Tietosuoja turvallisuuspalveluissa : keskeiset säädökset ja käsittelytoimet
Virta, Jari (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060918094
https://urn.fi/URN:NBN:fi:amk-2020060918094
Tiivistelmä
Opinnäytetyön aiheena oli tietosuoja turvallisuuspalveluissa. Tutkimuksessa turvallisuuspalvelut oli rajattu Suomessa toimiviin, lain yksityisistä turvallisuuspalveluista sisältämiin ja ohjaamiin turvallisuuspalveluihin. Tutkimuksen tietoperusta oli EU:n yleinen tietosuoja-asetus ja tätä täydentävä kansallinen lainsäädäntö. Opinnäytetyön toimeksiantaja oli Suomen Turvapalvelu.
Tutkimuksen yleisenä tavoitteena oli konkretisoida kirjallisesti EU:n tietosuoja-asetuksen ja tietosuojalain keskeiset säädökset turvallisuuspalveluyrityksen näkökulmasta. Toimeksiantajan asettama opinnäytetyötavoite oli selvittää ja dokumentoida EU:n tietosuoja-asetuksen ja tietosuojalain keskeiset säädökset ja käsittelytoimet selkeäksi ja hyödynnettäväksi käsikirjaksi.
Teoriatiedon hankkiminen perustui pääasiassa EU:n tietosuoja-asetuksen, tietosuojalain ja EU:n tietosuojatyöryhmän lausuntojen lukemiseen ja tutkimiseen, sekä joidenkin tietosuojasta kirjoitettujen kirjallisten tuotosten lukemiseen. Tutkimuksessa hyödynnettiin empiiristä tietoa ja osaamista. Tietosuojasäädöksiä ja käsittelytoimia arvioitiin ja pohdittiin työ- ja yrityselämässä.
Tuloksena syntyi tavoitteen mukainen tietosuoja-asetuksen ja tietosuojalain keskeiset säädökset ja käsittelytoimet sisältävä ja avaava käsikirjamainen opinnäytetyö. Opinnäytetyötä voi hyödyntää henkilötietoja käsittelevien henkilöiden koulutuksessa ja tietosuojaoppaana toimialan yrittäjille. Tätä tutkimistyötä voisi jatkaa keskittymällä yksityiskohtaisemmin riskien ja vaikutusten arviointiin. The topic of the thesis was data protection in security services. In the study security services were limited to security services operating in Finland and included in and directed by the Private Security Services Act. The database for the study was the EU General Data Protection Regulation and complementary national legislation. The thesis was commissioned by Suomen Turvapalvelu.
The general objective of the study was to concretize in writing the key provisions of the EU Data Protection Regulation and the Data Protection Act from the perspective of a security service company. The aim of the thesis set by the client was to find out and document the key legal decrees and processing activities of the EU Data Protection Regulation and the Data Protection Act’s decrees into a clear and beneficial manual.
The acquisition of theoretical knowledge was mainly based on reading and researching the EU Data Protection Regulation, the Data Protection Act and the opinions of the EU Data Protection task force, as well as reading some written works on data protection. The study utilized empirical knowledge and expertise. Data protection regulations and processing activities were assessed and discussed in working and business life.
The result was a handbook-like thesis containing and opening the key regulations and processing activities of the EU Data Protection Regulation and the Data Protection Act in accordance with the objective. The thesis can be utilized in the training of persons handling personal data and as a data protection guide for entrepreneurs in the field. This research could be continued by focusing more closely on risk and impact assessment.
Tutkimuksen yleisenä tavoitteena oli konkretisoida kirjallisesti EU:n tietosuoja-asetuksen ja tietosuojalain keskeiset säädökset turvallisuuspalveluyrityksen näkökulmasta. Toimeksiantajan asettama opinnäytetyötavoite oli selvittää ja dokumentoida EU:n tietosuoja-asetuksen ja tietosuojalain keskeiset säädökset ja käsittelytoimet selkeäksi ja hyödynnettäväksi käsikirjaksi.
Teoriatiedon hankkiminen perustui pääasiassa EU:n tietosuoja-asetuksen, tietosuojalain ja EU:n tietosuojatyöryhmän lausuntojen lukemiseen ja tutkimiseen, sekä joidenkin tietosuojasta kirjoitettujen kirjallisten tuotosten lukemiseen. Tutkimuksessa hyödynnettiin empiiristä tietoa ja osaamista. Tietosuojasäädöksiä ja käsittelytoimia arvioitiin ja pohdittiin työ- ja yrityselämässä.
Tuloksena syntyi tavoitteen mukainen tietosuoja-asetuksen ja tietosuojalain keskeiset säädökset ja käsittelytoimet sisältävä ja avaava käsikirjamainen opinnäytetyö. Opinnäytetyötä voi hyödyntää henkilötietoja käsittelevien henkilöiden koulutuksessa ja tietosuojaoppaana toimialan yrittäjille. Tätä tutkimistyötä voisi jatkaa keskittymällä yksityiskohtaisemmin riskien ja vaikutusten arviointiin.
The general objective of the study was to concretize in writing the key provisions of the EU Data Protection Regulation and the Data Protection Act from the perspective of a security service company. The aim of the thesis set by the client was to find out and document the key legal decrees and processing activities of the EU Data Protection Regulation and the Data Protection Act’s decrees into a clear and beneficial manual.
The acquisition of theoretical knowledge was mainly based on reading and researching the EU Data Protection Regulation, the Data Protection Act and the opinions of the EU Data Protection task force, as well as reading some written works on data protection. The study utilized empirical knowledge and expertise. Data protection regulations and processing activities were assessed and discussed in working and business life.
The result was a handbook-like thesis containing and opening the key regulations and processing activities of the EU Data Protection Regulation and the Data Protection Act in accordance with the objective. The thesis can be utilized in the training of persons handling personal data and as a data protection guide for entrepreneurs in the field. This research could be continued by focusing more closely on risk and impact assessment.