TIETOSUOJAOPAS 9 Osoitusvelvollisuus Rekisterinpitäjä vastaa siitä, että se noudattaa henkilötietojen käsittelyssä tietosuoja-asetuksen mukaisia periaatteita, joita ovat 1. lainmukaisuus, kohtuullisuus ja läpinäkyvyys 2.käyttötarkoitussidonnaisuus 3.tietojen minimointi 4. täsmällisyys 5. säilytyksen rajoittaminen, sekä 6.eheys ja luottamuksellisuus. Rekisterinpitäjän on pystyttävä osoittamaan, että näitä periaatteita on noudatettu. Tätä kutsutaan osoitusvelvollisuudeksi. Henkilötietojen käsittelyä koskevista periaatteista ja osoitusvelvollisuudesta tarkemmin kohdassa 5. Profilointi Profilointi tarkoittaa mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan yksityishenkilön tiettyjä ominaisuuksia analysoimalla tai ennakoimalla näkökohtia, jotka liittyvät kyseisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin. Profilointi on lähtökohtaisesti sallittua. Jos profiloinnin avulla tehdään automatisoituja päätöksiä, tulee noudattaa erityisedellytyksiä. Jos profilointi liittyy suoramarkkinointiin, sen voi aina kieltää. Rekisteröidyllä voi myös olla oikeus vastustaa profilointia vedoten henkilökohtaiseen erityiseen tilanteeseen. Rekisteröidylle on kerrottava vastustamisoikeudesta. Vastustamisoikeudesta tarkemmin kohdassa 6.6. Rekisteröity Yksityishenkilö, jonka henkilötietoja käsitellään. Rekisterinpitäjä Rekisterinpitäjällä tarkoitetaan yksityis- tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhteistyössä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Seloste käsittelytoimista Rekisterinpitäjän ja henkilötietojen käsittelijän on ylläpidettävä selostetta, joka vastaa pitkälti henkilötietolain mukaista rekisteriselostetta. Selosteessa on informoitava henkilötietojen vastaanottajista ja tietojen siirroista EU:n tai Euroopan talousalueen ulkopuolelle. Yrityksen tai muun yhteisön, jossa on alle 250 työtekijää, ei tarvitse laatia selostetta paitsi, jos käsittely aiheuttaa todennäköisesti riskin rekisteröidyn oikeuksille ja vapauksille, käsittely ei ole satunnaista tai käsittely kohdistuu arkaluonteisiin tietoihin.
RkJQdWJsaXNoZXIy Mjk0MTY=