EU:n tietosuoja-asetuksen vaikutukset yhdistysten henkilötietojen käsittelyyn
Tikka, Aino (2019)
Tikka, Aino
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019110520642
https://urn.fi/URN:NBN:fi:amk-2019110520642
Tiivistelmä
Opinnäytetyössä perehdyttiin EU:n uuteen, toukokuussa 2016 voimaan tulleeseen tietosuoja-asetukseen ja sen vaikutuksiin yhdistystoiminnalle. Asetus on sellaisenaan kaikissa EU:n jäsenmaissa sovellettavaa lainsäädäntöä ja sisälsi kahden vuoden siirtymäajan, jonka aikana henkilötietojen käsittelyä harjoittavien yritysten ja yhteisöjen tuli viedä toimintatapansa asetuksen velvoittamalle tasolle. Tämä siirtymäaika loppui toukokuussa 2018, joten asetuksen tuomien muutosten tutkimiselle ajankohta oli otollinen juuri nyt, noin vuosi sen jälkeen.
Opinnäytetyön teoriaosuudessa perehdyttiin syvällisesti uuden tietosuoja-asetuksen pykäliin ja verrattiin niitä vanhaan lainsäädäntöön. Vertailukohteena käytettiin aiemmin voimassa ollutta henkilötietolakia, jonka pykälät säätelivät aiemmin yritysten ja yhdistysten henkilötietojen käsittelyä. Vuoden 2019 alusta henkilötietolain korvasi uusi tietosuojalaki, joka täydentää ja täsmentää tietosuoja-asetuksen artikloita. Erityisesti huomiota kiinnitettiin asetuksen myötä tulleisiin uusiin asioihin kuten henkilötietojen käsittelyn periaatteisiin. Lisäksi syvällisempään tarkasteluun otettiin asetuksen tuomat velvoitteet rekisterinpitäjille ja henkilötietojen käsittelijöille sekä asetuksen antamat oikeudet rekisteröidyille näiden luovuttamia tietoja kohtaan.
Tarkastelukohteena olivat rekisteröidyt yhdistykset ja niiden henkilötietojen käsittely muun muassa jäsenrekisterin ylläpidossa. Opinnäytetyön tutkimus toteutettiin sähköpostikyselynä, johon vastaajiksi valittiin Lappeenrannan ja Imatran alueella toimivia yhdistyksiä. Kyselyllä haettiin vastauksia siihen, miten toiminta on muuttunut asetuksen voimaantulon myötä ja miten tietoa asetuksen tuomista muutoksista on yhdistystoimijoiden mielestä ollut saatavilla. Opinnäytetyön loppupuolella on tiivistelmän muodossa tietoa henkilötietojen asetuksen mukaiseen käsittelyyn liittyvistä seikoista, joista kyselyn perusteella yhdistykset olivat erityisesti jääneet kaipaamaan lisätietoa. The objective of the study was to find out how the new General data protection regulation has affected associations’ work. European Union’s new General data protection regulation, shortly GDPR, was given on May 2016 and came into effect fully after two years’ transition time on May 2018. GDPR’s goal is to unify EU’s member countries’ legislation on general data protection.
Data for this study were collected by email survey that was sent to associations in areas of Lappeenranta and Imatra. With survey questions the aim was to find out how active operators in associations feel about the GDPR and has there been enough information about the changes. In the theory part of thesis the articles of GDPR were compared to Finnish legislation that used to regulate processing personal data. GDPR is compulsive to EU’s member countries so it has replaced Finland’s old personal data legislation. In theory part there is also information about associations and laws that regulate their work in Finland.
The final result of this thesis was that associations have adopted very well the articles of GDPR. Still there were some parts where more information was needed. At the end of this thesis there are short instructions about those parts of regulation that associations felt less known.
Opinnäytetyön teoriaosuudessa perehdyttiin syvällisesti uuden tietosuoja-asetuksen pykäliin ja verrattiin niitä vanhaan lainsäädäntöön. Vertailukohteena käytettiin aiemmin voimassa ollutta henkilötietolakia, jonka pykälät säätelivät aiemmin yritysten ja yhdistysten henkilötietojen käsittelyä. Vuoden 2019 alusta henkilötietolain korvasi uusi tietosuojalaki, joka täydentää ja täsmentää tietosuoja-asetuksen artikloita. Erityisesti huomiota kiinnitettiin asetuksen myötä tulleisiin uusiin asioihin kuten henkilötietojen käsittelyn periaatteisiin. Lisäksi syvällisempään tarkasteluun otettiin asetuksen tuomat velvoitteet rekisterinpitäjille ja henkilötietojen käsittelijöille sekä asetuksen antamat oikeudet rekisteröidyille näiden luovuttamia tietoja kohtaan.
Tarkastelukohteena olivat rekisteröidyt yhdistykset ja niiden henkilötietojen käsittely muun muassa jäsenrekisterin ylläpidossa. Opinnäytetyön tutkimus toteutettiin sähköpostikyselynä, johon vastaajiksi valittiin Lappeenrannan ja Imatran alueella toimivia yhdistyksiä. Kyselyllä haettiin vastauksia siihen, miten toiminta on muuttunut asetuksen voimaantulon myötä ja miten tietoa asetuksen tuomista muutoksista on yhdistystoimijoiden mielestä ollut saatavilla. Opinnäytetyön loppupuolella on tiivistelmän muodossa tietoa henkilötietojen asetuksen mukaiseen käsittelyyn liittyvistä seikoista, joista kyselyn perusteella yhdistykset olivat erityisesti jääneet kaipaamaan lisätietoa.
Data for this study were collected by email survey that was sent to associations in areas of Lappeenranta and Imatra. With survey questions the aim was to find out how active operators in associations feel about the GDPR and has there been enough information about the changes. In the theory part of thesis the articles of GDPR were compared to Finnish legislation that used to regulate processing personal data. GDPR is compulsive to EU’s member countries so it has replaced Finland’s old personal data legislation. In theory part there is also information about associations and laws that regulate their work in Finland.
The final result of this thesis was that associations have adopted very well the articles of GDPR. Still there were some parts where more information was needed. At the end of this thesis there are short instructions about those parts of regulation that associations felt less known.