Kysymys: Mitä GDPR:n vaatimus oikeusperusteesta tarkoittaa?
Olen kuullut, että kaikille yritykseni tallentamille henkilötiedoille on oltava "oikeutettu peruste". Meillä on esimerkiksi paljon henkilötietoja asiakkaista ja työntekijöistä. Miten saan selville, onko minulla olemassa oikeutettu peruste ja mikä on helpoin tapa täyttää tämä vaatimus?
Legalbuddy vastaa
Hei ja kiitos kysymyksestäsi!
Oikeusperuste henkilötietojen käsittelylle
Henkilötietojen kerääminen
Kun yrityksesi (rekisterinpitäjä) käsittelee henkilön (rekisteröidyn) henkilötietoja, käsittelyn on perustuttava GDPR:n mukaiseen perusteeseen. Käsittelyllä tarkoitetaan kaikkia toimenpiteitä, joita tehdään henkilötiedoille, kuten keräämistä, tallentamista, siirtämistä jne. GDPR:ssä on mainittu kuusi oikeusperustetta, joista vähintään yhden niistä on täytyttävä, jotta henkilötietojen käsittely olisi lainmukaista.
Oikeusperusteet henkilötietojen käsittelylle
- Oikeutettu etu – käsittely on sallittua, jos rekisterinpitäjän etu painaa enemmän kuin rekisteröidyn etu siitä, että henkilötietoja ei käsitellä.
- Sopimus – käsittely on tarpeen sopimuksen täyttämiseksi rekisteröidyn kanssa tai sopimuksen solmimiseksi rekisteröidyn kanssa.
- Suostumus – rekisteröity on antanut suostumuksensa käsittelyyn.
- Lakisääteinen velvoite – käsittely on tarpeen rekisterinpitäjään kohdistuvan lakisääteisen velvoitteen täyttämiseksi.
- Viranomaiskäyttö ja yleisen edun mukainen tehtävä – käsittely on tarpeen lakien ja muiden oikeudellisten säännösten noudattamiseksi.
- Elintärkeä etu – käsittely on tarpeen rekisteröidyn tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi.
Riippumatta siitä, mikä oikeusperuste henkilötietojen käsittelylle on, rekisteröidylle on ilmoitettava, mihin hänen henkilötietojensa käsittely perustuu.
Varmista, että sinulla on henkilötietojen käsittelylle oikeusperuste
Jos olet epävarma siitä, onko henkilötietojen käsittelylle olemassa oikeusperustetta, sinun tulisi selvittää, ovatko oikeutettu etu tai sopimus käytettävissä olevia perusteita. Jos oikeutettua etua tai sopimussuhdetta ei ole, voit etsiä käsittelylle tukea suostumuksen tai lakisääteisen velvoitteen kautta. Jos haluat käyttää suostumusta henkilötietojen käsittelyn perusteena, on tärkeää noudattaa suostumuksen pätevyyttä koskevia erityisiä sääntöjä. Usein keräämisen aloittaessa henkilökohtainen suostumus on helpoin tapa täyttää GDPR vaatimukset mutta toki jälkikäteen kysyttäessä uostumuksen saaminen voi olla hieman hankalampaa.
Muista vielä, että henkilötietojen käsittelyn on täytettävä myös muut GDPR:n määräykset ollakseen sallittua.
Tarvitsetko lisää apua?
Jos sinulla on lisää kysyttävää, voit ottaa meihin yhteyttä!
- Voimmeko julkaista yritystapahtumista kuvia, joissa näkyy tapahtumaan osallistuneita henkilöitä?
- Tarvitaanko konserniin kuuluvien yhtiöiden välille tietojenkäsittelysopimus?
- Milloin ja kenen välillä tietojenkäsittelysopimus pitää solmia?
Tarvitsetko yrityksessäsi oikeudellista voimaa?
Kokeile digitaalista yrityslakimiestämme ilmaiseksi kuukauden ajan - Yrityksille suunnattu lakiasiaintuki ja sopimusten hallinta
Kokeile Legalbuddy Plussaa