Tietosuojauutisia Brysselistä: WP29:n uunituoreet ohjausasiakirjat

EUWP29:n lokakuun alkupuolella järjestetyssä viimeisimmässä täysistunnossa käsiteltiin jälleen kerran kriittisiä tietosuoja-asetuksen täytäntöönpanoa koskevia kysymyksiä. Täysistunnossa hyväksyttiin keskeisiä asiakirjoja, kuten tietosuojaa koskevaa vaikutustenarviointia (DPIA), henkilötietojen tietoturvaloukkauksesta ilmoittamista sekä automatisoituja yksittäispäätöksiä ja profilointia koskevat ohjausasiakirjat. Lue loppuun

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

Moni käyttöliittymäsuunnittelija tuskailee tällä hetkellä tietosuojakysymysten kanssa. EU:n tietosuoja-asetus edellyttää, että henkilötietojen kerääminen ja käyttö tulee toteuttaa mahdollisimman läpinäkyvästi. Tämä ”läpinäkyvyyden periaate” tarkoittaa asetuksen mukaan muun muassa sitä, että henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tiedot voidaan tarvittaessa ”havainnollistaa” (ks. johdanto-osan kohta 58). Asetus mainitsee jopa ”vakiomuotoiset kuvakkeet” yhtenä vaihtoehtona antaa yleiskuva henkilötietojen käsittelystä.

Miten nämä tietosuojavaatimukset voidaan ottaa huomioon käyttöliittymäsuunnittelussa?

Lue loppuun