TIETOSUOJAPOLITIIKKA
Tämä tietosuojakäytäntöä koskeva asiakirja, joka on päivitetty henkilötietojen käsittelyä koskevan vuoden 2017 asetuksen (GDPR) sekä asetuksen 196/2003 muuttamisesta annetun asetuksen 181/18 mukaisesti, sääntelee menetelmiä, joilla verkkosivuston keräämiä tietoja käsitellään käyttäjän selaillessa sivustoa.
Sen täsmällinen tarkoitus on tiedottaa käyttäjälle hänen henkilötietojensa käsittelystä lain ja äskettäin annetun asetuksen 679/2016 mukaisesti, joka on muuttanut säännöksiä perusteellisesti.
Verkkosivustolla on oltava rekisterinpitäjä (tietojen käsittelijä). Rekisterinpitäjä on henkilö, jolla on päätöksenteko- ja organisointivalta käsittelyssä sekä päättää tietojenkäsittelyn yksityiskohtaisista säännöistä ja joka on vastuussa yksityisyyden suojan takaajalle. Rekisterinpitäjiä voidaan nimetä myös kaksi tai useampia yhteisiä rekisterinpitäjiä. Tällöin käyttäjän on pakko tietää kunkin yhteisrekisterinpitäjän toimivaltuudet linkin kautta, josta käy ilmi niiden välinen sopimus.
Rekisterinpitäjää tukee henkilötietojen käsittelijä. Tämä on henkilö, joka käsittelee tietoja rekisterinpitäjän puolesta. Tämä tarkoittaa, että hän on rekisteröidyn läheinen henkilö, jolta hän saa ohjeita tietojen käsittelystä. Rekisterinpitäjän on oltava pätevä hahmo, joka pystyy täysin täyttämään rekisterinpitäjän toteuttaman tietoturvan.
Näiden kahden henkilön lisäksi on tietosuojavastaava, joka on rekisterinpitäjästä riippumaton henkilö, vaikka rekisterinpitäjä nimittää hänet suoraan. Tietosuojavastaava, joka aiemmin oli vain vapaaehtoinen, on nyt joskus pakollinen henkilö asetuksen (ES) 679/2016 37 artiklan mukaisesti. Tässä artiklassa yksilöidään ne, jotka ovat velvollisia ja ne, jotka on vapautettu velvollisuudesta. Joka tapauksessa tietosuojavastaava, jota kutsutaan italiaksi DPO:ksi, on itsenäinen subjekti ja käsittelee tietoja itsenäisesti. Lisäksi hän on suoraan vastuussa ja yhteydessä tietosuojavastaavaan. Lyhyesti sanottuna tietosuojavastaavan nimittäminen kuvastaa tietosuoja-asetuksen uutta lähestymistapaa, joka tähtää tietojenkäsittelyn valtuuttamiseen ja jolla pyritään helpottamaan asetuksen täytäntöönpanoa omistajan ja hallinnoijan toimesta. Tietosuojavastaavan tehtävänä on suojella henkilötietoja, ei rekisterinpitäjän etuja.
Näin ollen, kun rekisterinpitäjä on rekisterinpitäjää lähellä oleva henkilö, TVH on paljon itsenäisempi henkilö, joka ei voi eikä saa ottaa rekisterinpitäjältä käskyjä tehokkaasta tietosuojasta.
Palatakseni tietoihin on myös ilmoitettava paikka, jossa tietoja käsitellään, mikä vastaa rekisterinpitäjän päätoimipaikkaa.
On myös tärkeää mainita tarkoitukset, joita varten tietoja käsitellään. Itse asiassa uuden lainsäädännön mukaan tietoja on säilytettävä niin kauan, että ne riittävät sivuston asettamien tarkoitusten saavuttamiseen, ja sen jälkeen ne on poistettava. Sen vuoksi on pakollista, että tarkoitukset ilmoitetaan selkeästi ja tiiviisti tiedoissa.
Asiakirjassa olisi myös ilmoitettava, minkä tyyppisiä evästeitä sivustolla käytetään. Evästeet ovat pieniä tietoja, jotka voidaan tallentaa käyttäjän tietokoneelle, kun selain käyttää tiettyä verkkosivustoa. Niiden avulla palvelin lähettää tietoja, jotka luetaan uudelleen ja päivitetään aina, kun käyttäjä palaa sivustolle.
