Vastaus
Tietojen keruun hetkellä henkilöille on ilmoitettava selkeästi vähintään seuraavat asiat:
- mikä yritys/organisaatio on kyseessä (yrityksen ja mahdollisen tietosuojavastaavan yhteystiedot)
- miksi yrityksesi/organisaatiosi käyttää henkilötietoja (tarkoitukset)
- käsiteltävät henkilötietoryhmät
- henkilötietojen tietojenkäsittelyn oikeusperusta
- kuinka kauan tietoja säilytetään
- kuka muu/mikä muu yritys/organisaatio voi saada tiedot
- siirretäänkö henkilötietoja EU:n ulkopuolelle
- henkilön oikeus saada jäljennös tiedoista (oikeus saada pääsy henkilötietoihin) ja muut tietosuojaa koskevat perusoikeudet (katso kattava luettelo oikeuksista)
- henkilön oikeus tehdä valitus tietosuojaviranomaiselle
- henkilön oikeus milloin tahansa peruuttaa suostumus
- tarvittaessa automaattisen päätöksenteon olemassaolo ja tiedot käsittelyyn liittyvästä logiikasta mukaan lukien sen mahdollisista seurauksista.
Katso kattava luettelo annettavista tiedoista.
Tiedot voidaan antaa kirjallisesti ja tarvittaessa sähköisesti tai suullisesti, jos henkilön henkilöllisyys on vahvistettu muulla tavoin. Tietojen on oltava tiiviisti ja läpinäkyvästi esitettyjä sekä helposti saatavilla ja ymmärrettäviä, ne on ilmaistava selkeällä ja yksinkertaisella kielellä ja niiden on oltava maksuttomia.
Kun tiedot saadaan toiselta yritykseltä/organisaatiolta, yrityksesi/organisaatiosi on annettava yllä luetellut tiedot henkilölle, jota tiedot koskevat viimeistään kuukauden kuluessa siitä, kun yrityksesi sai henkilötiedot. Jos yrityksesi/organisaatiosi käyttää henkilötietoja viestintään henkilön kanssa, tiedot on annettava viimeistään silloin kun häneen ollaan yhteydessä ensimmäisen kerran, ja jos henkilötietoja on tarkoitus luovuttaa toiselle vastaanottajalle, viimeistään silloin kun näitä tietoja luovutetaan ensimmäisen kerran.
Yrityksesi/organisaatiosi on myös ilmoitettava yksilölle tietoryhmät sekä mistä se sai henkilötiedot ja myös se, onko tiedot saatu yleisesti saatavilla käytössä olevista lähteistä. Yleisen tietosuoja-asetuksen 13 artiklan 4 kohdassa ja 14 artiklan 5 kohdassa luetelluissa erityistapauksissa ilmoitusvelvollisuutta ei ole. Tarkista, koskevatko kyseiset erityistapaukset yritystäsi/organisaatiotasi.