Yleinen tietosuoja-asetus (GDPR)

Onko minun tai läheiseni henkilötietoja käsitelty GDPR:n mukaisesti? Miten toimin, jos minusta on virheellistä tietoa jossain rekisterissä? Mitä tietoja minusta on missäkin rekisterissä? Voinko tehdä jotain tietojeni muuttamiseksi tai niiden poistamiseksi? Saako yritykseni käsitellä henkilötietoja, jos niin mitä? Mitä yritykseni on tehtävä, että sen toiminta on esim. asiakasrekisterin ylläpitämisen osalta GDPR:n mukaista? Jos sinua askaruttaa edellä esitetyt tai muut GDPR:ään liittyvät kysymykset, niin kehotamme kääntymään toimistomme puoleen. Toimistomme on hoitanut tietosuojaan liittyviä toimeksiantoja menestyksekkäästi ja puoleemme kääntyneet yksityishenkilöt ovat olleet erittäin tyytyväisiä saamaansa palveluun. 

EU-tietosuoja-asetus tai GDPR (General Data Protection Regulation = yleinen tietosuoja-asetus) on nuori henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltamaan kaikissa EU-maissa 25.5.2018 alkaen. Tietosuoja-asetuksen tarkoituksena on antaa parempi suoja ihmisten henkilötiedoille ja myös laajemman skaalan toimenpiteitä hallita omien henkilötietojen käsittelyä. GDPR:n tavoitteena on vastata uusiin tietosuojakysymyksiin sekä harmonisoida tietosuojalainsäädäntöä EU-jäsenvaltioissa, mutta myös edistää digitaalisten sisämarkkinoiden kehittymistä.

Henkilötietojen käsittelyssä on tärkeää tuntea eräiden olennaisten käsitteiden oikeudellinen merkitys. Näitä ovat muun muassa henkilötieto, rekisterinpitäjä ja henkilörekisteri. Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.  Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Jokaisella rekisteröidyllä on oikeus tietää mitä henkilötietoja rekisterinpitäjällä on henkilöstä hallussaan ja miten ja mihin tarkoitukseen henkilötietoja käytetään. Rekisteröidyllä on oikeus pyytää virheellisten, epätarkkojen ja puutteellisten henkilötietojesi korjaamista, ja jopa pyytää henkilötietojen poistamista. Rekisteröity voi myös vastustaa henkilötietojensa käsittelyä tai pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi rekisteröity voi siirtää tietonsa toiselle organisaatiolle sekä hänellä on oikeus olla joutumatta perusteetta automaattisen päätöksenteon kohteeksi.