TIETOSUOJAOPAS 14 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Käyttötarkoitussidonnaisuus Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Jos tietoja käsitellään myöhemmin yleisen edun mukaisen arkistoinnin, tieteellisen tai historiallisen tutkimuksen tai tilastoimisen vuoksi, tällainen käyttö ei ole yhteensopimatonta alkuperäisen tarkoituksen kanssa. Tietojen minimointi Henkilötietojen on oltava asianmukaisia ja olennaisia sekä rajoituttava siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Täsmällisyys Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Säilytyksen rajoittaminen Henkilötiedot on säilytettävä sellaisessa muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoituksen toteuttamista varten. Henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten edellyttäen, että tietosuoja-asetuksen edellyttämiä asianmukaisia teknisiä ja organisatorisia toimenpiteitä on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi. Rekisterinpitäjällä on siis oikeus säilyttää rekisterissä tunnistettavassa muodossa olevia henkilötietoja vain niin kauan kuin on tarpeen tietojenkäsittelyn tarkoituksen toteuttamista varten. Käytännössä tämä asia toteutetaan henkilötietojen elinkaaren hallinnalla. Eheys ja luottamuksellisuus Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus. Tämä pitää sisällään tietojen suojaamisen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. Henkilötietojen suojaamisesta on huolehdittava käsittelyn kaikissa vaiheissa eli tietojen keräämisestä tietojen poistamiseen. Tietojen suojaaminen edellyttää henkilötietojen käsittelyn seuraamista ja valvontaa. Rekisterinpitäjä vastaa siitä, että edellä luetellut henkilötietojen käsittelyä koskevat periaatteet on otettu huomioon sen toiminnassa, ja sen on pystyttävä myös osoittamaan se. Tätä kutsutaan osoitusvelvollisuudeksi. Käytännössä rekisterinpitäjä voi toteuttaa tämän dokumentoimalla omat toimenpiteensä.
RkJQdWJsaXNoZXIy Mjk0MTY=