Tietovaltuutetun toimisto (ICO) on laajentanut ohjeistustaan käsittelyn laillinen peruste -osiossa. Yleinen tietosuojadirektiivi (GDPR).
'Laillinen peruste Käsittely antaa tietoa siitä, miten henkilötiedot tulee käsitellä ja miten suostumus tulee saada – jos sinun todellakin vaaditaan suostumusta.
Katsotaanpa päivitettyä ohjetta GDPR ICO:n julkaisema.
GDPR:n artiklan 6(1)(f) mukaan voit käsitellä tietoja laillisesti ilman lupaa oikeutettu etu. Näin ICO kuvaa sen käyttöä GDPR:n alaisuudessa:
"GDPR mainitsee erityisesti asiakas- tai työntekijätietojen käytön, markkinoinnin, petostentorjunnan, ryhmän sisäiset siirrot tai IT-turvallisuuden mahdollisina oikeutettuina etuina, mutta tämä ei ole tyhjentävä luettelo. Siinä sanotaan myös, että sinulla on oikeutettu etu paljastaa tiedot mahdollisista rikoksista tai turvallisuudesta uhka viranomaisille."
ICO jatkaa, että tietojen käsittely sen on oltava kohdennettu ja oikeasuhteinen tapa saavuttaa tavoitteesi. Tämä tarkoittaa, että et voi luottaa oikeutettuihin etuihin, jos on olemassa toinen järkevä ja vähemmän häiritsevä tapa saavuttaa sama tulos."
Mitä lisäyksiä oikeutetun edun perusteeseen on tehty?
- ICO sanoo, että oikeutetun edun laillinen peruste on "olennaisesti" sama kuin vuoden 2 tietosuojalain (DPA) luettelon 1998 ehto.
Tehdyt muutokset koskevat pääasiassa:
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.
Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!
Tarve dokumentoida päätöksentekoprosessisi on luultavasti suurin muutos nykyiseen Tietosuojaseloste Toimia. Todisteet ja kirjausketju, jota pidät, kuten an tietoturvan hallintajärjestelmä, jonka avulla voit helposti osoittaa noudattamisesi.
Oikeutettu etu voi sisältää tietojen käsittelyn ilman suostumusta, jos sen katsotaan hyödyttävän laajempaa yhteiskuntaa.
Enemmän painoa on annettu suojata näitä tietoja. Lisäksi GDPR:n mukaan julkiset viranomaiset ovat rajoitetumpia oikeutettujen etujen osalta, jolloin "julkisen tehtävän" oikeusperusta olisi otettava huomioon.
Tietosuojavaltuutetun kanslia kuvailee erityisluokkia erityisen arkaluonteisiksi tiedoiksi, jotka voivat aiheuttaa "merkittävämpiä riskejä henkilön perusoikeuksille ja -vapauksille". Tämä tarkoittaa, että se vaatii enemmän suojaa. ICO luettelee seuraavat esimerkkejä erikoisluokan tiedoista.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Nykyisen vuoden 1998 tietosuojalain lisäksi geneettiset ja biometriset tiedot on nyt lisätty uuteen asetukseen. Geneettiset tiedot liittyvät perinnöllisiin tai hankittuihin geneettisiin ominaisuuksiin. Nämä tiedot antavat viitteitä yksilön terveydestä ja fysiologiasta, ja niistä saatuja tietoja kutsumme biometrisiksi tiedoiksi.
Lisäksi erikoisluokka tieto-osio ei enää sisällä henkilötietoja rikoksista ja tuomioista käsitellyt tiedot – tämä käsitellään nyt erikseen 10 artiklassa, rikostiedot.
Rikostietoihin kuuluvat muun muassa tiedot rikoksista, syytöksistä, menettelyistä, tuomioista ja niihin liittyvistä turvatoimista.
”Rikostuomioita ja rikoksia koskevien tai niihin liittyvien henkilötietojen käsittely turvatoimet 6 artiklan 1 kohdan mukainen käsittely saa suorittaa vain julkisen viranomaisen valvonnassa tai kun käsittely on sallittu unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröityjen oikeuksille ja vapauksille. Mahdollista kattavaa rikostuomiorekisteriä on pidettävä vain viranomaisen valvonnassa.
GDPR:n artiklassa 10 todetaan, että voit "pitää kattavaa rekisteriä rikostuomeista vain, jos teet sen viranomaisten valvonnassa".
Lisäksi, kuten aiemmin mainittiin, rikostiedot on siirretty pois erityisluokan tietoosiosta.
Enemmän GDPR-päivityksiä on vielä tulossaPysy kuulolla, niin saat tietoa Information Commissioner's Officen ilmoituksista.
100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa
