GDPR kameravalvonta FAQ – tietosuojavaatimukset ja rekisteröidyn oikeudet

Kameravalvonta ja GDPR – usein kysytyt kysymykset

Sami Kuja-Kanto, CEO ja turvallisuusasiantuntija – SecurityFi

Sami Kuja-Kanto

CEO & turvallisuusasiantuntija · Yli 20 vuotta kokemusta

Tutustu tiimiin →

Luottavat asiakkaamme

K-Market Hanski
Kuusakoski Recycling
Lassila & Tikanoja
Liedon Autopesu
Mattilan Taimistot
Kavalton Tila
Team FinnKane
SS-Truck Service
SEB
K-Market Hanski
Kuusakoski Recycling
Lassila & Tikanoja
Liedon Autopesu
Mattilan Taimistot
Kavalton Tila
Team FinnKane
SS-Truck Service
SEB

Miksi SecurityFi

Kameravalvonta ja GDPR – yleisimmät kysymykset

Tähän on koottu yleisimmät kysymykset kameravalvonnan tietosuojasta, laillisuuden edellytyksistä ja rekisteröidyn oikeuksista. Kameravalvonta on Suomessa erittäin yleistä, mutta tietosuojavaatimukset jäävät monessa kohteessa puolitiehen – usein ei siksi, ettei lakia haluttaisi noudattaa, vaan siksi, ettei tarkkaan tiedetä mitä se vaatii.

GDPR koskee kameravalvontaa laajemmin kuin monet olettavat: jo pelkkä tunnistettavissa olevan henkilön kuvaaminen on henkilötietojen käsittelyä tallennuksesta riippumatta. Tietosuojavaltuutetun mukaan henkilötietojen käsittelylle tarvitaan aina laillinen peruste, selkeä käyttötarkoitus ja asianmukainen informointi – myös kameravalvonnassa. Käytännön ongelmat syntyvät useimmiten siitä, että nämä kolme asiaa on jätetty suunnittelematta.

Tältä sivulta löydät vastaukset kysymyksiin kuten: onko kameravalvonta henkilötietojen käsittelyä, milloin DPIA vaaditaan, kuinka pitkään tallenteita saa säilyttää, miten informointivelvoite täytetään ja voiko työntekijä vaatia tallenteiden poistamista. Vastaukset perustuvat GDPR:ään, tietosuojalakiin (1050/2018) ja tietosuojavaltuutetun ohjeistuksiin.

Kameravalvonta on Suomessa arkipäivää – kauppojen sisäänkäynneillä, toimistokäytävillä, tehdashallissa ja kerrostalojen rappukäytävissä. Silti tietosuojavaatimukset jäävät monessa kohteessa puolitiehen: kyltti puuttuu, tallenteiden käyttöoikeuksia ei ole rajattu tai kukaan ei tiedä, milloin tallenteita pitää poistaa. Tällöin yrityksellä on paitsi oikeudellinen riski, myös käytännön ongelma, jos jotain tapahtuu ja todisteita tarvitaan.

Konkreettinen esimerkki: ravintola asentaa kamerat turvallisuussyistä, mutta ei informoi henkilöstöä eikä asiakkaita. GDPR:n näkökulmasta tämä on henkilötietojen käsittelyä ilman asianmukaista informointivelvoitteen täyttämistä – vaikka rekisterinpitäjän tavoite olisi täysin laillinen. Toinen yleinen tilanne syntyy, kun pitkäaikaisia tallenteita säilytetään “varmuuden vuoksi” ilman dokumentoitua perustetta. Molemmat tilanteet ovat helposti korjattavissa, kun tiedetään mitä laki vaatii.

GDPR koskee kameravalvontaa laajemmin kuin monet olettavat: jo pelkkä kuvan kerääminen, josta henkilö on tunnistettavissa, on henkilötietojen käsittelyä – tallennuksesta riippumatta. Alla olevat kysymykset käyvät läpi tärkeimmät lainmukaisuuden edellytykset, rekisteröidyn oikeudet ja tilanteet, joissa esimerkiksi DPIA eli vaikutustenarviointi vaaditaan. Vastaukset perustuvat GDPR:ään, tietosuojalakiin (1050/2018) ja tietosuojavaltuutetun ohjeistuksiin.

Tähän on koottu yleisimmät kysymykset kameravalvonnan tietosuojasta ja laillisuudesta Suomessa. Vastaukset perustuvat GDPR:ään (erityisesti art. 5, 6, 13 ja 35), tietosuojalakiin (1050/2018), työelämän tietosuojalakiin (759/2004) ja tietosuojavaltuutetun ohjeistuksiin.

