Dataskyddsförordningen kräver inte någon register- eller dataskyddsbeskrivning av tidigare slag
Det förekommer felaktig information om register- och dataskyddsbeskrivningar. I motsats till personuppgiftslagen kräver EU:s allmänna dataskyddsförordning inte att en register- eller dataskyddsbeskrivning upprättas. De registrerade måste emellertid informeras om behandlingen av personuppgifter.
Den 25 maj kommer EU:s allmänna dataskyddsbeskrivning att börja tillämpas på behandling av personuppgifter. Förordningen innehåller inga bestämmelser om register- eller dataskyddsbeskrivningar. I förordningen finns emellertid bestämmelser om de personuppgiftsansvarigas skyldighet att informera de registrerade.
Informationsskyldigheten i dataskyddsförordningen skiljer sig i vissa avseenden från personuppgiftslagens informationsskyldighet och krav på upprättande och publicering av en registerbeskrivning.
Registret över behandling är ett internt dokument inom organisationen
Genom dataskyddsförordningen ska organisationer upprätta en skriftlig beskrivning av sin behandling av personuppgifter. Denna beskrivning kallas register över behandling. Registret är ett internt dokument inom organisationen.
Registret över behandling fungerar som ett verktyg för att förstå behandlingen av personuppgifter och är avsett att hjälpa till att visa att personuppgifter behandlas i enlighet med lagstiftningen om dataskydd. Registret över behandling är inte avsett att användas direkt för information till de registrerade, men kan användas för att ta fram information till dem.
Bakgrund till register- och dataskyddsbeskrivningen
Personuppgiftslagen (523/1999) innehåller bestämmelser om registerbeskrivning. För varje register har det varit nödvändigt att upprätta en registerbeskrivning för att informera de registrerade om behandlingen av personuppgifter.
Dataskyddsbeskrivningen är en utökad registerbeskrivning som också tar upp de registrerades rättigheter.
Läs mer:
Berätta om behandlingen för den registrerade
Register över behandling