Tietosuojaseloste

                                           LakiMajakka Oy:n tietosuojaseloste 24.5.2018

1 YLEISTÄ

LakiMajakka Oy on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme rekisteriimme. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen toimisto@lakimajakka.fi

Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista ja niiden vaikutuksista hyvissä ajoin etukäteen. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 24.5.2018.

2 REKISTERINPITÄJÄ

Nimi:       LakiMajakka Oy

Osoite:    Ahlströminkatu 10, 78250 Varkaus

Puhelin:   040 3744158

Y-tunnus: 2644246-4

3 KENEN HENKILÖTIETOJA KERÄÄMME?

Käsittelemme päämiestemme toimeksiantoon liittyviä henkilötietoja.

4 MINKÄ TYYPPISIÄ HENKILÖTIETOJA KERÄÄMME?

Käsittelemme Rekisterissä seuraavia henkilötietoja:

Perustiedot:

-Etu- ja sukunimi

                                            -Asema yrityksessä

                                            -Kotiosoite

                                            -Henkilötunnus

                                            -Matkapuhelinnumero

                                            -Sähköpostiosoite

-Muut asiakkaan palveluihin liittyvät identifiointitiedot

Muut tiedot:

-Asiakkaan itse antamat personoivat lisätiedot

5 MISTÄ LÄHTEISTÄ HENKILÖTIETOJA KERÄTÄÄN?

Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään. Muista lähteistä keräämme henkilötietoja rekisteröiden suostumuksella.

6 HENKILÖTIETOJESI KÄSITTELYN PERUSTE, KÄYTTÖTARKOITUKSET JA VAIKUTUKSET

Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen.

Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi, raportointi ja kehittäminen.    

Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen. Vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen

    

7 HENKILÖTIETOJESI SÄÄNNÖNMUKAISET LUOVUTUKSET JA SIIRROT KOLMANSILLE OSAPUOLILLE

Viranomaiset ja toimeksiantoon liittyvät tahot voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten.

Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

    

8 HENKILÖTIETOJESI SIIRROT EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:

-Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso.

-Olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti.

-Olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.

    

9 HENKILÖTIETOJEN SÄILYTTÄMISEN PERIAATTEET

Peruste henkilötietojesi säilyttämiseen rekisterissä on toimeksiantosuhteen voimassaolo. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään kuusi vuotta suhteen päättymistä seuraavan kalenterivuoden päättymisestä kirjanpitolain, tuloverolain ja rahanpesulain perusteella. Huomioithan, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.

10 REKISTERÖIDYN HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

-saada tieto henkilötietojesi käsittelystä;

-saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;

-vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

                                            -vaatia henkilötietojesi poistamista;

-vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme

-saada henkilötietosi koneluettavassa muodossa

                                            -vaatia henkilötietojesi käsittelyn rajoittamista.

Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille sähköpostitse. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.

11 REKISTERIN SUOJAUKSEN PERIAATTEET

Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.

12 TIETOA EVÄSTEISTÄ JA VASTAAVISTA TEKNOLOGIOISTA

“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen.

Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.

13 YHTEYDENOTOT

Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: toimisto@lakimajakka.fi

Laati

 Toni Eronen

Avustava lakimies

 LakiMajakka Oy

                            Toimintasuunnitelma tietosuojaloukkauksen varalle

Toimintasuunnitelma

Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

                     Tietosuojaloukkauksesta ilmoittaminen valvontaviranomaiselle

Rekisterinpitäjän on ilmoitettava henkilötietojen tietosuojaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle. Näin ei kuitenkaan tarvitse tehdä, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu riskiä henkilöiden oikeuksille ja vapauksille.

Kun henkilötietojen käsittelijä saa tietää henkilötietojen tietoturvaloukkauksesta, hänen on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä. Kyseisessä ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä tietoturvaloukkauksen todennäköiset seuraukset sekä miten mahdollisia haittavaikutuksia lievennetään.

Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, niiden vaikutukset sekä korjaavat toimet. Valvontaviranomaisen on voitava tämän dokumentoinnin avulla tarkistaa, että tätä artiklaa on noudatettu.

