Huomioitavaa henkilötietojen käsittelystä yrityksissä
Välioja, Mari (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023051811627
https://urn.fi/URN:NBN:fi:amk-2023051811627
Tiivistelmä
Henkilötietosuoja on läsnä jokapäiväisessä arjessamme, vaikka emme edes tiedosta tätä. Asioitpa sitten verkkopankissa tai ostit uuden paidan verkkokaupasta henkilötietosuoja suojaa antamiasi tietoja tiedon elinkaaren loppuun saakka. Opinnäytetyön tarkoituksena olikin selvittää, mitä yritysten täytyy ottaa huomioon, kun se kerää ja käsittelee henkilötietoja. Henkilötietojen käsittelyä ohjaa Euroopan Unionin jäsenvaltioissa yleinen tietosuoja-asetus. Kansallisesti Suomessa henkilötietosuojaa ohjaa tietosuojalaki, joka perustuu tietosuoja-asetukseen.
Opinnäytetyössä lähestytään aihetta monipuolisesti; tutkitaan, mikä tekee henkilötietojenkäsittelystä lainmukaista, mitä oikeuksia ja vapauksia käsittelyn kohteena olevalla henkilöllä on omiin henkilötietoihinsa. Lisäksi ei riitä, että on asetettu yhteiset pelisäännöt, vaan on myös tärkeää valvoa niitä. Tutustutaan, kuka valvoo tietosuojaa ja millaisia sanktiokeinoja valvontaviranomaisella on. Tutustutaan myös pintapuolisesti yritykseen ulkoapäin kohdistuviin uhkiin.
Yleistä tietosuoja-asetusta noudatetaan koko Euroopan Unionin alueella, joten opinnäytetyön lopussa on todellisia esimerkkejä tapahtuneista tietosuojaloukkauksista sekä Suomesta että muualta Euroopasta. Opinnäytetyö ei riitä kattamaan laajuudessaan syvällisesti koko henkilötietosuojalakia, joten opinnäytetyötä varten on haastateltu asiantuntijaa, joka syventää tietoisuutta muutamista henkilötietosuojaan liittyvistä asioista.
Opinnäytetyössä lähestytään aihetta monipuolisesti; tutkitaan, mikä tekee henkilötietojenkäsittelystä lainmukaista, mitä oikeuksia ja vapauksia käsittelyn kohteena olevalla henkilöllä on omiin henkilötietoihinsa. Lisäksi ei riitä, että on asetettu yhteiset pelisäännöt, vaan on myös tärkeää valvoa niitä. Tutustutaan, kuka valvoo tietosuojaa ja millaisia sanktiokeinoja valvontaviranomaisella on. Tutustutaan myös pintapuolisesti yritykseen ulkoapäin kohdistuviin uhkiin.
Yleistä tietosuoja-asetusta noudatetaan koko Euroopan Unionin alueella, joten opinnäytetyön lopussa on todellisia esimerkkejä tapahtuneista tietosuojaloukkauksista sekä Suomesta että muualta Euroopasta. Opinnäytetyö ei riitä kattamaan laajuudessaan syvällisesti koko henkilötietosuojalakia, joten opinnäytetyötä varten on haastateltu asiantuntijaa, joka syventää tietoisuutta muutamista henkilötietosuojaan liittyvistä asioista.