EU:n tietosuoja-asetus – sanasto

All | A B C E G H J K L M N O P R S T V Y | Submit a name
There are currently 26 names in this directory
Anonymisointi

Henkilötiedon tunnistettavuuden poistaminen siten, että yhdistäminen rekisteröityyn ei enää ole mahdollista.


Hallinnolliset seuraamukset
Valvontaviranomaisen määräämät seuraamukset koskien tietosuoja-asetuksen vaatimusten laiminlyöntejä.

Henkilötieto
Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto). Henkilötietojen käsittely Kaikki henkilötietoihin kohdistuvat toimet (tiedon elinkaari; suunnittelusta → hävittämiseen).

Henkilötietojen erityiset tietoryhmät, "arkaluonteiset henkilötiedot"
Tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettisiä tietoja, terveyttä koskevia tietoja, tai seksuaaliseen käyttäytymiseen liittyviä tietoja. Erityisiä tietoryhmiä koskeva käsittely on erikseen säänneltyä.

Henkilötietojen käsittelijä
Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta.

Henkilötietojen käsittely
Kaikenlaiset toiminnot, joita kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä hyödyntäen tai manuaalisesti. Käsittelyä ovat esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, haku, käyttö, luovuttaminen, levittäminen tai saattaminen muutoin saataville, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen ja hävittäminen.

Henkilötietojen tietoturvaloukkaus
Tietoturvaloukkaus, jonka seurauksena on henkilötietojen lainvastainen käsittely. Loukkauksesta seuraa siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen tai saanti.

Johtava valvontaviranomainen (’One-stop-shop’)
Rekisterinpitäjä, joka toimii useassa Euroopan Unionin jäsenvaltiossa, voi asetuksen myötä asioida päätoimipaikkansa valvontaviranomaisen, eli johtavan valvontaviranomaisen, kanssa henkilötietojen käsittelyä koskevissa asioissa. Näin ollen tarve asioida usean jäsenvaltion valvontaviranomaisen kanssa poistuu.

Kyberturvallisuus
Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan (yhteiskunnalle | organisaatiolle) merkittävien ICT-toimintojen häiriöihin. Se yhdistää laaja-alaisesti riskienhallinnan, tietoturvallisuuden, tietosuojan, jatkuvuuden hallinnan, sekä varautumis- ja toipumissuunnittelun kokonaisuuksia.

Lapsen henkilötietojen käsittely (tietoyhteiskunnan palvelujen tarjoamisesta suoraan lapselle)
Alle 16-vuotiaiden lasten henkilötietojen käsittely ei ole sallittua ilman vanhemman suostumusta. Jäsenvaltioilla on mahdollisuus soveltaa alempaa ikärajaa, joka voi alimmillaan olla 13 vuotta.

Osoitusvelvollisuus
Osoitusvelvollisuuden (”accountability”) avulla organisaation tulee kyetä osoittamaan, että se on huolehtinut seuraavista henkilötietojen käsittelyn osa-alueista:
  • lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • täsmällisyys
  • säilytyksen rajoittaminen ja
  • eheys ja luottamuksellisuus.
Eräs keino osoittaa tämä on toteuttaa edellisten tietojen perusteella laadittava tietotilinpäätös.

Päätoimipaikka
Keskushallinnon sijaintipaikka, jos rekisterinpitäjällä on toimipaikkoja useammassa kuin yhdessä EU:n jäsenvaltiossa. Jos päätökset ja keinot henkilötietojen käsittelystä tehdään toisessa toimipaikassa, ja tällä toimipaikalla on myös toimivalta panna ne täytäntöön, tällöin päätoimipaikka on se sijaintipaikka, jolla on kyseinen toimivalta.

Profilointi
Mikä tahansa henkilötietojen automaattinen käsittely, jossa henkilötietojen avulla arvioidaan tiettyjä henkilön ominaisuuksia tai analysoidaan tai ennakoidaan näkökohtia, jotka liittyvät kyseiseen henkilöön. Henkilötietojen automaattista käsittelyä, jossa arvioidaan kyseisen henkilön henkilökohtaisia ominaisuuksia henkilön tietoja käyttäen. Erityisesti analysoidaan tai ennakoidaan ty suoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin tai kiinnostuksen kohteisiin, luotettavuuteen tai käyttäytymiseen sekä sijaintiin tailiikkeisiin liittyviä asioita. Profilointia käytetään lukuisissa sosiaalisen median palveluissa ja osassa päätelaitteita käytössä olevissa sovelluksissa.

Pseudonymisointi (’salanimellä julkaiseminen’)
Henkilötietojen käsittelemistä niin, että tietoja ei voida enää suoraan yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja. Tällaiset lisätiedot tulee säilyttää erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei tällaista yhdistämistä tunnistettuun tai tunnistettavissa olevaan henkilöön tapahdu.

Rekisterinpitäjä
Luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Rekisteriseloste, tietosuojaseloste
Dokumentti, joka rekisterinpitäjän tulee laatia ja pitää yleisesti saatavilla. Sen tulee kuvata henkilötietojen käsittely tiiviisti esitetyssä, avoimessa ja helposti ymmärrettävässä muodossa.

Rekisteröity
Henkilö, jonka henkilötietoja käsitellään.

