EU:n yleinen tietosuoja-asetus : Case TactoTek Oy
Hou, Congtao (2018)
2018
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024050810030
https://urn.fi/URN:NBN:fi:amk-2024050810030
Tiivistelmä
Opinnäytetyön aihe on EU:n yleinen tietosuoja-asetus case TactoTek Oy. Opinnäytetyön tavoitteena oli tuottaa opas toimeksiantajalle. EU:n yleistä tietosuoja-asetusta (GDPR) tullaan soveltamaan EU-maissa 25.5.2018 alkaen. Asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn paitsi henkilökohtaisessa tai kotitalouksia koskevassa toiminnassa.
Tutkimus perustuu EU:n yleiseen tietosuoja-asetukseen, henkilötietolakiin sekä toimeksiantajan henkilötietoihin ja näiden käsittelyyn. Tässä tutkimuksessa tulkitaan EU:n yleisen tietosuojaasetuksen henkilötietojen käsittelyä, pohditaan ja analysoidaan asetuksen vaikutuksia sekä laaditaan toimeksiantajalle opas henkilötietojen käsittelyyn. Opinnäytetyöni tuotos auttaa toimeksiantajan organisaatiota käsittelemään henkilötietoja lainmukaisesti ja välttämään sanktiot. Tutkimuksen tavoitteena on selvittää, minkälainen EU:n yleinen tietosuoja-asetus on, miten tämä laki vaikuttaa toimeksiantajaan, mitä velvoitteita toimeksiantajalla on ja miten toimeksiantaja voi toimia EU:n yleisen tietosuoja-asetuksen mukaisesti.
Opinnäytetyöni on toiminnallinen tutkimus, jonka tuotos on opas toimeksiantajan henkilötietojen käsittelijöille. Opas toimii myös dokumenttina toimeksiantajan osoitusvelvollisuutta varten. Sitä voidaan hyödyntää työntekijöiden ohjeistamisessa koulutuksen avulla. Opas on tutkimukseni liitteenä ja se julkaistaan sähköisessä muodossa vain osin, jotta toimeksiantajan tiedot on suojattu. Oulun ammattikorkea koulun kirjasto säilyttää julkaistun version, ja liitteistä julkaistaan ainoastaan rekisteriseloste. Lisäksi toimeksiantaja säilyttää tuotoksen omassa organisaatiossaan.
EU:n yleinen tietosuoja-asetus on voimassa EU-alueella, mutta se koskee myös EU:n ulkopuolella olevia toimijoita, jotka tekevät yhteistyötä EU-jäsenmaiden kanssa. Laissa ei kuitenkaan määritellä, mitä tapahtuu, jos EU:n ulkopuolella oleva toimija ei noudata tätä asetusta. Tämän osalta asetukseen voi tulla vielä muutoksia ja lisätarkennuksia. The topic of this thesis is the EU General Data Protection Regulation in the case company of TactoTek Inc. The aim of the thesis was to provide a guide for the case company TactoTek Inc. about how to implement the regulation in the company. The EU General Data Protection Regulation will be applied in the EU countries starting from 25 May 2018. In principle, the regulation applies to all personal data processing with the exception of personal or household activities.
This work is based on the EU General Data Protection Regulation, the Personal Data Act, the company's personal data and the processing of that personal data. This study interprets the processing of personal data in occordance with the EU's general data protection regulation as well as considers and analyses the impacts of the regulation on the company, the thesis also provides a personal data processing guide. The output of this thesis helps the organization deal with personal information lawfully and avoid possible sanctions. The aim is to find out what the EU's general data protection regulation is, how this regulation affects the company, what obligations the company has, and how the company can act according to this regulation.
This Bachelor's Thesis is a project-based study of which product is a guide to the company's personal data processing for the processors. It also functions as a document when the case company is obligated to demonstrate its actions. The guide can instruct the employees and the company can use it in training. The guide is enclosed and published only partially in a digital format in order to protect the company's information. The Oulu University of Applied Sciences Library maintains the published version, and only the Privacy Policy will be published here. In addition, the company keeps the product in its own organization.
The EU's general data protection regulation will be implemented in the EU, but it also applies to the non-EU actors co-working with the EU member states. However, the law does not specify what happens if an actor outside of the EU does not comply with this regulation. For this reason, the regulation may still be changed or there may be additional clarifications in the future.
Tutkimus perustuu EU:n yleiseen tietosuoja-asetukseen, henkilötietolakiin sekä toimeksiantajan henkilötietoihin ja näiden käsittelyyn. Tässä tutkimuksessa tulkitaan EU:n yleisen tietosuojaasetuksen henkilötietojen käsittelyä, pohditaan ja analysoidaan asetuksen vaikutuksia sekä laaditaan toimeksiantajalle opas henkilötietojen käsittelyyn. Opinnäytetyöni tuotos auttaa toimeksiantajan organisaatiota käsittelemään henkilötietoja lainmukaisesti ja välttämään sanktiot. Tutkimuksen tavoitteena on selvittää, minkälainen EU:n yleinen tietosuoja-asetus on, miten tämä laki vaikuttaa toimeksiantajaan, mitä velvoitteita toimeksiantajalla on ja miten toimeksiantaja voi toimia EU:n yleisen tietosuoja-asetuksen mukaisesti.
Opinnäytetyöni on toiminnallinen tutkimus, jonka tuotos on opas toimeksiantajan henkilötietojen käsittelijöille. Opas toimii myös dokumenttina toimeksiantajan osoitusvelvollisuutta varten. Sitä voidaan hyödyntää työntekijöiden ohjeistamisessa koulutuksen avulla. Opas on tutkimukseni liitteenä ja se julkaistaan sähköisessä muodossa vain osin, jotta toimeksiantajan tiedot on suojattu. Oulun ammattikorkea koulun kirjasto säilyttää julkaistun version, ja liitteistä julkaistaan ainoastaan rekisteriseloste. Lisäksi toimeksiantaja säilyttää tuotoksen omassa organisaatiossaan.
EU:n yleinen tietosuoja-asetus on voimassa EU-alueella, mutta se koskee myös EU:n ulkopuolella olevia toimijoita, jotka tekevät yhteistyötä EU-jäsenmaiden kanssa. Laissa ei kuitenkaan määritellä, mitä tapahtuu, jos EU:n ulkopuolella oleva toimija ei noudata tätä asetusta. Tämän osalta asetukseen voi tulla vielä muutoksia ja lisätarkennuksia.
This work is based on the EU General Data Protection Regulation, the Personal Data Act, the company's personal data and the processing of that personal data. This study interprets the processing of personal data in occordance with the EU's general data protection regulation as well as considers and analyses the impacts of the regulation on the company, the thesis also provides a personal data processing guide. The output of this thesis helps the organization deal with personal information lawfully and avoid possible sanctions. The aim is to find out what the EU's general data protection regulation is, how this regulation affects the company, what obligations the company has, and how the company can act according to this regulation.
This Bachelor's Thesis is a project-based study of which product is a guide to the company's personal data processing for the processors. It also functions as a document when the case company is obligated to demonstrate its actions. The guide can instruct the employees and the company can use it in training. The guide is enclosed and published only partially in a digital format in order to protect the company's information. The Oulu University of Applied Sciences Library maintains the published version, and only the Privacy Policy will be published here. In addition, the company keeps the product in its own organization.
The EU's general data protection regulation will be implemented in the EU, but it also applies to the non-EU actors co-working with the EU member states. However, the law does not specify what happens if an actor outside of the EU does not comply with this regulation. For this reason, the regulation may still be changed or there may be additional clarifications in the future.