Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen suoja on yksi perusoikeuksista, ja siksi henkilötietojen käsittely on tarkasti säänneltyä. Henkilötietojen käsittely kattaa kaiken henkilötietojen kanssa työskentelyn, aina tietojen keräämisestä niiden poistamiseen asti, ja käsittely on sallittua vain… Lue lisää »

Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely

Jotkin henkilötietodet ovat erityisen sensitiivisä ihmisen yksityisyyden kannalta, ja tämän vuoksi niiden käsittely on lähtökohtaisesti kiellettyä. Yleinen tietosuoja-asetus (GDPR) määrittelee erityisiin henkilötietoryhmiin kuuluviksi seuraavat henkilötiedot:  Erityisiin henkilötietoryhmiin kuuluvat henkilötiedot vastaavat… Lue lisää »

Tietosuojavastaavan nimittäminen

Yleinen tietosuoja-asetus (GDPR) edellyttää, että tietyissä tilanteissa organisaatio nimittää itselleen erityisen asiantuntijan, tietosuojavastaavan. Tietosuojavastaavan tehtäviin kuuluu yksinkertaistettuna henkilötietojen käsittelyn seuraaminen sekä tietosuojasääntelyn noudattamisessa auttaminen. Tietosuojavastaavana voi olla joko rekisterinpitäjän tai… Lue lisää »

Tietosuojavastaavan tehtävät

Yleinen tietosuoja-asetus (GDPR) edellyttää, että tietyissä tilanteissa organisaatio nimittää itselleen erityisen asiantuntijan, tietosuojavastaavan, joka neuvoo tietosuojasäädännön noudattamisessa ja rekisteröityjen oikeuksien turvaamisessa. Mitä tehtäviä tietosuojavastaavalle kuuluu? Tietosuojavastaavan tehtävänä on huolehtia siitä,… Lue lisää »

Tietosuojaviranomaiset

Tietosuojaviranomaiset ovat viranomaisia tai virkamiehiä, joiden tehtävä on taata yksityiselämän suoja erityisesti henkilötietojen käsittelyyn liittyvissä asioissa. Suomessa henkilötietojen käsittelyyn liittyvän toiminnan valvoja on tietosuojavaltuutettu. Vuoden 2019 tietosuojalainsäädännön uudistuksen myötä esimerkiksi… Lue lisää »

Henkilötietojen suoja

Lähes kaikkiin yrityksiin kertyy jonkinlaista henkilötietoa asiakkaista tai esimerkiksi työntekijöistä. Se, mikä kaikki luokitellaan henkilötiedoksi ja miten henkilötietoja tulisi käsitellä, määritellään yleisessä tietosuoja-asetuksessa (GDPR). henkilötietojen määritelmä Tietosuojalainsäädäntö koskee sellaista tietoa,… Lue lisää »

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyyn liittyy useita toisiaan täydentäviä periaatteita, jotka löytyvät yleisen tietosuoja-asetuksen (GDPR) 5 §. Henkilötietoja käsitellessä on olennaista varmistaa, että tiedot on kerätty tiettyä laillista tarkoitusta varten ja että niitä… Lue lisää »

Henkilötietojen käsittely suostumuksen perusteella

Henkilötietojen käsittelyn tulee aina perustua lakiin. Ilman laista löytyvää oikeusperustetta, on henkilötietojen käsittely kielletty. Suostumus on yksi yleisimmistä oikeusperusteista, ja se antaa rekisterinpitäjälle valtuudet käsitellä henkilötietoja siinä laajuudessa, kuin rekisteröity… Lue lisää »

Tietosuojaseloste vai rekisteriseloste

Tietosuojaseloste on laajennettu rekisteriseloste. Rekisteriselosteen sisällön lisäksi tietosuojaselosteessa informoidaan rekisteröidyn oikeuksista. Tietosuojaseloste Henkilötietolain mukaan kaikkiin verkkopalveluihin, joissa kerätään henkilötietoja on liitettävä tietojen antajaneli verkkopalveluun rekisteröityvän henkilön informoimiseksi ja yksityisyyden suojaamiseksi… Lue lisää »