Tuote on lisätty ostoskoriin.
Tee GDPR testi!

Tasapainotesti – osa tietosuojan arkea

Oikeutettu etu käsittelyperusteena

Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta (usein käytetään myös termiä ”oikeusperuste”).

Peruste on määritettävä ennen käsittelyn aloittamista. Kun henkilötietojen käsittely sidotaan johonkin käsittelyperusteeseen, perustetta ei voi enää vaihtaa toiseen.

Käsittelyperuste vaikuttaa merkittävästi siihen, mitä oikeuksia rekisteröidyllä on suhteessa rekisterinpitäjään.

Henkilötietojen käsittely voi olla rekisterinpitäjän oikeutetun edun mukaista esimerkiksi silloin, kun tämän ja rekisteröidyn välillä on jokin merkityksellinen suhde. Se tarkoittaa, että rekisteröity on esimerkiksi rekisterinpitäjän asiakas tai alainen.

Esimerkkejä tilanteista, joissa rekisterinpitäjän etu voi olla oikeutettu ja voi mahdollistaa henkilötietojen käsittelyn:

  • B2B sähköpostisuora
  • tieteellinen ja historiallinen tutkimus sekä tilastointi
  • henkilötietojen siirtäminen hallinnollisista syistä konsernin sisällä.

Oikeutetun edun käyttö vaatii tasapainotestin

Henkilötietojen käsittely on sallittua silloin, kun se on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Se, milloin etu voidaan katsoa oikeutetuksi, saadaan selville niin kutsutulla tasapainotestillä.

Siinä rekisterinpitäjän tai kolmannen osapuolen intressiä punnitaan rekisteröidyn intressejä ja perusoikeuksia vasten.

Laadi testistä kirjallinen kuvaus, jolla voit tosoittaa, että toiminta on tietosuoja-asetuksen mukaista. On tärkeää, että kirjaat ylös kaikki päätöksenteon vaiheet. Jos käsittelyn tarkoitus, luonne tai asiayhteys myöhemmin muuttuu, tee testi uudelleen ja päivitä kuvaus uutta käsittelyä vastaavaksi.

Tasapainotestin vaiheet

  1. Onko oikeutettu etu sopivin käsittelyperuste?
  2. Täyttyvätkö perusvaatimukset?
  3. Onko henkilötietojen käsittely tarpeen edun saavuttamiseksi?
  4. Syrjäyttääkö etu todella rekisteröidyn edut ja oikeudet?
  5. Varmista tietosuojan lisätakeet.
  6. Osoita toiminnan lainmukaisuus ja varmista avoimuus.Lähde: Tietosuojavaltuutetun toimisto

Tarvitsetko apua tasapainotestin laatimisessa?

Ota yhteyttä yrityspalveluumme: 09 623 14 18 ja poistat GDPR tuskan.

Maksuttomat oppaat