EU:n yhteinen tietosuoja-asetus | Pk-Digi

EU:n yhteinen tietosuoja-asetus

Uusi EU:n yhteinen tietosuoja-asetus tulee voimaan 25.5.2018 ja voimaan tullessaan se kumoaa nykyisen Suomen henkilötietolain.
Yritysten velvollisuudet henkilötietojen käsittelyssä kasvavat ja erityistä huomiota tullaan kiinnittämään henkilötietojen turvalliseen säilyttämiseen sekä henkilötietojen käsittelyn ulkoistamiseen. Säännösten rikkominen tuo taloudellisesti merkittäviä sanktioita, eli kannattaa jo nyt varautua.

Uuden asetuksen tavoitteena on yhdenmukaistaa eurooppalaista tietosuojajärjestelmää sekä päivittää yksityisyyden suojauskäytännöt digiaikaan. Tavoitteena on myös edistää digitaalista sisämarkkina-aluetta.

Suomessa yrittäjien velvoitteissa ei tapahdu dramaattisia muutoksia nykyiseen, meidän lainsäädäntömme on jo nyt hyvin kattava. Rekisterinpitäjän on suunniteltava ennalta varautumistoimenpiteet ja jatkossa rekisterinpitäjän on ilmoitettava tietomurrosta 72 tunnin kuluessa viranomaisille ja asianomaisille rekisterijärjestelmässä oleville henkilöille. Poikkeuksena nykyiseen on se, että tietosuojan tulee olla automaattisesti tiukin mahdollinen ja rekisteröitävä itse antaa luvan tiettyjen heikennysten tekoon halutessaan. Rekisteröidylle on myös kerrottava tarkasti mitä hänen tiedoillaan tullaan tekemään. Hänellä on oikeus päästä kaikkiin tallennettuihin tietoihinsa ja oikeus oikaista väärä tieto sekä tulla halutessaan unohdetuksi, jolloin yrityksen on poistettava kaikki henkilöä koskeva tieto kaikista järjestelmistään.

Asiakkaan oikeudet jatkossa

  • Asiakkaalla on oikeus päästä tutustumaan omiin tietoihinsa, jota yritys on tallentanut rekisteriinsä
  • Asiakkaalla on oikeus saada tietonsa korjatuksi
  • Asiakkaalla on oikeus saada tietonsa pysyvästi poistetuksi kaikista yrityksen järjestelmistä
  • Asiakkaalla on oikeus kieltää tietojensa tallentaminen ja käsittely
  • Asiakkaalla on oikeus saada yrityksen keräämä tieto itselleen itsestään.
  • Asiakkaalla on oikeus muuttaa mieltään tietojen keruusta, eli vaikka on antanut ensin luvan, voi hän peruuttaa suostumuksensa milloin vain.

Henkilötietoa on tieto, joka on jollain tavalla liitettävissä tunnettavaan henkilöön joko suoraan tai yhdistämällä toiseen rekisteriin.

Rekisterinpitäjä on se taho, joka käsittelee ja säilöö henkilötietoa. Rekisterinpitäjä vastaa aina tiedosta ja sen turvallisesta käsittelystä. Jos jotain tapahtuu, hän on aina vastuussa.

https://opitietosuojaa.fi/index.php/fi/56-lainsaeaedaentoe/lait/eun-tietosuoja-asetus/23-tuleva-eu-n-tietosuoja-asetus
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:FI:HTML
http://www.castren.fi/fi/blogijauutiset/blogi-2016/miten-valmistautua-eun-uuden-tietosuoja-asetuksen-vaatimuksiin/
https://www.viidakko.fi/