Tietosuojakäytäntöä
Tietosuojakäytäntö on organisaation laatima asiakirja, jossa kerrotaan, miten se kerää, käsittelee, säilyttää ja suojaa henkilötietoja. Sen tarkoituksena on tarjota rekisteröidyille ja muille sidosryhmille selkeä kuva tietojen käsittelystä sekä osoittaa, että toiminta täyttää tietosuoja-asetuksen (GDPR) ja soveltuvan kansallisen lainsäädännön vaatimukset.
Tietosuojakäytäntö sisältää tyypillisesti tiedot rekisterinpitäjästä ja käsittelyn tarkoituksista, sekä datan käyttötarkoitukset ja oikeusperusteet (esim. suostumus, sopimus,
Käytännössä tietosuojakäytäntö myös määrittelee rekisteröityjen oikeudet, kuten oikeuden päästä tietoihin, oikeuden oikaisuun tai poistamiseen, oikeuden rajoittaa
Organisaatiot päivittävät tietosuojakäytäntöä säännöllisesti vastaamaan lainsäädännön ja käytäntöjen muutoksia. Käytäntö tulisi olla selkeä ja helposti saatavilla