Lyhyesti – AI-yhteenveto
GDPR:n 13. artikla velvoittaa rekisterinpitäjän antamaan rekisteröidylle selkeän tiedon kameravalvonnasta. Kameravalvonnan tietosuojaselosteen pakollinen sisältö on: rekisterinpitäjän tiedot, käyttötarkoitus, oikeusperuste, säilytysaika, rekisteröidyn oikeudet ja tietojen vastaanottajat. Seloste on saatettava helposti saataville, esimerkiksi ilmoitustaululla tai verkkosivulla.
Miksi tietosuojaseloste tarvitaan?
GDPR:n 13. ja 14. artikla velvoittavat rekisterinpitäjän toimittamaan rekisteröidylle tietosuojailmoituksen. Kameravalvonta on henkilötietojen käsittelyä, joten tietosuojaseloste on pakollinen aina kun kamerat tallentavat tunnistettavia henkilöitä.
Tietosuojaseloste ei ole pelkkä muodollisuus – se on todiste siitä, että kameravalvonta on toteutettu lainmukaisesti.
Pakollinen sisältö – 8 kohtaa
Rekisterinpitäjän tiedot
Nimi: [Yritys tai taloyhtiö]
Osoite: [Käyntiosoite]
Y-tunnus: [Y-tunnus]
Yhteyshenkilö: [Nimi ja sähköposti]
Käyttötarkoitus
Selitä selkeästi miksi kameravalvontaa käytetään. Esimerkki:
Kameravalvontaa käytetään kiinteistön turvallisuuden varmistamiseen, omaisuusrikosten ehkäisemiseen ja selvittämiseen sekä henkilöstön ja asiakkaiden turvallisuuden takaamiseen.
Oikeusperuste
GDPR 6 artikla – yleisin peruste on oikeutettu etu (6.1.f). Kirjoita auki mikä se on.
Tallenteiden säilytysaika
Ilmoita konkreettinen aika päivinä. Esimerkki:
Kameravalvontatallenteita säilytetään enintään 21 päivää, jonka jälkeen ne poistetaan automaattisesti.
Tietojen vastaanottajat
Kuka pääsee tallenteiden käsiksi? Esimerkki:
Tallenteisiin on pääsy ainoastaan [yrityksen] tietosuojavastaavalla ja turvallisuuspäälliköllä. Tallenteita voidaan luovuttaa poliisille rikostutkinnassa.
Siirrot kolmansiin maihin
Jos käytät pilvipalvelua (VSaaS), ilmoita missä palvelimet sijaitsevat.
Rekisteröidyn oikeudet
Luettele oikeudet: tarkastusoikeus, oikeus tulla unohdetuksi, oikeus vastustaa käsittelyä, oikeus tehdä valitus tietosuojavaltuutetulle.
Yhteystiedot ja valitusoikeus
Tietosuojavaltuutettu: tietosuoja@om.fi / 029 566 6700
Tyypilliset virheet
Virhe 1: Liian epämääräinen käyttötarkoitus ❌ "Turvallisuustarkoituksiin" ✅ "Omaisuusrikosten ehkäisemiseksi ja asiakasturvallisuuden varmistamiseksi liiketiloissa osoitteessa..."
Virhe 2: Puuttuva säilytysaika ❌ "Tallenteet poistetaan tarpeen mukaan" ✅ "Tallenteet poistetaan automaattisesti 14 päivän kuluttua"
Virhe 3: Ei mainita rekisteröidyn oikeuksia Oikeudet täytyy listata, vaikka ne tuntuisivat itsestään selviltä.
Miten seloste tehdään saataville?
- Fyysinen kopio ilmoitustaululla tai infopisteessä
- Verkkosivusto tietosuoja-osiossa
- Valvontakyltti jossa QR-koodi selosteeseen
- Pyydettäessä sähköpostilla
Security.fi:n ilmainen tietosuojaselostemalli sisältää mallipohjan tietosuojaselosteelle.
Usein kysytyt kysymykset
Onko tietosuojaseloste ja rekisteriseloste sama asia?
Ei täysin. Vanha henkilötietolaki vaati rekisteriselosteen. GDPR korvasi sen tietosuojailmoituksella (privacy notice). Sisältö on osittain sama, mutta GDPR:n vaatimukset ovat laajemmat.
Täytyykö seloste päivittää?
Kyllä aina kun rekisterin käyttötarkoitus, säilytysaika tai muu olennainen tieto muuttuu. Hyvä tapa on tarkistaa seloste vuosittain.
Riittääkö valvontakyltti selosteen sijaan?
Ei. Kyltti on tiedottamisvelvoitteen minimivaatimus, mutta GDPR edellyttää lisäksi kattavaa tietosuojaselostetta, jossa on kaikki 8 kohtaa.