Näin laadit tietosuoja-asetuksen edellyttämän selosteen käsittelytoimista

TSV 23.3.2018 16.02
Uutinen

EU:n yleisen tietosuoja-asetuksen myötä organisaatioiden tulee laatia kirjallinen kuvaus niiden toteuttamasta henkilötietojen käsittelystä. Tätä kuvausta kutsutaan selosteeksi käsittelytoimista.

Tietosuojavaltuutetun toimisto on julkaissut mallin siitä, millä tavalla selosteen käsittelytoimista voi toteuttaa.

Velvollisuus laatia seloste käsittelytoimista koskee kaikkia yli 250 työntekijän organisaatioita. Tätä pienemmän organisaation on laadittava seloste, jos

  • organisaation vastuulla oleva henkilötietojen käsittely todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille
  • henkilötietojen käsittely organisaatiossa ei ole satunnaista tai
  • organisaatiossa käsitellään erityisiin tietoryhmiin kuuluvia tietoja tai henkilötietoja, jotka koskevat rikostuomioita tai rikkomuksia.

Tietosuoja-asetusta aletaan noudattaa 25. toukokuuta.

Seloste käsittelytoimista on asiakirja sisäiseen käyttöön

Seloste käsittelytoimista on organisaation sisäinen asiakirja. Se toimii apuvälineenä henkilötietojen käsittelyn hahmottamisessa, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti.

Ennen tietosuoja-asetusta kaikista rekistereistä on pitänyt laatia rekisteriseloste, jolla rekisteröityjä on informoitu henkilötietojen käsittelystä. Selostetta käsittelytoimista ei ole tarkoitettu käytettäväksi suoraan rekisteröidyn informointiin, mutta sitä voidaan hyödyntää rekisteröidyille suunnatun informaation tuottamisessa.

Tietosuoja-asetuksen myötä rekisteröityjä on informoitava henkilötietojen käsittelystä siten kuin informointia koskevassa ohjeessa on esitetty.

Lue lisää:

Seloste käsittelytoimistaInformointikäytännötEU:n tietosuojauudistus