henkilötietojärjestelmissä - Infinite Lexicon - Infinite Lexicon

henkilötietojärjestelmissä

Henkilötietojärjestelmissä tarkoitetaan organisaation ylläpitämiä järjestelmiä tai rekistereitä, joissa henkilötietoja kerätään, tallennetaan ja käsitellään. Henkilötietoja ovat muun muassa nimi, osoite, sähköpostiosoite, syntymäaika, henkilötunnus sekä muut tiedot, joiden perusteella yksittäinen henkilö voidaan tunnistaa tai jonka avulla hänet voidaan erottaa muista. Järjestelmät voivat olla digitaalisia tietokantoja sekä käsin ylläpidettyjä rekistereitä, joissa tiedot on järjestetty tarkoituksenmukaisesti.

Käyttöä säätelee EU:n tietosuoja-asetus (GDPR) sekä kansallinen lainsäädäntö. Keskeisiä periaatteita ovat tarkoituksenmukaisuus, tietojen minimointi, oikeellisuus, säilytyksen

Rekisteröidyllä on oikeus päästä omiin tietoihinsa, oikaista virheelliset tiedot, saada tiedot poistettua (oikeus tulla unohdetuksi), käsittelyn

Turvallisuus ja hallinto ovat keskeisiä: käytetään riittävää teknistä ja organisatorista suojaa, kuten pääsynhallintaa, salauksia ja lokitietojen

luottamuksellisuus

läpinäkyvyys.

Rekisterinpitäjän

valvontamekanismit;

siirrettävyyteen.

valvontaviranomaiselle.

viranomaisohjeilla.

tietosuoja-by-design

riskinarviointi

luottamuksellisuuden.

standardisopimuslausekkeita