Minilex - Lakipuhelin

Rekisteriselosteella toteutetaan suunnitelmallista henkilötietojen käsittelyä

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Rekisterinpitäjän tai henkilötietojen käsittelijän on laadittava seloste käsittelytoimistaan tietyissä tilanteissa. Seloste käsittelytoimista tarkoittaa kirjallista kuvausta siitä henkilötietojen käsittelystä, jota organisaatio harjoittaa.

Ensinnäkin seloste tulee tehdä, jos organisaatio työllistää yli 250 työntekijää. Näissä tilanteissa selosteen on katettava kaikki henkilötietojen käsittelytoimet.

Toiseksi seloste tulee tehdä, kun henkilötietojen käsittelystä aiheutuu todennäköinen riski rekisteröidyn oikeuksille ja vapauksille, henkilötietojen käsittely ei ole satunnaista tai kun käsiteltävät tiedot sisältävät erityisiä henkilötietoryhmiä tai rikostuomioihin tai rikkomuksiin liittyviä henkilötietoja. Erityisillä tietoryhmillä tarkoitetaan tietoja, joista ilmenee esimerkiksi henkilön etninen alkuperä, poliittinen mielipide, uskonnollinen vakaumus tai seksuaalinen suuntautuminen. Näissä tapauksessa seloste tulee siis laatia riippumatta siitä, montako työntekijää organisaatiolla on. Tällöin selosteeseen ei tarvitse kuitenkaan sisällyttää kaikkia käsittelytoimia. Riittää, että siihen sisällytetään vain ne henkilötiedot, jotka kuuluvat edellä mainittuihin ryhmiin eli joiden käsittely ei ole satunnaista, jotka ovat riski rekisteröidyn oikeuksille ja vapauksille, jotka sisältävät erityisiä tietoryhmiä tai rikostuomioihin tai rikkomuksiin liittyviä tietoja. Satunnaista henkilötietojen käsittelyä ei siis tarvitse lähtökohtaisesti sisällyttää selosteeseen.

Seloste käsittelytoimista on tarkoitettu lähtökohtaisesti organisaation sisäiseksi asiakirjaksi. Kuitenkin tietosuojavaltuutettu voi tarvittaessa valvoa organisaation käsittelytoimien laillisuutta selosteen avulla. Siksi seloste täytyy toimittaa tietosuojavaltuutetulle, jos valtuutettu sitä pyytää. Selostetta voidaan tarvittaessa hyödyntää myös rekisteröidyn informoinnissa. Sitä ei kuitenkaan ole tarkoitettu suoraan rekisteröidyn tarkasteltavaksi.

Seloste käsittelytoimista vahvistaa osaltaan myös rekisterinpitäjän osoitusvelvollisuuden toteutumista. Osoitusvelvollisuus tarkoittaa, että rekisterinpitäjän on kyettävä osoittamaan, että se noudattaa toiminnassaan tietosuojalainsäädäntöä.

Rekisteriselosteen sisältövaatimuksista on säännelty erikseen rekisterinpitäjän ja henkilötietojen käsittelijän kohdalla. Rekisterinpitäjä on ihminen, viranomainen, oikeushenkilö, virasto tai muu elin, joka määrittelee henkilötietojen käsittelyn tarkoitusta ja keinoja. Henkilötietojen käsittelijä puolestaan tarkoittaa sellaista elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä voi olla esimerkiksi ihminen, oikeushenkilö, viranomainen tai virasto. Henkilötietojen käsittelijä ei kuitenkaan ole esimerkiksi yksittäinen työntekijä, vaan se on yleensä organisaatio.

Rekisterinpitäjän laatimassa selosteessa on oltava ensinnäkin rekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot. Jos rekisterinpito on yhteistä, on selosteessa oltava myös yhteisrekisterinpitäjän yhteystiedot. Selosteen tulee sisältää myös henkilötietojen käsittelyn tarkoitukset sekä kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä. Siihen tulee sisällyttää henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan. Jos tietoja siirretään Euroopan unionin ulkopuolelle tai kansainväliselle järjestölle, tulee selosteeseen laittaa tiedot myös tällaisista siirroista. Niin ikään selosteeseen tulee sisällyttää henkilötietojen säilytysajat sekä kuvaus niistä teknisistä ja organisatorisista turvatoimista, joilla henkilötietoja suojataan.

Henkilötietojen käsittelijän laatimassa selosteessa tulee puolestaan olla tiedot henkilötietojen käsittelijästä ja tietosuojavastaavasta. Lisäksi siinä tulee kuvata, minkälaista käsittelyä henkilötietojen käsittelijä toteuttaa rekisterinpitäjän lukuun. Selosteeseen tulee laittaa myös tiedot henkilötietojen siirtämisestä Euroopan unionin ulkopuolelle tai kansainvälisille järjestöille sekä kuvaus niistä teknisistä ja organisatorisista turvatoimista, joilla henkilötietoja suojataan.

Laki vaatii tietyissä tilanteissa rekisterinpitäjää tai henkilötietojen käsittelijää laatimaan selosteen käsittelytoimista. Selosteen sisältö on määritelty eri lailla riippuen siitä, tekeekö sen rekisterinpitäjä vai henkilötietojen käsittelijä. Selosteen tarkoituksena on tukea rekisterinpitäjän osoitusvelvollisuutta.

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa