Mitä periaatteita henkilötietojen käsittelyssä tulee noudattaa?

Kuvakkeessa henkilö pitelee lippua, jossa on suljettu riippulukko. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta käytetään kuvaamaan sitä, että tilanteessa on kyse henkilötietojen käsittelystä, jota tietosuojalainsäädäntö koskee.

Kuvakkeessa on avoin kämmen, joka pitele henkilötietoa kuvaavaa suorakulmiota, jonka keskellä on henkilöä kuvaava symboli. Kuvakkeen ympärillä on vaaleanvihreä kehys. Kuvaketta voidaan käyttää kuvaamaan sitä, että tilanteessa on kyse rekisterinpitäjän velvollisuuksista henkilötietojen käsittelyssä.

Tietosuojaperiaatteet ovat yleisiä henkilötietojen käsittelyä koskevia periaatteita ja käytäntöjä. Niiden tarkoitus on ohjata henkilötietojen käsittelyä.

Tietosuojaperiaatteiden mukaan henkilötietoja on

1. käsiteltävä lainmukaisesti, asianmukaisesti ja läpinäkyvästi

2. kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten

3. kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden

4. päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä

5. säilytettävä muodossa, josta henkilö on tunnistettavissa ainoastaan niin kauan kuin on tarpeen

6. käsiteltävä luottamuksellisesti ja turvallisesti

Tietosuojaperiaatteita on noudatettava koko henkilötietojen käsittelyn elinkaaren ajan eli tietojen keräämisestä säilyttämiseen ja poistamiseen. Periaatteita on noudatettava aina, eikä niiden noudattamisesta voi poiketa edes henkilön suostumuksella.