29.5.2018, Ari Alasaari, Canorama Oy
Uusi tietosuoja-asetus, GDPR, tuli voimaan 25.5.2018 ja sen
vaikutuksista yrityksiin haluttiin informoida yhteisellä valmennuksella. Erittäin
käytännönläheisen valmennuksen piti Ari Alasaari Canorama Oy:stä.
Asetus sääntelee henkilötietojen keräämistä, käsittelyä ja
luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Henkilötieto on mitä
tahansa informaatiota, mikä on suorasti tai epäsuorasti yhdistettävissä
henkilöön nimi, valokuva, sähköpostiosoite, pankkitiedot, internetin
yhteisöpalveluissa julkaistut päivitykset, terveydentilaa koskevat tiedot,
työmenestys, tilaukset, ostokset, verotunniste, koulutus tai pätevyys,
sijainti, käyttäjätunnus ja salasana, harrastukset, tavat, elämäntapa,
tietokoneen IP – osoite.
Tietosuoja-asetuksessa määritellään kansalaisen
oikeudet liittyen henkilötietojen käsittelyyn. Asetuksen myötä jokaisella
EU-kansalaisella on oikeus tarkistaa hänestä tallennetut tiedot, saada tieto
siitä miten henkilötiedot on kerätty sekä miten niitä käsitellään ja kenelle
niitä annetaan. Lisäksi kansalaisella on oikeus oikaista mahdolliset väärät
tiedot sekä poistaa tietonsa rekisteristä. Asetuksessa säädetään
rekisterinpitäjille velvollisuus toimia siten, että edellä esitetyt oikeudet
toteutuvat.
Rekisterin
ylläpitäjällä ei ole oikeutta käyttää rekisteriä muuhun kuin henkilölle
ilmoitettuun tarkoitukseen.
• Rekisterin
ylläpitäjä ei saa säilyttää rekisterissä tarpeettomia tietoja, eikä myöskään
kohtuuttoman kauan
• Rekisterin
ylläpitäjä on vastuussa rekisterin
oikeellisuudesta
• Rekisterin
ylläpitäjän tiedettävä rekisterin käsittelijät