Home

Henkilötietoja

Henkilötietoja tarkoittaa kaikkia tietoja, joita voidaan suoraan tai epäsuorasti liittää tunnistettavissa olevaan luonnolliseen henkilöön. Tällaisia tietoja ovat esimerkiksi nimi, osoite, henkilötunnus, sähköpostiosoite sekä verkossa kerätyt tunnisteet, kuten IP-osoitteet tai biometriset tiedot. Henkilötietojen käsittelyyn kuuluvat kerääminen, tallentaminen, järjestäminen, muokkaaminen, luovuttaminen ja poistaminen tai muut vastaavat toimet.

Henkilötietojen käsittelyä säätelee pääasiassa EU:n yleinen tietosuoja-asetus GDPR sekä Suomen lainsäädäntö, kuten henkilötietolaki. GDPR määrittelee käsittelyn

Rekisterinpitäjällä ja käsittelijällä on vastuu varmistaa lainmukainen käsittely sekä dokumentoida toimintansa. Peruskäyttäjiä ovat esimerkiksi yritykset, julkiset

Rekisteröidyllä on oikeuksia päästä omiin tietoihinsa, vaatia oikaisua tai poistamista (oikeus tulla unohdetuksi), käsittelyn rajoittamista, tietojen

Tietoturva on olennaista: asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten pääsynhallinta, salaus ja henkilöstön koulutus, auttavat suojaamaan

periaatteet:
laillisuus,
oikeudenmukaisuus
ja
läpinäkyvyys;
tarkoituksenmukaisuus
ja
minimointi;
tiedon
säilyttämisen
rajoittaminen;
täsmällisyys;
eheys
ja
luottamuksellisuus;
sekä
vastuunotto.
Käsittelyn
perusteina
voivat
olla
suostumus,
sopimus,
lakisääteinen
velvoite,
elintärkeät
edut,
tehtävä
julkisessa
edussa
tai
rekisteröidyn
oikeutettujen
etujen
toteuttaminen.
organisaatiot
ja
yhdistykset,
jotka
keräävät
ja
käyttävät
henkilötietoja.
Kansainväliset
siirrot
kolmansiin
maihin
edellyttävät
asianmukaisia
suojatoimia,
kuten
sopimuksia
tai
riittäviä
suojaperusteita.
siirrettävyyttä
sekä
vastustaa
käsittelyä.
Hän
voi
myös
peruuttaa
suostumuksensa,
jos
käsittely
perustuu
suostumukseen,
ja
hänen
on
tärkeää
huomata,
että
poikkeuksellisten
tilanteiden
kohdalla
hakemuksia
käsitellään
lain
puitteissa.
tietoja.
Tietoturvaloukkauksista
on
ilmoitettava
viranomaiselle
ja
rekisteröidyille,
kun
loukkaus
voi
vaikuttaa
oikeuksiin
ja
vapauksiin.
Ilmoitusvelvollisuus
koskee
usein
72
tunnin
sisällä
tapahtuvaa
tiedottamista.