Kierrätyspiste on tietosuojan kannalta erikoinen ympäristö siksi, että se on samanaikaisesti julkinen tila ja toiminnallinen jätehuoltoinfrastruktuuri. Rekisterinpitäjä ei pysty rajaamaan kävijäkuntaa, eikä asiakkaalla ole sopimussuhdetta operaattorin kanssa – hän on lainmukainen jätteenkuljettaja, jolla on jätelain mukainen velvoite käyttää pistettä. Tämä asetelma tekee GDPR 6(1)(f) -oikeutetun edun tasapainotestistä erityisen vaativan ja erottaa kierrätyspisteen sekä suljetun teollisuusalueen että itsepalvelumyymälän valvonnasta. Tällä sivulla käsitellään kolme kierrätyspisteille spesifiä GDPR-kulmaa: julkisen tilan tasapainotesti, LPR-rekisterikilpien lukeminen henkilötiedon käsittelynä sekä kameravalvonnan rajapinta jätelain SIIRTO-rekisteriin.
Miten julkisen tilan oikeutetun edun tasapainotesti tehdään konkreettisesti?
GDPR 6(1)(f) sallii käsittelyn oikeutetun edun perusteella vain, jos rekisterinpitäjän tai kolmannen osapuolen etu ei syrjäydy rekisteröidyn intressien tai perusoikeuksien edessä. Kierrätyspisteellä tämä tasapainotesti on usein lähempänä rajaa kuin suljetussa kiinteistössä, koska kävijä ei ole valinnut palveluntarjoajaa eikä hänellä ole vaihtoehtoa toisen valvomattoman pisteen käyttöön.
6(1)(f) -tasapainotestin elementit kierrätyspisteellä:
- Oikeutetun edun konkretia: dumppaustilastot, taloudellinen vaikutus, ympäristöriski
- Käsittelyn välttämättömyys: voiko valvonnan korvata aitauksella, valaistuksella tai aukioloajoilla
- Rekisteröidyn intressit: anonyymi asiointi, ei sopimussuhdetta, lainmukainen käynti
- Lievemmän keinon arvio: laaja tallennus vs. kohdennettu seuranta
- Dokumentointi käsittelytoimien selosteeseen (GDPR 30 art.)
Käytännössä tasapainotesti pitää tehdä konkreettisilla luvuilla, ei geneerisellä “turvallisuus on tärkeää” -muotoilulla. Jos pisteellä on dokumentoituja dumppaustapauksia esimerkiksi 12 kpl vuodessa, joiden siivouskustannus on 4 000–8 000 € per tapaus, oikeutettu etu on osoitettavissa. Jos taas dumppaustapauksia on yksi vuodessa eikä taloudellinen vaikutus ole merkittävä, valvonnan välttämättömyys voi olla heikko ja lievemmät keinot (aukioloaikojen rajoitus, parempi valaistus, alueen aitaaminen) pitää arvioida ensisijaisina.
Suljettuun kiinteistöön (esim. teollisuusalue) verrattuna kierrätyspisteen tasapainotesti on aina vaativampi siksi, että rekisteröityjen joukko on hallitsematon. Teollisuusalueella henkilöstö tietää olevansa valvonnan piirissä ja informointi voidaan hoitaa työsuhteen kautta – kierrätyspisteellä jokainen kävijä on uusi tuntematon henkilö. Tämä ei kuitenkaan tarkoita, että valvonta olisi kielletty, vaan että sen perustelujen pitää olla huolellisempia.
Onko rekisterikilven lukeminen henkilötiedon käsittelyä?
Kierrätyspisteille tarjotaan yhä useammin LPR-järjestelmiä (License Plate Recognition), joilla luetaan saapuvien ajoneuvojen rekisterikilvet automaattisesti. Tämä on GDPR 4(1) artiklan mukaista henkilötiedon käsittelyä, koska auton rekisterikilpi yhdistyy ajoneuvoliikennerekisterin kautta luonnolliseen henkilöön. Sillä, että rekisterinpitäjällä ei itsellään ole pääsyä ajoneuvoliikennerekisteriin, ei ole merkitystä – tunnistettavuus syntyy potentiaalisesta yhdistämisestä, ei pelkästään toteutuneesta.
