Muutama keskeinen termi (osin EU2016/679 4 artiklasta)
Henkilötieto Henkilötietoja ovat myös oikeushenkilön (yrityksen, yhteisön ja julkisoikeudellisen tahon) yhteystietoina olevat henkilötiedot, esim. yrityksen sähköpostiosoitteena oleva atso.makinen@atsoft.fi on henkilötieto. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, (rekisteröity), liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella
Henkilötiedon käsittely Jo katseluyhteyden avaaminen on henkilötiedon käsittelyä.
Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista,
Rekisterillä tarkoitetaan mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.
Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Rekisteröity Luonnollinen henkilö jonka henkilötietoja on rekisterissä.
Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun,
Henkilötietojen siirtäminen esim. alihankintana tapahtuva käsittely.
Henkilötietojen luovutus esim. henkilötietojen luovuttaminen toiselle Rekisterinpitäjälle
Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin,
Pseudonymisoimisella tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja.
GDPR Euroopan parlamentin ja neuvoston asetuksesta (EU) 2016/679 käytetty lyhenne. General Data Protection Regulation, EU:n yleinen tietosuoja-asetus.
EU2016/679 EU:n yleinen tietosuoja-asetus. GDPR
Luonnollinen henkilö Ihminen
Oikeushenkilö Yritys, yhteisö ja julkisoikeudellinen taho