Tietojen minimointi on johtava periaate oikeaoppisessa henkilötietojen käsittelyssä. Minimoinnissa kannattaa määrän lisäksi huomioida säilytysaika. Tietojen elinkaarta rajaamalla pienennetään merkittävästi omaa riskiä.
Tietojen hävittäminen linkittyy tiiviisti käyttötarkoitukseen. Tiettyjä tietoja käytetään asioihin, joissa laki voi määritellä säilytysajan. Tämä säilytysaika kuitenkin rinnastuu tätä kautta ainoastaan tähän käyttötarkoitukseen tarvittaviin tietoihin, ei kaikkiin rekisteröidystä kerättyihin tietoihin.
Tietojen minimointiin liittyvät etenkin kerättyjen tietojen määrä, pääsyoikeuksien rajaaminen sekä säilytysajan rajaaminen.
TIetojen hävitysprosessien läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan hävitysprosessit ja dokumentoimaan niille oleelliset asiat.
Muista nimetä vastuuhenkilö, joka vastaa toteutuksesta.
Mihin tietoihin tämä hävitysprosessi liittyy?
- Listaa kaikki käyttötarkoitukset, joihin tämä hävitysprosessi liittyy
- Sisällöt näihin kohtiin on täydennetty aiemmin kohdasssa Käyttötarkoitukset
Millä perusteella säilytysaika määräytyy?
- Säilytysaika voi määräytyä esimerkiksi käsittelyn oikeusperusteen katkeamisen perusteella tai tarkemman lain perusteella
- Löydätte pohjalistasta muutamia lakeja, jotka säätävät henkilötietojen käsittelystä, mutta näihin teidän tulee perehtyä oman toimialanne suhteen tarkemmin
Kuinka usein tiedot hävitetään?
- Tietojen minimointi vaatii ylläpitoa ja huoltoa
- Kertokaa, miten usein tämä hävitysprosessi toteutetaan
Miten tieto hävitetään?
Tietosuojan näkökulmasta tiedot voidaan hävittää myös mm. anonysoimalla, eli poistamalla niistä kaikki tunnistamisen mahdollistavat palaset
- Kertokaa, kuin henkilötietojen hävittäminen tässä prosessissa tapahtuu
Tähän artikkeliin liittyvät muut artikkelit
No items found.
Muu sisältö kategoriassa
"
Dokumentaatio: Tietosuoja
"
.png)
