GDPR-tietosuoja-asetus

Muokattu: 24.5.2018

Hyvä asiakkaamme

Auranmaan Tilitiimi Oy:n tietosuojavastaavana haluaisin kertoa mitä uusi tietosuoja-asetus tarkoittaa ja mitä sinun pitää huomioida tietosuoja-asetuksesta.

EU:n tietosuoja-asetus GDPR (General Data Protection Regulation) koskee kaikkia EU:ssa henkilötietoja käsitteleviä toimijoita. GDPR:n tarkoituksena on lisätä yksilön oikeuksia oman henkilötietonsa hallinnassa ja käsittelyssä. Henkilötiedolla tarkoitetaan esimerkiksi nimeä, osoitetta tai henkilötunnusta, eli kaikkea sellaista tietoa, jolla voidaan tunnistaa ja yksilöidä henkilöitä. Muut keskeiset käsitteet asetuksessa ovat rekisteröity ja rekisterinpitäjä. Rekisteröity on henkilö, jonka henkilötiedot on tallennettu rekisteriin ja jonka tietoja käsitellään rekisterissä, jota ylläpitää rekisterinpitäjä.

Tietosuoja-asetus astuu voimaan 25.5.2018 ja tämän jälkeen rekisterinpitäjän velvollisuutena on toteuttaa rekisteröidyn oikeuksia. Asetuksessa on määritelty, että rekisteröidyllä on mm. oikeus saada pääsy omiin tietoihin, oikeus pyytää oikaisua virheellisiin tietoihin ja oikeus pyytää, että omat tiedot poistetaan kokonaan. Rekisterinpitäjä on puolestaan vastuussa siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Samoin rekisterinpitäjän on pystyttävä osoittamaan, että näin käytännössä myös tehdään.

Tietosuojavaltuutetun toimiston julkaisema ohje ”Miten valmistautua EU:n tietosuoja-asetukseen?”antaa hyvät eväät GDPR-työhön. Tutki mitä rekistereitä ylläpidät ja varmista niiden yhteensopivuus asetuksen vaatimuksiin. Varmista myös, että käyttämäsi ohjelmistot, palvelut sekä työtavat ovat yhteensopivia asetuksen kanssa, ja tarkista lisäksi vielä dokumentaation ajantasaisuus.

Auranmaan Tilitiimi Oy:n asiakasrekisteri-tietosuojaseloste on nähtävissä tästä.

 

Ystävällisin terveisin

Henri Valkeapää