Henkilötietojen käyttötarkoitusten dokumentointi tietovarannoille

Critical
High
Normal
Low

Henkilötietojen käsittely on lainmukaista ainoastaan, mikäli jokin tietosuoja-asetuksen määrittämistä oikeusperusteista toteutuu. Organisaation on pystyttävä viestimään käsittelyn tarkoitus ja oikeusperuste rekisteröidylle sekä tarvittaessa valvontaviranomaiselle.

Dokumentaation on sisällettävä vähintään:

  • käsittelyn oikeusperuste sekä tarvittavat lisätiedot
  • tahot, joille käsittelyä on ulkoistettu
  • liittyvät tietoaineistot
Liittyvät muut vaatimuskehikot ja vaatimukset:
6. Käsittelyn lainmukaisuus
GDPR
18.1.4: Privacy and protection of personally identifiable information

Henkilötunnuksen käsittelyperusteiden tunnistaminen ja dokumentointi

Critical
High
Normal
Low

Organisaatio tunnistaa kaikki henkilötietojen käsittelytoimet, joissa käytetään henkilötunnusta. Organisaatio varmistaa kunkin käsittelytoimen osalta, että henkilötunnuksen käytölle on laissa hyväksytty peruste.

Henkilötunnusta saa käsitellä rekisteröidyn suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää:

  • laissa säädetyn tehtävän suorittamiseksi;
  • rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi; tai
  • historiallista tai tieteellistä tutkimusta taikka tilastointia varten.
Liittyvät muut vaatimuskehikot ja vaatimukset:
TSU-07.2: Käsittelyn lainmukaisuus - Henkilötunnus
Julkri
No items found.