Haku

Aineiston hävittäminen, anonymisointi tai arkistointi tutkimuksen päättyessä Kun tutkimus päättyy, rekisterinpitäjän on varmistettava aineiston asianmukainen hävittäminen, anonymisointi tai arkistointi. Tietosuojasääntely sisältää ajatuksen henkil...

Tieteellinen tutkimus ja tietosuoja Tietosuojasta huolehtiminen on tieteellisen tutkimuksen menestymisen edellytys, joka turvaa tutkittavien luottamusta. Keskeistä on, että henkilötietojen käsittely suunnitellaan koko tiedon elinkaaren ajalta enne...

Automaattinen päätöksenteko ja profilointi Mitä profilointi tarkoittaa? Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia. Profiloinnilla tarkoitetaan erityisesti työsuoritukse...

Rekisteröidyn suostumus Suostumus on yksi mahdollinen oikeusperuste henkilötietojen käsittelylle. Suostumus antaa rekisteröidylle mahdollisuuden valvoa henkilötietojensa käsittelyä ja vaikuttaa henkilötietojen käsittelyyn peruuttamalla suostumukse...

Henkilötietojen käsittelijän velvollisuudet Tietosuoja-asetusta sovelletaan henkilötietojen käsittelijään , kun se on sijoittautunut EU-jäsenvaltioon se ei ole sijoittautunut EU-jäsenvaltioon, mutta sen suorittama henkilötietojen käsittely liittyy...

Käyttötarkoitussidonnaisuus Henkilötietojen käsittelyn tarkoitus on suunniteltava ja määritettävä selkeästi ennen käsittelyn aloittamista. Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietoja ei saa käsitel...

Säilytyksen rajoittaminen Henkilötietoja saa säilyttää vain niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten. Rekisterinpitäjän on suunniteltava ja pystyttävä perustelemaan henkilötietojen säilytysaika. Henkilötietojen säilytysajat ...

Kerro käsittelystä rekisteröidylle Rekisterinpitäjien informointikäytäntöjen vaatimuksista säädetään yleisessä tietosuoja-asetuksessa. Tietosuojavaltuutetun toimisto kannustaa toimialoja luomaan yhteisiä informointikäytäntöjä esimerkiksi osana käy...

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Tietosuojavaltuutetun tehtävät valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ...

Useita EU-maita koskeva käsittely Jos organisaatiosi toimii useammassa kuin yhdessä EU-maassa, sinun on selvitettävä, minkä maan valvontaviranomaisen kanssa organisaatiosi asioi. Tätä tietosuojaviranomaista kutsutaan johtavaksi valvontaviranomaise...

Henkilötietojen käsittelyn elinkaari, tietosuojaperiaatteet ja tietojen suojaaminen tieteellisessä tutkimuksessa Jos henkilötietojen käsittely on tarpeen tutkimuksen toteuttamiseksi, henkilötietojen käsittelyn elinkaari on suunniteltava alusta lop...

Tietojen siirto muihin maihin Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutki...

Tietojen minimointi Henkilötietoja saa käsitellä vain silloin, kun se on tarpeellista käsittelyn tarkoituksen kannalta. Käsiteltävien henkilötietojen on oltava asianmukaisia eli kerättyjen tietojen on oltava sellaisia tietoja, joilla kyetään täytt...

Osoita noudattavasi tietosuojasäännöksiä Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksen säännöksiä. Osoitusvelvollisuus tarkoittaa, että rekisterinpitäjän on myös pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä. Oso...

Eurooppalainen yhteistyö Tietosuojavaltuutetun toimisto toimii aktiivisesti Euroopan tietosuojaneuvostossa. Tietosuojaneuvosto edistää eurooppalaisten tietosuojaviranomaisten yhteistyötä ja tietosuojalainsäädännön yhdenmukaista soveltamista kaikki...

Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi Päivitetty 21.12.2018 Tietosuoja-asetuksen 35 artiklan 1 kohta edellyttää, että vaikutustenarviointi tehdään silloin, kun käsittelystä to...

Usein kysyttyä henkilötunnuksesta Saako henkilötunnusta kysyä hotellimajoituksen yhteydessä? Kyllä. Majoitus- ja ravitsemistoiminnasta annetun lain (308/2006) mukaan majoitustoiminnan harjoittaja on vastuussa siitä, että matkustajasta tehdään matk...

Henkilötietojen käsittelyn roolit ja vastuut tieteellisessä tutkimuksessa Tutkimushankkeessa voi olla useita eri tahoja eri rooleissa. Tutkimuksessa saattaa olla yksi tai useampi tutkimusorganisaatio, tutkimuksesta vastaava henkilö, toimeksiantaja...

EU:n digi- ja datasäädökset EU:n digi- ja datasäädöksillä edistetään datan liikkumista EU:n sisällä, luodaan selkeät ja oikeudenmukaiset säännöt datan käytölle sekä edistetään yksityisyyden suojaa, tietosuojaa ja kilpailua koskevien sääntöjen noud...