EU:n tietosuoja-asetuksen mukanaan tuomat velvollisuudet
Mannermaa, Sami (2018)
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018112919143
https://urn.fi/URN:NBN:fi:amk-2018112919143
Tiivistelmä
Tässä opinnäytetyössä tutkitaan EU:n tietosuoja-asetusta henkilötietoja päivittäin käsittelevän yrityksen näkökulmasta. Tietosuoja-asetus on hyvin laaja ja se sisältää paljon esimerkiksi vain julkishallintoa tai viranomaisia koskevaa sääntelyä. Tämän työn tavoitteena on selventää tietosuoja-asetusta sekä pyrkiä poimimaan siitä tärkeimmät huomionarvoiset seikat, joita yritys joutuu ottamaan liiketoiminnassa huomioon käsitellessään henkilötietoja.
Työn tärkeimpänä lähteenä toimii itse tietosuoja-asetus. Muita käytettyjä lähteitä ovat erilaiset henkilötietojen suojaa ja tietosuoja-asetusta koskevat verkkosivut, artikkelit, uutiset sekä kirjat.
Käsiteltäviin aiheisiin lukeutuvat rekisterinpitäjän velvollisuudet, tietojen käsittelyn lainmukaisuus, rekisteröidyn oikeudet, tietosuojavastaava, seloste käsittelytoimista sekä tietosuoja-asetuksen rikkomisesta määrättävät hallinnolliset sakot.
Opinnäytetyössä tullaan siihen johtopäätökseen, että koska tietosuoja-asetus on kaikessa laajudessaan hyvin vaikealukuinen, yrityksen liiketoiminnan sopeuttaminen siihen vaatii paljon aikaa sekä harkittuja toimenpiteitä. Tästä syystä yrityksen johdon tulisi varmistua siitä, että organisaation tietosuojavastaava on pätevä sekä tietoinen myös muusta asiaa koskettavasta lainsäädännöstä sekä sääntelystä. Ne säädökset, jotka yrityksen kannattaa ottaa erityisen tarkasti huomioon, koskevat yrityksen tiedonantovelvollisuuden täyttymistä, rekisteröidyn oikeuksien huomioon ottamista sekä henkilötietojen säilytystä ja käyttötarkoitusta.
Työn tärkeimpänä lähteenä toimii itse tietosuoja-asetus. Muita käytettyjä lähteitä ovat erilaiset henkilötietojen suojaa ja tietosuoja-asetusta koskevat verkkosivut, artikkelit, uutiset sekä kirjat.
Käsiteltäviin aiheisiin lukeutuvat rekisterinpitäjän velvollisuudet, tietojen käsittelyn lainmukaisuus, rekisteröidyn oikeudet, tietosuojavastaava, seloste käsittelytoimista sekä tietosuoja-asetuksen rikkomisesta määrättävät hallinnolliset sakot.
Opinnäytetyössä tullaan siihen johtopäätökseen, että koska tietosuoja-asetus on kaikessa laajudessaan hyvin vaikealukuinen, yrityksen liiketoiminnan sopeuttaminen siihen vaatii paljon aikaa sekä harkittuja toimenpiteitä. Tästä syystä yrityksen johdon tulisi varmistua siitä, että organisaation tietosuojavastaava on pätevä sekä tietoinen myös muusta asiaa koskettavasta lainsäädännöstä sekä sääntelystä. Ne säädökset, jotka yrityksen kannattaa ottaa erityisen tarkasti huomioon, koskevat yrityksen tiedonantovelvollisuuden täyttymistä, rekisteröidyn oikeuksien huomioon ottamista sekä henkilötietojen säilytystä ja käyttötarkoitusta.