Mitä pitää ottaa huomioon tietosuojan suhteen ulkoistuksissa?
EU tietosuoja-asetus toi mukanaan vaatimuksia, jotka säätelevät Tilaaja – Toimittaja -välistä suhdetta aina, jos jommalla kummalla osapuolella on pääsy toisen hallitsemiin henkilötietoihin.
Näissä Tilaaja on yleisimmin ”rekisterinpitäjä” ja Toimittaja ”henkilötietojen käsittelijä”. Päävastuussa asioiden toteutumisesta on kuitenkin rekisterinpitäjä.
Henkilötietojen käsittelijänä voi olla esimerkiksi yritys, yksityinen elinkeinonharjoittaja, viranomainen tai yhdistys. Erittäin laaja palveluntarjoajien joukko toimii henkilötietojen käsittelijöinä.
Henkilötietojen käsittelijä voi käsitellä henkilötietoja vain rekisterinpitäjän määrittelemiin tarkoituksiin.
Vaatimukset löydät kokonaisuudessaan täältä