Rekisteriselosteen mallipohja

EU:n yleinen tietosuoja-asetus ei edellytä rekisteri- tai tietosuojaselosteen laatimista. Rekisteröityjä täytyy kuitenkin informoida henkilötietojen käsittelystä ja organisaatiolla on oltava kyky osoittaa noudattavansa asetusta. Näiden toteuttamiseksi tietosuojaselosteen laatiminen on hyvä ratkaisu.

Rekisterinpitäjän laatimassa selosteessa on oltava kaikki seuraavat tiedot

Rekisterinpitäjä ja tietosuojavastaava
Kerro selosteessa rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, mahdollisen rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot.

Käsittelyn tarkoitukset
Organisaation on määriteltävä tietty laillinen käyttötarkoitus kaikille tiedoille, joita se ryhtyy toiminnassaan käsittelemään. Kuvaa selosteessa erikseen kaikki käyttötarkoitukset. Kuvauksen voi toteuttaa kertomalla, minkä rekisterinpitäjälle kuuluvan tehtävän hoitamiseksi tietoja käsitellään.

Käsittelyllä tarkoitetaan kaikkia toimintoja, joita kohdistetaan henkilötietoihin. Esimerkiksi tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, haku, kyselykäyttö, luovuttaminen, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen on tietojen käsittelyä.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
Rekisteröidyllä tarkoitetaan sitä luonnollista henkilöä, jota koskevia henkilötietoja käsitellään.

Kuvaa selosteessa, keitä rekisteröidyt ovat (esim. asiakkaat, työntekijät, potilaat) ja minkälaisia tietoja heistä käsitellään (esim. yksilöintitiedot, kuten nimi, syntymäaika, yhteystiedot; tiedot asiakkaan tilaamista palveluista jne.).

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot.

Ryhmät, joille henkilötietoja on luovutettu tai luovutetaan
Vastaanottajalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja. Vastaanottajia ovat ulkopuolisten rekisterinpitäjien ohella myös yhteisrekisterinpitäjät ja henkilötietojen käsittelijät, joille henkilötiedot siirretään tai luovutetaan. Vastaanottajalla tulee olla lainmukainen peruste henkilötietojen käsittelylle.

Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle
Ilmaise selosteessa, siirretäänkö tietoja kolmansiin maihin tai kansainväliselle järjestölle. Jos siirretään, kerro, mihin maihin ja mille järjestöille.

Tietojen säilytysajat
Kuvaa selosteessa eri tietoryhmien suunnitellut poistamisen määräajat tai ne kriteerit, joilla tietojen säilyttämisajat määritellään.

Kuvaus turvatoimista
Kerro selosteessa esimerkiksi, millä tavoilla tiedot on suojattu organisaation ulkopuolisilta, miten käyttöoikeudet on rajattu organisaation sisällä ja millä tavalla käyttöä valvotaan.

Lähde: https://tietosuoja.fi/rekisterinpitajan-seloste-kasittelytoimista