GDPR Personal Data Rectification Request Finland

Henkilötietojen oikaisupyyntö Suomessa on kirjallinen vaatimus, jolla rekisteröity käyttää oikeuttaan virheellisten tai puutteellisten henkilötietojensa oikaisemiseen yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan ja tietosuojalain (1050/2018) mukaisesti. Rekisterinpitäjällä on velvollisuus oikaista virheelliset tiedot ja täydentää puutteelliset tiedot ilman aiheetonta viivytystä.

Oikeuden tietojen oikaisemiseen oikeudellinen perusta on yleisen tietosuoja-asetuksen (EU 2016/679) 16 artikla. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. Oikeudessa on kaksi ulottuvuutta: virheiden oikaisu ja tietojen täydentäminen. Tietosuojalaki (1050/2018) sovittaa nämä oikeudet Suomen oikeusjärjestelmään ja nimeää tietosuojavaltuutetun toimiston kansalliseksi valvontaviranomaiseksi.

Oikaisupyynnöllä on erityinen merkitys luottotiedoissa. Kun henkilöllä on rekisterissä virheellisiä luottotietoja, kuten maksamattomia laskuja, jotka on tosiasiassa maksettu, tai vanhentuneita tietoja, oikaisupyyntö antaa mahdollisuuden korjata nämä virheet. Suomessa luottotietolaki (527/2007) sääntelee luottotietojen käsittelyä, ja sen 26 §:n mukaan rekisteröidyllä on oikeus vaatia virheellisen luottotiedon korjaamista. Luottotietoyhtiöt Suomi Asiakastieto Oy ja Bisnode Finland Oy ovat keskeisiä rekisterinpitäjiä, joille oikaisupyyntöjä voidaan osoittaa.

Oikaisupyyntö on käytännöllinen työkalu myös muissa henkilötietoryhmissä. Väestörekisteriin, jonka ylläpidosta vastaa Digi- ja väestötietovirasto (DVV), tallennetut virheelliset tiedot, kuten väärä osoite, nimi tai siviilisääty, voidaan oikaista tekemällä oikaisupyyntö DVV:lle väestötietojärjestelmästä ja Väestörekisterikeskuksen palveluista annetun lain (661/2009) mukaisesti. Vastaavasti työnantajan henkilöstörekisterin, vakuutusyhtiön tai terveydenhuollon rekisterin virheelliset tiedot voidaan oikaista henkilötietojen oikaisupyynnöllä.

Erot lähisukuisiin asiakirjoihin ovat merkittäviä. Oikaisupyyntö eroaa tarkastuspyynnöstä (yleisen tietosuoja-asetuksen (EU 2016/679) 15 artikla) siinä, että tavoitteena on tietojen korjaaminen eikä niihin tutustuminen. Poistopyyntö (17 artikla) kohdistuu kaikkien tietojen poistamiseen eikä yksittäisten virheellisten tietojen korjaamiseen. Käsittelyn rajoittamista koskeva pyyntö (18 artikla) voidaan tehdä oikaisupyynnön ohella, jos rekisterinpitäjä kiistää tietojen virheellisyyden. Laajempi forms-legal.com -kirjasto kattaa kaikki nämä täydentävät GDPR-mallit suomalaiseen tietosuojadokumentaatioon.

Käytännön esimerkkejä oikaisupyynnön soveltamisesta. Oikaisupyyntö on käytössä monissa arjen tilanteissa. Ensinnäkin, kun työnantaja ei ole päivittänyt työtodistukseen oikeaa työsuhteen kestoa tai tehtävänimikettä, rekisteröity voi vaatia oikaisua yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan nojalla. Toiseksi, kun pankki tai vakuutusyhtiö on tallentanut väärän osoitteen tai muun yhteystiedon, oikaisupyyntö on nopein tapa korjata ongelma ennen kuin väärät tiedot aiheuttavat käytännön haittaa. Kolmanneksi, kun Digi- ja väestötietovirasto (DVV) on tallentanut väärän tiedon väestörekisteriin, oikaisuhakemus DVV:lle on ensisijainen tapa korjata asia.

Yhteys rekisteröidyn muihin oikeuksiin. Oikeudessa tietojen oikaisemiseen on läheinen yhteys rekisteröidyn muihin GDPR-oikeuksiin. Jos rekisteröity epäilee, ettei rekisterinpitäjällä ole laillista perustetta käsitellä tietoja lainkaan, sopivampi vaatimus voi olla poistopyyntö 17 artiklan nojalla. Jos tietojen oikeellisuudesta on kiistää, käsittelyn rajoittaminen 18 artiklan mukaisesti varmistaa, ettei virheellisiä tietoja käytetä ennen kuin asia on selvitetty.

Oikaisupyyntö suhteessa rekisteröidyn muihin oikeuksiin. Kun rekisteröity tekee oikaisupyynnön, hänen on tärkeää tietää, miten se suhteutuu muihin GDPR-oikeuksiin. Oikeudella tietojen oikaisemiseen (16 artikla) on vahva yhteys oikeuteen saada pääsy tietoihin (15 artikla), sillä usein vasta tarkastuspyynnön kautta rekisteröity havaitsee virheelliset tiedot. Käsittelyn rajoittaminen (18 artikla) on väliaikainen ratkaisu tilanteissa, joissa oikaisun oikeellisuus on kiistanalainen. Poistopyyntö (17 artikla) on asianmukainen, jos rekisteröity haluaa kaikkien tietojensa poistamisen eikä vain virheen korjaamisen. Nämä kaikki oikeudet toimivat yhdessä kattavana suojajärjestelmänä rekisteröidyn hyväksi.

Henkilötietojen oikaisupyyntö Suomessa tarvitaan tilanteissa, joissa rekisteröidyllä on virheellisiä tai puutteellisia henkilötietoja rekisterinpitäjän järjestelmässä.

Virheellinen nimi tai osoite rekisterissä. Kirjoitusvirhe nimessä tai vanhentunut osoite verkkokaupan tai palveluntarjoajan järjestelmässä voi aiheuttaa ongelmia toimituksissa ja viestinnässä. Oikaisupyyntö on nopein tapa korjata nämä virheet ja varmistaa, että rekisterinpitäjä päivittää tiedot järjestelmäänsä ilman, että rekisteröidyn täytyy itse hakea käyttöliittymän kautta oikeaa tietä. Käytännössä oikaisupyyntö on erityisen hyödyllinen, kun palvelun käyttöliittymä ei salli tiettyjen kenttien, kuten syntymäajan tai virallisen nimen, muuttamista suoraan.

Virheelliset luottotiedot. Kun luottotietorekisterissä on virheellinen maksuhäiriömerkintä, kuten maksu, joka on tosiasiassa suoritettu mutta näkyy edelleen laiminlyötynä, oikaisupyyntö on välttämätön. Luottotietolain (527/2007) 26 §:n mukaan rekisteröidyllä on oikeus vaatia virheellisen luottotiedon korjaamista. Virheelliset luottotiedot voivat vaikuttaa luoton saantiin, vuokra-asunnon hakemiseen ja työnhakuun. Suomessa keskeisiä luottotietoyhtiöitä ovat Suomen Asiakastieto Oy ja Bisnode Finland Oy, joille oikaisupyyntöjä voidaan osoittaa suoraan.

Virheelliset terveystiedot. Kun potilastietojärjestelmässä, kuten Kantan Omakannan tiedoissa, on virheellinen diagnoosi tai lääkitystieto, oikaisupyyntö on tärkeä potilasturvallisuuden ja oikeuksien kannalta. Laki potilaan asemasta ja oikeuksista (785/1992) 12 §:n mukaan potilaalla on oikeus vaatia virheellisen tiedon oikaisemista potilasasiakirjassa. Terveydenhuollon rekisterinpitäjänä toimii terveydenhuollon yksikkö, esimerkiksi sairaanhoitopiiri, terveysasema tai yksityinen lääkäriasema.

Virheelliset työnantajan tiedot. Kun työnantajan henkilöstörekisterissä on virheellisiä tietoja, kuten väärä työsuhteen päättymispäivä, tehtävänimike tai palkka, oikaisupyyntö antaa oikeudellisen perustan korjaukselle. Tiedot voivat vaikuttaa työtodistukseen, Kansaneläkelaitoksen (Kela) etuuksiin, Eläketurvakeskuksen (ETK) eläkekertymään ja Työterveyslaitoksen tilastoihin. Virheelliset tiedot on korjattava viipymättä.

Virheellinen syntymäaika tai henkilötunnus. Virheellinen syntymäaika tai henkilötunnus rekisterissä voi aiheuttaa vakavia ongelmia tunnistautumisessa, viranomaistoiminnassa ja palveluiden käytössä. Väestötietojärjestelmän virheelliset tiedot korjataan hakemuksella Digi- ja väestötietovirastolle (DVV). DVV ylläpitää väestötietorekisteriä, jonka tiedot heijastuvat laajasti viranomaisten, pankkien ja muiden palveluntarjoajien järjestelmiin.

Virheelliset vakuutustiedot. Kun vakuutusyhtiön rekisterissä on virheellisiä tietoja vakuutetuista henkilöistä, omaisuudesta tai vahinkohistoriasta, oikaisupyyntö on tärkeä vakuutuskorvauksien asianmukaisen käsittelyn varmistamiseksi. Finanssivalvonta (FiVa) valvoo vakuutusyhtiöiden toimintaa ja voi käsitellä vakuutusasiamiehelle osoitettuja valituksia, jos oikaisupyyntöön ei vastata asianmukaisesti.

Sosiaalisen median tai verkkopalvelun virheelliset tiedot. Kun sosiaalisen median alustalla tai verkkopalvelussa on virheellisiä profiilitietoja, joita käyttäjä ei pysty itse korjaamaan tai joita käytetään kohdennettuun mainontaan, oikaisupyyntö antaa oikeudellisen välineen vaatia korjausta. Virheelliset profiilitiedot voivat johtaa väärään kohdentamiseen ja loukata rekisteröidyn yksityisyyttä. Rekisterinpitäjä on yleisen tietosuoja-asetuksen (EU 2016/679) 4 artiklan 7 kohdan mukainen toimija, jonka on korjattava virheelliset tiedot 16 artiklan mukaisesti.

Viranomaisen tai julkishallinnon rekisterin virheelliset tiedot. Kun viranomaisen, kuten verottajan, Kelan tai kunnan, rekisterissä on virheellisiä henkilötietoja, oikaisupyyntö osoitetaan kyseiselle viranomaiselle. Viranomaisten henkilötietojen käsittelyä sääntelee GDPR:n lisäksi hallintolaki (434/2003) ja julkisuuslaki (621/1999). Viranomaisten on noudatettava erityistä huolellisuutta henkilötietojen oikeellisuudessa julkisen vallan käyttämisen vuoksi.

Tehokas henkilötietojen oikaisupyyntö Suomessa sisältää seuraavat keskeiset osatekijät, jotta rekisterinpitäjä voi tunnistaa rekisteröidyn, löytää virheelliset tiedot ja toteuttaa oikaisun yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan mukaisesti.

Rekisteröidyn yksilöinti. Pyynnössä yksilöidään rekisteröity täydellisellä nimellä ja henkilötunnuksella tai syntymäajalla. Yksilöinti on välttämätöntä oikean henkilön tietojen löytämiseksi rekisterinpitäjän järjestelmistä. Pelkän nimen ilmoittaminen ei yleensä riitä, koska rekisterissä voi olla useita saman nimisiä henkilöitä.

Yhteystiedot vastausta varten. Pyynnössä ilmoitetaan osoite tai sähköposti, johon rekisterinpitäjä toimittaa vahvistuksen oikaisusta. Selkeät yhteystiedot varmistavat, että rekisteröity saa tiedon oikaisun toteuttamisesta tai perustellun kieltäytymisen ilmoituksen.

Rekisterinpitäjän yksilöinti. Pyynnössä yksilöidään rekisterinpitäjä nimellä ja osoitteella tai tietosuojavastaavan sähköpostilla. Rekisterinpitäjä on yleisen tietosuoja-asetuksen (EU 2016/679) 4 artiklan 7 kohdan mukaisesti se, joka määrittää henkilötietojen käsittelyn tarkoitukset. Oikean rekisterinpitäjän yksilöinti varmistaa, että pyyntö ohjautuu toimivaltaiselle taholle.

