Yrittäjän tietosuojaopas 2018

1. Johdanto 3
2. Sanasto 4
Henkilötieto 4
Henkilötietojen käsittely 4
Rekisteri 5
Rekisterinpitäjä 5
Rekisteröity 5
Henkilötietojen käsittelijä 5
Profilointi 5
Anonymisointi 6
Pseudonymisointi 6
Suostumus 6
Tietoturvaloukkaus 6
Geneettiset tiedot 7
Biometriset tiedot 7
Henkilötietoryhmä 7
Erityiset henkilötietoryhmät 7
Valvontaviranomainen 7
3. Henkilötietojen käsittelyn periaatteet 8
4. Kuusi syytä henkilötietojen käsittelyyn 9
Suostumus 10
Oikeutettu etu 10
Suoramarkkinointi 10
Sopimus 11
Lakisääteinen velvoite 11
Elintärkeä etu 11
Julkinen tehtävä 11
5. Erityiset henkilötietoryhmät eli arkaluonteiset tiedot 12
6. Rekisteröityjen oikeudet 14
Oikeus saada tietoa henkilötietojen käsittelystä 15
Oikeus tietojen oikaisemiseen 16
Oikeus tulla unohdetuksi 16
Oikeus siirtää tiedot järjestelmästä toiseen 17
Oikeus rajoittaa tietojen käsittelyä 17
Oikeus vastustaa käsittelyä 18
Oikeus olla joutumatta profiloinnin kohteeksi 18
7. Kun tietoja kerätään rekisteröidyltä 20
8. Kun tietoja ei ole saatu rekisteröidyltä itseltään 22
9. Henkilötietojen käyttö muuhun tarkoitukseen 23
10. Seloste käsittelytoimista 24
11. Suoramarkkinointi 25
Perinteinen suoramarkkinointi 25
Ulkoistettu suoramarkkinointi 25
Sähköinen suoramarkkinointi 26
12. Tietojenkäsittelyn ulkoistaminen 27
Tietojenkäsittelysopimuksessa tulisi sopia vähintään seuraavista asioista 27
13. Tietojen siirtäminen EU:n ulkopuolelle 29
14. tietosuojavastaava 31
Tietosuojavastaavan nimittäminen 31
Tietosuojavastaavan asema ja tehtävät 32
15. Käsittelyn turvallisuus 34
Vaikutustenarviointi 34
16. Tietoturvaloukkaukset 35
Tietosuojaloukkauksesta ilmoittaminen valvontaviranomaiselle 35
Tietosuojaloukkauksesta ilmoittaminen rekisteröidylle 36
17. Sanktiot ja sakot 37
Rikkomuksista hallinnollisia sakkoja 37
18. Käytännön toimenpiteitä yrittäjille 38

RkJQdWJsaXNoZXIy Mjk0MTY=