GDPR-sanasto

GDPR-sanasto ja tietosuojan linkkipankki. Sivu sisältää yleisimmät tietosuojaan liittyvät sanat. Lue selitykset ja katso linkeistä lisätietoa.

Henkilötiedon tunnistettavuuden poistaminen siten, ettei  yhdistäminen rekisteröityyn ole enää mahdollista.

Arkaluontoisia, eli erityisiä henkilötietoja ovat sellaiset henkilötiedot, joista ilmenee henkilön:

  • rotu tai etninen alkuperä
  • poliittiset mielipiteet
  • uskonnollinen tai filosofinen vakaumus
  • ammattiliiton jäsenyys
  • geneettisten tai biometrinen tietojen käsittely (esim. DNA, sormenjälki, kasvojentunnistus, iiristunnistus)
  • terveyttä koskevia tietoja
  • seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja

Arkaluonten tietojen käsittely on pääsääntöisesti kiellettyä. Laissa on kuitenkin useita poikkeuksia käsittelykieltoon.

Lue lisää : 
4. Erityisen henkilötietoryhmän henkilötiedot – Arkaluontoisia tietoja on oikeus kerätä ja käyttää vain poikkeuksellisesta syystä.

Rekisteröidyn henkilötietojen tulee olla luotettavia, oikeita ja ajantasaisia. Tietoja saa ja kuuluu päivittää/muuttaa vain silloin, kun ne oikeasti muuttuvat tai tarkentuvat. Henkilötietoja ei saa kuitenkaan kerätä enempää, kuin on ennalta sovittu.

Elintärkeiden etujen suojaaminen on yksi lainmukainen käsittelyperuste.

Se sopii käsittelyperusteeksi silloin, kun kyse on esimerkiksi elämän tai terveyden suojaamisesta.

Epäsuorat tiedot eivät yksinään riitä henkilön tunnistamiseen, mutta niitä yhdistelemällä henkilö voidaan tunnistaa.

Tällaisia tietoja ovat mm.

  • asuinalue
  • sukupuolI
  • ikä
  • syntymäaika
  • ammatti/entinen ammatti
  • koulutus
  • etninen tausta
  • tulotiedot
  • siviilisääty
  • sukulaisuus- ja perhesuhteet
  • geneettinen, fyysinen tai persoonallinen poikkeavuus

Arkaluontoisia, eli erityisiä henkilötietoja ovat sellaiset henkilötiedot, joista ilmenee henkilön:

  • rotu tai etninen alkuperä
  • poliittiset mielipiteet
  • uskonnollinen tai filosofinen vakaumus
  • ammattiliiton jäsenyys
  • geneettisten tai biometrinen tietojen käsittely (esim. DNA, sormenjälki, kasvojentunnistus, iiristunnistus)
  • terveyttä koskevia tietoja
  • seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja

Erityisiin henkilötietoryhmiin kuuluvien henkilöiden henkilötietojen käsittely on pääsääntöisesti kiellettyä. Laissa on kuitenkin useita poikkeuksia käsittelykieltoon.

Lue lisää : 4. Erityisen henkilötietoryhmän henkilötiedot – Arkaluontoisia tietoja on oikeus kerätä ja käyttää vain poikkeuksellisesta syystä.

Evästeet ovat koodinpätkiä, joilla kerätään tietoa verkkosivujen kävijöistä.

Evästeet jakautuvat välttämättömiin ja ei välttämättömiin evästeisiin. 

Toimintaevästeiden tarkoituksena on parantaa sivujen käytettävyyttä.

Analyysievästeiden tarkoituksena puolestaan on tarkoitus kerätä tietoa sivuilla vierailleen käyttäytymisestä. Tietoa voidaan käyttää esim. tilastointiin, analysointiin, profilointiin, sekä sivuston eri toimintojen parantamiseen

Lue tästä tietosuojavaltuutettu Anu Taluksen kommentit evästeasiaan.

Lue tästä Traficomin 5/20 päivitetty evästeohjeistus.

Tällä sivustolla ei ole tarkemmin kerrottu evästeistä, mutta tarkoitus on laittaa kurssille oma osio aiheesta tai kirjoittaa aiheesta blogikirjoitus.

Henkilötietoja, joista ilmenee henkilön perittyjä tai hankittuja geneettisiä ominaisuuksia.

Geneettiset tiedot sisältävät tietoa henkilön fysiologiasta tai terveydentilasta.

Tietoa voidaan saada myös biologisesta näytteestä analysoimalla,

Kaikki luonnollista henkilöä, henkilön ominaisuuksia tai elinolosuhteita kuvaavat merkinnät, joista henkilö tai hänen perheenjäsenensä voidaan tunnistaa.

Epäsuorat tiedot eivät yksinään riitä henkilön tunnistamiseen, mutta niitä yhdistelemällä henkilö voidaan tunnistaa.

Tällaisia tietoja ovat mm.

  • asuinalue
  • sukupuolI
  • ikä
  • syntymäaika
  • ammatti/entinen ammatti
  • koulutus
  • etninen tausta
  • tulotiedot
  • siviilisääty
  • sukulaisuus- ja perhesuhteet
  • geneettinen, fyysinen tai persoonallinen poikkeavuus

Yksittäisiä tietoja, joiden avulla henkilön voi helposti tunnistaa ovat mm.

  • nimi
  • henkilötunnus
  • sähköpostiosoite
  • valokuva
  • allekirjoitus
  • erittäin harvinainen sairaus
  • osoite
  • puhelinnumero
  • auton rekisterinumero
  • tilinumero
  • kiinteistön rekisteritunnus jne.

Palveluntarjoaja, joka käsittelee henkilötietoja rekisterinpitäjän puolesta. Esim. kirjanpidon tai palkanmaksun hoitava ulkopuolinen yritys, markkinointitoimisto, IT-konsultti.

Henkilötietoihin kohdistuva automaattinen tai manuaalinen toimenpide:

  • henkilötietojen kerääminen
  • säilyttäminen
  • käyttäminen
  • hakeminen
  • järjestäminen
  • jäsentäminen
  • siirtäminen
  • käytön suunnittelu
  • muokkaaminen
  • poistaminen
  • tuhoaminen
  • luovuttaminen

Ts. kaikki henkilötietoihin kohdistuvat toimenpiteet.

Ryhmitelty, saman tyyppisten henkilötietojen ryhmitelty / luetteloitu tietojoukko.
Esim. työntelkijät, asiakkaat, markkinontirekisteri

Henkilö, viranomainen tai muu toimija, jolle on luovutettu henkilötietoja, ja jolla on oikeus niiden käsittelyyn.

Kyberturvallisuus on turvallisuuden osa-alue. Sillä pyritään sähköisten järjestelmien verkkojen yhteiskunnalliseen turvallisuuteen. Kyberturvallisuuteen liittyy riskien tunnistaminen ja ennaltaehkäisy, sekä varautuminen mahdollisiin ongelmiin (haittaohjelmat, laiteviat, tietomurrot ym). Kyber­turvallisuudella pyritään takaamaan tietoturvallisuus myös mahdollisten kriisien aikana.

Lainmukaisia käsittelyperusteita on kuusi. Perusteita ovat rekisteröidyn suostumus, sopimus, rekisterinpitäjän lakisääteinen velvoite, elintärkeiden etujen suojaaminen, yleistä etua koskeva tehtävä tai julkinen valta ja rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu.

Perusteella tarkoitetaan siis lainmukaista perustetta, eikä perustetta voi keksiä itse.

Henkilö­tiedot ovat niihin oikeutettujen henkilöiden käytettävissä etukäteen määritellyssä vasteajassa.

Erilaiset henkilötiedot ja järjestelmät ovat vain sellaisten henkilöiden käytettävissä, joilla on oikeus niiden käyttöön.

Minimointivelvotteeseen liittyy henkilötietojen määrän, käsittelyn, käsittelijöiden määrän ja säilytyksen minimointi.

Määrän minimointi: Saa kerätä vain käsittelyn tarkoituksen kannalta tarpeelliset ja välttämättömät henkilötiedot.