Virheellisen tiedon täsmällinen kuvaus. Pyynnössä kuvataan täsmällisesti, mikä tieto on virheellinen tai puutteellinen, missä rekisterissä se sijaitsee ja mikä on oikea tieto. Mitä tarkemmin virhe on kuvattu, sitä nopeammin oikaisu voidaan toteuttaa. Epämääräinen kuvaus voi johtaa lisäselvityspyyntöihin ja viivästyksiin.

Todistusaineisto oikeasta tiedosta. Pyynnössä mainitaan mahdolliset asiakirjat, kuten ajokortti, passi, virkatodistus tai tiliosoite, jotka todistavat oikean tiedon. Todistusaineisto nopeuttaa oikaisuprosessia, koska rekisterinpitäjä voi välittömästi varmistaa oikean tiedon ilman lisäselvityspyyntöjä. Henkilötietoryhmästä riippuu, mitä todistusaineistoa on tarpeen toimittaa.

Oikaisupyynnön oikeudellinen peruste. Pyynnössä viitataan yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklaan, joka velvoittaa rekisterinpitäjän oikaisemaan virheelliset tiedot ilman aiheetonta viivytystä. Oikeusperusteen mainitseminen osoittaa, että kyse on lakisääteisestä velvollisuudesta, johon ei voi suhtautua kevyesti. Tietosuojalaki (1050/2018) täydentää GDPR:ää kansallisella sääntelyllä.

Vahvistuspyyntö ja vastausaika. Pyynnössä pyydetään kirjallinen vahvistus oikaisun toteuttamisesta tai perustellun kieltäytymisen ilmoittaminen kuukauden kuluessa yleisen tietosuoja-asetuksen (EU 2016/679) 12 artiklan 3 kohdan mukaisesti. Vahvistuksen pyytäminen luo selkeän odotuksen ja mahdollistaa asian seurannan.

Käsittelyn rajoittaminen oikaisun ajaksi. Pyynnölle on mahdollista liittää pyyntö henkilötietojen käsittelyn rajoittamisesta yleisen tietosuoja-asetuksen (EU 2016/679) 18 artiklan 1 kohdan a alakohdan mukaisesti ajaksi, jona oikaisun oikeellisuutta selvitetään. Tämä estää virheellisten tietojen käytön, kunnes oikaisu on toteutettu. forms-legal.com -kirjastossa on tähän erillinen malli.

Valitusoikeuden mainitseminen. Pyynnössä mainitaan rekisteröidyn oikeus tehdä valitus tietosuojavaltuutetun toimistolle yleisen tietosuoja-asetuksen (EU 2016/679) 77 artiklan mukaisesti, jos oikaisupyyntöön ei vastata asianmukaisesti. Valitusoikeuden mainitseminen korostaa pyynnön vakavuutta ja kannustaa rekisterinpitäjää toimimaan sääntöjenmukaisesti.

Oikaisuvelvollisuuden ehdottomuus rekisterinpitäjälle. Yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan mukainen oikaisuvelvollisuus on ehdoton, eikä rekisterinpitäjä voi vedota hallinnollisiin hankaluuksiin tai kustannuksiin kieltäytymisen perusteena. Myös tiedot, jotka on tallennettu vanhoihin järjestelmiin tai arkistoihin, on oikaistava. Rekisterinpitäjällä on velvollisuus informoida kaikkia tahoja, joille virheelliset tiedot on luovutettu, oikaisusta yleisen tietosuoja-asetuksen (EU 2016/679) 19 artiklan mukaisesti.

Rekisterinpitäjän oikeus pyytää lisätietoja. Rekisterinpitäjä voi yleisen tietosuoja-asetuksen (EU 2016/679) 12 artiklan 6 kohdan mukaan pyytää lisätietoja rekisteröidyn henkilöllisyyden varmistamiseksi ennen oikaisun toteuttamista. Tämä on oikeutettua erityisesti arkaluonteisten tietojen, kuten terveystietojen, yhteydessä. Lisätietojen pyytäminen ei saa kuitenkaan aiheettomasti viivästyttää oikaisuprosessia, ja rekisterinpitäjän on toimittava oikeasuhtaisesti.

Vahingonkorvausoikeus virheellisista tiedoista. Jos virheelliset tiedot ovat aiheuttaneet rekisteroitylle aineellista tai aineetonta vahinkoa, kuten hylatyn lainahakemuksen virheellisten luottotietojen vuoksi, rekisteroitylla on oikeus vaatia vahingonkorvausta ylei isen tietosuoja-asetuksen (EU 2016/679) 82 artiklan nojalla. Korvausvaatimus esitetään tuomioistuimessa.

Henkilötietojen oikaisupyyntö Suomessa täytetään seuraavien vaiheiden mukaisesti, jotta rekisterinpitäjä voi toteuttaa oikaisun viipymättä.

Vaihe 1 — Yksilöi itsesi rekisteröitynä. Ilmoita täydellinen nimesi ja henkilötunnuksesi tai syntymäaikasi. Varmista, että käytät samaa nimeä, jolla sinut on rekisteröity. Rekisterinpitäjä saattaa pyytää henkilöllisyyden varmistamista yleisen tietosuoja-asetuksen (EU 2016/679) 12 artiklan 6 kohdan mukaisesti erityisesti arkaluonteisten tietojen, kuten terveystietojen, osalta.

Vaihe 2 — Ilmoita yhteystietosi. Kirjoita osoite tai sähköposti, johon haluat vastauksen toimitettavan. Selkeät yhteystiedot varmistavat, että vahvistus oikaisusta toimitetaan sinulle eikä vanhentuneeseen osoitteeseen.

Vaihe 3 — Yksilöi rekisterinpitäjä. Ilmoita sen organisaation nimi ja osoite tai tietosuojavastaavan sähköposti, jolla on virheelliset tiedot. Tietosuojavastaavan (DPO) yhteystiedot löytyvät yleensä organisaation tietosuojaselosteesta tai verkkosivuston alatunnisteesta.

Vaihe 4 — Kuvaa virheellinen tieto täsmällisesti. Kirjoita, mikä tieto on virheellinen tai puuttuva, missä rekisterissä se sijaitsee ja mikä on vaikutus. Täsmällinen kuvaus nopeuttaa käsittelyä; esimerkiksi virheellisen osoitteen kohdalla kerro sekä vanha väärä osoite että uusi oikea osoite selkeästi.

Vaihe 5 — Ilmoita oikea tieto ja liitä todisteet. Kirjoita oikea tai täydennettävä tieto selkeästi. Mainitse todistusasiakirjat, kuten virkatodistus Digi- ja väestötietovirastolta (DVV), passi, ajokortti, tiliote tai työtodistus. Sähköpostiin voi liittää skannauksia tai valokuvia asiakirjoista.

Vaihe 6 — Valitse henkilötietoryhmä. Valitse, mihin ryhmään virheellinen tieto kuuluu: yhteystiedot, syntymäaika, työsuhde, talous, terveys tai muu. Oikea ryhmä auttaa rekisterinpitäjää kohdistamaan oikaisun oikeaan järjestelmään, kuten luottotietoyhtiöön tai potilasrekisteriin.

Vaihe 7 — Harkitse käsittelyn rajoittamispyyntöä. Jos olet epävarma siitä, hyväksyykö rekisterinpitäjä oikaisun, voit liittää pyyntöön pyynnön käsittelyn rajoittamisesta yleisen tietosuoja-asetuksen (EU 2016/679) 18 artiklan 1 kohdan a alakohdan mukaisesti oikaisun selvittämisen ajaksi. Tämä estää virheellisten tietojen käytön odotusaikana.

Vaihe 8 — Viittaa oikeusperustaan. Totea selkeästi, että käytät oikeuttasi henkilötietojen oikaisemiseen yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan ja tietosuojalain (1050/2018) mukaisesti. Et tarvitse erityistä perustelua; lakiviittaus yksin riittää.

Vaihe 9 — Pyydä vahvistus. Pyydä kirjallinen vahvistus oikaisun toteuttamisesta tai kieltäytymisen perusteltu ilmoitus kuukauden kuluessa yleisen tietosuoja-asetuksen (EU 2016/679) 12 artiklan 3 kohdan mukaisesti.

Vaihe 10 — Päivää, allekirjoita ja lähetä todisteellisesti. Kirjoita paikkakunta ja päiväys muodossa PP.KK.VVVV, allekirjoita ja lähetä pyyntö sähköpostilla tai kirjattuna kirjeenä. Säilytä lähetystodiste; se on tarpeen mahdollista valitusta varten tietosuojavaltuutetun toimistolle yleisen tietosuoja-asetuksen (EU 2016/679) 77 artiklan mukaisesti.

Vaihe 11 — Seuraa oikaisun toteutumista ja pyydä vahvistus informoinnista. Kun rekisterinpitäjä vahvistaa oikaisun, pyydä myös vahvistusta siitä, että kaikki tahot, joille virheelliset tiedot on luovutettu, on informoitu yleisen tietosuoja-asetuksen (EU 2016/679) 19 artiklan mukaisesti. Tämä varmistaa, ettei virheellinen tieto elä edelleen muiden rekisterinpitäjien järjestelmissä.

Henkilötietojen oikaisupyyntö Suomessa perustuu yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklaan, tietosuojalakiin (1050/2018) ja erityislainsäädäntöön, kuten luottotietolakiin (527/2007) ja lakiin potilaan asemasta ja oikeuksista (785/1992).

Oikeus tietojen oikaisemiseen yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan mukaisesti. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat henkilötiedot. Lisäksi rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla lisäselvitys. Oikeusperusta on ehdoton, eikä rekisterinpitäjä voi kieltäytyä oikaisusta pelkästään siksi, että se on hallinnollisesti hankalaa.

Vastausaika yleisen tietosuoja-asetuksen (EU 2016/679) 12 artiklan mukaisesti. Rekisterinpitäjän on toteutettava oikaisu ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan jatkaa enintään kahdella kuukaudella perustellusta syystä, jolloin rekisteröidylle on ilmoitettava jatkamisesta kuukauden kuluessa. Rekisterinpitäjän on ilmoitettava kieltäytymisestä viimeistään kuukauden kuluessa.

Luottotietolaki (527/2007) täydentävänä sääntelynä. Suomessa luottotietorekistereissä olevien virheellisten tietojen oikaisuun sovelletaan luottotietolakia sekä yleistä tietosuoja-asetusta (EU 2016/679). Luottotietolain 26 §:n mukaan rekisteröidyllä on oikeus vaatia virheellisen luottotiedon korjaamista. Keskeisiä luottotietoyhtiöitä Suomessa ovat Suomen Asiakastieto Oy ja Bisnode Finland Oy. Oikaisua voidaan pyytää suoraan yhtiöiltä tai Kilpailu- ja kuluttajaviraston (KKV) välityksellä.

Laki potilaan asemasta ja oikeuksista (785/1992). Potilastietojärjestelmissä olevien virheellisten terveystietojen oikaisuun sovelletaan lakia potilaan asemasta ja oikeuksista. Lain 12 §:n mukaan potilaalla on oikeus vaatia potilasasiakirjoissa olevan virheellisen tiedon korjaamista. Terveydenhuollon rekisterinpitäjänä toimii terveydenhuollon yksikkö, esimerkiksi sairaanhoitopiiri tai terveysasema.

Väestötietojärjestelmästä ja Väestörekisterikeskuksen palveluista annettu laki (661/2009). Väestörekisterin virheelliset tiedot oikaistaan hakemuksella Digi- ja väestötietovirastolle (DVV). GDPR:n mukainen oikaisupyyntö täydentää väestötietolain mukaista menettelyä. DVV ylläpitää henkilötietojen perusrekisteriä, jonka tiedot siirtyvät monille viranomaisille ja yrityksille.