                     Tietosuojaloukkauksesta ilmoittaminen rekisteröidylle

Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin henkilöille, yrittäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.

Rekisteröidylle annettavassa ilmoituksessa on kuvattava selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne. Samalla on ilmoitettava ainakin tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa.

Ilmoitusta rekisteröidylle ei tarvitse antaa, mikäli jokin seuraavista edellytyksistä täyttyy:

  1. Rekisterinpitäjä on muuttanut henkilötiedot sellaiseen muotoon, jossa ne eivät ole ulkopuolisten henkilöiden ymmärrettävissä. Tämä voi tarkoittaa jonkinlaista salausmekanismia.
  2. Rekisterinpitäjä on varmistanut, että rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu.

Jos rekisterinpitäjä ei ole ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä tai päättää, kuinka todennäköisesti henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin.

Laati

                                           Toni Eronen

                                           Avustava lakimies

                                           LakiMajakka Oy

Suosittele meitä

Tietosuojaseloste

                                           LakiMajakka Oy:n tietosuojaseloste 24.5.2018

1 YLEISTÄ

LakiMajakka Oy on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita keräämme rekisteriimme. Tässä tietosuojaselosteessa kuvataan keräämiämme henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä saa sähköpostitse osoitteen toimisto@lakimajakka.fi

Voimme päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. Pyrimme käyttämään kohtuullisia keinoja ilmoittaaksemme sinulle mahdollisista muutoksista ja niiden vaikutuksista hyvissä ajoin etukäteen. Kehotammekin sinua tarkastamaan tämän tietosuojaselosteen aina saatuasi tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on viimeksi päivitetty 24.5.2018.

2 REKISTERINPITÄJÄ

Nimi:       LakiMajakka Oy

Osoite:    Ahlströminkatu 10, 78250 Varkaus

Puhelin:   040 3744158

Y-tunnus: 2644246-4

3 KENEN HENKILÖTIETOJA KERÄÄMME?

Käsittelemme päämiestemme toimeksiantoon liittyviä henkilötietoja.

4 MINKÄ TYYPPISIÄ HENKILÖTIETOJA KERÄÄMME?

Käsittelemme Rekisterissä seuraavia henkilötietoja:

Perustiedot:

-Etu- ja sukunimi

                                            -Asema yrityksessä

                                            -Kotiosoite

                                            -Henkilötunnus

                                            -Matkapuhelinnumero

                                            -Sähköpostiosoite

-Muut asiakkaan palveluihin liittyvät identifiointitiedot

Muut tiedot:

-Asiakkaan itse antamat personoivat lisätiedot

5 MISTÄ LÄHTEISTÄ HENKILÖTIETOJA KERÄTÄÄN?

Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään. Muista lähteistä keräämme henkilötietoja rekisteröiden suostumuksella.

6 HENKILÖTIETOJESI KÄSITTELYN PERUSTE, KÄYTTÖTARKOITUKSET JA VAIKUTUKSET

Henkilötietojesi käsittelyn peruste on alla mainittuihin käyttötarkoituksiimme perustuva oikeutettu etumme sekä palvelun käyttöön liittyvän sopimuksen täytäntöön paneminen.

Palvelusuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, yleinen tiedottaminen, asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen, toiminnan sekä palvelun toteuttaminen, analysointi, raportointi ja kehittäminen.    

Väärinkäytösten ja ongelmatilanteiden ehkäisemiseen ja selvittämiseen sekä tietoturvallisuuden varmistamiseen. Vastuullisuuden toteuttamiseen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitamiseen

    

7 HENKILÖTIETOJESI SÄÄNNÖNMUKAISET LUOVUTUKSET JA SIIRROT KOLMANSILLE OSAPUOLILLE

Viranomaiset ja toimeksiantoon liittyvät tahot voivat käsitellä henkilötietojasi vain lukuumme suoritettavia asiakassuhteen hoitamiseen tai ylläpitoon liittyviä tehtäviä varten.

Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa tuomioistuimelle, poliisille tai ulosottoviranomaiselle. Tietoja voi olla myös tarpeen jakaa toimivaltaisten viranomaisten kanssa henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

    

8 HENKILÖTIETOJESI SIIRROT EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Siirrämme kaikissa tilanteissa henkilötietojasi EU:n tai Euroopan talousalueen ulkopuolelle ainoastaan jollakin alla mainitulla perusteella:

-Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso.

-Olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti.

-Olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU:n tai Euroopan talousalueen ulkopuolelle on olemassa muu lainmukainen peruste.

    

9 HENKILÖTIETOJEN SÄILYTTÄMISEN PERIAATTEET

Peruste henkilötietojesi säilyttämiseen rekisterissä on toimeksiantosuhteen voimassaolo. Suhteen päättymisen jälkeen henkilötietojasi säilytetään enintään kuusi vuotta suhteen päättymistä seuraavan kalenterivuoden päättymisestä kirjanpitolain, tuloverolain ja rahanpesulain perusteella. Huomioithan, että henkilötietojasi voidaan joutua säilyttämään myös tätä kauemmin, mikäli sovellettava lainsäädäntö tai meitä sitovat sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.

10 REKISTERÖIDYN HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

-saada tieto henkilötietojesi käsittelystä;

-saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;

-vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

                                            -vaatia henkilötietojesi poistamista;

-vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme

-saada henkilötietosi koneluettavassa muodossa

                                            -vaatia henkilötietojesi käsittelyn rajoittamista.

Sinun tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntösi meille sähköpostitse. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.

11 REKISTERIN SUOJAUKSEN PERIAATTEET

Kunnioitamme henkilötietojesi luottamuksellisuutta. Paperilla olevaa aineistoa säilytetään lukitussa tilassa, johon on pääsy vain työtehtävän edellyttämillä henkilöillä. Digitaalisesti käsiteltävät henkilötiedot on tallennettu tietojärjestelmäämme, johon on pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

Suojaamme kolmansille osapuolille siirrettävät henkilötiedot rajoittamalla pääsyä tietoihin käytettävissä olevin keinoin. Pääsyoikeudet tietojen käsittelyyn kolmansien osapuolien järjestelmässä edellytetään annettavan tarveperusteisesti.

12 TIETOA EVÄSTEISTÄ JA VASTAAVISTA TEKNOLOGIOISTA

“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen.

Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.

13 YHTEYDENOTOT

Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: toimisto@lakimajakka.fi

Laati

 Toni Eronen

Avustava lakimies

 LakiMajakka Oy

                            Toimintasuunnitelma tietosuojaloukkauksen varalle

Toimintasuunnitelma

Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

                     Tietosuojaloukkauksesta ilmoittaminen valvontaviranomaiselle

Rekisterinpitäjän on ilmoitettava henkilötietojen tietosuojaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle. Näin ei kuitenkaan tarvitse tehdä, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu riskiä henkilöiden oikeuksille ja vapauksille.

Kun henkilötietojen käsittelijä saa tietää henkilötietojen tietoturvaloukkauksesta, hänen on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä. Kyseisessä ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä tietoturvaloukkauksen todennäköiset seuraukset sekä miten mahdollisia haittavaikutuksia lievennetään.

Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, niiden vaikutukset sekä korjaavat toimet. Valvontaviranomaisen on voitava tämän dokumentoinnin avulla tarkistaa, että tätä artiklaa on noudatettu.

                     Tietosuojaloukkauksesta ilmoittaminen rekisteröidylle

Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin henkilöille, yrittäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.

Rekisteröidylle annettavassa ilmoituksessa on kuvattava selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne. Samalla on ilmoitettava ainakin tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa.

Ilmoitusta rekisteröidylle ei tarvitse antaa, mikäli jokin seuraavista edellytyksistä täyttyy:

  1. Rekisterinpitäjä on muuttanut henkilötiedot sellaiseen muotoon, jossa ne eivät ole ulkopuolisten henkilöiden ymmärrettävissä. Tämä voi tarkoittaa jonkinlaista salausmekanismia.
  2. Rekisterinpitäjä on varmistanut, että rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu.

Jos rekisterinpitäjä ei ole ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä tai päättää, kuinka todennäköisesti henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin.

Laati

                                           Toni Eronen

                                           Avustava lakimies

                                           LakiMajakka Oy