Yhteenveto: FAQ-sivun tarkoitus

Tämä sivu kokoaa siilon keskeisimmät oikeudellisesti relevantit kysymykset yhteen paikkaan. Yksityiskohtaisemmat kuvaukset oikeusperusteista, DPIA-vaatimuksista ja rekisteröidyn oikeuksista löytyvät kunkin aiheen omilta sivuilta. Lataa lakisääteinen kameravalvonnan tietosuojaseloste tästä.

SecurityFi

Eikö vastausta löytynyt?

Kysy suoraan – saat vastauksen juuri sinun kameravalvontasi GDPR-kysymyksiin.

Pyydä GDPR-tarkistus
Luotettavaa kumppanuutta
Tuloksia ja kasvua
Räätälöity juuri sinun tarpeisiin

Kumppaneiden sertifioinnit ja hyväksynnät

NIS2
ONVIF
ISO 27001
ISO 27701
ISO 37301
CC EAL3+
CE
CSA Star Certification
ETSI EN 303 645
FCC
Underwriters Laboratories
NIS2
ONVIF
ISO 27001
ISO 27701
ISO 37301
CC EAL3+
CE
CSA Star Certification
ETSI EN 303 645
FCC
Underwriters Laboratories
Asiakaskokemukset

Mitä asiakkaamme kertovat

Kauppias, K-Market Hanski
“Tällaisessa päivittäistavarakaupassa ratkaisee käytännön toimivuus ja luotettavuus – ja juuri siksi olemme valinneet Security.fi:n pitkäaikaiseksi kumppaniksemme.”

Nina Puoskari

Kauppias, K-Market Hanski

Lue lisää →
Site Manager, Kuusakoski Recycling Turku
“Olemme olleet erittäin tyytyväisiä myös asiakaspalveluun. Kaikkiin kysymyksiimme on vastattu nopeasti ja ammattitaitoisesti, ja erityisesti ongelmatilanteissa asiakaspalvelu on toiminut ripeästi ja tehokkaasti.”

Esa Nikkanen

Site Manager, Kuusakoski Recycling Turku

Lue lisää →
Kavalton Tila Oy
“Securityltä olemme saaneet hyvää palvelua yrittäjältä – yrittäjälle. Kun kyseessä on kasvollinen yritys, niin kaikkien ongelmatilanteiden hoito on helppoa ja sujuvaa. Uusiin äly-kameroihin olemme olleet tosi tyytyväisiä.”

Taija Kavalto

Kavalton Tila Oy

Lassila & Tikanoja Oyj
“Hyvä järjestelmä, joka auttaa valvomaan isoa aluettamme. Asentajat olivat mukavia ja osasivat vastata kaikkiin kysymyksiimme!”

Sami Soini

Lassila & Tikanoja Oyj

Liedon Autopesu Oy
“Helppo käyttö sovelluksen kautta! Livekuva toimii kätevästi etänä ja näkee hyvin pimeässä. Hälytysjärjestelmä toimii hienosti ja antaa turvallisuuden tunnetta.”

Jari Vuorinen

Liedon Autopesu Oy

Team FinnKane Oy
“Moottorikameroiden ansiosta voimme inventoida pihalla olevat tuotteet etänä. Vaikka olisi pimeää näkyy kuva selkeänä ja tarkkana. Ei jää mitään arvailujen varaan.”

Timo Kallio

Team FinnKane Oy

Mattilan taimistot
“Vanhaan järjestelmääni verrattuna tämä tuli edullisemmaksi ja toimii paremmin.”

Linda Mattila

Mattilan taimistot

Kaikki asiakaskokemukset →

Juu – tämä menee oikein.

