Gromadzenie, przechowywanie i przetwarzanie danych osobowych reguluje ustawa o danych osobowych (1050/2018, z późniejszymi zmianami). Ustawa o ochronie danych określa i uzupełnia ogólne rozporządzenie UE o ochronie danych (RODO) oraz jego krajowe zastosowanie. Ustawa przewiduje między innymi powoływanie, organizację i uprawnienia organu nadzorczego w kwestiach związanych z ochroną danych.
Ustawa o ochronie prywatności w środowisku pracy (759/2004, ze zmianami) reguluje ochronę prywatności w stosunkach pracy, natomiast Kodeks społeczeństwa informacyjnego (ze zmianami 917/2014) reguluje przetwarzanie danych w łączności elektronicznej.
Ponadto w Finlandii obowiązuje rozporządzenie (UE) 679/2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (RODO).
RODO zawiera sześć podstaw, które pozwalają na przetwarzanie danych osobowych: i) zgoda osoby, której dane dotyczą, ii) umowa, iii) obowiązek prawny administratora, iv) ochrona interesów, v) zadanie realizowane w interesie publicznym lub wykonywanie władzy publicznej, vi) oraz uzasadnione interesy administratora lub strony trzeciej.
Specjalne kategorie danych osobowych, takie jak dane dotyczące pochodzenia etnicznego lub zdrowia, są zasadniczo zabronione. Takie przetwarzanie może być jednak dozwolone, jeżeli wyjątek od zakazu przetwarzania przewidziany jest w RODO lub w przepisach krajowych.
Podczas przetwarzania danych osobowych wymagana jest zgodność z przepisami RODO. Odpowiedzialność oznacza, że administrator musi być w stanie wykazać zgodność z przepisami dotyczącymi ochrony danych i jest kluczową zasadą RODO.
W celu uzyskania bardziej szczegółowych informacji prosimy o kontakt