Euroopan Unionin Tietosuoja-asetuksen täytäntöönpano käytännössä : case Cygnaeus Morgonklubb rf.
Karbin, Ida (2019)
Karbin, Ida
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019111521310
https://urn.fi/URN:NBN:fi:amk-2019111521310
Tiivistelmä
Tämän opinnäytetyön tavoitteena on selventää Euroopan Unionin uuden Tietosuoja-asetuksen tuomia uudistuksia sekä ottaa selvää, miten se käytännössä vaikuttaa niin toimeksiantajaan kuin yksittäiseen yksilöön. Vuoden 2018 toukokuussa käyntäntöön astunut asetus muuttaa henkilötietojen käsittelyyn liittyviä periaatteita sekä täsmentää erilaisia vaatimuksia tietojen käsittelyn kannalta. Tarkoituksena on siis tarkastella niin käytännön kuin teorian tuomia muutoksia. Toteutan opinnäytetyön tutkimuksen toiminnallisena, jonka seurauksena luon tietosuoja-selosteesta dokumentaation. Toiminnallisen opinnäytetyön puitteissa olen käyttänyt erilaisia lähteitä tukemaan tutkimusta.
Teoriaosassa käydään läpi lain säätämiä periaatteita sekä muuta tietoperustaa, johon opinnäytetyö rakentuu. Toimeksiantajan osalta toteutetaan niin tietosuojaseloste kuin asiakasrekisteri. Käyn myös läpi erilaisia muutoksia, joita toimeksiantajan tulee implementoida käytäntöönsä, jotta tietosuoja-asetus toteutuu kokonaisuudessaan.
Mielestäni opinnäytetyö tuo onnistuneesti esiin uuden tietosuoja-asetuksen tuomia muutoksia sekä pureutuu niiden käytännön aiheuttamiin seikkoihin. Tutkimusta tehdessä olen ottanut huomioon muutokset yleisesti sekä yhdistyksen kannalta. Yhdistyksen kannalta toimintaan ei juurikaan tule muutoksia vaan ainoastaan hienosäätöä. The purpose of this thesis is to clarify the reforms brought together by the new European Union Privacy Regulation and to explore how it will affect both the client and the individual in practice. The regulation, which came into force in May 2018, will change the principles governing the processing of personal data and specify the different requirements for the processing of personal data. The aim is therefore to examine the changes brought by both practical and theoretical considerations. I carry out the research of this thesis as a practice-based thesis.I will create documentation from the privacy policy. I have used variety of sources to support my practice-based research.
The theory section covers the principles of law and the other knowledge base on which the thesis is based. Both the Privacy Policy and the Customer Register are created both in Finnish and Swedish. I will also go over the various changes that the client will need to implement in order to put into practise the privacy policy in its entirety.
In my opinion the thesis successfully highlights the changes brought by the new General Data Protection Regulation and addresses the practical implications of these changes. While making the research I have taken into account the changes in general and association terms. From the associations point of view, there is not that many changes but only fine-tuning.
Teoriaosassa käydään läpi lain säätämiä periaatteita sekä muuta tietoperustaa, johon opinnäytetyö rakentuu. Toimeksiantajan osalta toteutetaan niin tietosuojaseloste kuin asiakasrekisteri. Käyn myös läpi erilaisia muutoksia, joita toimeksiantajan tulee implementoida käytäntöönsä, jotta tietosuoja-asetus toteutuu kokonaisuudessaan.
Mielestäni opinnäytetyö tuo onnistuneesti esiin uuden tietosuoja-asetuksen tuomia muutoksia sekä pureutuu niiden käytännön aiheuttamiin seikkoihin. Tutkimusta tehdessä olen ottanut huomioon muutokset yleisesti sekä yhdistyksen kannalta. Yhdistyksen kannalta toimintaan ei juurikaan tule muutoksia vaan ainoastaan hienosäätöä.
The theory section covers the principles of law and the other knowledge base on which the thesis is based. Both the Privacy Policy and the Customer Register are created both in Finnish and Swedish. I will also go over the various changes that the client will need to implement in order to put into practise the privacy policy in its entirety.
In my opinion the thesis successfully highlights the changes brought by the new General Data Protection Regulation and addresses the practical implications of these changes. While making the research I have taken into account the changes in general and association terms. From the associations point of view, there is not that many changes but only fine-tuning.