Läpinäkyvyyden periaatteen toteuttaminen käytännössä WP29:n hiljattain päivitetyn ohjausasiakirjan valossa

Tietosuojauutiset.fi:n vierailevien kirjoittajien sarjaa jatkaa nouseva tietosuojatähti Kristina Svinhufvud, joka viime aikoina on avustanut Tietosuojauutiset.fi:n toimitustiimiä erilaisissa tietosuojakiireissä myös asiakastoimeksiantojen saralla – sattuneesta syystä näissä asioissa riittää tällä hetkellä tekemistä. Kirjoituksessaan Kristina ruotii EU:n tietosuojaviranomaisista koostuvan työryhmän, WP29:n, aiemmin tässä kuussa julkaistua läpinäkyvyyttä koskevaa ohjausasiakirjaa ja pohtii, edellyttääkö tietosuoja-asetuksen soveltamisen alkaminen informoimisen osalta toimia.

Läpinäkyvyyden periaatteen toteuttaminen käytännössä WP29:n hiljattain päivitetyn ohjausasiakirjan valossa

Tietosuoja-asetuksen siirtymäajan määräpäivän, 25. toukokuuta 2018, lähestyessä monen sähköpostiin on alkanut tupsahdella tietosuojaselosteita ensikädeltä arvioituna ehkä jopa hieman yllättäviltäkin tahoilta. Tietosuoja-asetuksesta johtuva henkilötietojen käsittelyn läpinäkyvyyden vaatimus ja siitä johtuva rekisterinpitäjän informointivelvollisuus lienevät syynä tälle lähiviikkoina odotettavasti vain kasvavalle tietosuojaselosteiden sähköpostivirralle. Lue loppuun

Tietosuojauutisia Brysselistä: WP29:n uunituoreet ohjausasiakirjat

EUWP29:n lokakuun alkupuolella järjestetyssä viimeisimmässä täysistunnossa käsiteltiin jälleen kerran kriittisiä tietosuoja-asetuksen täytäntöönpanoa koskevia kysymyksiä. Täysistunnossa hyväksyttiin keskeisiä asiakirjoja, kuten tietosuojaa koskevaa vaikutustenarviointia (DPIA), henkilötietojen tietoturvaloukkauksesta ilmoittamista sekä automatisoituja yksittäispäätöksiä ja profilointia koskevat ohjausasiakirjat. Lue loppuun

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

Moni käyttöliittymäsuunnittelija tuskailee tällä hetkellä tietosuojakysymysten kanssa. EU:n tietosuoja-asetus edellyttää, että henkilötietojen kerääminen ja käyttö tulee toteuttaa mahdollisimman läpinäkyvästi. Tämä ”läpinäkyvyyden periaate” tarkoittaa asetuksen mukaan muun muassa sitä, että henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tiedot voidaan tarvittaessa ”havainnollistaa” (ks. johdanto-osan kohta 58). Asetus mainitsee jopa ”vakiomuotoiset kuvakkeet” yhtenä vaihtoehtona antaa yleiskuva henkilötietojen käsittelystä.

Miten nämä tietosuojavaatimukset voidaan ottaa huomioon käyttöliittymäsuunnittelussa?

Lue loppuun