Rekisteriseloste - SecMeter

Sisältöön

Rekisteriseloste

Yritysturvallisuus > Tietosuoja
Rekisteriseloste on asiakirja, joka kuvaa henkilörekisterinpitoon liittyvät vastuut, käsiteltävien henkilötietojen käyttötarkoituksen, rekisterin tietosisällön ja henkilötietojen säännönmukaiset luovutustilanteet sekä tietojen suojaamistoimenpiteet. Rekisteriseloste laaditaan jokaisesta henkilörekisteristä, ei tietojärjestelmästä.

Rekisteriseloste
Rekisteriselosteen laatimisvelvoite edustaa henkilötietolain keskeistä avoimuuden periaatetta. Rekisteriselosteen laatimisvelvoite ja esilläpitovelvoite edellyttävät, että rekisteriseloste tulee olla jokaisen saatavilla. Rekisterinpitäjän on laadittava henkilörekisteristä rekisteriseloste, josta ilmenee:

  • rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot;
  • henkilötietojen käsittelyn tarkoitus;
  • kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä;
  • mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle sekä kuvaus rekisterin suojauksen periaatteista.

Rekisteriselosteeseen on tarkoituksenmukaista merkitä em. tietojen ohella myös rekisterin säännönmukaiset tietolähteet, koska ne tulee esittää rekisteröidylle hänen käyttäessä henkilötietolain mukaista tarkastusoikeuttaan.

Tietosuojaseloste (tietosuojalausunto)
Tietosuojaseloste tarkoittaa yhdistettyä rekisteriseloste ja informointiasiakirjaa. Kyseessä on käsite, joka ei ilmene lainsäädännössä. Tietosuojaseloste tai lausunto on klausuuli, jossa viitataan tarvittaessa henkilötietolain tarkoittamaan rekisteriselosteeseen. Tietosuojaselostetta edellytetään yleisölle tarjottavissa verkkopalveluissa (Internetsivustoilla).


ESIMERKKI TIETOSUOJASELOSTEESTA

Oy Yritys Ab on sitoutunut suojaamaan yksityisyyttäsi ja haluamme aktiivisesti tiedottaa henkilötietojen suojaamisessa noudattamistamme periaatteista. Henkilötietojen käsittelyssä noudatamme Suomen lakeja ja asetuksia yksityisyyden suojasta.

Verkkosivujemme käyttö ei edellytä erillistä rekisteröintiä, emmekä kerää millään tavoin henkilötietoja sivustojen selailun aikana. Sivujen käytön tilastoseuranta edellyttää joiltain osin evästeiden tai muiden vastaavien tekniikoiden käyttöä. On mahdollista, ettet kaikilta osin voi hyödyntää tarjoamiamme palveluita, jos olet asettanut selaimeesi eston näiden tekniikoiden hyödyntämiselle. Tilastotietoja hyödynnämme palvelun edelleen kehittämisessä.

Tietojärjestelmäseloste
Laki viranomaisten toiminnan julkisuudesta 21.5.1999/621 18 § määrittelee hyvään tiedonhallintatapaan liittyviä seikkoja, joissa mm. velvoitetaan laatimaan ja pitämään saatavilla kuvaukset tietojärjestelmistä sekä niistä saatavissa olevista julkisista tiedoista, jollei tiedon antaminen ole vastoin 24 §:n tai muun lain säännöksiä.

Julkisia asiakirjoja ja julkisia tietoja käsittelevistä tietojärjestelmistä tulee laatia aina tietojärjestelmäseloste. Tietojärjestelmäselosteen tavoitteena on edistää julkisuuslain toteutumista, joka käyttäjälle annettuna edistää julkisen tiedon löytämistä ja käyttämistä. Tietojärjestelmäselosteessa kuvataan yksityiskohtaisella tasolla tietojärjestelmän julkiset/salaiset tiedot.

Julkisuuslain kannalta tietojärjestelmä on sivuasia ja tämän käsittelemät asiakirjat tai tiedot ovat pääasia. Tietojärjestelmä, josta tulee laatia tietojärjestelmäseloste, tulee tuottaa ja ylläpitää sellaista vakiosisältöistä tietokantaa/tietojoukkoa, joka muodostuu pääosin julkisuuslain tarkoittamasta asiakirjasisällöstä ja jota voidaan arvioida julkisuuslain näkökulmasta joko julkiseksi tai salassa pidettäväksi.

Työkaluohjelmistoja kuten tekstinkäsittely-, piirros-, taulukkolaskenta-, tai sähköpostiohjelmistoja ei pidetä julkisuuslain tarkoittamina tietojärjestelminä, koska niiden tuottamat tietokannat eivät ole vakiosisältöisiä eivätkä niiden tuottamat asiakirjat/tuotokset ole automaattisesti julkisuuslain piirissä.

Työkaluohjelmistolla tuotettu asiakirja/tuotos voi sen sijaan tulla julkiseksi ja se voidaan tallentaa tai siirtää julkisuuslain piiriin kuuluvaan tietojärjestelmään.

Julkishallinnollisen organisaation julkisuuslain mukainen tietojärjestelmäselostevaatimus täyttyy henkilötietolain mukaisen rekisteriselosteen puitteissa niiden järjestelmien osalta, jotka sisältävät henkilötietoja. Niiden tietojärjestelmien osalta, jotka eivät sisällä henkilötietoja, ei yleensä sovelleta julkisuuslakia.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön