Palaa tietosuojaohjeiden pääsivulle
Tietosuojaohjeet – Kysymys 7
Miten laaditaan tietojenkäsittelytoimia koskeva seloste?
Koskee skenaariota 2 , kun ei käytetä komission tiedostojenvaihtopalvelua (järjestäjäryhmän edustaja toimii yksin rekisterinpitäjänä)
Lainsäädäntö edellyttää, että tietojenkäsittelytoimista laaditaan erillinen seloste silloin, kun käsitellään arkaluontoisia tietoja.
Tietojenkäsittelytoimia koskevaan selosteeseen on kirjattava vähintään seuraavat tiedot:
- rekisterinpitäjän ja tietosuojavastaavan (jos sellainen on nimetty) nimi ja yhteystiedot
- kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
- käsittelyn tarkoitukset ja kyseisen kansalaisaloitteen viitetiedot
- henkilötietojen vastaanottajat eli tahot, joille tietoja on luovutettu tai luovutetaan (tässä yhteydessä tietoja luovutetaan vain EU-maiden viranomaisille, jotka tarkastavat ja hyväksyvät tuenilmaukset)
- tiedonsiirtoajankohdat ja -kanavat
- määräajat, jolloin tiedot on määrä poistaa
- yleiskuvaus teknisistä ja organisatorisista turvatoimista, kuten tietojen salauksesta, tietojen palauttamismahdollisuudesta, tietoturvan testauksesta, luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden varmistuksesta sekä fyysisestä turvallisuudesta (ks. eri vaiheiden tietoturvatoimia koskevat kysymykset: tuenilmausten keruu paperilomakkeilla ja tuenilmausten toimittaminen kansallisille viranomaisille tarkastettaviksi).
TÄRKEÄÄ:
Järjestäjien ei tarvitse tehdä erillistä selostetta käsittelytoimista, joissa Euroopan komissio on yhteisrekisterinpitäjänä, koska niistä on jo tehty komission käsittelytoimia koskeva seloste (ks. skenaario 1 ja skenaario 2, kun käytetään komission tiedostojenvaihtopalvelua). Riittää, että järjestäjien asiakirjoissa/sivustolla on linkki komission selosteeseen.
Viitteet: