Euroopan unionin yleisen tietosuoja-asetuksen vaikutukset vakuutusyhtiön asiakashankintaan
Peltoniemi, Annastiina; Moilanen, Kaisa (2019)
Peltoniemi, Annastiina
Moilanen, Kaisa
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019101419951
https://urn.fi/URN:NBN:fi:amk-2019101419951
Tiivistelmä
Tässä opinnäytetyössä tarkastellaan Euroopan unionin yleisen tietosuoja-asetuksen vaikutuksia vakuutusyhtiön asiakashankintaan. Tutkimuksella halutaan selvittää, millaisia muutoksia ja haasteita asetus on tuonut henkilötietojen käsittelyyn asiakashankintaprosessissa. Aihe on ajankohtainen, koska tietosuoja-asetusta on alettu soveltamaan 25.5.2018 ja uusi tietosuojalaki tuli voimaan 1.1.2019. Kirjoittajien työkokemuksen perusteella oli oletuksena, että asetus on vaikuttanut juuri asiakashankintaan.
Opinnäytetyössä käytettiin tutkimusmenetelmänä havainnointitutkimusta. Havainnoin kohteena olivat ammattiliittojen ja vakuutusyhtiöiden tietosuojaselosteet ja niistä löytyvät tiedot. Tietoperustassa keskeisimpiä lähteitä ovat Euroopan unionin tietosuoja-asetus, tietosuojalaki sekä vakuutusalaan liittyvää sääntely. Lisäksi opinnäytetyössä on käytetty lähteenä lain esitöitä sekä lainsäädäntöä tulkitsevaa kirjallisuutta.
Henkilötietojen käsittelylle tulee olla lainmukainen peruste. Henkilötietolaissa, joka kumottiin asetuksen myötä, lainmukaiset perusteet jaettiin yleisiin ja erityisiin edellytyksiin, ja yksi yleisistä edellytyksistä on rekisteröidyn suostumus. Tämä on myös asetuksessa säädetyistä käsittelyperusteista ensimmäisenä mainittu ja varsin yleinen henkilötietojen käsittelyn peruste. Tietosuoja-asetuksessa suostumuksen määritelmä on kuitenkin paljon tiukempi, mitä edeltäjissään. Tässä opinnäytetyössä tutkitaan, millaisia muutoksia suostutuksen pyytämiseen on tullut. Asetuksessa on myös säädetty tehokkaammasta sanktiojärjestelmästä, kuin sitä edeltäneessä henkilötietodirektiivissä. Asetuksen myötä säännösten noudattamatta jättämisestä on tullut rangaistavaa, ja noudattamista valvoville viranomaisille on tullut konkreettisia keinoja työn tekemiseen.
Tutkimuksessa havainnoidut tietosuojaselosteet noudattavat tietosuoja-asetuksessa säädettyjä muotovaatimuksia ja kokoavat yhteen rekisterinpitäjien toimintatapoja henkilötietojen käsittelyn suhteen. Tietosuojaselosteen tarkoituksena on auttaa organisaatioissa hahmottamaan henkilötietojen käsittelyn laajuutta ja edesauttaa osoitusvelvollisuuden toteuttamista. Myös rekisteröidyn on helppo tutustua yrityksen tietosuojakäytäntöön henkilötietojen käsittelyssä tietosuojaselosteen avulla.
Opinnäytetyössä käytettiin tutkimusmenetelmänä havainnointitutkimusta. Havainnoin kohteena olivat ammattiliittojen ja vakuutusyhtiöiden tietosuojaselosteet ja niistä löytyvät tiedot. Tietoperustassa keskeisimpiä lähteitä ovat Euroopan unionin tietosuoja-asetus, tietosuojalaki sekä vakuutusalaan liittyvää sääntely. Lisäksi opinnäytetyössä on käytetty lähteenä lain esitöitä sekä lainsäädäntöä tulkitsevaa kirjallisuutta.
Henkilötietojen käsittelylle tulee olla lainmukainen peruste. Henkilötietolaissa, joka kumottiin asetuksen myötä, lainmukaiset perusteet jaettiin yleisiin ja erityisiin edellytyksiin, ja yksi yleisistä edellytyksistä on rekisteröidyn suostumus. Tämä on myös asetuksessa säädetyistä käsittelyperusteista ensimmäisenä mainittu ja varsin yleinen henkilötietojen käsittelyn peruste. Tietosuoja-asetuksessa suostumuksen määritelmä on kuitenkin paljon tiukempi, mitä edeltäjissään. Tässä opinnäytetyössä tutkitaan, millaisia muutoksia suostutuksen pyytämiseen on tullut. Asetuksessa on myös säädetty tehokkaammasta sanktiojärjestelmästä, kuin sitä edeltäneessä henkilötietodirektiivissä. Asetuksen myötä säännösten noudattamatta jättämisestä on tullut rangaistavaa, ja noudattamista valvoville viranomaisille on tullut konkreettisia keinoja työn tekemiseen.
Tutkimuksessa havainnoidut tietosuojaselosteet noudattavat tietosuoja-asetuksessa säädettyjä muotovaatimuksia ja kokoavat yhteen rekisterinpitäjien toimintatapoja henkilötietojen käsittelyn suhteen. Tietosuojaselosteen tarkoituksena on auttaa organisaatioissa hahmottamaan henkilötietojen käsittelyn laajuutta ja edesauttaa osoitusvelvollisuuden toteuttamista. Myös rekisteröidyn on helppo tutustua yrityksen tietosuojakäytäntöön henkilötietojen käsittelyssä tietosuojaselosteen avulla.