Hyppää pääsisältöön

Tietosuojaselosteet

Henkilötietolaista (523/1999) poiketen EU:n yleisessä tietosuoja-asetuksessa ei säädetä rekisteri- eikä tietosuojaselosteen laatimisesta ja julkaisemisesta. Asetuksessa säädetään kuitenkin rekisterinpitäjän velvollisuudesta informoida rekisteröityjä (EU 2016/679, artiklat 13 ja 14).

Henkilötietolain nojalla rekisterinpitäjä on käytännössä voinut toteuttaa informointivelvoitetta laatimalla tietosuojaselosteen. Se on asiakirja, joka yhdistää henkilötietolain 24 §:ssä säädetyn informointivelvoitteen edellyttämät tiedot ja henkilötietolain 10 §:n mukaisen rekisteriselosteen edellyttämät tiedot.

Tietosuojaseloste on laajennettu rekisteriseloste, jossa lisäksi kerrotaan rekisteröidyn oikeuksista. Tietosuojaseloste laaditaan kaikista henkilörekistereistä. Selosteessa kerrotaan, kuka on henkilötietojen käsittelystä vastaava rekisterinpitäjä. Selosteesta ilmenee myös, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja minne tietoja säännönmukaisesti luovutetaan sekä tietojen suojauksen periaatteet.

Samaan henkilörekisteriin luetaan kuuluviksi kaikki ne tiedot, joita käytetään samaan käyttötarkoitukseen. Samaan rekisteriin voi kuulua automaattisen tietojenkäsittelyn avulla käsiteltäviä tietoja sekä esimerkiksi paperisella lomakkeella olevia tietoja, jos näitä kaikkia tietoja käytetään rekisterinpitäjälle kuuluvan saman tehtävän hoitamisessa.

Kansallisarkisto päivittää parhaillaan tietosuojaselosteita vastaamaan EU:n tietosuoja-asetuksen mukaisten informointikäytäntöjen vaatimuksia.