Teemme usein henkilötietojen käsittelyä yhdessä kumppanien kanssa. Rekisterinpitäjällä on kuitenkin vastuu käyttää vain käsittelijöitä, jotka toimivat asetuksen mukaisesti. Tärkeä päätös tehdään siis jo siinä vaiheessa, kun erilaisia henkilötietoja käsitteleviä kumppaneita valitaan.
Osa kumppaneista on aina tärkeämpiä kuin toiset. Pohtikaa esimerkiksi, voisitteko toimia, jos kumppania ei yhtäkkiä enää olisikaan? Miten laaja rooli heillä on ja onko se korvattavissa tarpeen tullen?
Henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun. Tärkeää on olla olemassa sopimus, jossa on työnjakoa, vastuita ja toimenpiteitä tarkennetaan.
Yleisen tietosuoja-asetuksen artikla 28 listaa selkeästi asiat, jotka henkilötietojen käsittelijän ja rekisterinpitäjän välisessä sopimuksessa tulisi sopia.
Esimerkkejä henkilötietojen käsittelijöistä
- käytettyjen SaaS-palvelujen palveluntarjoajat
- IT-infrasta huolehtivat kumppanit
- myyntiä tai vaikkapa palkanmaksua suorittavat kumppanit
Käsittelijöiden läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan henkilötietojen käsittelijät ja käymään läpi niille oleelliset asiat:
Missä kumppani sijaitsee?
- Mikäli kumppani sijaitsee EU:n ulkopuolella maassa, jossa tietosuojan tasoa ei ole todettu riittäväksi, tietosuojan taso voi vaarantua
Millainen rooli kumppanilla on?
- Kumppanityypit auttavat hahmottamaan, millaisia henkilötietoja käsitteleviä kumppaneita organisaatioilla yleensä voi olla
- LIsätkää omat, teille relevantit kumppanikategoriat listaan
Kuinka sovimme henkilötietojen käsittelystä?
- Tämä kysymys auttaa kategorisoimaan kumppanit sopimusstatuksen mukaan
- Jokaisen käsittelijän kanssa on tärkeää olla sopimus, jossa henkilötietojen käsittelystä sovitaan
Millaiseen palveluun kumppani on sitoutunut?
- Palveluprofiilissa tarkennetaan sopimuksen sisällöt
- Profiilin kysymykset täydennetään kohdassa Palveluprofiilit
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Dokumentaatio: Tietosuoja
"
.png)
