Rekisterit ovat henkilötietokokonaisuuksia, joilla on jokin yhteinen nimittäjä. Asiakasrekisterissä tämä voi olla asiakassuhde, henkilöstörekisterissä työsopimus, tapahtumarekisterissä osallistuminen tapahtumaan.
Vaikka tiedoilla on yhteinen nimittäjä, eivät ne välttämättä sijaitse yhdessä paikassa. Rekisterin tiedot voivat olla eri järjestelmissä ja erilaisissa muodoissa (osa paperilla, osa järjestelmissä). Yksittäisen rekisterin alle sisältyy lisäksi usein hyvin monenlaista henkilötietojen käsittelyä, jonka perusteella tiedoilla voi olla erilainen säilytysaika tai meillä voi olla erilaisia velvotteita rekisteröityjä kohtaan.
Tarkasti rajattu rekisteri voi auttaa viestintää ja esimerkiksi tietopyyntöihin vastaamasti. "Rekisterijako" on kuitenkin organisaation oma päätös.
Esimerkkejä rekistereistä
- Myyntiin liittyvät: asiakasrekisteri, markkinointirekisteri, tapahtumarekisteri...
- Henkilöstöön liittyvät: työntekijärekisteri, työnhakijarekisteri, koulutusrekisteri...
- Muihin sidosryhmiin liittyvät: omistajarekisteri, kunniamerkkirekisteri, kumppanirekisteri...
Asiakasrekisterin taustalla voi olla esimerkiksi sähköpostimarkkinointijärjestelmä viestintää varten, CRM-järjestelmä asiakkuuden perustietoja varten sekä laskutusjärjestelmä varsinaista laskutusta varten.
Rekisterien läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan rekisterit ja käymään läpi niille oleelliset asiat:
Mistä tietovarannoista rekisteri muodostuu?
- Poimi ne järjestelmät ja piilotiedot, joissa on tähän rekisteriin liittyviä henkilötietoja
- Näiden sisältö on täydennetty jo aiemmin kohdissa Tietojärjestelmät ja Piilotiedot
Mihin tarkoituksiin rekisterin tietoja käsitellään?
- Käyttötarkoitusten suhteen kannattaa olla melko tarkka. Eri säilytysajat sekä oikeusperusteet on mm. pystyttävä viestimään ihmisille käyttötarkoituksittain
- Sisältöjä tarkennetaan kohdassa Käyttötarkoitukset
Luovutetaanko rekisterin tietoja muuhun käyttöön?
- Tietojen luovuttaminen toiselle osapuolelle on tietosuojan kannalta merkittävä teko, sillä tässä tilanteessa tietojen vastaanottajaa ei kontrolloida samaan tapaan, kuin henkilötietojen käsittelijää
- Varmista, että toimiva oikeusperuste tietojen luovuttamiselle. Tätä tarkennetaan kohdassa Tietojen vastaanottajat
Vinkki: Rekistereistä ja niihin liittyvästä henkilötietojen käsittelystä informointi tapahtuu tietosuojaselosteiden kautta.
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Dokumentaatio: Tietosuoja
"
.png)
