« Takaisin

Uusi tietosuoja-asetus 2018

TIETOSUOJA-ASETUS VOIMAAN 25.5.2018 ALKAEN

EU:n uusi tietosuoja-asetus tulee voimaan 25.05.2018 alkaen koko EU:n alueella. Tietosuoja-asetus on suoraan sovellettavaa oikeutta ja se koskee kaikkia EU:n alueella asuvia.

Henkilötieto

Tietosuoja-asetus koskee luonnollisten henkilöiden henkilötietojen keräämistä ja käsittelyä. Tietosuoja-asetuksen piiriin kuuluvia henkilötietoja ovat esimerkiksi nimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, sukupuoli, IP-osoite, sormenjälki tai auton rekisteritunnus. Toisin sanoen kaikki sellainen tieto, jolla voidaan tunnistaa ja yksilöidä henkilöitä.

Ketä koskee?

Asetus koskee kaikkia niitä Suomessa toimivia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja, yrityksiä, säätiöitä, yhdistyksiä ja julkishallinnon organisaatioita. Mielenterveysyhdistysten pitämät jäsenrekisterit jäsenistöstään ovat asetuksen tarkoittamia henkilörekistereitä.

Tavoitteet

Asetuksen tavoitteena on yhdenmukaistaa EU:n tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa. Asetuksella parannetaan rekisteröidyn oikeuksia ja vahvistetaan rekisterinpitäjän velvollisuuksia. Olennaista on, että sekä yritykset, organisaatiot, säätiöt ja yhdistykset joutuvat nyt päivittämään toimintatapansa tietosuoja-asetuksen mukaiseksi.

Rekisteröity ja rekisteri

Rekisteröity on henkilötietojen käsittelyn kohteena oleva henkilö esim. yhdistyksen jäsen tai työntekijä.

Rekisteri on mitä tahansa jäsennettyä henkilötietoa sisältävä tietojoukko, josta tiedot saatavilla henkilöä koskevin perustein kuten esim. jäsenrekisteri.

Arkaluonteinen tieto

Arkaluontoinen tieto on esim rotu, uskonnollinen, yhteiskunnallinen vakaumus, terveydentila, seksuaalinen suuntautuminen, sairaus, vammaisuus, ja hoitotoimenpiteet. Arkaluontoisten tietojen käsittely on pääsääntöisesti kielletty, ellei kyse ole nimenomaisesta suostumuksesta tai laissa säädetystä perusteesta esin sosiaali- ja terveydenhuollossa.

Rekisterinpitäjä

Yritys tai yhdistys, joka määrittelee henkilötiedon käsittelyn tarkoituksen ja keinot. Käsittelijä on rekisterinpitäjän lukuun työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu.

Keskeiset periaatteet

Jos kyseessä on henkilötieto, silloin on:

  • oltava laillinen peruste käsitellä tietoa
  • kerättävä tiettyä laillista käyttötarkoitusta varten
  • rekisterinpitäjän informoitava henkilöitä käsittelystä ja laadittava seloste
  • annettava henkilölle oikeus tarkastaa ja oikaista häntä koskevat tiedot
  • hävitettävä tarpeettomaksi käyneet tiedot
  • suojattava tiedot ja huolehdittava tietoturvasta
  • ilmoitettava valvovalle viranomaiselle tietoturvaloukkauksista
  • kannettava vastuu käsittelystä, dokumentoitava ja ohjeistettava

Keskeiset vaatimukset

Vahvemmat ja laajemmat rekisteröidyn oikeudet

Rekisteröidylle annettava informointi ja seloste

  • selkeästi, yksinkertaisesti ja ymmärrettävässä muodossa
  • rekisterinpitäjän yhteystiedot
  • laillinen peruste tietojen keruulle ja käsittelylle ja käyttötarkoitukset
  • kuvaus rekisteröityjen henkilöryhmistä
  • tietolähteet
  • tietojen luovutukset
  • tietojen säilytysajat
  • rekisteröidyn oikeudet; pääsy, oikaisu, poistaminen, oikeus peruuttaa suostumus
  • valitusoikeus valvovalle viranomaiselle

Tietoturvaloukkauksista ilmoittaminen

  • valvontaviranomaiselle 72 h loukkauksen ilmitulosta

Rekisteröidyn oikeudet

  • Oikeus tarkastaa tiedot ja saada informaatio käsittelystä
  • Oikeus tietojen korjaamiseen ja oikaisuun
  • Oikeus tietojen poistamiseen esim. suostumuksen peruuttaminen; ellei laissa toisin säädetä
  • Oikeus tulla unohdetuksi; tiedot poistetaan henkilön pyynnöstä paitsi, jos laillinen peruste
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus kieltää tietojen käyttöä suoramarkkinointiin

Rekisteriselosteet

  • rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot
  • Henkilötietojen käsittelyn tarkoitus (pitämisen peruste ja käyttötarkoitus)
  • Kuvaus rekisteröityjen ryhmästä ja siihen liittyvistä tiedoista ja tietoryhmistä
  • Mihin tietoja säännönmukaisesti luovutetaan
  • Kuvaus rekisterisuojauksen perusteista
  • Tiedot tarkastamisoikeudesta
  • Tiedot korjaamisvaatimuksen esittämisestä
  • Rekisteriselosteen jokaisen saatavilla

Merja Karinen lakimies

Kilta-jäsenrekisteri ja EU:n tietosuoja-asetus käytännössä koulutustilaisuudet jäsenyhdistyksille

  • 11.6.2018 SOSTE, Yliopistonkatu 5, 6. krs, 00100 Helsinki
  • 13.6.2018 Kylpylähotelli Rauhanlahti, Katiskaniementie 8, 70700 Kuopio

Tulosta Tietosuoja-asetus voimaan toukokuussa TÄSTÄ.

Tietosuoja-asetusinfo

Jaa tämä sivu.Share on FacebookTweet about this on Twitter