Tietosuojaseloste on asiakirja, jossa kuvataan, miten rekisterinpitäjä käsittelee henkilötietoja. Selosteessa kerrotaan, mitä tietoja kerätään, mihin tarkoituksiin niitä käytetään ja millä perusteella käsittely tapahtuu.
Tietosuojaseloste on keskeinen osa tietosuoja-asetuksen (GDPR) mukaista läpinäkyvyyttä ja rekisteröityjen informointia.
Tietosuojaselosteessa kuvataan, miten henkilötietoja käsitellään organisaatiossa. Selkeä ja huolellisesti laadittu tietosuojaseloste lisää luottamusta ja auttaa täyttämään lakisääteiset velvoitteet.
Selosteessa on keskeistä kuvata käsittelyn tarkoitukset, käsiteltävät henkilötiedot sekä käsittelyn oikeusperuste. Lisäksi on tärkeää kuvata tietojen säilytysajat, tietojen luovutukset ja rekisteröidyn oikeudet.
Tietosuojaselosteella on merkitystä erityisesti tilanteissa, joissa henkilötietoja kerätään verkkopalvelun, työsuhteen, asiakassuhteen tai markkinoinnin yhteydessä.
Tietosuojaselostetta ei laadita vapaamuotoisesti, vaan sen sisältöä ohjaa tietosuoja-asetus. Puutteellinen seloste voi johtaa seuraamuksiin.
Tietosuojaselosteessa keskeisiä toimijoita ovat rekisterinpitäjä (eng. controller) ja rekisteröity (eng. data subject).
Rekisterinpitäjä on taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisteröity on henkilö, jonka henkilötietoja käsitellään.
Joissakin tilanteissa henkilötietojen käsittelyyn osallistuu myös henkilötietojen käsittelijä (eng. processor), joka käsittelee tietoja rekisterinpitäjän lukuun.
Esimerkkilauseke suomeksiTässä tietosuojaselosteessa kuvataan, miten [Rekisterinpitäjä] (”Rekisterinpitäjä”) käsittelee henkilötietoja tämän selosteen mukaisesti.Esimerkkilauseke englanniksi
This Privacy Policy describes how [Controller] (the “Controller”) processes personal data in accordance with this policy.
Käsittelyn tarkoitus on tietosuojaselosteen keskeinen sisältö. Selosteessa tulee kuvata selkeästi, mihin tarkoituksiin henkilötietoja kerätään ja käytetään.
Käsittelyn tarkoituksia voivat olla esimerkiksi asiakassuhteen hoitaminen, palvelun tuottaminen, markkinointi tai lakisääteisten velvoitteiden täyttäminen.
Lisäksi on tärkeää määritellä käsittelyn oikeusperuste, kuten sopimus, suostumus tai rekisterinpitäjän oikeutettu etu.
Selkeä käsittelyn tarkoituksen kuvaus auttaa rekisteröityä ymmärtämään, miten hänen tietojaan käytetään, ja täyttää tietosuoja-asetuksen vaatimukset läpinäkyvyydestä.
Osaava juristimme laatii tarpeittanne vastaavan tietosuojaselosteen.
Saa pääsyoikeus kymmeniin juridisiin asiakirjamalleihin ja tietoiskuihin maksutta.
