Yrittäjän tietosuojaopas 2018

2 YRITTÄJÄN TIETOSUOJAOPAS  Omat muistiinpanot: SISÄLLYSLUETTELO 1. JOHDANTO 3 2. SANASTO 4 Henkilötieto_ _________________________ 4 Henkilötietojen käsittely_ ______________ 4 Rekisteri_____________________________ 5 Rekisterinpitäjä_ ______________________ 5 Rekisteröity_ _________________________ 5 Henkilötietojen käsittelijä ______________ 5 Profilointi_ ___________________________ 5 Anonymisointi_ _______________________ 6 Pseudonymisointi_____________________ 6 Suostumus___________________________ 6 Tietoturvaloukkaus____________________ 6 Geneettiset tiedot______________________7 Biometriset tiedot______________________7 Henkilötietoryhmä_ ____________________7 Erityiset henkilötietoryhmät_____________7 Valvontaviranomainen__________________7 3. HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET 8 4. KUUSI SYYTÄ HENKILÖTIETOJEN KÄSITTELYYN 9 Suostumus__________________________ 10 Oikeutettu etu_ ______________________ 10 Suoramarkkinointi_ __________________ 10 Sopimus_ ____________________________ 11 Lakisääteinen velvoite_ ________________ 11 Elintärkeä etu_________________________ 11 Julkinen tehtävä_ _____________________ 11 5. ERITYISET HENKILÖTIETORYHMÄT ELI ARKALUONTEISET TIEDOT 12 6. REKISTERÖITYJEN OIKEUDET 14 Oikeus saada tietoa henkilötietojen käsittelystä___________________________15 Oikeus tietojen oikaisemiseen_ _________16 Oikeus tulla unohdetuksi_______________16 Oikeus siirtää tiedot järjestelmästä toiseen_17 Oikeus rajoittaa tietojen käsittelyä_ _____17 Oikeus vastustaa käsittelyä_ ___________18 Oikeus olla joutumatta profiloinnin kohteeksi__________________18 7. KUN TIETOJA KERÄTÄÄN REKISTERÖIDYLTÄ 20 8. KUN TIETOJA EI OLE SAATU REKISTERÖIDYLTÄ ITSELTÄÄN 22 9. HENKILÖTIETOJEN KÄYTTÖ MUUHUN TARKOITUKSEEN 23 10. SELOSTE KÄSITTELYTOIMISTA 24 11. SUORAMARKKINOINTI 25 Perinteinen suoramarkkinointi_________ 25 Ulkoistettu suoramarkkinointi_ ________ 25 Sähköinen suoramarkkinointi__________ 26 12. TIETOJENKÄSITTELYN ULKOISTAMINEN 27 Tietojenkäsittelysopimuksessa tulisi sopia vähintään seuraavista asioista____ 27 13. TIETOJEN SIIRTÄMINEN EU:N ULKOPUOLELLE 29 14. TIETOSUOJAVASTAAVA 31 Tietosuojavastaavan nimittäminen______31 Tietosuojavastaavan asema ja tehtävät_ 32 15. KÄSITTELYN TURVALLISUUS 34 Vaikutustenarviointi_ _________________ 34 16. TIETOTURVALOUKKAUKSET 35 Tietosuojaloukkauksesta ilmoittaminen valvontaviranomaiselle_ ______________ 35 Tietosuojaloukkauksesta ilmoittaminen rekisteröidylle_ ______________________ 36 17. SANKTIOT JA SAKOT 37 Rikkomuksista hallinnollisia sakkoja____ 37 18. KÄYTÄNNÖN TOIMENPITEITÄ YRITTÄJILLE 38

RkJQdWJsaXNoZXIy Mjk0MTY=