GDPR

GDPR eli toisin sanoen General Data Protection Regulation

GDPR asetus lyhyesti

GDPR, eli General Data Protection Regulation, on henkilötietojen käsittelyä säätelevä laki, jota alettiin soveltaa EU-maissa vuonna 2018. Asetuksen tavoitteena on antaa parempi suoja henkilötiedoille ja useampia keinoja hallita henkilötietojen käsittelyjä.

Miksi tietosuojalait muuttuivat vuonna 2018?

  • Tietosuojalain uudistuksen tavoitteena oli:
  • Parantaa henkilötietojen suojaa
  • Vastata uusiin digitalisaatiosta ja globalisaatiosta aiheutuviin tietosuojakysymyksiin
  • Yhtenäistää EU:n tietosuojasääntelyä
  • Edistää sisämarkkinoiden digitaalista kehittymistä

Mitä henkilötiedoilla tarkoitetaan?

Henkilötiedoilla tarkoitetaan kaikkea tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Henkilötietoja ovat muun muassa:

  • Nimi
  • Kotiosoite
  • Puhelinnumero
  • Sähköpostiosoite
  • Potilastiedot
  • Henkilökortin numero
  • Auton rekisterinumero
  • Paikannustiedot
  • IP-osoite

Mitä tietosuojaoikeuksia sinulla on?

Sinulla on oikeus muun muassa:

  • Tietää mihin tarkoitukseen henkilötietojasi on käytetty
  • Mitä henkilötietoja organisaatioilla on sinusta
  • Pyytää korjausta puutteellisiin tai virheellisiin tietoihin
  • Pyytää henkilötietojen poistamista
  • Vastustaa henkilötietojesi käsittelyä
  • Rahoittaa henkilötietojesi käsittelyä
  • Siirtää tietosi organisaatiosta toiseen

Miten saan selville mitä tietoja organisaatio on kerännyt minusta?

Helpoiten tiedot saa selville kysymällä suoraan organisaatiolta omia tietoja. Yleensä sinulle annetaan lomake täytettäväksi, jonka jälkeen saat kaikki tarvittavat tiedot sähköisessä muodossa. Saat selville muun muassa mihin henkilötietojasi on käytetty ja kuka niitä on katsonut.

Milloin organisaatio saa käsitellä henkilötietojani?

Organisaatio voi käsitellä henkilötietojasi, mikäli sille on laissa määritelty peruste. Perusteena voi toimia muun muassa:

  • Rekisteröidyn antama suostumus
  • Sopimus
  • Elintärkeiden etujen suojaaminen
  • Rekisterinpitäjän lakisääteinen velvoite
  • Yleinen etu ja julkinen valta
  • Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu

On syytä kuitenkin muistaa, että henkilötietojen käsittelyssä on aina noudatettava lakia ja tietosuojaperiaatteita. Poikkeustapauksissa arkaluonteisten tietojen käsitteleminen on sallittua. Voit lukea lisää henkilötietojen käsittelemisestä tästä.  

Voinko poistaa henkilötietoni organisaatiosta?

Voit aina pyytää organisaatiota poistamaan henkilötietosi. Organisaation on poistettava tiedot, mikäli sillä ei ole mitään laillista perustetta käsitellä tietojasi. 

Lähteet

https://tietosuoja.fi/gdpr

https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_fi.htm