Käytännesäännöt

Käytännesäännöt ovat toimialakohtaisia tietosuojalainsäädännön soveltamista koskevia ohjeita. Niiden tarkoituksena on auttaa organisaatioita noudattamaan tietosuojasääntelyn vaatimuksia antamalla konkreettisia ja käytännönläheisiä toimintaohjeita.

Käytännesääntöihin sitoutumalla rekisterinpitäjät ja henkilötietojen käsittelijät voivat osoittaa noudattavansa tietosuojalainsäädännön vaatimuksia ja parhaita tietosuojakäytäntöjä toimialalleen tyypillisissä tietosuojakysymyksissä.

Toimialat laativat käytännesäännöt itse. Käytännesäännöt perustuvat yleisen tietosuoja-asetuksen vaatimuksiin ja asettavat jäsenilleen yleistä tietosuoja-asetusta korkeammat standardit. Tyypillisesti käytännesääntöjä kehittää ja hallinnoi toimialaa edustava yhdistys tai muu rekisterinpitäjiä tai henkilötietojen käsittelijöitä edustava organisaatio. Käytännesäännöistä on hyötyä erityisesti pienille ja keskisuurille organisaatioille.

Käytännesääntöjä voidaan hyödyntää myös siirtovälineenä henkilötietojen siirroissa Euroopan talousalueen ulkopuolelle.

Euroopan tietosuojaneuvoston ohje käytännesäännöistä siirtovälineinä (pdf)

Mitä hyötyä käytännesäännöistä on?

  • Määrittelevät yhteisiä hyviä käytäntöjä tietosuojan toteuttamisessa tietyllä toimialalla.
  • Harmonisoivat tietosuojaan liittyviä käytäntöjä konkreettisilla toimialakohtaisilla säännöillä.
  • Vastaavat pienten ja keskisuurten yritysten haasteisiin tarjoamalla yksinkertaisia ja käytännönläheisiä työkaluja tietosuojasääntelyn noudattamisen tueksi.
  • Auttavat organisaatioita osoittamaan, että ne noudattavat yleistä tietosuoja-asetusta.
  • Voivat lisätä luottamusta asiakkaiden ja yhteistyökumppanien parissa.

Kansalliset vai kansainväliset käytännesäännöt?

Käytännesäännöt voivat olla kansallisesti tai kansainvälisesti sovellettavia. Kansainvälisillä käytännesäännöillä tarkoitetaan käytännesääntöjä, jotka liittyvät useammassa kuin yhdessä jäsenvaltiossa suoritettaviin henkilötietojen käsittelytoimiin.
Tietosuojavaltuutetun toimisto hyväksyy Suomessa kansallisesti sovellettavat käytännesäännöt. Kansainväliset käytännesäännöt voidaan toimittaa tietosuojavaltuutetun toimistolle arvioitaviksi ja hyväksyttäviksi esimerkiksi silloin, jos käytännesääntöjen ylläpitäjän tai valvontaelimen päätoimipaikka sijaitsee Suomessa.

Lisätietoja kansainvälisiin käytännesääntöihin sovellettavista menettelytavoista löytyy Euroopan tietosuojaneuvoston ohjeesta, erityisesti luvusta 8 sekä liitteistä 1–2 ja 4.

Euroopan tietosuojaneuvoston ohje käytännesäännöistä (pdf)

Lue lisää käytännesäännöistä