muilla keinoin. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistoa tai
23 Voutilainen 2019, s. 110.
niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten, jotta voidaan varmistaa, ettei henkilötietoja säilytetä pidempään kuin on tarpeen.
Jäsenvaltiot voivat tietosuoja-asetuksen 6 artiklan 2 kohdan mukaan pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä yleisessä tietosuoja-asetuksessa vahvistettujen sääntöjen soveltamisen mukauttamiseksi sellaisessa käsittelyssä, joka on tarpeen rekisterin-pitäjän lakisääteisen velvoitteen noudattamiseksi (6 artiklan 1 kohdan c alakohta) tai yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyt-tämiseksi (6 artiklan 1 kohdan e alakohta). Tällaisella käsittelyllä olisi yleisen tietosuoja-asetuksen johdanto-osan 45 kohdan mukaan oltava perusta unionin oikeudessa tai jäsenval-tion lainsäädännössä. Kaikista yksittäisistä tiedonkäsittelytilanteista ei edellytetä säädettä-vän erityislaissa. Useiden käsittelytoimien perustana oleva yksi laki voi olla riittävä käsitte-lyn perustuessa rekisterinpitäjän lakisääteisen velvoitteeseen tai jos käsittely on tarpeen ylei-sen edun vuoksi toteutettavan tehtävän suorittamiseksi tai julkiylei-sen vallan käyttämiseksi.
Unionin oikeudessa tai jäsenvaltion lainsäädännössä voitaisiin myös täsmentää tietosuoja-asetuksessa säädettyjä yleisiä edellytyksiä, jotka koskevat henkilötietojen käsittelyn lainmu-kaisuutta sekä tarkkoja vaatimuksia, joilla määritetään mm. säilyttämisaika. Tietosuoja-ase-tuksen johdanto-oikeuden 41 kohdan mukaan henkilötietojen käsittelyn oikeusperusteen tai lainsäädäntötoimen olisi kuitenkin oltava selkeä ja täsmällinen ja sen soveltamisen henkilöi-den kannalta ennakoitavissa olevaa Euroopan unionin tuomioistuimen ja Euroopan ihmisoi-keustuomioistuimen oikeuskäytännön mukaisesti.
Tietosuoja-asetuksen johdanto-osan 156 kohdan mukaan henkilötietojen myöhempi käsit-tely yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutki-mustarkoituksia tai tilastollisia tarkoituksia varten on tehtävä, jos rekisterinpitäjä on arvioi-nut, onko kyseiset tarkoitukset mahdollista saavuttaa käsittelemällä tietoja, joiden avulla ei voida tai ei enää voida tunnistaa rekisteröityjä, kunhan asianmukaiset suojatoimet (kuten tietojen pseudonymisointi) on toteutettu.Tietosuoja-asetusta sovelletaan tietosuoja-asetuk-sen johdanto-osan 158 kohdan mukaan, jos henkilötietoja käsitellään arkistointitarkoituk-siin, ottaen huomioon, että tietosuoja-asetusta ei sovelleta kuolleiden henkilöiden henkilö-tietoihin. Jäsenvaltiolla olisi lisäksi oltava mahdollisuus säätää, että henkilötietoja voidaan
käsitellä myöhemmin arkistointitarkoituksiin, esimerkiksi erityistietojen hankkimiseksi po-liittisesta toiminnasta entisten totalitaaristen valtioiden järjestelmissä, kansanmurhasta, ri-koksista ihmisyyttä vastaan ja erityisesti holokaustista tai sotariri-koksista.
EU:n henkilötietojen käsittelyä koskevaa lainsäädäntöä sovellettaessa on otettava huomioon Euroopan unionin perusoikeuskirjan 7 artiklassa turvattu yksityiselämän suoja ja 8 artiklassa tarkoitettu henkilötietojen suoja. EU:n tuomioistuimen antamat tuomiot määrittävät näiltä osin yksityiselämän ja henkilötietojen suojan keskeistä sisältöä.24 Unionin tuomioistuin on todennut Digital Rights Ireland Ltd ja Kärntner Landesregierung -yhdistetyissä tapauksissa, että sähköisten viestintäpalvelujen yhteydessä tuotettavien ja käsiteltävien tietojen säilyttä-misen keston määrittäsäilyttä-misen pitää nojautua objektiivisin perusteisiin sen takaamiseksi, että se rajoittuu täysin välttämättömään.25Tele2 Sverige AB ja Watson -yhdistetyissä tapauksissa unionin tuomioistuin on katsonut, että kun otetaan huomioon, miten vakavaa puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin merkitsee kansallinen säännöstö, jossa rikollisuuden torjumiseksi säädetään liikenne- ja paikkatietojen säilyttämi-sestä, vain vakavan rikollisuuden torjuminen voi olla tällaisen toimenpiteen perusteena. Jä-senvaltio voi antaa ennaltaehkäisevästi säännöstön, joka sallii liikenne- ja paikkatietojen kohdennetun säilyttämisen vakavan rikollisuuden torjumiseksi sillä edellytyksellä, että näi-den tietojen säilyttäminen on, siltä osin kuin kyse on säilytettävistä tietoluokista, tarkoite-tuista viestintävälineistä, asianomaisista henkilöistä ja aiotun säilytyksen kestosta, rajoitettu täysin välttämättömään.26