EU:n tietosuoja-asetus GDPR
GDPR

Toukokuun lopulla voimaan astuva EU:n tietosuoja-asetus antaa kansalaisille uusia oikeuksia hallita yksityisyyttään.

© Shutterstock

Mitä EU:n uusi tietosuoja-asetus tarkoittaa?

GDPR-asetus eli EU:n tietosuoja-asetus, joka astuu voimaan 25.5.2018, tuo uusia velvollisuuksia henkilötietoja kerääville yrityksille ja antaa kansalaisille uusia oikeuksia hallita heistä kerättyjä tietoja.

keskiviikko 9. toukokuuta 2018 teksti Mathias Alsted Lund Flinck


Lyhenne GDPR on varmasti tullut monelle jo vastaan niin uutissivustoilla, sähköpostissa kuin somessakin.

GDPR, joka tulee sanoista General Data Protection Regulation, on EU:n tietosuoja-asetus, joka astuu voimaan 25. toukokuuta 2018.

Asetus korvaa parikymmentä vuotta vanhan henkilötietodirektiivin ja koskee kaikkea henkilötietojen käsittelyä.

Tietosuoja-asetus tuo henkilötietoja kerääville yrityksille ja organisaatioille uusia velvollisuuksia, jotka määrittävät, miten henkilötietoja käsitellään. Asetus myös helpottaa ihmisten mahdollisuutta kontrolloida omia henkilötietojaan ja saada tietoa omien henkilötietojen käsittelystä.

Käyttäjän kannalta hyviin uudistuksiin kuuluu myös muun muassa oikeus siirtää omat tietonsa tietojärjestelmästä toiseen. Tästä on hyötyä tilanteessa, jossa käyttäjä vaihtaa palveluntarjoajaa, kun henkilötiedot saa jatkossa helposti siirrettyä palvelusta toiseen.

Varo GDPR-huijauksia

Käyttämäsi palvelut, jotka ovat tallentaneet tietojasi, saattavat lähettää tiedotteen tietojen keräämisestä tai pyytää vahvistuksen pyynnön tietojen säilyttämisestä muuttuneiden käytäntöjen takia.

Saatat siis saada palvelusta riippuen sähköpostiviestin tai tekstiviestin, jossa pyydetään vahvistamaan tietojen säilyttäminen GDPR-asetuksen eli EU:n yleisen tietosuoja-asetuksen voimaantulon jälkeen.

Tämä viestiliikenne saattaa houkuttaa myös rikollisia lähettämään huijausviestejä, jotka on naamioitu tietosuojamuutosten hyväksymispyynnöiksi.

Nyt onkin syytä olla tarkkana ja reagoida vain sellaisiin viesteihin, joiden lähettäjästä on varma ja joiden palveluita käyttää.

Rekisteröityjä käyttäjiä täytyy informoida henkilötietojen käsittelystä, mutta entisenkaltaista rekisteriselostetta tai tietosuojaselostetta yrityksiltä ei vaadita. Rekisterinpitäjän on kuitenkin jollain tavalla toimitettava rekisterissä olevalle käyttäjälle henkilötietojen käsittelyä koskeva informaatio.

Lue myös: Näin tunnistat huojausviestin

Oikeus tulla unohdetuksi

Sen lisäksi, että tiedonsaanti helpottuu ja tiedot voi siirtää palvelusta toiseen, palvelun käyttäjällä on myös oikeus tulla unohdetuksi.

Tämä tarkoittaa, että jos et enää halua, että tietojasi käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne.

Oikeudella tulla unohdetuksi pyritään varmistamaan käyttäjän yksityisyydensuoja.

Oikeutta poistoon ei kuitenkaan voi käyttää vain menneiden ikävien tapahtumien pyyhkimiseen tai tiedonvälityksen rajoittamiseen. Esimerkiksi poliitikko ei voi poistaa lausuntojaan verkosta.

Jos ei enää käytä jotain palvelua, niin silloin omat tiedot voi sieltä poistaa, koska tietojen säilyttämiselle ei enää ole mitään syytä.

GDPR – EU:n yleinen tietosuoja-asetus

Tietosuoja-asetus päivittää ja uudistaa periaatteita, joilla taataan oikeus henkilötietojen suojaan. 

Asetuksella vahvistetaan ihmisten oikeuksia ja EU:n sisämarkkinoita sekä sujuvoitetaan henkilötietojen kansainvälisiä siirtoja.

Uudistus tarjoaa työkalut, joilla ihmiset voivat kontrolloida henkilötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksista.

Tietosuojaviranomaiset voivat antaa EU-sääntöjä rikkovalle yritykselle sakon, joka on pahimmillaan jopa 20 miljoonaa euroa tai neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.

Lähde: Tietosuojavaltuutetun toimisto

Ehkä sinua kiinnostaa...