Fakta  

GDPR: 

Periaatteet

Luku 2 esittelee GDPR:n pääperiaatteita mm. henkilötietojen asianmukaiseen käsittelyyn, käsittelyn oikeusperusteisiin ja rekisteröidyltä saatuun suostumukseen liittyen.

Henkilötietojen käsittely

Osoitusvelvollisuus on yksi GDPR:n tuomista selkeimmistä uudistuksista. Jokaisen organisaation pitää kyetä osoittamaan noudattavansa seuraavia henkilötietojen käsittelyn periaatteita.

Käsittelyn lainmukaisuus

Henkilötietojen käsittelyn on aina perustuttava lailliseen oikeusperusteeseen, joista rekisteröidyltä saatu suostumus ja tarpeellisuus sopimuksen tuottamiseen ovat yleisimmät.

Suostumuksen edellytykset

Kun henkilötietojen käsittely perustuu rekisteröidyltä saatuun suostumukseen, seuraavien periaatteiden on täytyttävä suostumusprosessissa.

Lapsen suostumus

Lasten henkilötietoja suojellaan GDPR-asetuksessa erityisen tarkasti. Seuraavien periaatteiden on täytyttävä käsiteltäessä lasten henkilötietoja suostumukseen perustuen.

Erityiset henkilötiedot

Erityisiä henkilötietoryhmiä ovat mm. rotu ja etninen alkuperä tai ammattiliiton jäsenyys. Tällaisia henkilötietoja saa käsitellä ainoastaan tämän artiklan listaamissa tilanteissa.

Rikostuomiot ja rikkomukset

Rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja voidaan käsitellä ilman henkilöltä saatua suostumusta, joten tässä artiklassa tarkennataan tämän laillista toteuttamista.

Käsittely ilman tunnistamista

Määritelmiä käsittelystä, joka ei edellytä henkilön tunnistamista. Tällaisessa käsittelyssä kaikkia GDPR-asetuksen kohtia ei sovelleta.