Tietosuojavaltuutetun toimisto valvontaviranomaisena. Tietosuojavaltuutetun toimisto valvoo oikaisupyynnön käsittelyä ja voi antaa rekisterinpitäjälle määräyksiä. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos oikaisua ei toteuteta asianmukaisesti. Tietosuojavaltuutettu voi määrätä hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan nojalla.

Oikaisuvelvollisuuden ehdottomuus. Rekisterinpitäjällä ei ole harkintavaltaa siinä, oikaiseeko se virheelliset tiedot vai ei. Yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklan velvollisuus on ehdoton, ja rekisterinpitäjä voi korkeintaan pyytää lisäselvityksiä henkilöllisyyden tai oikean tiedon varmistamiseksi. Perusteeton kieltäytyminen oikaisusta voi johtaa hallinnolliseen seuraamusmaksuun yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan nojalla.

Tavanomaiset virheet henkilötietojen oikaisupyynnön laadinnassa voivat viivästyttää oikaisua tai johtaa sen epäämiseen.

Virhe 1 — Epätäsmällinen kuvaus virheestä. Pyyntö, jossa virheellistä tietoa ei kuvata riittävän täsmällisesti, pakottaa rekisterinpitäjän pyytämään lisätietoja. Ratkaisu: kuvaa täsmällisesti sekä virheellinen tieto että oikea tieto; esimerkiksi sekä vanha väärä osoite että uusi oikea osoite.

Virhe 2 — Todistusaineiston puuttuminen. Oikaisupyyntö ilman todistusaineistoa oikeasta tiedosta voi johtaa lisäselvityspyyntöihin. Ratkaisu: liitä pyynnön tueksi asiakirjoja, kuten virkatodistus Digi- ja väestötietovirastolta (DVV), ajokortti tai tiliote.

Virhe 3 — Väärän rekisterinpitäjän valinta. Oikaisupyyntö väärälle organisaatiolle voi viivästyä. Ratkaisu: yksilöi oikea rekisterinpitäjä; luottotietojen osalta oikaisu tehdään luottotietoyhtiölle, terveysdatan osalta terveydenhuollon yksikölle, väestötietojen osalta Digi- ja väestötietovirastolle (DVV).

Virhe 4 — Käsittelyn rajoittamisen laiminlyönti. Rekisteröity ei aina pyydä käsittelyn rajoittamista oikaisupyynnön käsittelyn ajaksi, jolloin virheellisiä tietoja voidaan edelleen käyttää. Ratkaisu: harkitse yleisen tietosuoja-asetuksen (EU 2016/679) 18 artiklan mukaisen käsittelyn rajoittamispyynnön liittämistä.

Virhe 5 — Oikeusperusteen mainitsematta jättäminen. Ilman viittausta 16 artiklaan pyyntö voidaan käsitellä asiakaspalvelupyyntönä. Ratkaisu: viittaa nimenomaisesti yleisen tietosuoja-asetuksen (EU 2016/679) 16 artiklaan ja tietosuojalakiin (1050/2018).

Virhe 6 — Vahvistuksen pyytämättä jättäminen. Ilman vahvistuspyyntöä ei ole varmuutta oikaisun toteutumisesta. Ratkaisu: pyydä nimenomaisesti kirjallinen vahvistus tai kieltäytymisen perusteltu ilmoitus.

Virhe 7 — Valitusoikeuden hyödyntämättä jättäminen. Jos rekisterinpitäjä kieltäytyy oikaisusta perusteetta, valitus tietosuojavaltuutetun toimistolle yleisen tietosuoja-asetuksen (EU 2016/679) 77 artiklan mukaisesti on tehokas keino. Kilpailu- ja kuluttajavirasto (KKV) auttaa kuluttajasuhteissa.

Virhe 8 — Oikaisun laajuuden aliarviointi. Rekisteröity voi unohtaa pyytää tietojen oikaisua kaikilta tahoilta, joille virheelliset tiedot on luovutettu. Ratkaisu: pyydä rekisterinpitäjää informoimaan myös muita rekisterinpitäjiä, joille virheelliset tiedot on luovutettu, yleisen tietosuoja-asetuksen (EU 2016/679) 19 artiklan mukaisesti.