Tietosuojaseloste
LakiMajakka Oy:n tietosuojaseloste 24.5.2018
1 YLEISTÄ
LakiMajakka Oy on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme rekisteriimme. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen toimisto@lakimajakka.fi
Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista ja niiden vaikutuksista hyvissä ajoin etukäteen. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 24.5.2018.
2 REKISTERINPITÄJÄ
Nimi: LakiMajakka Oy
Osoite: Ahlströminkatu 10, 78250 Varkaus
Puhelin: 040 3744158
Y-tunnus: 2644246-4
3 KENEN HENKILÖTIETOJA KERÄÄMME?
Käsittelemme päämiestemme toimeksiantoon liittyviä henkilötietoja.
4 MINKÄ TYYPPISIÄ HENKILÖTIETOJA KERÄÄMME?
Käsittelemme Rekisterissä seuraavia henkilötietoja:
Perustiedot:
-Etu- ja sukunimi
-Asema yrityksessä
-Kotiosoite
-Henkilötunnus
-Matkapuhelinnumero
-Sähköpostiosoite
-Muut asiakkaan palveluihin liittyvät identifiointitiedot
Muut tiedot:
-Asiakkaan itse antamat personoivat lisätiedot
5 MISTÄ LÄHTEISTÄ HENKILÖTIETOJA KERÄTÄÄN?
Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään. Muista lähteistä keräämme henkilötietoja rekisteröiden suostumuksella.
6 HENKILÖTIETOJESI KÄSITTELYN PERUSTE, KÄYTTÖTARKOITUKSET JA VAIKUTUKSET
Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen.
Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi, raportointi ja kehittäminen.
Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen. Vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen
7 HENKILÖTIETOJESI SÄÄNNÖNMUKAISET LUOVUTUKSET JA SIIRROT KOLMANSILLE OSAPUOLILLE
Viranomaiset ja toimeksiantoon liittyvät tahot voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten.
Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
8 HENKILÖTIETOJESI SIIRROT EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:
-Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso.
-Olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti.
-Olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.
9 HENKILÖTIETOJEN SÄILYTTÄMISEN PERIAATTEET
Peruste henkilötietojesi säilyttämiseen rekisterissä on toimeksiantosuhteen voimassaolo. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään kuusi vuotta suhteen päättymistä seuraavan kalenterivuoden päättymisestä kirjanpitolain, tuloverolain ja rahanpesulain perusteella. Huomioithan, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.
10 REKISTERÖIDYN HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:
-saada tieto henkilötietojesi käsittelystä;
-saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
-vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
-vaatia henkilötietojesi poistamista;
-vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme
-saada henkilötietosi koneluettavassa muodossa
-vaatia henkilötietojesi käsittelyn rajoittamista.
Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille sähköpostitse. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.
11 REKISTERIN SUOJAUKSEN PERIAATTEET
Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.
Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.
12 TIETOA EVÄSTEISTÄ JA VASTAAVISTA TEKNOLOGIOISTA
“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen.
Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.
13 YHTEYDENOTOT
Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: toimisto@lakimajakka.fi
Laati
Toni Eronen
Avustava lakimies
LakiMajakka Oy
Toimintasuunnitelma tietosuojaloukkauksen varalle
Toimintasuunnitelma
Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.
Tietosuojaloukkauksesta ilmoittaminen valvontaviranomaiselle
Rekisterinpitäjän on ilmoitettava henkilötietojen tietosuojaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle. Näin ei kuitenkaan tarvitse tehdä, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu riskiä henkilöiden oikeuksille ja vapauksille.
Kun henkilötietojen käsittelijä saa tietää henkilötietojen tietoturvaloukkauksesta, hänen on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä. Kyseisessä ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä tietoturvaloukkauksen todennäköiset seuraukset sekä miten mahdollisia haittavaikutuksia lievennetään.
Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, niiden vaikutukset sekä korjaavat toimet. Valvontaviranomaisen on voitava tämän dokumentoinnin avulla tarkistaa, että tätä artiklaa on noudatettu.
Tietosuojaloukkauksesta ilmoittaminen rekisteröidylle
Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin henkilöille, yrittäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.
Rekisteröidylle annettavassa ilmoituksessa on kuvattava selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne. Samalla on ilmoitettava ainakin tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa.
Ilmoitusta rekisteröidylle ei tarvitse antaa, mikäli jokin seuraavista edellytyksistä täyttyy:
Jos rekisterinpitäjä ei ole ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä tai päättää, kuinka todennäköisesti henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin.