Käsittelyn minimointi: Kerättyjä henkilötietoja saa käsitellä vain silloin, kun se on tarkoituksen kannalta välttämätöntä.

Säilytyksen minimointi: Saman henkilön vastaavia tietoja ei saisi säilyttää useassa paikassa.

Käsittelijöiden minimointi: Henkilökunnan ja henkilötietojen käsittelijoiden kuuluu saada tietoon vain oman työtehtävän kannalta tarpeelliset henkilötiedot. 

Säilytysajan minimointi: Henkilötietoja saa säilyttää vain niin kauan, kuin se on alkuperäisen käyttötarkoituksen kannalta tarpeen. Rekisteröidyn täytyy tietää/ osata arvioida säilytysaika.

Vaihtele sisältöä

Asiakirja, joka sisältää lähes kaikki osoitusvelvollisuuden vaatimat tiedot.

Velvollisuus todistaa /toteen näyttää viranomaisille, että on noudattanut tietosuojalakia- ja asetusta.

Terminä osoitusvelvollisuus tarkoittaa sitä, että jokin taho on tilivelvollinen jonkin asian suhteen, ja että ulkopuolinen taho voi määrätä velvoitteen noudattamatta jättämisestä sanktion.

Henkilötietojen automaattista käsittelyä, jossa kerätyn tiedon avulla arvioidaan/­analysoidaan henkilön ominaisuuksia tai piirteitä, jotka liittyvät henkilön työhön, taloudelliseen tilanteeseen, terveydentilaan, mieltymyksiin, kiinnostuksen kohteisiin, käyttäytymiseen, liikkeisiin, sijaintiin tai luotettavuuteen.

Profiloinnin tarkoituksena on usein ennakoida tulevaa käyttäytymistä. Profilointia käytetään esim. sosiaalisen median palveluissa ja päätelaitteilla olevissa sovelluksissa.

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Pseudonymisoidut tiedot täytyy säilyttää erillään rekisteröidyn muista henkilötiedoista.

Henkilötietoja keräävä yritys, viranomainen tai yhteisö.

Henkilö, jonka henkilötietoja rekisterinpitäjä tai henkilötietojenkäsittelijä käsittelee.

Vuonna 1999 voimaan tulleen ja vuoden 2018 lopussa kumotun henkilötietolain (523/1999) mukainen, henkilörekisterinpitäjältä edellyttämä asiakirja henkilötietojen käsittelystä.

Nykyaikaisemoi tapa toteuttaa informointivelvoitetta on tehdä tietosuojaseloste.

Tietosuojaseloste on asiakirja, joka yhdistää henkilötietolain 24 §:ssä säädetyn informointivelvoitteen edellyttämät tiedot ja henkilötietolain 10 §:n mukaisen rekisteriselosteen edellyttämät tiedot.

Rekisteröidyllä on pääsääntöisesti oikeus:

  • saada tietoa henkilötietojensa
  • käsittelystäsaada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Joissakin tilanteissa rekisteröity ei voi käyttää kaikkia oikeuksia.  

Vaihtele sisältöä

Seloste käsittelytoimista on kirjallinen kuvaus yrityksen tekemästä henkilötietojen käsittelystä viranomaisille.

Tietosuojavaltuutetun ja apulais­tietosuoja­valtuuttujen (Jari Råhman ja Heljä-­Tuulia Pihamaa) muodostama seuraamuskollegio, jonka tehtävänä on seuraamusmaksujen määrääminen. Kollegion puheenjohtajana toimii tietosuojavaltuutettu Anu Talus.

Kahden osapuolen välinen oikeustoimi, jossa osapuolet sopivat keskenään jostakin asiasta.

Sopimus voi olla kirjallinen tai suullinen. Kirjallinen sopimus on kuitenkin helpompi todistaa.

Yksittäisiä tietoja, joiden avulla henkilön voi helposti tunnistaa ovat mm.

  • nimi
  • henkilötunnus
  • sähköpostiosoite
  • valokuva
  • allekirjoitus
  • erittäin harvinainen sairaus
  • osoite
  • puhelinnumero
  • auton rekisterinumero
  • tilinumero
  • kiinteistön rekisteritunnus jne.

Perinteistä suoramarkkinointia on postitse ja puhelimitse tehtävä markkinointi.  

Sähköistä suoramarkkinointia ovat sähköpostiviestit, tekstiviestit, puheviestit, ääniviestit ja kuvaviestit.

Vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojen käsittelyn.

Suostumus on annettava selkeästi ja tiiviisti. Suostumuksen voi antaa kirjallisesti, sähköisesti tai suullisesti. 

Myös suullista suostumusta koskee osoitusvelvollisuus.

 

Tasapainotesti on kirjallinen kuvaus / arvionti, jonka avulla voidaan päätellä, sopiiko oikeutettu etu lainmukaiseksi käsittelyperusteeksi.

Tietosuoja on osa yksityisyyden suojaa, joka taataan perustuslaissa kaikille henkilöille.

Tietosuojan tarkoituksena on varmistaa, että henkilötietoja:

  • käsitellään lainmukaisesti
  • ettei henkilötietoja kerätä tarpeettomasti
  • ettei henkilötietoja käsitellä tarpeettomasti
  • käsitellään vain silloin, kun käsittelyyn on lainmukainen peruste

Tietosuojaseloste on asiakirja, joka sisältää kaikki informaatiovelvoitteen edellyttämät tiedot.

Kaikilla yrityksillä ja täytyy olla asiakirja henkilötietojen lainmukaisesta käsittelystä asiakkaalle. Tietosuojaselosteessa kerrotaan rekisteröidylle hänestä kerätyt henkilötiedot tiiviisti, läpinäkyvästi ja ymmärrettävästi.

 

  • Tietosuoja-asiakirjaan kirjataan tavat, joilla yritys käyttää, kerää, suojaa ja tarvittaessa siirtää henkilötietoja luotettavasti ja tuevallisesti.

 

Organisaation sisäinen asiantuntija joka:

  • Seuraa ja valvoo tietosuoja-asioiden noudattamista
  • Kehittää tietosuojan tasoa
  • Neuvoo ja ohjeistaa johtoa ja työntekijöitä
  • Toimii yhteyshenkilönä henkilötietojen käsittelyyn liittyvissä asioissa
  • On Tietosuojavaltuutetun toimiston yhteyshenkilö

Raportti organisaation tietojenkäsittelyn nykytilasta.

Sisältö:

  • Perustiedot
  • Organisaation hallussa olevat tietovarannot 
  • Tietojen käsittelyssä noudatettavat menettelytavat ja periaatteet
  • Tietojen suojaus
  • Tietojen käsittelyn seuranta ja valvonta
  • Rekisteröityjen oikeuksien toteutuminen
  • Arviointi ja kehittämiskohteet

Tietoturva on tietojen suojaamista. Turvallisuuteen kuuluvat henkilötietojen suojaaminen luvattomalta ja lainvastaiselta käsittelyltä, sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Tietoturvaa toteutetaan mm.

  • suojaamalla fyysinen/konkreettinen tietoaineisto
  • suojaamalla tietojärjestelmien tietoaineisto
  • säilyttämällä tiedot luottamuksellisina
  • säilyttämällä tiedot eheinä
  • pitämällä tiedot saatavissa/käytettävissä

Tietoturvaloukkaus on henkilötietojen lainvastaista käsittelyä, jonka mahdollisia seurauksia ovat mm.

  • tuhoutuminen
  • muuttuminen
  • luvaton pääsy tietoihin
  • häviäminen

Suomessa kansallisena valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto, joka valvoo tietosuojalainsäädännön noudattamista.

Henkilö tai oikeushenkilö, viranomainen, virasto tai muu toimija, joka käsittelee henkilötietoja rekisterinpitänän puolesta.

Yksityisyys tarkoittaa luonnollisen henkilön oikeutta suojautua ulkopuoliselta puuttumiselta.

Vaihtele sisältöä
%d bloggaajaa tykkää tästä: