Toukokuun 25. päivä voimaan tuleva EU:n tietosuoja-asetus mullistaa henkilötietojen käsittelyä. Sen tavoitteena on harmonisoida käytäntöjä ja valvontaa Euroopan maissa.
Käytännössä jokainen toimija, joka ylläpitää esimerkiksi asiakas- tai jäsentietorekisteriä, joutuu soveltamaan asetusta ja uudistamaan toimintaansa. Muutoksia tulee monella rintamalla.
– Kansalaisten oikeudet paranevat ja meille tulee kansalaisina koko joukko uusia oikeuksia, tietosuojavaltuutettu Reijo Aarnio kertoo MTV Uutisille.
Jatkossa jokaiselle ihmiselle taataan muun muassa laajemmat oikeudet saada tietoa henkilötietojensa käsittelystä. Uutta on myös muun muassa oikeus poistattaa tietonsa tietokannoista tietyin rajoituksin sekä siirrättää tietojaan paikasta toiseen.
– Jos ajatellaan, että asioimme vaikka yhden pankin kanssa, niin historiatieto on tärkeää toiselle pankille, jos se tekee esimerkiksi lainatarjousta.
– Nyt kuluttaja pystyy ikään kuin hallinnoimaan dataansa paremmin ja kilpailuttamaan pankkeja, tietosuojavaltuutettu havainnollistaa
Neuvova puhelin pirisee
Yrityksille uusi tietosuoja-asetus tietää muutoksia prosesseihin ja dokumentointiin sekä mahdollisia sanktioita.
Tietosuojavaltuutetun toimistossa ja Suomen Yrittäjien neuvonnassa puhelin soi asetukseen liittyen kiihtyvällä tahdilla. Nyt eletään viimeisiä hetkiä, kun asiat voi vielä laittaa kuntoon, ennen asetuksen voimaantuloa.
– Mitä isompi yritys, sitä laajemmalla skaalalla ja volyymillä henkilötietoja käsitellään ja sen tarkemmin nämä asiat pitää ottaa huomioon, kertoo yrityslainsäädännön asiantuntija Petri Holopainen Suomen Yrittäjistä.
Holopaisen mukaa uusi asetus tuo yrityksille haasteita esimerkiksi järjestelmien toteuttamisessa. Hän kertoo esimerkkinä, etteivät kaikkien yritysten järjestelmät ole sellaisia, että niistä voisi noin vain pyyhkiä lopullisesti pois jotain tietoja.
Tietosuojavaltuutettu Aarnio taas muistuttaa siitä, että asetus tuo mukanaan myös kilpailumahdollisuuksia yrityksille. Jatkossa yritykset voivat saada esimerkiksi erilaisia sertifikaatteja, joilla kuluttaja voi tunnistaa yhtiön tietosuojan tason.
– Kummankohan kuluttaja valitsee: sellaisen, jonka se tunnistaa luotettavaksi kumppaniksi vai sellaisen jota ei.
– Tietosuojasta tulee liiketoiminnan menestystekijä ja yritysjohdon olisi tajuttava, ettei tämä ole kustannuserä vaan pikemminkin investointi, Aarnio kertoo.
Mitkä ovat uudistuksen hyödyt kansalaisille?• Oikeus tulla unohdetuksi: Kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne. Tarkoitus on taata kansalaisten yksityisyydensuoja, ei hävittää menneitä tapahtumia tai rajoittaa lehdistönvapautta. • Tiedonsaanti helpottuu: Ihmiset saavat tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla. Oikeus siirtää omat tietonsa tietojärjestelmästä toiseen helpottaa henkilötietojen siirtämistä palveluntarjoajalta toiselle. • Oikeus saada tieto tietoturvaloukkauksesta: Yritysten ja organisaatioiden on raportoitava kansalliselle tietosuojaviranomaiselle tietoturvaloukkauksista. Käyttäjille on ilmoitettava vakavista loukkauksista mahdollisimman pian, jotta nämä voivat ryhtyä tarvittaviin toimiin,. • Sisäänrakennettu ja oletusarvoinen tietosuoja: Tietosuojatakeet otetaan huomioon tuotteissa ja palveluissa jo suunnitteluvaiheessa, ja yksityisyydensuojaa edistävät oletusarvot (asetukset) ovat automaattisesti käytössä esimerkiksi sosiaalisessa mediassa ja mobiilisovelluksissa. • Tiukemmat seuraukset rikkomuksista: tietosuojaviranomaiset voivat antaa EU-sääntöjä rikkovalle yritykselle sakon, joka on jopa neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta. Lähde: Tietosuojavaltuutettu |