Laati
Toni Eronen
Avustava lakimies
LakiMajakka Oy
Suosittele meitä
Tietosuojaseloste
LakiMajakka Oy:n tietosuojaseloste 24.5.2018
1 YLEISTÄ
LakiMajakka Oy on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme rekisteriimme. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen toimisto@lakimajakka.fi
Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista ja niiden vaikutuksista hyvissä ajoin etukäteen. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 24.5.2018.
2 REKISTERINPITÄJÄ
Nimi: LakiMajakka Oy
Osoite: Ahlströminkatu 10, 78250 Varkaus
Puhelin: 040 3744158
Y-tunnus: 2644246-4
3 KENEN HENKILÖTIETOJA KERÄÄMME?
Käsittelemme päämiestemme toimeksiantoon liittyviä henkilötietoja.
4 MINKÄ TYYPPISIÄ HENKILÖTIETOJA KERÄÄMME?
Käsittelemme Rekisterissä seuraavia henkilötietoja:
Perustiedot:
-Etu- ja sukunimi
-Asema yrityksessä
-Kotiosoite
-Henkilötunnus
-Matkapuhelinnumero
-Sähköpostiosoite
-Muut asiakkaan palveluihin liittyvät identifiointitiedot
Muut tiedot:
-Asiakkaan itse antamat personoivat lisätiedot
5 MISTÄ LÄHTEISTÄ HENKILÖTIETOJA KERÄTÄÄN?
Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään. Muista lähteistä keräämme henkilötietoja rekisteröiden suostumuksella.
6 HENKILÖTIETOJESI KÄSITTELYN PERUSTE, KÄYTTÖTARKOITUKSET JA VAIKUTUKSET
Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen.
Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi, raportointi ja kehittäminen.
Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen. Vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen
7 HENKILÖTIETOJESI SÄÄNNÖNMUKAISET LUOVUTUKSET JA SIIRROT KOLMANSILLE OSAPUOLILLE
Viranomaiset ja toimeksiantoon liittyvät tahot voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten.
Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
8 HENKILÖTIETOJESI SIIRROT EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:
-Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso.
-Olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti.
-Olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.
9 HENKILÖTIETOJEN SÄILYTTÄMISEN PERIAATTEET
Peruste henkilötietojesi säilyttämiseen rekisterissä on toimeksiantosuhteen voimassaolo. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään kuusi vuotta suhteen päättymistä seuraavan kalenterivuoden päättymisestä kirjanpitolain, tuloverolain ja rahanpesulain perusteella. Huomioithan, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.
10 REKISTERÖIDYN HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:
-saada tieto henkilötietojesi käsittelystä;
-saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
-vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
-vaatia henkilötietojesi poistamista;
-vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme
-saada henkilötietosi koneluettavassa muodossa
-vaatia henkilötietojesi käsittelyn rajoittamista.
Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille sähköpostitse. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.
11 REKISTERIN SUOJAUKSEN PERIAATTEET
Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.
Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.
12 TIETOA EVÄSTEISTÄ JA VASTAAVISTA TEKNOLOGIOISTA
“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen.
Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.
13 YHTEYDENOTOT
Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: toimisto@lakimajakka.fi
Laati
Toni Eronen
Avustava lakimies
LakiMajakka Oy
Toimintasuunnitelma tietosuojaloukkauksen varalle
Toimintasuunnitelma
Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.
Tietosuojaloukkauksesta ilmoittaminen valvontaviranomaiselle
Rekisterinpitäjän on ilmoitettava henkilötietojen tietosuojaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle. Näin ei kuitenkaan tarvitse tehdä, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu riskiä henkilöiden oikeuksille ja vapauksille.
Kun henkilötietojen käsittelijä saa tietää henkilötietojen tietoturvaloukkauksesta, hänen on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä. Kyseisessä ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä tietoturvaloukkauksen todennäköiset seuraukset sekä miten mahdollisia haittavaikutuksia lievennetään.
Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, niiden vaikutukset sekä korjaavat toimet. Valvontaviranomaisen on voitava tämän dokumentoinnin avulla tarkistaa, että tätä artiklaa on noudatettu.
Tietosuojaloukkauksesta ilmoittaminen rekisteröidylle
Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin henkilöille, yrittäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.
Rekisteröidylle annettavassa ilmoituksessa on kuvattava selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne. Samalla on ilmoitettava ainakin tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa.
Ilmoitusta rekisteröidylle ei tarvitse antaa, mikäli jokin seuraavista edellytyksistä täyttyy:
Jos rekisterinpitäjä ei ole ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä tai päättää, kuinka todennäköisesti henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin.
Laati
Toni Eronen
Avustava lakimies
LakiMajakka Oy