Henkilötiedot parempaan turvaan!
Uuden EU:n tietosuoja-asetuksen on määrä tulla voimaan samanlaisena koko EU:ssa
25.5.2018. Uusi asetus korvaa henkilötietolain. Tarkoituksena on varmistaa, että ihmisten
henkilötiedot ovat suojassa riippumatta siitä, missä ne ovat, miten niitä käsitellään, mihin
niitä siirretään ja missä ne säilytetään. Tällä hetkellä EU:ssa säännellään tietosuojaa
28 eri lailla. Toukokuussa 2018 lakeja on vain yksi. TEKSTI: MARJO PEURALA
Asetuksen sisältö on jo tiedossa, mutta miten sitä
sovelletaan käytännössä, jää nähtäväksi.
Olennaista on, että yritykset, järjestöt ja organi-saatiot
joutuvat päivittämään toimintatapansa
tietosuoja-asetuksen mukaiseksi.
Tietosuoja-asetus koskee henkilötietoja ja niiden
käsittelyä. Asetuksella halutaan parantaa yksilön suojaa.
Tietosuoja-asetuksen piiriin kuuluvia henkilötietoja ovat
esimerkiksi nimi, osoite, puhelinnumero, syntymäaika.
Nämä tiedot muodostavat rekisterin ja näin yhdistys tai
yritys on rekisterinpitäjä. Rekisterin pitäjä on se, joka
päättää tietojen keräämisestä ja käyttämisestä. On tärkeä
hahmottaa, milloin käsitellään henkilötietoja. Täytyy siis
tietää, missä kaikkialla henkilötietoja liikkuu ja mitä
velvoitteita niihin liittyy.
Henkilötietoja saa käsitellä ainoastaan siinä tarkoituk-sessa,
mitä varten henkilötiedot on alun perin kerätty. Jos
henkilötietoja kerätään esimerkiksi tapahtumaa varten,
niitä ei voida automaattisesti käyttää suoramarkkinointiin
eikä luovuttaa kolmannelle osapuolelle. Lisäksi tietoa saa
kerätä vain tarpeellisen määrän. Se voi joissakin tapauk-sissa
tarkoittaa suurtakin tietomäärää, mutta kerääjän
14 SUOMEN MERENKULKU J FINLANDS SJÖFART
täytyy pystyä perustelemaan, miksi tiedot kerätään.
Yrityksellä tai yhdistyksellä tulee olla asiakkaan selkeä
suostumus tietojen keräämiseen ja käsittelyyn. Tietosuoja-asetuksessa
mainitaan kerättävän tiedon lainmukaisuus ja
käyttötarkoitussidonnaisuus. Tietoa saa siis kerätä vain
ennalta määrättyyn ja lailliseen tarkoitukseen.
Jokaisella on jatkossa oikeus saada kopio rekisterissä
olevista henkilötiedoistaan. Esimerkiksi yhdistyksen jäsen
voi pyytää selvitystä, minkälaisia henkilötietoja hänestä
on kerätty ja mihin tarkoitukseen. Jäsenellä on halutes-saan
oikeus tulla unohdetuksi. Tällöin henkilötiedot
poistetaan rekisteristä. Yhdistyksille tulee nykyistä
tarkempi informointivelvollisuus. Informaation on
jatkossa oltava tarkkaa, selkeää ja ymmärrettävää.
Vanhentuneita tietoja ei saa käsitellä eikä säilyttää.
Jäsenrekisteriä ja muita yhteystietolistoja täytyy siis
päivittää säännöllisesti.
Suoramarkkinoinnin perussääntöjen mukaan jäsenelle
ei saa lähettää markkinointiin liittyviä tekstiviestejä tai
sähköposteja ilman vastaanottajan suostumusta. Lisäksi
kuluttajalle on tarjottava selkeä ja helppo tapa perua
suoramarkkinoinnin vastaanottaminen. •