GDPRympäristöissä - Infinite Lexicon - Infinite Lexicon

GDPRympäristöissä

GDPR-ympäristöt ovat organisaatioiden tai palveluntarjoajien hallinnoimia järjestelmä- ja prosessikokonaisuuksia, joissa käsitellään henkilötietoja GDPR:n alaisuudessa. Ne voivat kattaa rekisterinpitämisen, käyttäjien tunnistamisen, analytiikan sekä HR-, markkinointi- tai asiakaspalvelutoiminnot. Keskeistä on, että toiminta noudattaa EU:n yleistä tietosuoja-asetusta sekä Suomen kansallista lainsäädäntöä.

Käytettäviä oikeudellisia perusteita sekä periaatteita ovat oikeusperusteet (esim. suostumus, sopimus, lakisääteinen velvoite, rekisteröidyn edut tai rekisterinpitäjän

Rekisteröityjen oikeudet ovat keskeisiä: pääsy tietoihin, oikaisu, poistaminen, käsittelyn rajoitus, vastustaminen sekä tietojen siirtäminen. Tietoturva toteutetaan

Vastuukysymyksiä hallitaan rekisterinpitäjän ja mahdollisen henkilötietojen käsittelijän sopimuksin sekä tietosuoja-asetuksen mukaisin rekisteröintitoiminnoin. Ilmoitus tietoturvaloukkauksesta on tehtävä

---

henkilötietojen

tarkoitussidonnaisuus,

säilytysrajoite

tarveperusteisuus.

Henkilötietojen

siirtomekanismeja.

organisatorisin

pääsyoikeudet,

pseudonymisointi,

säännönmukaiset

rekisteröidylle.

valvontaviranomaiselle

rekisteröidyille

rekisterinpitäjän

käsittelyselvitys,

GDPR-yhteensopivuutta.