Minilex - Lakipuhelin

Rekisterinpitäjiä koskevat periaatteet

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Tietosuojaperiaatteet ohjaavat rekisterinpitäjää käsittelemään henkilötietoja laillisesti ja perus- ja ihmisoikeuksia kunnioittaen. Periaatteet myös edistävät  tietosuojalainsäädännön tarkoituksen toteutumista.

Tietosuoja-asetuksessa rekisterinpitäjällä tarkoitetaan elintä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä voi olla esimerkiksi viranomainen, virasto tai vaikka luonnollinen henkilö. Esimerkiksi potilastietoja käsittelevä sairaala on rekisterinpitäjä.

Periaatteita tarvitaan tietosuojalainsäädännön soveltamisessa. Jos lainkohta on tulkinnanvarainen, periaatteet auttavat rekisterinpitäjää valitsemaan vaihtoehdon, joka edistää perus- ja ihmisoikeuksia. Esimerkiksi luottamuksellisuus ja eheys edistävät yksityisyyden suojaa. Ja jos rekisterinpitäjä kohtaa tilanteen, jota ei ole huomattu säännellä laissa, alan periaatteet auttavat häntä hyvään ratkaisuun.

Osa tietosuojaa käsittelevistä periaatteista ilmaistaan suoraan tietosuoja-asetuksessa. Asetuksen tietosuojaperiaatteita täytyy noudattaa aina, kun henkilötietoja käsitellään. Noudattamisen lisäksi on rekisterinpitäjän kyettävä myös osoittamaan, että periaatteet toteutuvat sen käsitellessä henkilötietoja. Osa taas on havaittu tärkeiksi käytännössä ja oikeustieteellisissä kirjoissa. Voidaan esittää hieman eri näkemyksiä siitä, mitä pidetään erityisesti rekisterinpitäjää velvoittavina periaatteina.

Yleisen tietosuoja-asetuksen mukaiset henkilötietojen käsittelyn periaatteet ovat:

  • Lainmukaisuus, kohtuullisuus ja läpinäkyvyys: henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi;
  • Käyttötarkoitussidonnaisuus: henkilötiedot on kerättävä tiettyä tarkoitusta varten;
  • Tietojen minimointi: henkilötietojen on oltava asianmukaisia, olennaisia sekä rajoitettuja suhteessa niiden käsittelytarkoituksiin;
  • Täsmällisyys: henkilötietojen on oltava täsmällisiä ja ajantasaisia; rekisterinpitäjän tulee varmistaa, että epätarkat ja virheelliset tiedot poistetaan tai oikaistaan viipymättä;
  • Säilytyksen rajoittaminen: henkilötiedot on säilytettävä sellaisessa muodossa, josta rekisteröity voidaan tunnistaa vain niin kauan kuin se on tarpeen käsittelyn tarkoitusta varten;
  • Eheys ja luottamuksellisuus: henkilötietoja on käsiteltävä niin, että taataan niiden turvallisuus käyttäen asianmukaisia organisatorisia tai teknisiä toimia.

Lisäksi rekisterinpitäjää koskeviksi periaatteiksi voidaan katsoa esimerkiksi ankara vastuu, jonka mukaan rekisterinpitäjän vahingonkorvausvastuu ei edellytä tahallisuutta tai huolimattomuutta sekä rekisterinpitäjän tiedottamisvelvollisuus, jonka mukaan rekisteröityä tulee informoida. Periaatteiden kunnioittaminen edistää perus- ja ihmisoikeuksien toteutumista käytännössä ja toteuttaa tietosuojalainsäädännön tavoitteita.

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa