Yksityisyyssuojavaatimukset - Infinite Lexicon - Infinite Lexicon

Yksityisyyssuojavaatimukset

Yksityisyyssuojavaatimukset ovat henkilötietojen käsittelyyn liittyviä sääntöjä, käytäntöjä ja teknisiä ratkaisuja, joiden tarkoituksena on turvata yksilön yksityisyyttä sekä varmistaa henkilötietojen oikeellisuus, luottamuksellisuus ja saatavuus. Ne koskevat muun muassa sitä, miten tietoja kerätään, säilytetään ja käytetään sekä miten niihin pääsee käsiksi.

Euroopan unionin yleinen tietosuoja-asetus GDPR muodostaa yksityisyyssuojan keskeisen kehyksen. Se määrittää periaatteet ja velvoitteet rekisterinpitäjille ja

Keskeiset periaatteet ovat lainmukaisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoitussidonnaisuus; tietojen minimointi; säilytyksen rajoittaminen; tiedon oikeellisuus; eheys ja

Käytännössä yksityisyyden suoja edellyttää riskinarviointia, esim. tietosuojavaikutusten arviointia DPIA:tä korkean riskin käsittelyissä, sekä privacy by design

käsittelijöille

rekisteröidyille.

tietosuojalainsäädäntöä

valvontaviranomaisena

tietosuoja-alan

luottamuksellisuus

oikeusperusteeseen,

lakisääteiseen

velvoitteeseen.

Rekisteröidyllä

päätöksentekoa

-

Tietoturvatoimenpiteet

organisatorisia.

Tietoturvaloukkauksista

valvontaviranomaiselle

rekisteröidyille,