GDPR eli toisin sanoen General Data Protection Regulation on henkilötietojen käsittelyä säätelevä laki. Lakia alettiin soveltaa vuonna 2018 EU-maissa. Asetuksen tavoitteena on antaa parempi suoja henkilötiedoillesi ja useampia keinoja hallita sinun tietojesi käsittelyä.
Vastata uusiin digitalisaatiosta ja globalisaatiosta aiheutuviin tietosuojakysymyksiin
Yhtenäistää EU:n tietosuojasääntelyä
Edistää sisämarkkinoiden digitaalista kehittymistä
Mitä henkilötiedoilla tarkoitetaan?
Henkilötiedoilla tarkoitetaan kaikkea tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Henkilötietoja ovat muun muassa:
Nimi
Kotiosoite
Puhelinnumero
Sähköpostiosoite
Potilastiedot
Henkilökortin numero
Auton rekisterinumero
Paikannustiedot
IP-osoite
Mitä tietosuojaoikeuksia sinulla on?
Sinulla on oikeus muun muassa:
Tietää mihin tarkoitukseen henkilötietojasi on käytetty
Mitä henkilötietoja organisaatioilla on sinusta
Pyytää korjausta puutteellisiin tai virheellisiin tietoihin
Pyytää henkilötietojen poistamista
Vastustaa henkilötietojesi käsittelyä
Rahoittaa henkilötietojesi käsittelyä
Siirtää tietosi organisaatiosta toiseen
Miten saan selville mitä tietoja organisaatio on kerännyt minusta?
Helpoiten tiedot saa selville kysymällä suoraan organisaatiolta omia tietoja. Yleensä sinulle annetaan lomake täytettäväksi, jonka jälkeen saat kaikki tarvittavat tiedot sähköisessä muodossa. Saat selville muun muassa mihin henkilötietojasi on käytetty ja kuka niitä on katsonut.
Milloin organisaatio saa käsitellä henkilötietojani?
Organisaatio voi käsitellä henkilötietojasi, mikäli sille on laissa määritelty peruste. Perusteena voi toimia muun muassa:
Rekisteröidyn antama suostumus
Sopimus
Elintärkeiden etujen suojaaminen
Rekisterinpitäjän lakisääteinen velvoite
Yleinen etu ja julkinen valta
Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu
On syytä kuitenkin muistaa, että henkilötietojen käsittelyssä on aina noudatettava lakia ja tietosuojaperiaatteita. Poikkeustapauksissa arkaluonteisten tietojen käsitteleminen on sallittua. Voit lukea lisää henkilötietojen käsittelemisestä tästä.
Voinko poistaa henkilötietoni organisaatiosta?
Voit aina pyytää organisaatiota poistamaan henkilötietosi. Organisaation on poistettava tiedot, mikäli sillä ei ole mitään laillista perustetta käsitellä tietojasi.