Sisäänrakennettu ja oletusarvoinen tietosuoja
Tietosuojaperiaatteiden sisällyttäminen aikaisessa vaiheessa henkilötietojen käsittelyn osaksi. Periaatteiden huomioiminen käsittelytapojen määrittelyn ja itse käsittelyn yhteydessä, siten että varmistetaan käsittelyn vastaavuus tietosuoja-asetuksen vaatimusten kanssa. Rekisterinpitäjän tulee toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet ja menettelyt, jotta mm.
  • oletusarvoisesti kerätään vain henkilötietoja, jotka ovat
  • välttämättömiä ja tarpeellisia käsittelytarkoituksen kannalta
  • tietoja ei kerätä eikä säilyttää suurempia määriä eikä kauemmin kuin on tarpeellista kyseiseen tarkoitukseen
  • henkilötietoja ei oletusarvoisesti saateta rajoittamattoman henkilömäärän saataville
  • taataan rekisteröityjen oikeuksien toteutuminen
Tietosuoja-asetuksen vaatimusten toteutuminen tulee taata määrittelyvaiheesta aina koko käsiteltävien henkilötietojen elinkaaren loppuun

Tiedollinen itsemääräämisoikeus
Tiedollisten oikeuksien joukko, joka rekisteröidyillä on henkilötietojaan kohtaan. Näihin oikeuksiin kuuluvat asetuksen mukaisesti mm. pääsy tietoihin, tietojen oikaiseminen ja poistaminen, oikeus rajoittaa käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen. Tiedolliseen itsemääräämisoikeuteen kuuluu keskeisesti oikeus saada tietoa henkilötietojen käsittelystä.

Tietosuoja
Yksityisyyden suojaaminen henkilötietoja käsiteltäessä.

Tietosuojan sertifiointimekanismit
Tietosuojaa koskevia sertifiointimekanismeja, tietosuojasinettejä ja -merkkejä kannustetaan ottamaan käyttöön erityisesti Euroopan Unionin tasolla. Niiden tarkoitus on osoittaa, että rekisterinpitäjä ja / tai käsittelijä, jolle sertifikaatti, sinetti tai merkki on myönnetty, noudattaa hyvää tietojenkäsittelytapaa ja asetuksen vaatimuksia. Euroopan tietosuojaneuvosto tulee kokoamaan kaikki saataville tulevat sertifiointimekanismit julkisesti nähtäville.

Tietosuojavastaava
Tietosuoja-asetuksen määrittelemä rooli, jonka rekisterinpitäjän ja henkilötiedon käsittelijän on nimettävä määritellyissä tilanteissa:
  • jos tietojenkäsittelyä suorittaa viranomainen tai julkishallinnon elin (muu kuin tuomioistuin),
  • ydintehtävät muodostuvat käsittelytoimista, jotka edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa laajassa mitassa, tai
  • ydintehtävät muodostuvat käsittelytoimista, jotka kohdistuvat henkilötietojen erityisiin tietoryhmiin, rikostuomioihin tai rikoksia koskeviin tietoihin.
Asetus määrittelee myös tietosuojavastaavan aseman ja toimenkuvan. Yritysryhmä voi nimittää yhden tietosuojavastaavan samoin kuin yksi tietosuojavastaava voidaan nimittää useampaa viranomaista tai julkishallinnon elintä varten.

Tietotilinpäätös
Tietotilinpäätös on organisaation laatima vapaaehtoinen raportti, joka antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta. Raportti on tarkoitettu johdon työkaluksi ja lisäämään sidosryhmien luottamusta siihen, että organisaatio noudattaa hyvää sääntelyn mukaista tietojenkäsittelytapaa henkilötietojen käsittelyssä. Tietotilinpäätöstä voidaan käyttää yhtenä keinona tietosuojaasetuksen osoitusvelvollisuuden (”accountability”) toteuttamisessa.

Tietoturvallisuus
Tiedon luottamuksellisuuden, eheyden ja saatavuuden takaaminen teknisten ja organisatoristen toimenpiteiden ja menettelyjen avulla.

Vaikutustenarviointi
Suunniteltujen henkilötietojen käsittelytoimien vaikutusten arviointi tietosuojaan ja yksilön vapauksiin. Jos käsittely todennäköisesti aiheuttaa yksilön oikeuksien ja vapauksien kannalta suuren riskin, rekisterinpitäjän on ennen käsittelytoimien aloittamista toteutettava tietosuojan vaikutustenarviointi ja määriteltävä toimenpiteitä, joilla riskiä voidaan hallita. Valvontaviranomainen tulee julkaisemaan luettelon käsittelytoimista, jotka vaativat vaikutustenarvioinnin laatimisen.

Yhdenmukaisuusmekanismi
Tietosuoja-asetuksen määritelmän mukaan jäsenvaltioiden valvontaviranomaisten on tehtävä yhteistyötä, jotta varmistetaan asetuksen yhdenmukainen soveltaminen kaikkialla Euroopan Unionissa. Euroopan tietosuojaneuvosto (European Data Protection Board, EDPB) voi antaa asetuksen soveltamisesta sitovia päätöksiä ja on siten keskeinen toimija yhdenmukaisuuden varmistamisessa.


Submit a name