Käyttäjän työkalut
fi:gdpr
Erot
Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
| Both sides previous revision Edellinen revisio | Seuraava revisio Both sides next revision | ||
|
fi:gdpr [2018/04/20 09:32] samuli |
fi:gdpr [2018/04/20 10:16] samuli |
||
|---|---|---|---|
| Rivi 18: | Rivi 18: | ||
| * Käsittely voi tapahtua ainoastaan, kun on saatu rekisteröidyn itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyyn. Tämä suostumus pitää olla rekisterinpitäjällä dokumentoituna, paitsi jos käsittely on tarpeen muiden säädösten tai lakien perusteella, esim. viranomaisrekisterit. Suostumus voidaan liittää esim. tiedostona Directon asiakaskortille. | * Käsittely voi tapahtua ainoastaan, kun on saatu rekisteröidyn itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyyn. Tämä suostumus pitää olla rekisterinpitäjällä dokumentoituna, paitsi jos käsittely on tarpeen muiden säädösten tai lakien perusteella, esim. viranomaisrekisterit. Suostumus voidaan liittää esim. tiedostona Directon asiakaskortille. | ||
| * Rekisteröidyllä yksityishenkilöllä on oikeus tietää mitä tietoa hänestä on rekisteröity, mihin, miten ja keiden toimesta tietoja on käytetty. Directon käyttäjäloki on muutettu loputtomaksi ja sieltä löytyy nyt tiedot, joilla voidaan vastata edellä mainittuihin kysymyksiin. | * Rekisteröidyllä yksityishenkilöllä on oikeus tietää mitä tietoa hänestä on rekisteröity, mihin, miten ja keiden toimesta tietoja on käytetty. Directon käyttäjäloki on muutettu loputtomaksi ja sieltä löytyy nyt tiedot, joilla voidaan vastata edellä mainittuihin kysymyksiin. | ||
| - | * Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista rekisteristä. Tässä tapauksessa rekisterinpitäjän on poistettava tiedot, paitsi silloin, kun niiden (osittainen) säilyttäminen säädetään toisessa laissa. Esim. Yksittäisiä asiakkaita, jotka ovat hankkineet palveluyritys monta vuotta, vaatii loppuun heidän tietojaan käsitellään. Hakemistot poistavat asiakaskortin, jolloin Directo tarvitsee korvaavan koodin. Oletetaan, että tähän on saatavilla 1111 asiakasta. Kun olet poistanut asiakas ei ole enää yksityinen Directon asiakastietoja tai yksikään liittyvät toimintaan enemmän kuollut henkilö. AGA - kirjanpitosyistä täytyy säilyttää kirjanpito lähde, joka voidaan toistaa muodossa, mikä tarkoittaa sitä, että esimerkiksi asiakas laskun poistamaan hänen nimeään ei käytetä. | + | * Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista rekisteristä. Tässä tapauksessa rekisterinpitäjän on poistettava tiedot, paitsi silloin, kun niiden (osittainen) säilyttäminen säädetään toisessa laissa. Directossa asiakas voidaan poistaa ja tässä yhteydessä asiakkaan tiedot on annettava uudelle asiakkaalle, joka voi olla anonyymi. Näin asiakkaan henkilötiedot poistuvat asiakasrekisteristä eikä niitä Directossa ole enää asetuksen henkilörekisterimääritelmän mukaisessa muodossa olemassa. Asiakkaan tiedot eivät kuitenkaan poistu tai muutu kirjanpidon perusteena olevista vahvistetuista liiketapahtumista, esim. myyntilaskut. |
| * Erikseen kannattaa arvioida ne riskit, jotka voivat liittyä siihen, että käyttäjä vie Directosta ulos tietoja ja tallentaa sen paikallisesti esim. tietokoneensa kovalevylle. Esimerkki: Directon käyttäjä tarkistaa yhtiön yksityinen asiakaskortin, jolloin käyttäjälokiin syntyy vastaava merkintä. Nyt on kuitenkin mahdollista, että käyttäjä Leikkaa-Liimaa henkilökohtaisia tietoja asiakaskortilta ja tallentaa ne tietokoneelle. Tällaisesta toimenpiteestä ei jää mitään tietoja Directoon ja nyt käyttäjä on luonut mahdollisesti uuden henkilörekisterin. Tällaisten riskien merkitys kasvaa, jos Directoa käyttää henkilöä EU: n ulkopuolella, koska tietojen siirrosta EU:n ulkopuolelle on aina pyydettävä erillinen lupa. | * Erikseen kannattaa arvioida ne riskit, jotka voivat liittyä siihen, että käyttäjä vie Directosta ulos tietoja ja tallentaa sen paikallisesti esim. tietokoneensa kovalevylle. Esimerkki: Directon käyttäjä tarkistaa yhtiön yksityinen asiakaskortin, jolloin käyttäjälokiin syntyy vastaava merkintä. Nyt on kuitenkin mahdollista, että käyttäjä Leikkaa-Liimaa henkilökohtaisia tietoja asiakaskortilta ja tallentaa ne tietokoneelle. Tällaisesta toimenpiteestä ei jää mitään tietoja Directoon ja nyt käyttäjä on luonut mahdollisesti uuden henkilörekisterin. Tällaisten riskien merkitys kasvaa, jos Directoa käyttää henkilöä EU: n ulkopuolella, koska tietojen siirrosta EU:n ulkopuolelle on aina pyydettävä erillinen lupa. | ||
