Home

tietosuoja

Tietosuoja on henkilötietojen käsittelyn suojaamista sekä yksilön yksityisyyden ja henkilötietojen suojaoikeuksien turvaamista. Euroopan unionin yleinen tietosuoja-asetus (GDPR) muodostaa keskeisen oikeuskehyksen, jolla henkilötietoja säädellään sekä EU:n että Suomen tasolla. Suomessa GDPR:ta täydentävät kansalliset säädökset ja viranomaistoimijat, kuten tietosuojavaltuutettu.

Perusperiaatteet

Tietojenkäsittelyn on oltava lainmukaista, oikeudenmukaista ja läpinäkyvää; käsittelyn tarkoitus on rajoitettu; henkilöiden tietoja saa kerätä vain

Henkilötiedot ja käsittely, oikeudet

Henkilötietojen käsittelyyn osallistuvat rekisterinpitäjät ja käsittelijät. Käyttöperusteina voivat olla suostumus, sopimus, oikeutetut edut tai lain asettama

Vastuut ja riskien hallinta

Organisaatioiden on noudatettava oikeusperusteita, tehtävä tarvittaessa tietosuoja-arviointeja (DPIA) suurten tai riskialttiiden käsittelyiden yhteydessä, pidettävä kirjanpitoa sekä

Valvonta ja kansallinen konteksti

Suomessa valvoo tietosuojaan liittyviä asioita tietosuojavaltuutettu. Se antaa ohjeita, vastaanottaa valitukset ja voi määrätä seuraamuksia. GDPR:n

riittävällä
ja
asiallisella
perusteella
sekä
vain
siihen
tarkoitukseen;
tiedot
on
pidettävä
ajan
tasalla,
virheettöminä
ja
minimoinnin
periaatteen
mukaisina;
säilytysaika
on
rajoitettu;
tietoturva
on
varmistettava;
vastuu
ja
läpinäkyvyys
ovat
keskeisiä.
velvoite.
Rekisteröidyn
oikeudet
sisältävät
kyseisiin
tietoihin
pääsyn,
oikaisun,
poistamisen
(oikeus
tulla
unohdetuksi),
käsittelyn
rajoittamisen,
tietojen
siirrettävyyden,
vastustamisen
sekä
automaattisten
päätösten
rajoitukset
ja
suostumuksen
perumisen.
toteutettava
riittävät
tekniset
ja
organisatoriset
turvatoimet.
Henkilötietoja
on
ilmoitettava
tietosuovaloukkauksista
sekä
viranomaisille
että
rekisteröidyille,
jos
loukkaus
aiheuttaa
riskejä.
lisäksi
sovelletaan
kansallisia
lisäsäädöksiä,
jotka
tarkentavat
käytäntöjä
Suomessa.