Suomeksi På Svenska

EtusivuTiedotteet

Tiedotteet

EU:n tietosuoja-asetus saattaa koskea sinuakin


08.06.

Ohessa poimintoja Oikeusministeriön julkaisusta 4/2017, jossa kerrotaan, miten EU:n tietosuoja-asetukseen tulee valmistautua. Kaikkien organisaatioiden, jotka käsittelevät henkilötietoja (esimerkiksi laskutus tarkoituksissa), kannatta tutustua kyseisen asetuksen sisältöön. On myös syytä osallistua asian tiimoilta järjestettäviin tiedotustilaisuuksiin, sillä asetusta tullaan vielä tulkitsemaan laajemminkin. Tietosuoja-asetusta sovelletaan kahden vuoden siirtymäajan jälkeen 25. toukokuuta 2018 alkaen, jolloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista.

 

Tietosuoja-asetuksen tarkoituksena on ajantasaistaa tietosuojaa koskevaa sääntelyä,

jotta voidaan vastata teknologian kehitykseen ja globalisaatioon liittyviin henkilötietojen

suojaa koskeviin haasteisiin. Asetuksen tarkoituksena on myös tukea digitaalitalouden

kehitystä sisämarkkinoiden alueella yhdenmukaistamalla jäsenvaltioiden tietosuojaa

koskevat säännökset sekä rakentamalla luottamusta.

 

Tietosuoja-asetuksessa säädetään myös oikeudesta käsittelyn rajoittamiseen. Rekisteröidyllä on asetuksessa luetelluissa neljässä eri tilanteessa oikeus saada aktiivinen

käsittely rajoitetuksi. Oikeus on olemassa muun muassa silloin, kun rekisteröity esittää

henkilötietojen oikaisua tai poistoa koskevan pyynnön ja näin ollen kiistää henkilötietojen

paikkaansa pitävyyden.

 

Henkilötietojen käsittelyn rajoittamista koskevia menetelmiä voivat olla esimerkiksi

valittujen tietojen siirtäminen toiseen käsittelyjärjestelmään tai käyttäjien pääsyn estäminen valittuihin henkilötietoihin. Käsittelyn rajoittaminen on ilmaistava järjestelmässä selkeästi ja varmistettava teknisesti niin, etteivät henkilötiedot enää myöhemmin joudu käsittelytoimenpiteiden kohteeksi.

 

Velvollisuus tietosuojavastaavan nimittämiseen asetuksen mukaan tulee kyseeseen

kun

− on kyse julkisen sektorin toimijasta, joka ei ole tuomioistuin

− organisaation ydintehtävät muodostuvat henkilötietojen käsittelytoimista, jotka edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa

− organisaation ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu erityisiin henkilötietoryhmiin tai rikostuomioita tai rikkomuksia koskeviin tietoihin.

 

Tietosuojatyöryhmän tulkintaohjeet ovat keskeisessä roolissa asetusta tulkittaessa. Ensimmäiset rekisterinpitäjille ja henkilötietojen käsittelijöille tehtävät ohjeet keskittyvät:

oikeuteen siirtää tiedot järjestelmästä toiseen

− korkean riskin käsitteeseen ja tietosuojaa koskevaan vaikutustenarviointiin

− sertifiointiin

− tietosuojavastaavaan

Tietosuojavaltuutetun toimisto julkaisee tietosuoja-asetukseen liittyviä ohjeita verkkosivuillaan.


Takaisin tiedotteisiin

Meidät tavoitat

010 289 4440

Palvelemme arkisin klo 9.00-16.00

Pietarsaari

Paul Hallvarin katu 1

68600 Pietarsaari
Oy Abilita Ab

 

 

 

 Oy Abilita Ab