Organisaation on laadittava selkeä prosessi, jolla käsitellään tietosuojapyyntöjä ja -suostumuksia, joita lailliset holhoojat tekevät sellaisten henkilöiden puolesta, jotka eivät ole täysin tai osittain oikeustoimikelpoisia.

Prosessilla on varmistettava seuraavat seikat:

• Vahvistetaan edunvalvojan henkilöllisyys ja vahvistetaan hänen laillinen valtuutensa asianmukaisilla asiakirjoilla tai virallisella todisteella ennen pyyntöjen tai suostumusten käsittelyä.
• Varmistetaan, että kaikki toimet, jotka perustuvat edunvalvojan suostumukseen, eivät aiheuta haittaa tai vaikuta kielteisesti henkilön yksityisyyteen, oikeuksiin tai hyvinvointiin.
• Edellytetään, että edunvalvojat toimivat ainoastaan edustamansa henkilön edun mukaisesti käyttäessään oikeuksiaan tai antaessaan suostumuksensa.
• Hyväksyä edunvalvojan suostumukset tai pyynnöt ja toimia niiden mukaisesti vain silloin, kun ne ovat sovellettavien lakien ja tietosuojasäännösten mukaisia.
• Kun henkilö saavuttaa täyden oikeustoimikelpoisuuden, anna hänelle mahdollisuus käyttää itsenäisesti tietosuojaoikeuksiaan ja hallinnoida tai peruuttaa kaikki hänen puolestaan aiemmin annetut suostumukset.
• Kirjataan ja ylläpidetään kaikki tarkistukset, suostumukset ja toimet vaatimustenmukaisuuden ja vastuuvelvollisuuden osoittamiseksi.

Aina kun käsittelemme henkilötietoja, rekisteröidyllä on tiettyjä oikeuksia, mm. saada pääsy tietoihinsa ja tietyissä tilanteissa vastustaa käsittelyä tai saada tietonsa poistetuksi.

Olemme suunnitelleet toimintatavat näitä tilanteita varten, jotka voivat sisältää mm.:

• tavat, joilla rekisteröity voi tietopyyntöjä lähettää
• tavat, joilla tietopyynnön lähettäjän henkilöllisyys tarkistetaan
• henkilöt, jotka auttavat rekisterin yhteyshenkilöä pyynnön käsittelyssä
• tavat, joilla tiedot toimitetaan rekisteröidylle turvallisesti