Käytännön seuraus on, että LPR-järjestelmän käyttöönotto edellyttää erillistä käyttötarkoituksen määrittelyä ja oikeusperustaa. Pelkkä “tilannekuvan parantaminen” tai “käyttäjäseuranta” ei riitä – käyttötarkoituksen pitää olla yksilöity (esim. luvattoman dumppauksen jälkikäteinen selvitys) ja sen on kestettävä suhteellisuusarvio. Koko verkoston kävijöiden rekisterikilpien massalukeminen ja säilytys 30 vuorokautta luo merkittävän henkilörekisterin pelkän mahdollisen myöhemmän tarpeen varalle – tämä ei käytännössä kestä GDPR 5(1)(c) -tiedonminimointitestiä.
Hyväksyttävä toimintamalli on tyypillisesti seuraava: kameravalvonta tallentaa kuvaa, jossa rekisterikilvet ovat luettavissa silmämääräisesti, mutta automaattista LPR-tunnistusta ei käytetä ilman dokumentoitua syytä. Jos pisteellä havaitaan dumppaustapahtuma, tallenteesta voidaan poimia rekisterikilpi tapauskohtaisesti. Tämä on selkeästi suhteellisempi keino kuin kaikkien kävijöiden jatkuva LPR-rekisteröinti.
LPR-järjestelmän käyttöönotto kierrätyspisteellä edellyttää käytännössä aina DPIA:n (GDPR 35 art.), koska kyseessä on järjestelmällinen ja laaja-alainen henkilötiedon käsittely yleisölle avoimessa tilassa. DPIA:ssa pitää konkreettisesti vastata: mikä on käyttötarkoitus, miksi yksilöllinen tunnistus on välttämätön, kauanko rekisterikilpitietoja säilytetään, kuka pääsee tietoihin, ja miten tieto tuhotaan käyttötarkoituksen päätyttyä. Geneerinen DPIA-pohja ei riitä.
Miten kameravalvonta ja SIIRTO-rekisteri eroavat toisistaan?
Jätelaki (646/2011) edellyttää, että ammattikuljettajat kirjautuvat SIIRTO-rekisteriin, johon tallennetaan kuljetustiedot. Tämä on viranomaisten ylläpitämä lakisääteinen rekisteri, jonka oikeusperuste on GDPR 6(1)(c) – lakisääteinen velvoite. Kierrätyspisteen kameravalvonta on tästä täysin erillinen rekisteri, jonka oikeusperuste on yleensä GDPR 6(1)(f) – oikeutettu etu (turvallisuus ja ympäristörikosten ehkäisy).
Nämä kaksi rekisteriä on pidettävä toiminnallisesti ja teknisesti erillään. Käytännössä se tarkoittaa, että kameratallenteita ei rutiininomaisesti yhdistetä SIIRTO-rekisterin kuljetustietoihin – ei rekisterinpitäjän omasta aloitteesta eikä operatiivisen analyysin tarpeesta. Jos viranomainen tutkii ympäristörikosta, hän voi jätelain ja esitutkintalain perusteella pyytää sekä SIIRTO-tietoja että kameratallennetta erikseen, ja molempien luovutuksen pitää tapahtua lainmukaisen pyynnön perusteella.
Käytännön rajapinta-ongelma syntyy silloin, kun rekisterinpitäjä haluaa “tehostaa” toimintaa yhdistämällä tallenteita: esimerkiksi tunnistamalla kameratallenteesta kuljettajan, hakemalla hänen tietonsa SIIRTO:sta ja tekemällä siitä toiminnallisen riskiprofiilin. Tämä on GDPR 5(1)(b) -käyttötarkoitussidonnaisuuden vastaista – kumpaakaan rekisteriä ei ole perustettu tällaiseen profilointiin. Jos rajapinta on välttämätön, sille tarvitaan erillinen oikeusperusta ja erillinen DPIA.
Milloin DPIA tarvitaan kierrätyspisteverkostossa?
GDPR 35 artikla ja tietosuojavaltuutetun lista listaavat tilanteita, joissa DPIA on pakollinen. Kierrätyspisteverkostossa kynnys ylittyy useimmiten silloin, kun valvonta on järjestelmällistä ja laajamittaista yleisölle avoimessa tilassa – käytännössä jo 10–20 pisteen verkoston kohdalla. Yksittäinen kamera harvaan liikennöidyllä pisteellä on eri asia kuin 50 pisteen järjestelmä kaupunkialueella, jossa tallenteisiin kertyy satoja kävijöitä päivässä.
DPIA-kynnys ylittyy ehdottomasti myös silloin, kun käyttöön otetaan LPR, kasvojentunnistus tai muu biometrinen tai tunnistava analytiikka. Näissä tapauksissa DPIA on tehtävä myös yhden pisteen kohdalla. EU AI Act asettaa lisäksi reaaliaikaiselle biometriselle tunnistukselle erittäin tiukat rajoitukset, jotka koskevat myös puolijulkisia tiloja kuten yleisön käytössä olevia jäteasemia.
Suhteellisuusperiaate on kierrätyspisteen GDPR-ratkaisun ydin. Jos 99 % kävijöistä asioi lainmukaisesti ja vain pieni vähemmistö syyllistyy ympäristörikkomuksiin, kaikkien kävijöiden ennakoiva tunnistaminen on suhteeton keino. Kestävämpi malli on tallentava valvonta lyhyellä säilytysajalla (14–30 vrk), jossa tunnistus tehdään vasta dokumentoidun tapahtuman selvittämiseksi, ei massana ennakkoon. Tämä toteuttaa GDPR 5(1)(c) -tiedonminimointiperiaatteen myös käytännössä.
Kierrätyspisteen GDPR-erityisyys palaa aina samaan asetelmaan: julkinen tila, hallitsematon kävijäkunta ja jätelain mukainen käyttöoikeus. Tämä tarkoittaa, että tasapainotestin pitää olla konkreettinen, rekisterikilven lukemisen erikseen perusteltua ja kameravalvonnan rajapinta SIIRTO-rekisteriin ehdottomasti pidettävä erillisenä. Geneeriset GDPR-mallit eivät riitä – kierrätyspiste vaatii oman tilakohtaisen arvionsa.
Kierrätyskohteen tietosuoja kuntoon ennen käyttöönottoa
GDPR-rajaus, informointi ja DPIA tarvittaessa – suunnittelu ensin, laite sen jälkeen.
Pyydä kierrätyskohteen kartoitusYhteenveto
Kierrätyspisteen GDPR-erityispiirteet eroavat selvästi sekä suljetun teollisuusalueen että itsepalvelumyymälän valvonnasta. Julkisen tilan 6(1)(f) -oikeutetun edun tasapainotesti pitää tehdä konkreettisilla dumppaustilastoilla ja taloudellisilla luvuilla, ei geneerisellä turvallisuusvetoamisella. Rekisterikilven lukeminen (LPR) on GDPR 4(1) artiklan mukaista henkilötiedon käsittelyä, ja kaikkien kävijöiden massalukeminen ei kestä suhteellisuusarviota – kohdennettu poiminta dokumentoidun tapahtuman jälkeen on kestävämpää. Kameravalvonta ja jätelain SIIRTO-rekisteri on pidettävä erillisinä rekistereinä, eikä niitä saa rutiininomaisesti yhdistää profiloinniksi. DPIA (35 art.) on käytännössä pakollinen, jos verkosto on laaja tai järjestelmään lisätään LPR tai biometrinen analytiikka. Tarkista kierrätyskohteen tietosuojakäytännöt.
