Euroopan unionin tietosuoja-asetus ja henkilötietojen käsittely

EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation, GRPR) myötä Suomen ja EU:n tietosuojalakia on uudistettu ja se tulee voimaan 25.5.2018 alkaen, kun EU:n yleistä tietosuoja-asetusta aletaan soveltamaan.

Tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita on täsmennetty ja täydennetty lainsäädännöllä. Rekisterienpitäjien ja henkilötietojen käsittelijöiden tulee noudattaa tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita seuraavasti:

Henkilötietoja on

• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
• käsiteltävä luottamuksellisesti ja turvallisesti.
• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten.
• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden.
• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä.
• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Käsitellessä henkilötietoja Suomen LVIS-Tietoverkko Oy sitoutuu noudattamaan toiminnassaan kaikkia soveltuvia lakeja liittyen tietosuojaan, henkilötietoihin ja niiden käsittelyyn.

Henkilötietolain (523/99) 10 §:n mukaiset rekisteriselosteet:

• Asiakasrekisteriseloste
• Markkinointirekisteriseloste