henkilötietolainsäädännön

Henkilötietolainsäädäntö käsittää sekä EU:n yleisen tietosuoja-asetuksen (GDPR) että Suomen kansallisen lainsäädännön, jolla asetusta täydennetään. Se säätelee henkilötietojen keräämistä, tallentamista, käyttämistä, siirtämistä ja poistamista sekä rekisteröityjen oikeuksia. Sääntöjen soveltaminen koskee sekä julkisia että yksityisiä toimijoita ja sekä automatisoitua että manuaalista käsittelyä.

Keskeiset periaatteet ovat laillisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoituksenmukaisuus; minimointi; oikeellisuus; säilytyksen rajoitus; tietoturva sekä vastuu. Henkilötietojen

Oikeudet rekisteröidyillä kattavat pääsyn omiin tietoihinsa, oikeuden oikaista virheelliset tiedot, oikeuden poistamiseen (unohdusoikeus), oikeuden rajoittaa käsittelyä,

Vastuulliset ja velvoitteet: rekisterinpitäjä ja käsittelijä ovat vastuussa asianmukaisista teknisistä ja organisatorisista turvatoimista. Datanhallinnan edistämiseksi voidaan

Valvonta ja seuraamukset: Suomessa GDPR:n noudattamista valvoo Tietosuojavaltuutettu. Rikkomuksista voidaan määrätä hallinnollisia seuraamuksia sekä esittää korvausvaatimuksia

Kansainväliset siirrot: henkilötietoja voidaan siirtää kolmansiin maihin vain asianmukaisin suojatoimin, kuten asianmukaisuuspäätöksellä tai sopimusten turvin (esim.