Kuinka osoittaa GDPR-artiklan 23 noudattaminen

EU:n GDPR-versio

rajoitukset

1. Unionin tai jäsenvaltion lainsäädäntö, jota rekisterinpitäjä tai henkilötietojen käsittelijä koskee, voi lainsäädännöllä rajoittaa 12–22 ja 34 artiklassa sekä 5 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa siltä osin kuin sen määräykset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, kun tällainen rajoitus kunnioittaa perusoikeuksien ja -vapauksien ydintä ja on demokraattisessa yhteiskunnassa tarpeellinen ja oikeasuhteinen toimenpide, jolla turvataan:
• kansallinen turvallisuus;
• puolustus;
• yleinen turvallisuus;
• rikosten ehkäiseminen, tutkiminen, paljastaminen tai syytteeseenpano tai rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvien uhkien suojaaminen ja estäminen;
• muut unionin tai jäsenvaltion yleistä etua koskevat tärkeät tavoitteet, erityisesti unionin tai jäsenvaltion tärkeät taloudelliset tai rahoitukselliset edut, mukaan lukien raha-, budjetti- ja verotusasiat, kansanterveys ja sosiaaliturva;
• tuomioistuimen riippumattomuuden ja oikeudenkäyntien suojaaminen;
• säänneltyjen ammattien eettisten rikkomusten ehkäiseminen, tutkiminen, havaitseminen ja syytteeseenpano;
• valvonta-, tarkastus- tai sääntelytoiminto, joka liittyy jopa satunnaisesti julkisen vallan käyttöön a–e ja g alakohdassa tarkoitetuissa tapauksissa;
• rekisteröidyn tai muiden oikeuksien ja vapauksien suojaaminen;
• siviilioikeudellisten vaateiden täytäntöönpano.
2. Kaikissa 1 kohdassa tarkoitetuissa säädöksissä on erityisesti tarvittaessa oltava erityissäännöksiä ainakin seuraavista:
• käsittelyn tarkoitukset tai käsittelyluokat;
• henkilötietojen luokat;
• käyttöön otettujen rajoitusten laajuus;
• suojatoimenpiteet väärinkäytön tai laittoman pääsyn tai siirron estämiseksi;
• rekisterinpitäjän tai rekisterinpitäjien luokat;
• säilytysajat ja sovellettavat suojatoimet ottaen huomioon käsittelyn luonne, laajuus ja tarkoitukset tai käsittelyluokat;
• rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat riskit; ja
• rekisteröityjen oikeus saada tietoa rajoituksesta, ellei se ole rajoituksen tarkoituksen vastaista.

Tekninen kommentti

Rajoitusten perusteet on esitetty 1 kohdassa:

• kansallinen turvallisuus, puolustus ja yleinen turvallisuus;
• rikosten ehkäiseminen, tutkiminen ja/tai syytteeseenpano;
• taloudelliset ja taloudelliset edut;
• oikeuslaitoksen riippumattomuus;
• eettiset rikkomukset;
• julkisen vallan käyttäminen;
• yksilön oikeuksien ja vapauksien suojelu;
• siviilioikeuden täytäntöönpano;

Kaikkien asetettujen rajoitusten on myös oltava seuraavien kriteerien mukaisia:

• Pohjimmiltaan – Rekisteröityjen oikeuksien yleinen poissulkeminen kaikkien käsittelytoimien osalta ei kunnioittaisi olemusta.
• Ennakoitavuus – Rajoitukset on määriteltävä laissa.
• Rajoitettu laajuus.
• Tarpeellisuus ja suhteellisuus – Toimenpiteiden toteuttamisen on osoitettava, että niille on olemassa taustalla oleva tarve.

Miten ISMS.online auttaa

Olitpa vasta alkamassa tarkastella tietosuojaa tai asiantuntija, joka haluaa integroida useita standardeja ja säädöksiä, ominaisuuksiamme on helppo käyttää ja edistyt heti kirjautuessasi sisään. Kun lisäät PIMS:n ISMS:ään ISMS.online-alustalla, tietoturva-asento pysyy yhtenäisenä ja vältyt päällekkäisyydeltä, kun standardit menevät päällekkäin.

Kun PIMS on välittömästi kiinnostuneiden osapuolten saatavilla, ei ole koskaan ollut helpompaa valvoa, raportoida ja auditoida sekä ISO 27701- että ISO 27001 -standardien mukaisesti napin painalluksella.

Selvitä, kuinka paljon aikaa ja rahaa säästät matkallasi yhdistettyyn ISO 27701- ja 27001 -sertifiointiin käyttämällä ISMS.onlinea. varata demo.