tietosuojakäytännön

Tietosuojakäytäntö on asiakirja, joka kuvaa organisaation tavat kerätä, käsitellä, tallentaa ja suojata henkilötietoja. Se on olennainen osa tietosuojan hallintaa ja auttaa varmistamaan, että henkilötietoja käsitellään lainmukaisesti ja läpinäkyvästi. Tietosuojakäytäntö on yleensä julkinen asiakirja, joka on helposti saatavilla esimerkiksi organisaation verkkosivuilla.

Käytäntö sisältää tyypillisesti tietoja siitä, millaisia henkilötietoja kerätään, mihin tarkoitukseen niitä käytetään, kuinka kauan niitä säilytetään

Tietosuojakäytäntö perustuu usein lainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (GDPR). Sen avulla organisaatiot osoittavat sitoutumisensa henkilötietojen