Mikä on GDPR
EU Tietosuoja-asetus
Eu:n tietosuoja-asetuksessa (GDPR) säädetään henkilötietojen käsittelyn periaatteista.
Asetus astui
voiman siirtymäajan loputtua 25.5.2018
Tietosuoja-asetuksen tarkoituksena on parantaa kuluttajien luottamusta sähköisiin palveluihin ja edistää EU:n digitaalisen sisämarkkinoiden kehittämistä luomalla henkilötietoja käsitteleville organisaatioille EU:n alueella yhdenmukaiset ja kattavat tietosuojapelisäännöt.
Asetus tuo yrityksille, järjestöille ja julkisen sektorin organisaatoille useita uusia velvoitteita. Yksi keskeisimmistä kaikkia organisaatioita koskevista muutoksista on asetuksen vaatimuksenmukaisuuden osoitusvelvollisuus.
Mitä se tarkoittaa käytännössä?
Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia. Enää ei siis riitä, että yritys noudattaa säädöksiä. Sen tulee pystyä myös todistamaan se.
Velvoitteiden rikkomisesta voi seurata suomalaisittain ankaria sakkoseuraamuksia. Toisaalta asetus tuo EU-kansalaisille lisää turvaa.
Sakko
Mikäli todetaan, että organisaatio on laiminlyönyt vaatimuksia voidaan se tuomita sakkoon, jonka suuruus voi olla jopa neljä prosenttia yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta tai 20 miljoonaa euroa riippuen siitä kumpi on suurempi summa.
"Mutta me emme käsittele henkilötunnuksia ja olemme muutenkin pieni firma...".
- Asetus ei määrittele koskevuusperiaatetta yrityksen koon perusteella. Jos käsittelette henkilötietoja (määritelmä alla), niin asetus ja sen vaatimukset koskettavat yritystänne.
Henkilötiedon määritelmä
Asetuksessa henkilötiedon käsite ymmärretään laajasti. Henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti tunnistaa luonnollisen henkilön
Tällaisia tietoja ovat esimerkiksi nimi, sähköpostiosoite, puhelinnumero, valokuva, auton rekisterinumero, paikkatieto tai IP-osoite. Henkilötiedon käsittely voi olla mitä vain tietojen keräämisestä, tallettamisesta, järjestämisestä, käyttämisestä, siirtämisestä, luovuttamisesta, säilyttämisestä ja muuttamisesta aina poistamiseen ja tuhoamiseen saakka.