Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä.
Milloin on tehtävä vaikutustenarviointi?
Vaikutustenarviointi on tehtävä silloin, kun suunnitellaan henkilötietojen käsittelyä, joka todennäköisesti aiheuttaa korkean riskin henkilöiden oikeuksille ja vapauksille. Vaikutustenarvioinnin tavoitteena on arvioida, onko jäljelle jäänyt riski oikeutettu ja hyväksyttävissä käsillä olevissa olosuhteissa.
Mikä on Tietosuojavastaavan tehtävä?
Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä ja auttaa tietosuojasäännösten noudattamisessa. on tietosuojavaltuutetun toimiston yhteyshenkilö ja tekee yhteistyötä tietosuojavaltuutetun toimiston kanssa.
Mitä tarkoittaa seloste Käsittelytoimista?
Seloste käsittelytoimista on yrityksen sisäinen asiakirja, jonka tarkoituksena on osoittaa, että yritys noudattaa tietosuojavelvoitteitaan (tietosuojaseloste taas on rekisteröidyille suunnattu asiakirja). Selosteeseen käsittelytoimista kirjataan muun muassa käsittelyn tarkoitukset, tietojen luovutukset ja säilytysajat.
Milloin saa kerätä henkilötietoja?
Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietoja ei saa käsitellä alkuperäisten tarkoitusten kanssa yhteensopimattomalla tavalla myöhemmin. päättämään, haluaako hän vaikuttaa henkilötietojensa käsittelyyn käyttämällä tietosuojaoikeuksiaan.
Onko henkilötunnus julkista tietoa?
Henkilötunnus ei sinänsä ole salassa pidettävä tieto, mutta henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella tai, jos käsittelystä säädetään laissa.
Onko Tietosuojaseloste pakollinen?
Henkilötietolaista poiketen EU:n yleinen tietosuoja-asetus ei edellytä rekisteri- tai tietosuojaselosteen laatimista. Rekisteröityjä täytyy kuitenkin informoida henkilötietojen käsittelystä.
Milloin henkilötietojen tietoturvaloukkauksesta on ilmoitettava rekisteröidylle?
Yleisessä tietosuoja-asetuksessa säädetään, että henkilötietojen tietoturvaloukkauksesta on ilmoitettava ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa.
Mikä on Tietosuojarikos?
Tietosuojarikokseen syyllistyy henkilö, joka käsittelee, luovuttaa tai siirtää henkilötietoja ja siten loukkaa rekisteröidyn yksityisyyden suojaa.
Milloin pitää olla tietosuojavastaava?
Vastaus. Yrityksesi/organisaatiosi, joka on rekisterinpitäjä tai henkilötietojen käsittelijä, on nimitettävä tietosuojavastaava, jos yrityksesi/organisaatiosi toimintoihin kuuluu arkaluonteisten tietojenlaajamittainen käsittely tai yksilöiden laajamittainen, säännöllinen ja järjestelmällinen seuranta.