henkilörekisterikäytännöistä

Henkilörekisterikäytännöt ovat organisaation ohjeistus siitä, miten rekistereihin tallennetut henkilötiedot kerätään, säilytetään, käytetään ja poistetaan. Ne kertovat vastuut, menettelyt ja valvonnan sekä tukevat GDPR:n ja Suomen henkilötietolain noudattamista. Käytännöt koskevat sekä rekisterinpitäjää että käsittelijöitä ja linjaavat tietojen käsittelyn periaatteet.

Keskeisiä osa-alueita ovat käyttötarkoituksen rajoittaminen, tietojen minimointi, oikeellisuuden varmistaminen, säilytysajan rajoittaminen sekä tietoturva. Tärkeää on myös

Dokumentaatio ja arvioinnit: rekisteriseloste, käsittelytoimintojen rekisteröinti sekä tarvittaessa DPIA eli vaikutustenarviointi korkean riskin käsittelyissä. Rekisteröidyt voivat

Käytännöt ohjaavat myös tietojen säilytystä ja poistamista sekä tarvittavia säilytysajoja. Tietoturva vaatii teknisiä ja organisatorisia keinoja,

Kolmannet osapuolet ja siirrot: käsittelysopimukset sekä mahdolliset kansainväliset siirrot; siirroille on oltava asianmukaiset suojatoimet (esim. vakiolausekkeet).

Häiriötilanteet ja valvonta: tietomurroista ilmoitetaan asianomaisille sekä tietosuojaviranomaiselle; Suomessa valvovasta viranomaisesta vastaa tietosuojavaltuutettu.