Tietosuoja

Yksityisyydensuoja on yksi perusoikeuksista, joka käsittää myös tietosuojan. Nykyään laissa säädellään tarkasti mitä tietoja yrityksillä on mahdollista kerätä asiakkailtaan. Myös asiakkaille on kehitelty mahdollisuuksia vaikuttaa antamiensa tietojen määrään tai jo olemassa olevien tietojen poistamiseen. Tietosuoja osio kattaa arkaluonteiset henkilötiedot ja niiden käsittelyn, tunnistetiedot, potilastiedot sekä rekisterinpitäjän velvollisuudet.

Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely

Jotkin henkilötietodet ovat erityisen sensitiivisä ihmisen yksityisyyden kannalta, ja tämän vuoksi niiden käsittely on lähtökohtaisesti kiellettyä. Yleinen tietosuoja-asetus (GDPR) määrittelee erityisiin henkilötietoryhmiin kuuluviksi seuraavat henkilötiedot: Erityisiin henkilötietoryhmiin kuuluvat henkilötiedot vastaavat… Lue lisää »

Tietosuojavastaavan nimittäminen

Yleinen tietosuoja-asetus (GDPR) edellyttää, että tietyissä tilanteissa organisaatio nimittää itselleen erityisen asiantuntijan, tietosuojavastaavan. Tietosuojavastaavan tehtäviin kuuluu yksinkertaistettuna henkilötietojen käsittelyn seuraaminen sekä tietosuojasääntelyn noudattamisessa auttaminen. Tietosuojavastaavana voi olla joko rekisterinpitäjän tai… Lue lisää »

Tietosuojavastaavan tehtävät

Yleinen tietosuoja-asetus (GDPR) edellyttää, että tietyissä tilanteissa organisaatio nimittää itselleen erityisen asiantuntijan, tietosuojavastaavan, joka neuvoo tietosuojasäädännön noudattamisessa ja rekisteröityjen oikeuksien turvaamisessa. Mitä tehtäviä tietosuojavastaavalle kuuluu? Tietosuojavastaavan tehtävänä on huolehtia siitä,… Lue lisää »

Tietosuojaviranomaiset

Tietosuojaviranomaiset ovat viranomaisia tai virkamiehiä, joiden tehtävä on taata yksityiselämän suoja erityisesti henkilötietojen käsittelyyn liittyvissä asioissa. Suomessa henkilötietojen käsittelyyn liittyvän toiminnan valvoja on tietosuojavaltuutettu. Vuoden 2019 tietosuojalainsäädännön uudistuksen myötä esimerkiksi… Lue lisää »

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen suoja on yksi perusoikeuksista, ja siksi henkilötietojen käsittely on tarkasti säänneltyä. Henkilötietojen käsittely kattaa kaiken henkilötietojen kanssa työskentelyn, aina tietojen keräämisestä niiden poistamiseen asti, ja käsittely on sallittua vain… Lue lisää »

Henkilötietojen suoja

Lähes kaikkiin yrityksiin kertyy jonkinlaista henkilötietoa asiakkaista tai esimerkiksi työntekijöistä. Se, mikä kaikki luokitellaan henkilötiedoksi ja miten henkilötietoja tulisi käsitellä, määritellään yleisessä tietosuoja-asetuksessa (GDPR). henkilötietojen määritelmä Tietosuojalainsäädäntö koskee sellaista tietoa,… Lue lisää »

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyyn liittyy useita toisiaan täydentäviä periaatteita, jotka löytyvät yleisen tietosuoja-asetuksen (GDPR) 5 §. Henkilötietoja käsitellessä on olennaista varmistaa, että tiedot on kerätty tiettyä laillista tarkoitusta varten ja että niitä… Lue lisää »

EU:n yleinen tietosuoja-asetus (GDPR): keskeisimmät muutokset

EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) tuli sovellettavaksi vuonna 2018, jolloin se korvasi henkilötietodirektiivin. GDPR toi mukanaan liudan uudistuksia, joilla parannettiin yksilöiden mahdollisuuksia määrätä omista henkilötiedoistaan sekä tiukennettiin… Lue lisää »

Henkilötietojen käsittely suostumuksen perusteella

Henkilötietojen käsittelyn tulee aina perustua lakiin. Ilman laista löytyvää oikeusperustetta, on henkilötietojen käsittely kielletty. Suostumus on yksi yleisimmistä oikeusperusteista, ja se antaa rekisterinpitäjälle valtuudet käsitellä henkilötietoja siinä laajuudessa, kuin rekisteröity… Lue lisää »

Tietosuojaseloste vai rekisteriseloste

Tietosuojaseloste on laajennettu rekisteriseloste. Rekisteriselosteen sisällön lisäksi tietosuojaselosteessa informoidaan rekisteröidyn oikeuksista. Tietosuojaseloste Henkilötietolain mukaan kaikkiin verkkopalveluihin, joissa kerätään henkilötietoja on liitettävä tietojen antajaneli verkkopalveluun rekisteröityvän henkilön informoimiseksi ja yksityisyyden suojaamiseksi… Lue lisää »

EU:n yleinen tietosuoja-asetus

GDPR, on uusi vuonna 2018 voimaan astunut tietosuoja-asetus, joka toi mukanaan useita uudistuksia, jotka koskivat yksilön mahdollisuuksista määrätä omista henkilötiedoistaan. Lisäksi asetus tiukensi rekisterinpitäjän vastuuta henkilötietojen käsittelijänä. Tämän asetuksen myötä jokainen yritys on myös joutunut tekemään toimenpiteitä, joiden kautta varmistetaan asiakkaiden turvallinen tietojenkäsittely. Asetuksen yksi keskeisimmistä uudistuksista oli antaa kuluttajille mahdollisuus tulla unohdetuksi. Tämän mukaan henkilöä koskevat tiedot on poistettava rekisteristä silloin, kun henkilö ei halua tietojansa käsiteltävän tai niiden käsittelylle ei ole laillista perustetta.

Soita Laki24:n tarjoamaan lakipuhelimeen ja lakimiehemme auttavat sinua tietosuojaan liittyvissä asioissa. Ota yhteyttä numeroon
0600 111 33 mikäli tarvitset apua kysymyksiisi.

Muista nämä neljä osa-aluetta

Tietosuojaseloste

Tietosuojaseloste tulee liittää kaikkiin verkkopalveluihin, joissa kerätään henkilötietoja, jotta tietojenantaja saa kaiken tarvittavan informaation.

Rekisteriseloste

Rekisteriselosteesta on löydyttävä tiedot rekisterin pitäjästä. Rekisteriseloste on mahdollista liittää myös osaksi tietosuojaselostetta.

Tietosuojaviranomainen

Tietosuojaviranomaiset ovat viranomaisia tai virkamiehiä, joiden tehtävänä on taata yksityiselämän suoja erityisesti henkilötietojen käsittelyyn liittyvissä asioissa.

Tietosuojavaltuutettu

Tietosuojavaltuutetun pääasiallinen tehtävä on henkilötietojen käsittelyä koskeva neuvonta. Hän voi antaa ohjeita rekisterinpitäjälle, mutta ne eivät ole sitovia.