From tietosuoja
Assess personal data processing compliance with GDPR and Finnish data protection law: legal basis, processing principles, and DPIA necessity.
How this skill is triggered — by the user, by Claude, or both
Slash command
/tietosuoja:tietosuoja-arviointiThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Tämä skill arvioi henkilötietojen käsittelyn tietosuojavaatimukset: onko käsittelylle
Tämä skill arvioi henkilötietojen käsittelyn tietosuojavaatimukset: onko käsittelylle laillinen peruste, noudatetaanko käsittelyn periaatteita ja tarvitaanko vaikutustenarviointi. Sovellettava sääntely on EU:n yleinen tietosuoja-asetus (EU) 2016/679 (GDPR), jota tietosuojalaki (1050/2018) täsmentää ja täydentää kansallisesti. Työelämän käsittelyyn sovelletaan lisäksi lakia yksityisyyden suojasta työelämässä (759/2004).
Vastuuvapaus: tämä on tarkistettava arvio, ei oikeudellista neuvontaa. Korkean riskin käsittely, arkaluonteiset tiedot ja DPIA:t kuuluvat tietosuojavastaavan ja tarvittaessa juristin arvioitaviksi. Katso
tietosuoja/CLAUDE.md.
Perusteet ja artiklat tiivistettynä: lue references/tietosuoja-perusteet.md. Tarkista
kansallisen lain pykälät juristi-plugarin oikeustutkimus-skillillä; GDPR-artiklat
EUR-Lexistä.
Selvitä:
Jokaisella käsittelyllä on oltava vähintään yksi peruste:
Arkaluonteiset tiedot (9 art): käsittely lähtökohtaisesti kielletty, ellei jokin 9(2) poikkeus sovellu (esim. nimenomainen suostumus, työoikeuden velvoitteet, tärkeä yleinen etu). Tarkista myös tietosuojalain (1050/2018) kansalliset täsmennykset oikeustutkimus-skillillä.
Merkitse valittu peruste ja perustele. Jos peruste on suostumus tai oikeutettu etu, dokumentoi vapaaehtoisuus / tasapainotesti.
Käy läpi: lainmukaisuus, kohtuullisuus ja läpinäkyvyys; käyttötarkoitussidonnaisuus; tietojen minimointi; täsmällisyys; säilytyksen rajoittaminen (määrittele säilytysaika); eheys ja luottamuksellisuus (tietoturva); osoitusvelvollisuus (dokumentointi). Nosta esiin, jos jokin periaate ei toteudu.
Vaikutustenarviointi (DPIA) on tehtävä, kun käsittely todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille. Tyypilliset liput:
Tarkista myös tietosuojavaltuutetun toimiston julkaisema lista käsittelytoimista, jotka edellyttävät DPIA:ta. Jos DPIA tarvitaan, ohjaa sen rakenteeseen (kuvaus, tarpeellisuus ja oikeasuhtaisuus, riskit, toimenpiteet) ja muistuta mahdollisesta ennakkokuulemisesta (36 art), jos jäännösriski on korkea.
Tuota tiivis arvio:
tietosuojaseloste-skill), informoitava (13–14 art) ja mitä vaatii tietosuojavastaavan/juristin arvion ([varmista]).npx claudepluginhub akunikkola/claude-for-legal-finland --plugin tietosuojaTriages data processing activities to determine if a PIA or mandatory GDPR DPIA is needed, surfaces privacy policy conflicts, and routes to next steps.
Assess GDPR compliance for data processing, rights, privacy controls, and incident response obligations.
Audits code/systems for GDPR violations, drafts privacy policies/DPAs/consent notices, answers questions with article citations, reviews data flows/PII handling.