Keskeiset periaatteet
- Laillisuus: Käsittelylle pitää olla oikeusperuste (suostumus, sopimus, oikeutettu etu)
- Läpinäkyvyys: Kerro mitä tietoja kerätään ja miten niitä käytetään
- Tietojen minimointi: Kerää vain tarpeelliset tiedot
- Rekisteröidyn oikeudet: Mahdollista tietojen tarkastus, korjaus ja poisto
Automaattinen päätöksenteko
GDPR:n artikla 22 rajoittaa täysin automaattista päätöksentekoa, jolla on merkittäviä vaikutuksia. Varmista, että ihminen voi puuttua prosessiin.
Käytännön toimenpiteet
- Päivitä tietosuojaseloste kuvaamaan AI:n käyttöä
- Hanki tarvittaessa erillinen suostumus
- Dokumentoi käsittelytoimet
- Varmista työkalujen GDPR-yhteensopivuus
Huom: Tämä artikkeli antaa yleiskuvan – konsultoi tarvittaessa tietosuoja-asiantuntijaa.