Hoppa till huvudinnehållet

Dataskyddsbeskrivningar

Till skillnad från personuppgiftslagen (523/1999) föreskriver EU:s allmänna dataskyddsförordning inte något om uppgörandet och offentliggörandet av register- och dataskyddsbeskrivningar. I förordningen föreskrivs dock att den personuppgiftsansvarige ska informera de registrerade (EU 2016/679, artikel 13 och 14).

Med stöd av personuppgiftslagen kan den personuppgiftsansvarige i praktiken fullgöra informationsskyldigheten genom en dataskyddsbeskrivning. Denna handling sammanför uppgifter som krävs för att fullgöra informationsskyldigheten enligt 24 § i personuppgiftslagen och uppgifter som ska ingå i en registerbeskrivning enligt 10 § i samma lag.

Dataskyddsbeskrivningen är en utökad registerbeskrivning som också anger de registrerades rättigheter. En dataskyddsbeskrivning uppgörs för alla personregister. Beskrivningen anger vem som är personuppgiftsansvarig. Av den framgår också vilka personuppgifter registret innehåller, vad de används till och vart uppgifter regelbundet överförs samt principerna för dataskydd.

Alla uppgifter som används för samma ändamål räknas till samma personregister. Samma register kan omfatta automatiserat behandlade uppgifter och uppgifter på t.ex. pappersblanketter, om informationen används av den personuppgiftsansvarige för att sköta en och samma uppgift.

Riksarkivet uppdaterar just nu dataskyddsbeskrivningarna enligt informationskraven i EU:s dataskyddsförordning.