Tietosuoja-asetus ei edellytä entisen kaltaista rekisteri- tai tietosuojaselostetta

TSV 3.5.2018 16.09
Uutinen

Rekisteri- ja tietosuojaselosteista on liikkeellä virheellistä tietoa. Henkilötietolaista poiketen EU:n yleinen tietosuoja-asetus ei edellytä rekisteri- tai tietosuojaselosteen laatimista. Rekisteröityjä täytyy kuitenkin informoida henkilötietojen käsittelystä.

Henkilötietojen käsittelyyn aletaan 25. toukokuuta soveltaa EU:n yleistä tietosuoja-asetusta. Asetuksessa ei säädetä rekisteri- eikä tietosuojaselosteesta. Asetuksessa säädetään kuitenkin rekisterinpitäjän velvollisuudesta informoida rekisteröityjä.

Tietosuoja-asetuksen informointivelvoite poikkeaa tietyiltä osin henkilötietolain informointivelvoitteesta sekä vaatimuksesta laatia ja julkaista rekisteriseloste. Verkkosivuillamme on julkaistu lisätietoa tietosuoja-asetuksen mukaisesta informoinnista.

Seloste käsittelytoimista on organisaation sisäinen asiakirja

Tietosuoja-asetuksen myötä organisaatioiden tulee laatia kirjallinen kuvaus niiden toteuttamasta henkilötietojen käsittelystä. Tätä kuvausta kutsutaan selosteeksi käsittelytoimista. Seloste on organisaation sisäinen asiakirja.

Seloste käsittelytoimista toimii apuvälineenä henkilötietojen käsittelyn hahmottamiseen, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Käsittelytoimia koskevaa selostetta ei ole tarkoitettu käytettäväksi suoraan rekisteröidyn informointiin, mutta sitä voidaan hyödyntää rekisteröidyille suunnatun informaation tuottamisessa.

Rekisteri- ja tietosuojaselosteen taustaa

Henkilötietolaissa (523/1999) on säädetty rekisteriselosteesta. Rekisteriseloste on täytynyt laatia erikseen jokaisesta rekisteristä, ja sen tarkoituksena on ollut informoida rekisteröityä henkilötietojen käsittelystä.

Tietosuojaseloste on laajennettu rekisteriseloste, jossa lisäksi kerrotaan rekisteröidyn oikeuksista.

Lue lisää:

Informointikäytännöt
Seloste käsittelytoimista