Pyydä maksuton tarjous

Maksuton kartoitus · Ei sitovaa sopimusta · Vastaamme nopeasti

Usein kysytyt kysymykset

Onko kameravalvonta henkilötietojen käsittelyä?
Kyllä, kameravalvonta on henkilötietojen käsittelyä, jos kuvasta voidaan tunnistaa henkilö suoraan tai epäsuorasti. Tämä koskee myös tilanteita, joissa kuvaa ei tallenneta. Siksi kameravalvontaa ei kannata ostaa vain teknisenä laitepakettina, vaan palveluna, jossa myös tietosuoja, roolit ja käyttötarkoitus huomioidaan alusta asti.
Milloin kameravalvonta on laillista Suomessa?
Kameravalvonta on laillista Suomessa, kun sille on perusteltu käyttötarkoitus, laillinen käsittelyperuste ja toteutus on oikeasuhtainen tavoitteeseen nähden. Käytännössä valvonnan pitää olla tarpeellista esimerkiksi turvallisuuden, omaisuuden suojan tai prosessin turvaamisen vuoksi. Kuukausipalvelu auttaa varmistamaan, ettei asiakas rakenna vahingossa liian laajaa tai huonosti dokumentoitua järjestelmää.
Tarvitaanko kameravalvonnalle vaikutustenarviointi eli DPIA?
Vaikutustenarviointi eli DPIA tarvitaan erityisesti silloin, kun kameravalvonta on laajamittaista, järjestelmällistä, korkean riskin käsittelyä tai siihen liittyy analytiikkaa. Kaikissa kohteissa DPIA ei ole automaattisesti pakollinen, mutta sen tarve pitää arvioida. Palvelumallissa tämä arviointi voidaan huomioida osana suunnittelua eikä vasta silloin, kun ongelma on jo asennettu kattoon.
Miten kameravalvonnasta pitää informoida?
Kameravalvonnasta pitää informoida selkeästi ennen valvotulle alueelle saapumista. Käytännössä tämä tarkoittaa näkyviä kameravalvontakylttejä ja tarvittaessa tarkempaa tietosuojainformaatiota. Palveluna toteutettu kameravalvonta helpottaa tätä, koska informointi, käyttötarkoitus ja tallennusmalli mietitään samalla kertaa.
Saako tallenteet luovuttaa poliisille?
Kyllä, kameravalvonnan tallenteita voidaan luovuttaa poliisille perustellun pyynnön perusteella esimerkiksi rikostutkintaa varten. Luovutus pitää dokumentoida ja rajata siihen tarkoitukseen, johon pyyntö liittyy. Palvelumalli auttaa hallitsemaan tallenteita niin, että niitä ei säilytetä, katsota tai luovuteta miten sattuu. Tietysti, koska sattuma ei ole prosessi.
Kuinka pitkään tallenteita saa säilyttää?
Tallenteita saa säilyttää vain niin kauan kuin se on käyttötarkoituksen kannalta perusteltua. Säilytysajan pitää olla oikeasuhtainen, dokumentoitu ja liiketoiminnan tarpeeseen perustuva. Kuukausipalvelussa tallennus voidaan mitoittaa järkevästi, jolloin asiakas ei maksa liiasta kapasiteetista eikä kerää tarpeetonta tietosuojariskiä.
Voiko työntekijä vaatia tallenteiden poistamista?
Työntekijä voi pyytää omien tietojensa tarkastamista ja tietyissä tilanteissa poistamista. Poistopyyntöä ei kuitenkaan aina tarvitse toteuttaa, jos tallenteiden säilyttämiselle on edelleen perusteltu syy, kuten turvallisuustapahtuman selvittäminen. Palvelumallissa tällaiset tilanteet on helpompi hoitaa hallitusti kuin omaksi ostetussa järjestelmässä, jossa vastuu jää kokonaan asiakkaalle.
Saako kameraa käyttää työntekijöiden tarkkailuun?
Ei, kameraa ei saa käyttää työntekijöiden yleiseen tarkkailuun. Kameravalvonta voi olla sallittua turvallisuuden, omaisuuden suojan tai tuotantoprosessin turvaamisen vuoksi, mutta sen pitää olla rajattua ja perusteltua. Kuukausipalvelu auttaa suunnittelemaan valvonnan niin, että se tukee yrityksen turvallisuutta eikä muutu laittomaksi tai luottamusta rikkovaksi seurannaksi.

Lainsäädäntö & viranomaisvaatimukset

GDPR – General Data Protection Regulation
Tietosuojavaltuutetun toimisto
Poliisihallitus
KKV – Kilpailu- ja kuluttajavirasto
Hätäkeskuslaitos 112
Eduskunta turvallisuuden tekijänä
Etähallinta 24/7
Luotettava kumppani – Vastuu Group
GDPR – General Data Protection Regulation
Tietosuojavaltuutetun toimisto
Poliisihallitus
KKV – Kilpailu- ja kuluttajavirasto
Hätäkeskuslaitos 112
Eduskunta turvallisuuden tekijänä
Etähallinta 24/7
Luotettava kumppani – Vastuu Group

Ota yhteyttä

Nopein kanava — yhteydenotto­lomake

Vastaamme yhteydenottopyyntöihin nopeasti. Lomakkeen kautta saat vastauksen työpäivän aikana.

Lähetä yhteydenotto

Myynti

010 229 5600

Ma–Pe 09.00–16.00

Tekninen tuki

010 229 5604

Ma–Pe 09.00–16.00

Hälytyskeskus 24/7

040 610 2220

Hälytyskeskusasiakkaille