GDPRvaatimuksia - Infinite Lexicon - Infinite Lexicon

GDPRvaatimuksia

GDPRvaatimuksia kuvaa EU:n yleinen tietosuoja-asetus (GDPR), joka säätelee henkilötietojen käsittelyä sekä julkisessa että yksityisessä sektorissa. Se asettaa velvoitteita rekisterinpitäjille ja käsittelijöille sekä antaa rekisteröidyille oikeuksia. Suomessa valvonta hoidetaan pääasiassa Tietosuojavaltuutetun toimiston kautta.

Keskeiset periaatteet ovat laillisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoituksen rajoitus; minimointi; oikeellisuus; säilytysrajoitus; turvallisuus ja vastuu. Henkilötietojen

Rekisteröidyillä on oikeuksia kuten päästä tietoihin, oikaista tietoja, poistaa tiedot (oikeus tulla unohdetuksi), käsittelyn rajoittaminen, tietojen

Käsittelyn vaikutuksiin liittyy DPIA eli tietosuoja-vaikutusten arviointi, erityisesti korkeaa riskiä sisältävissä toimenpiteissä. DPO:n (tietosuojavastaava) voi olla

Turvallisuusvaatimukset kattaisivat tekniset ja organisatoriset toimenpiteet (TOM). Ilmoitusvelvollisuus koskee tietoturvaloukkauksia: niiden on yleensä ilmoitettava sekä valvontaviranomaiselle

täytäntöönpano,

lakisääteinen

rekisteröidylle

käsittelystä.

ei-automaattista

päätöksentekoa.

käyttämisestä

rekisteröityä

toteuttamiseen.

rekisteröityihin,

rekisteröidyille

sopimusperusteisia

siirtomenetelmiä

vakiolausekkeet).

tietosuojavaltuutettu