Näin tietosuoja-asetus muuttaa asiakkaan oikeuksia ja yritysten velvollisuuksia

21.5.2018 - Turvallisuus

EU:n uutta tietosuoja-asetusta aletaan soveltaa siirtymäajan jälkeen 25. toukokuuta. Keräsimme yhteen tärkeimmät tiedot siitä, miten asetus tulee muuttamaan yritysten toimintatapoja ja henkilöiden oikeuksia.

Sosiaalinen media, erilaiset pilvipalvelut sekä sijaintiin perustuvat palvelut ovat johtaneet henkilötietojen käsittelyn valtavaan kasvuun. Maailma on muuttunut entistä digitaalisemmaksi, minkä vuoksi tulee varmistaa, että ihmisten oikeus henkilötietojen suojaan säilyy.

- Tietosuoja-asetuksen tavoitteena on päivittää ja uudistaa tietosuojaa koskevaa sääntelyä vastaamaan nykymaailman vaatimuksia. Tavoitteena on, että henkilötietojen käsittelyn avoimuus, läpinäkyvyys ja henkilöiden oikeudet vahvistuvat, kertoo LähiTapiolan tietosuojavastaava Mika Juuso.

Tietosuoja-asetus velvoittaa jokaista yritystä

Tietosuoja-asetus tulee muuttamaan aivan jokaisen yrityksen ja organisaation toimintatapoja toimialasta tai koosta riippumatta. Kansainvälisen liiketoiminnan edellytyksiä yhtenäistetään ja tasa-arvoistetaan asetuksen perusperiaatteilla:

  • Yrityksen tulee kerätä ihmisistä vain sellaista henkilötietoa, joka on liiketoiminnan kannalta oleellista. Henkilötietojen keräämiseen vaaditaan laillinen peruste, joka useimmiten on asiakkaan suostumus tai sopimussuhde.
  • Henkilötietoa tulee säilyttää mahdollisimman lyhyen aikaa tunnistettavassa muodossa. Kaikelle yrityksen käytössä olevalle henkilötiedolle tulee olla määritelty käyttötarkoitus: turha ja laiton tieto tulee poistaa.
  • Yrityksen tulee kertoa avoimesti ja selkeästi asiakkailleen, millaisia tietoja yrityksellä hänestä on ja mitä tiedoilla tehdään. Toiminnan läpinäkyvyys on keskeistä ja sen avulla henkilöt voivat varmistua henkilötietojensa turvallisesta käsittelystä.
  • Yrityksen on nimettävä tietosuojavastaava erityisesti siinä tapauksessa, että henkilötietojen käsittely voi aiheuttaa henkilölle merkittävän riskin.

Tietosuoja-asetus tulee korvaamaan Suomen henkilötietolain ja sen valvonnasta huolehtii tietosuojavaltuutettu, joka voi määrätä aiempaa huomattavasti tiukempia seurauksia asetuksen vastaisesta toiminnasta.

- Työntekijöiden, asiakkaiden tai esimerkiksi sidosryhmien henkilötietoja tulee käsitellä jatkossa asetuksen mukaisesti hallinnollisen sanktion uhalla. Sanktiot voivat enimmillään olla jopa 4 prosenttia liikevaihdosta tai 20 miljoonaa euroa, Mika Juuso jatkaa.

Lisätietoa EU:n tietosuoja-asetuksesta saat esimerkiksi Tietosuojavaltuutetun toimiston verkkosivuilta. Myös Euroopan komissio on julkaissut ohjeita EU:n tietosuojasääntöjen uudistumisesta verkkosivuillaan.

Jokaisella on oikeus tulla unohdetuksi

Asetus lisää yksityishenkilön oikeuksia tiedonsaantiin ja omien henkilötietojen kontrollointiin. Henkilötiedoilla tarkoitetaan käytännössä tunnistettuun tai tunnistettavissa olevaan henkilöön liitettäviä tietoja.

Asetus varmistaa avoimen ja selkeän tiedonsaannin henkilötietojen käsittelystä sekä mahdollisista tietoturvaloukkauksista. Myös itseä koskevien tietojen tarkastaminen tai virheellisen tiedon oikaisu helpottuu.

- Merkittävä muutos on henkilön oikeus tulla unohdetuksi. Yrityksellä on velvollisuus toimittaa asiakkaan pyynnöstä hänestä kerätyt tiedot selkeässä muodossa ja asiakas voi myös pyytää tarpeettomia tietoja poistettavaksi. On kuitenkin tilanteita, joissa yrityksellä on lakisääteisiä velvoitteita kerätä ja säilyttää tietoja asiakkaistaan, Mika Juuso huomauttaa.

Henkilötietojen käsittely on olennainen osa Elämänturvayhtiön toimintaa, minkä vuoksi tietojen huolellinen sekä turvallinen käsittely on ensiarvoisen tärkeää. Täällä voit tutustua LähiTapiolan henkilötietojen käsittelyperiaatteisiin sekä mahdollisuuksiin vaikuttaa omiin henkilötietojen käsittelyyn ja keräämiseen.