Euroopan unionin tietosuoja-asetus ja henkilötietojen käsittely
EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation, GRPR) myötä Suomen ja EU:n tietosuojalakia on uudistettu ja se tulee voimaan 25.5.2018 alkaen, kun EU:n yleistä tietosuoja-asetusta aletaan soveltamaan.
Tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita on täsmennetty ja täydennetty lainsäädännöllä. Rekisterienpitäjien ja henkilötietojen käsittelijöiden tulee noudattaa tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita seuraavasti:
Henkilötietoja on
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
- käsiteltävä luottamuksellisesti ja turvallisesti.
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten.
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden.
- päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä.
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Käsitellessä henkilötietoja Suomen LVIS-Tietoverkko Oy sitoutuu noudattamaan toiminnassaan kaikkia soveltuvia lakeja liittyen tietosuojaan, henkilötietoihin ja niiden käsittelyyn.
Henkilötietolain (523/99) 10 §:n mukaiset rekisteriselosteet: