Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn ja sen tarkoituksena on parantaa henkilöiden tietosuojaa.
Pähkinän kuoressa asetus tarkoittaa sitä, että jokaisella on oikeus tietää:
- mitä tietoja hänestä kerätään
- miten tietoja käsitellään
- kenelle tietoja voidaan luovuttaa
- kauanko tietoja säilytetään
- kuinka tietoja voidaan muuttaa tai poistaa
Monet periaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita. Oletko valmistautunut näihin muutoksiin?
Varaudu, uusi tietosuoja-asetus GDPR astuu voimaan!
Jokainen organisaatio vastaa itse siitä, miten ja mitä kautta henkilötietoja kerätään sekä mihin käyttötarkoituksiin tietoja käytetään. Samalla organisaatio vastaa myös rekisteröityjen oikeuksien toteutumisesta.
Mikäli todetaan, että organisaatio laiminlyö GDPR-asetusta, voidaan se tuomita sakkoon. Sakon suuruus voi olla neljä prosenttia vuotuisesta liikevaihdosta tai suurimmillaan 20 miljoonaa euroa.
Autamme mielellämme laatimaan lakien mukaisen tietosuojaselosteen organisaationne toteuttamasta henkilötietojen käsittelystä.
Ota yhteyttä ja ole valmiina, kun uutta tietosuoja-asetusta aletaan soveltaa toukokuun 25. päivä.
Lue lisää tietosuoja-asetuksesta Oikeusministeriön verkkosivuilta.
Lisätietoja Mimmi Puhakka, +358 400 789 592.
