Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Takaisin

Tiesitkö, että EU:n uusi tietosuoja-asetus tulee vaikuttamaan kaikkiin yrityksiin Suomessa?

Sonera on nyt Telia.

Lakimies Kari-Matti Lehti kertoi Telia Cygaten aamiaistilaisuudessa EU:n uudesta tietosuoja-asetuksesta sekä siitä, miten se tulee vaikuttamaan kaikkiin suomalaisiin yrityksiin kokoluokasta riippumatta astuessaan voimaan keväällä 2018. Uuden asetuksen myötä esimerkiksi arkaluontoisia henkilötietoja ei saa luovuttaa vaikkapa amerikkalaisille tai intialaisille yhtiöille ilman, että rekisteröityä itseään on informoitu asiasta.

Mikä on henkilötieto?

Henkilötieto on mikä tahansa tietojoukko, joka voidaan yhdistää luonnolliseen henkilöön. Tällaiseksi katsotaan esimerkiksi valokuva, nimi, sähköpostiosoite, some-päivitys tai auton rekisterinumero. Digitalisaation myötä esimerkiksi paikkatietojen liittäminen luonnolliseen henkilöön kasvaa merkittävissä määrin, ja nämä katsotaan henkilötiedoksi, jota tietosuoja-asetus koskee.

Henkilötietolakia sovelletaan henkilötietojen joukkoon, jota käsitellään jossain määrin automaattisesti. Esimerkiksi pöytälaatikon pohjalla lojuvat käyntikortit eivät muodosta henkilörekisteriä, johon lakia voidaan soveltaa. Sen sijaan, jos kortit on lajiteltu aakkosjärjestykseen, ne muodostavat henkilörekisterin. Sähköisessä muodossa olevat henkilötiedot muodostavat lähtökohtaisesti aina henkilörekisterin.

Mikä uuden asetuksen myötä muuttuu?

Nykyisellään suomalainen yritys saa henkilötietolain rikkomisesta tiukkasävyisen kirjeen ohjeineen tietosuojavaltuutetulta. Uhkasakkoa voidaan käyttää tilanteessa, jossa kirjeen ohjeita ei noudateta ja henkilötietolain rikkominen jatkuu. Jatkossa yrityksille voidaan määrätä sakkoja perustuen yrityksen tai konsernin globaaliin liikevaihtoon. Lisäksi henkilötietojen käsittelijä voi joutua suoraan vastuuseen rikkomuksesta.

Kuka on rekisterinpitäjä ja henkilötietojen käsittelijä?

Rekisterinpitäjä on esimerkiksi oikeushenkilö, luonnollinen henkilö tai viranomainen, joka yksin tai yhdessä muiden tahojen kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Tietosuoja-asetuksen mukaan rekisterinpitäjällä on velvollisuus omata riittävä oikeusperusta henkilötietojen käsittelyyn (esimerkiksi suostumus tai lakisääteinen velvollisuus). Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja l