GDPR i praktiken - Dataskyddsförordningens påverkan på ämbetsverk

Abstract

På grund av digitaliseringen och dess snabba utveckling infördes en dataskyddsförordning.

Förordningen togs i bruk i maj 2018. Dataskyddsförordningen tog i bruk för att öka säkerheten av behandling av personuppgifter och säkerställa trygghet för fysiska personer gällande deras personuppgifter och rättigheter som kommer till det.

Ämbetsverk behandlar personuppgifter på en daglig basis och en del av personuppgifterna kan vara känsliga för personer och därför är det viktigt att förordningens principer följs till punkt och pricka. Om inte ämbetsverk följer förordningen kan ämbetsverk få en administrativ sanktionsavgift att betala.

Syftet med detta arbete är att ta reda på hur ämbetsverk behandlar personuppgifter, hur personuppgifterna samlas in och vart de hamnar samt vad det finns för risker och riktlinjer inom förordningen. Arbetet har utförts genom att sammankoppla teori och en kvalitativ intervjuforskning. Utförde undersökningen med en intervju med en dataskyddsanvsarig för att undersöka hur förordningen påverkat ämbetsverk.

Resultatet visar att ämbetsverken vidtagit nya administrativa åtgärder för att öka säkerheten på behandling av deras kunders och anställdas personuppgifter. De har också ökat på åtgärder så att all information de samlar in går enligt lagen.

Digitalisaation ja sen nopean kehityksen vuoksi otettiin käyttöön tietosuoja-asetus. Asetus tuli voimaan toukokuussa 2018. Yleinen tietosuoja-asetus tuli voimaan henkilötietojen käsittelyn turvallisuuden lisäämiseksi ja sen varmistamiseksi, että luonnolliset henkilöt ovat turvassa henkilötietojensa ja niihin liittyvien oikeuksien suhteen. Viranomaiset, jotka käsittelevät henkilötietoja päivittäin, ja osa henkilötiedoista voi olla yksilöiden kannalta arkaluonteisia, joten on tärkeää, että asetuksen periaatteita noudatetaan kirjaimellisesti. Jos virastot eivät noudata asetusta, niille voidaan määrätä hallinnollinen sakko.

Tämän opinnäytön tarkoituksena on selvittää, miten virastot käsittelevät henkilötietoja, miten henkilötietoja kerätään ja minne ne päätyvät sekä mitä riskejä ja ohjeita asetus sisältää. Työ on toteutettu yhdistämällä teoriaa ja laadullista haastattelututkimusta. Toteutin tämän tutkimuksen haastattelemalla yhtä tietosuojavastaavaa selvittääkseen asetuksen vaikutusta virastoihin. Tulokset osoittavat, että virastot ovat toteuttaneet uusia hallinnollisia toimenpiteitä parantaakseen asiakkaidensa ja työntekijöiden henkilötietojen käsittelyn turvallisuutta. Ne ovat myös tehostaneet toimenpiteitä varmistaakseen, että kaikki niiden keräämät tiedot ovat lain mukaisia.

Due to digitalisation and its rapid development, a data protection regulation was introduced. The regulation came into force in May 2018. The GDPR came into force to increase the security of processing personal data and ensure the safety of natural persons regarding their personal data and the rights related to it. Public authorities process personal data daily and some of the personal data may be sensitive to individuals, and, therefore it is important that the principles of the Regulation are followed to the letter. If agencies do not comply with the Regulation, they may be subject to an administrative penalty.

The purpose of this paper is to find out how agencies process personal data, how personal data is collected and where it ends up, and what the risks and guidelines are under the Regulation. The work has been carried out by combining theory and qualitative interview research. Carried out the research with an interview with a data protection officer to explore the impact of the regulation on agencies.

The results show that the agencies have taken new administrative measures to increase the security of the processing of their customers' and employees' personal data. They have also stepped-up measures to ensure that all the information they collect complies with the law.