Akatemia on korvattu tuoreemmalla sisällöllä

Tämä sivusto ja sen sisältö on vanhentunut. Tiimimme tuottaa edelleen viikottain monipuolista tuoretta sisältöä digiturvan johtamiseen, kehittämiseen ja toteuttamiseen liittyen Digiturvamalli.fi-sivustolla osoitteessa https://digiturvamalli.fi/akatemia. Nähdään siellä! 👋

Siirry uudistuneeseen Akatemiaan >>
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Tietosuojaselosteet

Liittyy artikkeliin:

Rekisterinpitäjän olemme velvollisia viestimään rekisteröidyille avoimesti ja selkeästi suorittamastamme henkilötietojen käsittelystä - mihin aiomme heidän omistamiaan tietoja käyttää.

Tietosuojamalli tarjoaa ketterän tavan tarjota ihmisille laadukasta tietosuojaviestintää joko tulostettavien tai verkossa julkaistavien tietosuojaselosteiden avulla. Tavoitteemme on vähentää proosaa ja lisätä selkeyttä ja ymmärettävyyttä tietosuojaviestintään, josta tehdään yleensä aivan liian vaikeaa ja tuskastuttavaa rekisteröidyille - eli asiakkaillemme, työntekijöillemme tai muille tärkeille sidosryhmillemme.

Tietosuojaviestinnän voi hoitaa muillakin välineillä kuin yksittäisenä selosteena (esim. just-in-time viesteinä palvelun sisällä), mutta viestintä rekisteröidyille onpakollista ja fiksusti laadittu tietosuojaseloste mielestämme helpoin tapa täyttää vaatimukset ja palvella rekisteröityjä hyvin.

1. Tietosuojaselosteet kootaan rekisteri kerrallaan

Selosteen luomisen voit aloittaa siirtymällä "Tietosuojaselosteet"-sivulle ja klikkaamalla "Uusi seloste". Tämän jälkeen pääset valitsemaan rekisterin sekä selostepohjan.

Tietosuojamallista löytyy tällä hetkellä pohja tietosuojaselosteelle suomeksi ja englanniksi. Ota yhteyttä, jos kaipaat lisää kielivaihtoehtoja.

Tietosuojaselosteisiin liittyy tiiviisti mahdollisuus tietosuojapyyntöjen vastaaottamiseen. Lue tarvittaessa lisää Tietosuojapyyntöjä käsittelevästä artikkelista.

2. Tee pikamuokkauksia automaattisesti koottuun selosteeseen

Voit tehdä pikamuokkauksia selosteeseen mm. seuraavasti:

  • Muokkaamalla tekstisisältöjä kynäpainikkeiden kautta
  • Poista tarpeettomia osiota näkyvistä On-Off -vipujen avulla
  • Poista automaattinen taulukko ja korvaa tekstillä osion muokkasnäkymästä
Mikäli Dokumentaatio-osion tiedot ovat päivittyneet, voit hakea uudet tiedot taulukkoihin "Päivitä nyt" -linkin kautta.

3. Muokkaa halutessasi selostepohjaa

Selostetta voit halutessasi muokata myös kattavammin, mikäli teillä on muodostunut oma malli tietosuojaviestintään.

Klikkaa itsesi "Muokkaa pohjaa" -painikkeesta muokkausnäkymään, jossa pystyt lisäämään mm. lisäämään täysin uusia osoita.

4. Tulosta tai julkaise seloste

Valmiin selosteen voit joko tulostaa pdf-tiedostona tai paperina tai julkaista seloste.fi-verkkopalvelussa.

Kun julkaiset tietosuojaselosteen seloste.fi-sivustolla, sille luodaan automaattisesti verkko-osoite, jonne voit linkittää esimerkiksi omilta kotisivuiltanne. Linkki löytyy aina "Kopioi linkki" -painikkeen takaa.

Seloste.fissä julkaistujen selosteiden hyötyjä ovat mm.:

  • Hyvä asiakaskokemus mm. selosteen sisäisen navigoinnin avulla
  • Helppo päivitettävyys (ei vanhoja versioita lojumassa siellä sun täällä)
  • Yhteys laadukkaisen tietosuojapyyntöjen lähettämiseen
Kerran jaetun selosteen voit ottaa pois näkyvistä "Poista jakaminen käytöstä" -toiminnon avulla

Mistä dokumentaation kohdista selosteen tiedot haetaan?

Kun klikkaat muokkauspainiketta haluamasi selosteosion vierestä, näet lyhyen yhteenvedon siitä, mistä listoista sisältö kuhunkin taulukkoon haetaan.

Jos olet vastannut kaikkiin rekisteriä ja siihen liittyviä tietojärjestelmiä sekä käyttötarkoituksia koskeviin kysymyksiin, seloste täyttyy automaattisesti kokonaisuudessaan.

Suurin osa tiedoista haetaan henkilötietorekisterin ja siihen linkittyvien tietojen käyttötarkoitusten vastauksista.

Selosteessa käytettyjen tietojen (esim. kumppanin sijainti) tulee olla täytetty selosteeseen liittyvissä tietoelementeissä, jotta ne ilmestyvät selosteelle.

