Maa 27 2017

Kolme syytä tutustua EU:n tietosuojauudistukseen

Tiesithän, että sähköpostiosoite on henkilötieto? Jos yrityksesi toiminnan ohessa keräät asiakkaittesi sähköpostiosoitteita, keräät henkilötietoja. Siinä tapauksessa sinun on syytä kiinnostua siitä mitä tietosuojauudistus tuo mukanaan.

Viime keväänä astui voimaan Euroopan unionin uusi tietosuojalainsäädäntö. Laissa on kahden vuoden siirtymäaika eli käytännössä uusia säännöksiä on noudatettava 25. toukokuuta 2018 alkaen.

Nyt ei kuitenkaan ole aika tuudittautua ajatukseen, että “lukaisen uudistuksen sitten ensi keväällä”. On parempi ottaa härkää sarvista ja tutustua kunnolla siihen miten EU:n tietosuoja-asetus vaikuttaa jokaiseen verkkokauppiaaseen. Keräsimme kolme hyvää syytä miksi tietosuojauudistukseen on paras tutustua jo nyt.

 

Sakko

Mikään ei motivoi niin kuin raha. Uusi tietosuoja-asetus sisältää sakotusmahdollisuuden. Lain rikkojalle voidaan määrätä hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, 83 artiklan 5 kohta).

Ottaen huomioon sakon suuruuden, kannattaa jokaisen henkilötietoja yritystoiminnan ohessa käsittelevän yrityksen panostaa tietosuojalainsäädännön syvälliseen omaksumiseen. Mielellään ennen siirtymäajan loppumista.

 

Rekisteröidyn oikeudet

Mitä tietosuojauudistus sitten tarkoittaa?

Uusi tietosuojalainsäädäntö antaa esimerkiksi ihmisille mahdollisuuden kontrolloida entistä paremmin sitä, missä heidän henkilötietojansa on ja mitä niillä tehdään. Asetus velvoittaa henkilötietoja sisältävän rekisterin pitäjää huolehtimaan rekisterissä olevien oikeuksista. Rekisteröidyillä henkilöillä on oikeus muun muassa saada informaatiota henkilötietojensa käsittelystä, päästä tarkastelemaan tietojaan, oikaista tietojaan ja tulla myös unohdetuksi.

Tämä tarkoittaa verkkokaupoille esimerkiksi sitä, että jos asiakas pyytää kaikkien henkilötietojensa poistamista asiakasrekisteristä, on rekisterinpitäjän sakon uhalla huolehdittavan tietojen poistamisesta. Asetuksen tarkoituksena on taata, että henkilötiedot pysyvät suojassa käsittelypaikasta riippumatta, myös EU:n ulkopuolella.

 

Tietosuojavastaava

Tietosuoja-asetuksen mukaan yritysten on nimitettävä tietosuojavastaava muun muassa silloin kun: rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, 37 artiklan 1 kohdan b alakohta). Tällaista seurantaa on esimerkiksi evästeiden käyttäminen.

Tietosuojavastaavaa nimitettäessä on otettava huomioon nimitettävän ammattipätevyys,  asiantuntemus tietosuojalainsäädännöstä, alan käytänteistä ja valmiuksista suorittaa tietosuojalain 39 artiklassa tarkoitetut tehtävät. Tietosuojavastaavan yhteystiedot on ilmoitettava valvontaviranomaisille. Tehtävään voidaan nimittää henkilö joko yrityksen sisältä tai palvelun voi ostaa yrityksen ulkopuolelta.

 

Tietosuojauudistuksen tarkoituksena ei ole piinata yrityksiä vaan turvata ihmisten perusoikeus tietoturvaan. Uudistus tarkoittaa sitä, että esimerkiksi verkkokauppojen käytänteet yhtenevät kansainvälisesti ja parhaimmillaan kuluttajien luottamus eurooppalaisia verkkokauppoja kohtaan kasvaa. Jokaisen verkkokauppiaan on nyt siis korkea aika tutustua uuteen tietosuoja-asetukseen ja pohtia miten uudistus vaikuttaa omaan toimintaan.

Mikäli tahdotte lukea asetukseen kokonaisuudessaan, löydätte sen suomenkielisenä Euroopan unionin virallisesta lehdestä. Tietosuojavaltuutetun toimisto on myös julkaissut runsaasti aiheeseen liittyvää materiaalia.

 


Tilaa uusimmat blogipäivitykset sähköpostiisi

Arkisto

2018

2017

2016

2015

Avainsanat

käytettävyysluvutyritysrajapintapelillistäminenvideolisätty todellisuusmobiiliUudet kotisivutCodaone