Henkilötietojen käsittely yleisen tietosuoja-asetuksen mukaisesti
Suominen, Olli-Matti (2021)
Suominen, Olli-Matti
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202102082049
https://urn.fi/URN:NBN:fi:amk-202102082049
Tiivistelmä
Euroopan unionin yleisen tietosuoja-asetuksen voimaantulo koski jokaista Unionin alueella olevaa yritystä tai yhteisöä, joissa käsitellään jollain tapaa yksilön henkilötietoja. Henkilötietoja tulee asetuksen mukaisesti käsitellä lainmukaisesti, asianmukaisesti sekä rekisteröidyn kannalta läpinäkyvästi. Henkilötietojen käsittely on osana yritysten päivittäisiä työrutiineja, ja siksi niiden käsittelyyn tulee kiinnittää erityistä huomiota.Tässä opinnäytetyössä selvitetään, miten henkilötietoja tulee käsitellä, ja miten tietosuoja-asetuksen noudattaminen näkyy toimeksiantajayrityksessä. Opinnäytetyö tulee keskittymään henkilöstöhallinnolle olennaisiin henkilötietoja käsitteleviin toimintaperiaatteisiin.
Opinnäytetyön teoriaosiossa esitetään ensimmäiseksi yleisiä tietosuoja-asetukseen liittyviä asioita ja olennaisia peruskäsitteitä, ja miten käsittely näkyy etenkin henkilöstöhallinnossa. Tämän jälkeen työssä tullaan avaamaan yksityiskohtaisemmin tärkeimmät tietojen käsittelyyn liittyvät periaatteet ja toimintatavat. Opinnäytetyö sisältää tärkeimmät henkilötietojen käsittelyn asiakokonaisuudet ja avaa perusteellisesti niihin liittyvät asiat. Teoriaosio lähtee liikkeelle henkilötietojen tunnistamisesta ja niiden käytön toimintaperiaatteista ja oikeusperusteista. Tämän jälkeen käydään läpi erityisiä henkilötietoryhmiä ja automaattista päätöksentekoa. Teoriasosion loppupuolella keskitytään henkilötietojen käsittelyn riskeihin ja niihin varautumiseen, jonka jälkeen avataan rekisteröidyn oikeuksia ja rekisterinpitäjän velvollisuuksia.
Empiirisen osion tarkoituksena on kartoittaa toimeksiantajayrityksen tietosuoja-asetuksen noudattamisen nykytilanne henkilötietojärjestelmiin tutustumisen ja haastattelusta saatujen vastausten perusteella. Empiirisessä osiossa tarkastellaan toimeksiantajayrityksen käyttämiä henkilötietojärjestelmiä, niiden toimintaa ja käyttöä henkilötietojen käsittelyn yhteydessä. Henkilötietojärjestelmien jälkeen tullaan haastattelua hyväksi käyttäen tarkastelemaan millaisissa tilanteissa ja miten tietosuoja-asetuksen noudattaminen yrityksen sisällä näkyy, ja kuinka mahdollisiin riskeihin on varauduttu.
Opinnäytetyön teoriaosiossa esitetään ensimmäiseksi yleisiä tietosuoja-asetukseen liittyviä asioita ja olennaisia peruskäsitteitä, ja miten käsittely näkyy etenkin henkilöstöhallinnossa. Tämän jälkeen työssä tullaan avaamaan yksityiskohtaisemmin tärkeimmät tietojen käsittelyyn liittyvät periaatteet ja toimintatavat. Opinnäytetyö sisältää tärkeimmät henkilötietojen käsittelyn asiakokonaisuudet ja avaa perusteellisesti niihin liittyvät asiat. Teoriaosio lähtee liikkeelle henkilötietojen tunnistamisesta ja niiden käytön toimintaperiaatteista ja oikeusperusteista. Tämän jälkeen käydään läpi erityisiä henkilötietoryhmiä ja automaattista päätöksentekoa. Teoriasosion loppupuolella keskitytään henkilötietojen käsittelyn riskeihin ja niihin varautumiseen, jonka jälkeen avataan rekisteröidyn oikeuksia ja rekisterinpitäjän velvollisuuksia.
Empiirisen osion tarkoituksena on kartoittaa toimeksiantajayrityksen tietosuoja-asetuksen noudattamisen nykytilanne henkilötietojärjestelmiin tutustumisen ja haastattelusta saatujen vastausten perusteella. Empiirisessä osiossa tarkastellaan toimeksiantajayrityksen käyttämiä henkilötietojärjestelmiä, niiden toimintaa ja käyttöä henkilötietojen käsittelyn yhteydessä. Henkilötietojärjestelmien jälkeen tullaan haastattelua hyväksi käyttäen tarkastelemaan millaisissa tilanteissa ja miten tietosuoja-asetuksen noudattaminen yrityksen sisällä näkyy, ja kuinka mahdollisiin riskeihin on varauduttu.