yksityisyysvaatimuksia

Yksityisyysvaatimukset ovat henkilötietojen käsittelyyn liittyviä periaatteita ja käytäntöjä, joiden tarkoituksena on suojata yksilöiden yksityisyyttä sekä varmistaa tietoturva, läpinäkyvyys ja luottamuksellisuus. Ne koskevat sekä julkista että yksityistä sektoria ja voivat muodostua sekä lainsäädäntöön että organisaation omiin ohjeisiin.

Keskeiset periaatteet ovat lainmukaisuus ja oikeudenmukaisuus, läpinäkyvyys, tarkoituksenmukaisuus ja käsittelyn rajoittaminen, tiedon minimointi, säilytysajan rajoitus, oikeellisuus

Organisatoriset ja tekniset toimenpiteet ovat avainasemassa. Näihin kuuluvat tietosuoja- ja tietoturvatoimet, pääsynhallinta, salaus, anonymisointi tai pseudonymisointi

Rekisteröidyllä on oikeuksia, kuten oikeus päästä omiin tietoihinsa, oikeus oikaisuun ja poistamiseen, oikeus käsittelyn rajoittamiseen, oikeus

EU:n yleinen tietosuoja-asetus (GDPR) ja Suomen tietosuojalaki sekä kansainväliset tiedonsiirrot asettavat vaatimuksia esimerkiksi siirroille kolmansiin maihin,