Asiakkaan GDPR-oikeudet
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan asiakkaalla on oikeus saada itseään koskevat henkilötiedot, siirtää ne ja pyytää tietojen poistoa. Gilliessä nämä oikeudet on toteutettu seuraavilla toiminnoilla.
Pääsyoikeus: GDPR-toimintoihin tarvitaan erillinen gdpr-rooli.
Oman datan lähettäminen asiakkaalle (Send data)
Toiminto koostaa asiakkaan henkilötiedot ja toimittaa ne ohjeiden mukaisesti.
- Avaa asiakas ja valitse GDPR-toiminnoista Send data.
- Vahvista pyyntö.
- Järjestelmä koostaa paketin ja toimittaa sen asetusten mukaan.
Tietojen vienti (Data dump)
Laajempi tietojen vienti (data dump) ei kuulu GDPR-rooliin, vaan se on erillinen admin-tason työkalu (Admin-työkalut → Data dump) ja edellyttää erillistä pääkäyttäjäoikeutta.
Tietojen poistopyyntö (Forget me)
Toiminto käynnistää asiakkaan tietojen poistamisprosessin lakisääteiset säilytysvelvoitteet huomioiden.
- Avaa asiakas ja valitse GDPR-toiminnoista Forget me.
- Kirjaa pyynnön peruste ja vahvista.
- Pyyntö käsitellään organisaation tietosuojakäytäntöjen mukaisesti.
Tärkeää. Osa tiedoista (esim. lakisääteiset hoitoasiakirjat) on säilytettävä määräajan, vaikka asiakas pyytäisi poistoa. Tällöin tiedot voidaan anonymisoida tai pääsyä rajata.
Käsittelyn auditointi
GDPR-pyynnöt ja niihin liittyvät käsittelyvaiheet ovat tarkasteltavissa auditointinäkymissä.