EU tietosuoja-asetuksen vaikutus mikroyritykseen
Kuronen, Nikolas (2018)
Kuronen, Nikolas
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201804104366
https://urn.fi/URN:NBN:fi:amk-201804104366
Tiivistelmä
Opinnäytetyön tavoitteena on selvittää oikeuskirjallisuuden, lainsäädäntötekstien, ja oikeuskäytäntöjen avulla EU:n yleisen tietosuoja-asetuksen vaikutuksia suomalaiseen mikroyritykseen ja miten kyseisen yrityksen tulee varautua tietosuoja-asetuksen tuomiin määräyksiin ja käytänteisiin. Opinnäytetyön tietoperusta koostuu oikeuskirjallisuudesta, Euroopan unionin ja Suomen lainsäädännöstä ja lainsäädännön valmisteluaineistoista. Opinnäytetyö sisältää teoreettisen osuuden, jossa tarkastellaan EU:n yleisen tietosuoja-asetuksen vaikutuksia Suomen lainsäädäntöön ja mikroyrityksiin, sekä suunnitelman, miten työn kohteena oleva mikroyritys voi varautua tietosuoja-asetukseen.
Euroopan unionin yleisen tietosuoja-asetuksen asettamat määräykset ovat osaltaan vastaavia mitä suomen lainsäädännössä määritetään henkilötietojen käsittelystä. Uutena asiana tulee ottaa huomioon uudet rekisteröityjä henkilöitä koskevat oikeudet ja uudet määräykset rekisterinpitäjän toiminnassa. Tietosuoja-asetus vaikuttaa eri tavoin yrityksen toimintaan, riippuen miten yritys käsittelee tietoja ja millainen yritys on kyseessä. Opinnäytetyön kohteena olevan mikroyrityksen tulee varmistaa, että yrityksen tietojenkäsittely vastaa vaadittuja määräyksiä ja mahdolliset muutokset tulee tehdä siirtymäajan päättymiseen mennessä.
Euroopan unionin yleisen tietosuoja-asetuksen asettamat määräykset ovat osaltaan vastaavia mitä suomen lainsäädännössä määritetään henkilötietojen käsittelystä. Uutena asiana tulee ottaa huomioon uudet rekisteröityjä henkilöitä koskevat oikeudet ja uudet määräykset rekisterinpitäjän toiminnassa. Tietosuoja-asetus vaikuttaa eri tavoin yrityksen toimintaan, riippuen miten yritys käsittelee tietoja ja millainen yritys on kyseessä. Opinnäytetyön kohteena olevan mikroyrityksen tulee varmistaa, että yrityksen tietojenkäsittely vastaa vaadittuja määräyksiä ja mahdolliset muutokset tulee tehdä siirtymäajan päättymiseen mennessä.