Tietosuojaseloste
Tietosuojaseloste on asiakirja, jolla organisaatio informoi rekisteröityjä heidän henkilötietojensa keräämisestä ja käsittelystä sekä heidän oikeuksistaan.
Euroopan unionin (EU) yleisen tietosuoja-asetuksen mukaan organisaatioiden tulee informoida rekisteröityjä henkilötietojen käsittelystä. Tämän informaation sisältö riippuu muun muassa siitä, onko henkilötiedot saatu rekisteröidyltä itseltään vai muualta sekä siitä, mikä on henkilötietojen käsittelyperuste. Tiedon tulee olla helposti saatavilla ja ymmärrettävässä muodossa.[1]
Aiemmin Suomessa voimassa olleesta henkilötietolaista poiketen EU:n yleinen tietosuoja-asetus ei edellytä määrämuotoisen tietosuojaselosteen tai rekisteriselosteen laatimista.[2]
Henkilötietolain rekisteriseloste muokkaa
Vuonna 1999 Suomessa voimaan tulleen ja vuoden 2018 lopussa kumotun henkilötietolain (523/1999) 10 § edellytti henkilörekisterinpitäjältä edellytetty rekisteriselostetta, jossa kerrottiin muun muassa rekisterinpitäjän yhteystiedot, käsiteltävät henkilötiedot ja käsittelyn tarkoitus sekä tietojen luovuttamisen ja suojaamisen periaatteet.[3] Rekisteriseloste laadittiin kaikista henkilörekistereistä. Siitä ilmeni, kuka on henkilötietojen käsittelystä vastaava rekisterinpitäjä. Samaan henkilörekisteriin luettiin kuuluviksi kaikki ne henkilötiedot, joita käytettiin samassa käyttötarkoituksessa.
Velvollisuus laatia määrämuotoinen tietosuoja- tai rekisteriseloste poistui yleisen tietosuoja-asetuksen voimaantulon myötä vuonna 2018. Organisaatioiden tulee kuitenkin yhä informoida rekisteröityjä henkilötietojen käsittelystä.[2]
Lähteet muokkaa
- ↑ Kerro käsittelystä rekisteröidylle tietosuoja.fi. Tietosuojavaltuutetun toimisto. Viitattu 19.4.2024.
- ↑ a b Tietosuoja-asetus ei edellytä entisen kaltaista rekisteri- tai tietosuojaselostetta tietosuoja.fi. Tietosuojavaltuutetun toimisto. Viitattu 29.12.2021.
- ↑ Henkilötietolaki 523/1999 www.finlex.fi. Viitattu 4.5.2016.