Evästeitä on useita erilaisia:
Sen täsmällinen tarkoitus on tiedottaa käyttäjälle hänen henkilötietojensa käsittelystä lain ja äskettäin annetun asetuksen 679/2016 mukaisesti, joka on muuttanut säännöksiä perusteellisesti.
Verkkosivustolla on oltava rekisterinpitäjä (tietojen käsittelijä). Rekisterinpitäjä on henkilö, jolla on päätöksenteko- ja organisointivalta käsittelyssä sekä päättää tietojenkäsittelyn yksityiskohtaisista säännöistä ja joka on vastuussa yksityisyyden suojan takaajalle. Rekisterinpitäjiä voidaan nimetä myös kaksi tai useampia yhteisiä rekisterinpitäjiä. Tällöin käyttäjän on pakko tietää kunkin yhteisrekisterinpitäjän toimivaltuudet linkin kautta, josta käy ilmi niiden välinen sopimus.
Rekisterinpitäjää tukee henkilötietojen käsittelijä. Tämä on henkilö, joka käsittelee tietoja rekisterinpitäjän puolesta. Tämä tarkoittaa, että hän on rekisteröidyn läheinen henkilö, jolta hän saa ohjeita tietojen käsittelystä. Rekisterinpitäjän on oltava pätevä hahmo, joka pystyy täysin täyttämään rekisterinpitäjän toteuttaman tietoturvan.
Näiden kahden henkilön lisäksi on tietosuojavastaava, joka on rekisterinpitäjästä riippumaton henkilö, vaikka rekisterinpitäjä nimittää hänet suoraan. Tietosuojavastaava, joka aiemmin oli vain vapaaehtoinen, on nyt joskus pakollinen henkilö asetuksen (ES) 679/2016 37 artiklan mukaisesti. Tässä artiklassa yksilöidään ne, jotka ovat velvollisia ja ne, jotka on vapautettu velvollisuudesta. Joka tapauksessa tietosuojavastaava, jota kutsutaan italiaksi DPO:ksi, on itsenäinen subjekti ja käsittelee tietoja itsenäisesti. Lisäksi hän on suoraan vastuussa ja yhteydessä tietosuojavastaavaan. Lyhyesti sanottuna tietosuojavastaavan nimittäminen kuvastaa tietosuoja-asetuksen uutta lähestymistapaa, joka tähtää tietojenkäsittelyn valtuuttamiseen ja jolla pyritään helpottamaan asetuksen täytäntöönpanoa omistajan ja hallinnoijan toimesta. Tietosuojavastaavan tehtävänä on suojella henkilötietoja, ei rekisterinpitäjän etuja.
Näin ollen, kun rekisterinpitäjä on rekisterinpitäjää lähellä oleva henkilö, TVH on paljon itsenäisempi henkilö, joka ei voi eikä saa ottaa rekisterinpitäjältä käskyjä tehokkaasta tietosuojasta.
Palatakseni tietoihin on myös ilmoitettava paikka, jossa tietoja käsitellään, mikä vastaa rekisterinpitäjän päätoimipaikkaa.
On myös tärkeää mainita tarkoitukset, joita varten tietoja käsitellään. Itse asiassa uuden lainsäädännön mukaan tietoja on säilytettävä niin kauan, että ne riittävät sivuston asettamien tarkoitusten saavuttamiseen, ja sen jälkeen ne on poistettava. Sen vuoksi on pakollista, että tarkoitukset ilmoitetaan selkeästi ja tiiviisti tiedoissa.
Asiakirjassa olisi myös ilmoitettava, minkä tyyppisiä evästeitä sivustolla käytetään. Evästeet ovat pieniä tietoja, jotka voidaan tallentaa käyttäjän tietokoneelle, kun selain käyttää tiettyä verkkosivustoa. Niiden avulla palvelin lähettää tietoja, jotka luetaan uudelleen ja päivitetään aina, kun käyttäjä palaa sivustolle.
Evästeitä on useita erilaisia: