Facebookin sukututkimusryhmässä Sari kauhisteli sitä, miten joku suomalainen henkilö kerää ilman lupaa hautakivitietokantaan hautojen viitetietoihin elossa olevien henkilötietoja, kuten nimiä ja kuvia. Tämä on valitettavaa ja rikollista.
Yksittäisen henkilön kohdalla pitäisi asiasta tehdä viranomaiselle ilmoituksen sen henkilön, jonka tietosuojaa on loukattu. Laajamittaisena toimintana voi tapauksella olla yleisempää merkitystä ja poliisille tehdyn ilmoituksen ja esitutkinnan perusteella syytteen voi nostaa yleinen syyttäjä. Syyte voi kohdistua tietokannan ylläpitäjään ja/tai tietojen kerääjään. Sovellettavaksi voi tulla useampikin lain kohta.
Sukututkimuksen yhteydessä tapahtuu jatkuvasti eri tasoisia tietoturvaloukkauksia. Osa on tahallisia ja suurin osa tietämättömyydestä johtunia. Erityisesti aloittelevat sukututkijat tekevät virheitä ja erityisesti toimiessaan internetissä olevissa palveluissa. Näissä rikkeissä on se huono puoli, että kerran internetiin kirjoitettua on sieltä käytännössä mahdotonta saada pois.
Yksityisten henkilöiden suojaksi on säädetty EU:n yhteinen GDPR-tietosuoja-asetus, jota ei sukututkimuspiireissä kovin hyvin tunneta. Yleisen tietosuoja-asetuksen tarkoituksena on ensisijaisesti vahvistaa EU:ssa asuvien henkilöiden oikeuksia omiin henkilötietoihinsa.
EU:n sisäisen säätelyn lisäksi GDPR koskee myös tahoja, jotka tallentavat EU:ssa asuvien henkilöiden henkilötietoja Euroopan unionin ulkopuolelle. Se koskee kaikkia yrityksiä, jotka käsittelevät yksityishenkilöiden henkilökohtaisia tietoja EU:ssa, yrityksen sijainnista riippumatta. Käsitteleminen määritellään laajasti ja viittaa mihin tahansa henkilökohtaisiin tietoihin liittyvään, mukaan lukien siihen, miten yritys käsittelee ja hallinnoi tietoja, esimerkiksi kerää, tallentaa, käyttää ja tuhoaa niitä.
Kun FindAGrave, Geni, Facebook tai mikä tahansa tällainen alusta toimii Euroopassa ja tarjoaa paikan tallettaa henkilöiden tietoja, koskee tietosuoja-asetus myös näitä. Yritys vastaa siitä, miten yrityksen julkaisemaa työkalua käytetään, mutta yhtä lailla vastuu on käyttäjällä itsellään. Rikkomuksista voidaan määrätä ja on määrättykin joillekin yrityksille merkittäviä sakkoja. Tärkeätä on, että henkilöt, jotka kokevat tietosuojaansa loukatun, ottavat yhteyttä viranomaisiin. Tietosuojavaltuutetun toimisto on velvollinen opastamaan asiassa, joten rohkeasti sinne yhteyttä, jos poliisin tai asianajajan puoleen ei heti aluksi halua kääntyä.
I Virta