Tässä tarkemmat selitykset eri selostepohjan osion automaattisesti tietojenhausta:

Henkilötietojen käyttö -osio

Mihin tarkoituksiin tietoja käytetään?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Mihin oikeutus käsittelyyn perustuu?" - Vastausosio: "Käsittelyn oikeusperuste"

Kuinka eri rekisteröityjen tietoja käytetään?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Kenen tietoja käsitellään?" - Vastausosio: "Rekisteröityjen ryhmät"

Tehdäänkö tietojen perusteella automatisoituja päätöksiä?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Tehdäänkö käsittelyssä automaattisia päätöksiä ja millä perustein?"

Henkilötiedot-osio

Mitä henkilötietoryhmiä rekisteri sisältää?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Kenen tietoja käsitellään?" - Vastausosio: "Rekisteröityjen ryhmät" & Kysymys: "Mitä henkilötietoryhmiä käsitellään?" - Vastausosio: "Henkilötietoryhmät"

Jaotelkaa käyttötarkoitukset eri kokonaisuuksiksi, mikäli eri rekisteröityjen ryhmistä käytetään erilaisia henkilötietoja.

Mitä erityisiä henkilötietoryhmiä rekisteri sisältää?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" ->Käyttötarkoitukset - Kysymys: "Kenen tietoja käsitellään?" - Vastausosio: "Rekisteröityjen ryhmät" & Kysymys: "Mitä henkilötietoryhmiä käsitellään?" - Vastausosio: "Erityiset henkilötietoryhmät"

Millä perusteilla erityisiä henkilötietoryhmiä käsitellään?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" ->Käyttötarkoitukset - Kysymys: "Mitä henkilötietoryhmiä käsitellään?" - Vastausosio: "Erityiset henkilötietoryhmät" & Vastausosio: "Erityisten henkilötietoryhmien käsittelyperuste"

Tietolähteet-osio

Mistä käsitellyt henkilötiedot kerätään?

Rekisteri - Kysymys: "Mistä tietovarannoista rekisteri muodostuu?" - Vastausosio: "Tietojärjestelmät" -> Tietojärjestelmät - Kysymys: "Mistä henkilötietoja kertyy järjestelmään?" - Vastausosio: "Suorat tietolähteet"

Tietojen vastaanottajat -osio

Ketkä käsittelevät rekisterin tietoja?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Kuka käsittelyn toteuttaa?" - Vastausosio: "Muut kumppanit"

Rekisteri - Kysymys: "Mistä tietovarannoista rekisteri muodostuu?" - Vastausosio: "Tietojärjestelmät -> Tietojärjestelmät - Kysymys: "Kuka järjestelmää ylläpitää?" - Vastausosio: "Linkitä ylläpitäjä(t)"

Tähän osioon tietoja haetaan kahta eri reittiä.

Luovutetaanko rekisterin tietoja vastaanottajille?

Rekisteri - Kysymys: "Luovutetaanko rekisterin tietoja muuhun käyttöön?" - Vastausosio: "Luovutetaanko rekisterin tietoja muuhun käyttöön?" & Vastausosio: "Vastaanottajat"

Tietojen siirto -osio

Siirretäänkö tietoja Euroopan talousalueen ulkopuolelle?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Siirtyvätkö tiedot käsittelyn aikana EU:n tai ETA:n ulkopuolelle?" - Vastausosio: "Siirretäänkö tietoja EU:n tai ETA:n ulkopuolelle?"

Vastauksessa tähän kysymykseen auttaa tieto järjestelmien ja kumppanien sijainnista.

Tietojen säilytysaika -osio

Kuinka pitkään henkilötietoja säilytetään?

Rekisteri - Kysymys: "Mihin tarkoituksiin rekisterin tietoja käsitellään?" - Vastausosio: "Rekisterin tietojen käyttötarkoitukset" -> Käyttötarkoitukset - Kysymys: "Kuinka pitkään tietoja säilytetään?" - Vastausosio: "Säilytysaika"

Oikeutesi rekisteröitynä -osio

Tänne sisältöä ei haeta suoraan dokumentaatiosta, mutta teidän tulee suorittamanne käsittelyn oikeusperusteiden perusteella määrittää, mitä oikeuksia rekisteröidylle on tarjottava:

Aina toteutuvat oikeudet

Pääsy tietoihisi

Oikeus tietojesi oikaisemiseen

Oikeus tehdä valitus valvontaviranomaiselle

Muut oikeudet

Oikeus tietojesi poistamiseen - perusteena käsittelylle ollut suostumus on purettu tai sopimus päättynyt, sekä muiden erityistilanteiden toteutuessa

Oikeus siirtää tietosi järjestelmästä toiseen - käsittely on perustunut suostumukseen tai sopimukseen ja suoritettu automaattisesti

Oikeus vastustaa tietojesi käsittelyä - käsittely on perustunut yleiseen tai oikeutettuun etuun

Oikeus vastustaa automatisoituja yksittäispäätöksiä - automatisoituja yksittäispäätöksiä sisältävässä käsittelyssä

Oikeus peruuttaa antamasi suostumus - suostumukseen perustuvassa käsittelyssä

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.