Fakta  
Tietosuojamalli.fi: Verkkopalvelu, jolla järjestäydyt tietosuojatyön pariin  
Tietosuojamalli.fi: Tutustu tarkemmin 

Ilmoitukset

Rekisterinpitäjän ja henkilötietojen käsittelijän on erilaisissa tilanteissa ilmoitettava tietyt tiedot rekisteröidylle, viranomaiselle tai muille asianomaisille.

Suostumuksen edellytykset

Kun henkilötietojen käsittely perustuu rekisteröidyltä saatuun suostumukseen, seuraavien periaatteiden on täytyttävä suostumusprosessissa.

Käsittely ilman tunnistamista

Määritelmiä käsittelystä, joka ei edellytä henkilön tunnistamista. Tällaisessa käsittelyssä kaikkia GDPR-asetuksen kohtia ei sovelleta.

Läpinäkyvä informointi

Rekisterinpitäjältä vaaditaan selkeää, läpinäkyvää informointia mm. rekisteröidyille henkilötietoja käsitellessään. Tämä artikla esittelee tähän liittyviä periaatteita.

Ilmoitus (tiedot rekisteröidyltä)

Yksityiskohtainen yhteenveto tiedoista, jotka rekisterinpitäjän on esitettävä rekisteröidylle, kun häneltä saadaan henkilötietoja rekisteriin.

Ilmoitus (tiedot muusta lähteestä)

Yksityiskohtainen yhteenveto tiedoista, jotka rekisterinpitäjän on esitettävä rekisteröidylle, kun hänen henkilötietojaan lisätään rekisteriin muusta lähteestä, kuin häneltä itseltään.

Pääsy tietoihin

Rekisteröidyllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan, ja saada lisäksi paljon muuta tietoa henkilötietojen käsittelystä seuraavien periaatteiden mukaan.

Ilmoitusvelvollisuus

Mikäli rekisterinpitäjä on välittänyt rekisteröidyn henkilötietoja eteenpäin, hänen on ilmoitettava myös tietojen vastaanottajille rekisteröidyn oikeuksiin liittyvistä muutoksista.

Loukkausilmoitus viranomaiselle

Jos tapahtuu henkilötietojen tietoturvaloukkaus, kunkin osapuolen on ilmoitettava eteenpäin relevanteille osapuolille, esimerkiksi henkilötietojen käsittelijän rekisterinpitäjälle ja rekisterinpitäjän valvontaviranomaiselle.

Loukkausilmoitus rekisteröidylle

Jos tapahtuu henkilötietojen tietoturvaloukkaus, kunkin osapuolen on ilmoitettava eteenpäin relevanteille osapuolille, esimerkiksi rekisterinpitäjän rekisteröidyille.

Toimintakertomukset

Valvontaviranomaisen on laadittava vuosittain toimintakertomus, johon sisältyvät tämän artiklan määrittelemät asiat.

Kertomukset

Tietosuojaneuvoston on laadittava ja julkaistava vuosittain kertomus luonnollisten henkilöiden tietosuojasta käsittelyn yhteydessä unionissa ja toimitettava se Euroopan parlamentille, neuvostolle ja komissiolle.