GDPR muodostuu sanoista General Data Protection Regulation. Se tarkoittaa yleistä tietosuoja-asetusta, jota sovelletaan EU-maissa (alkanut 25.5.2018). Sen tehtävänä on suojata henkilötietoja sekä antaa enemmän mahdollisuuksia käsitellä omia tietoja. Oletko päivittänyt kaiken GDPR:n mukaisesti? Tämän artikkelin avulla tarkistat, että yrityksesi GDPR on kunnossa.
Mitä sisältyy henkilötietoihin?
Henkilötietoja ovat sellaiset tiedot, joiden avulla tunnistetaan olemassa oleva henkilö. Henkilötietoja ovat muun muassa seuraavat:
- Nimi
- Kotipaikka ja osoite
- Puhelinnumero
- Sähköpostiosoite
- Henkilökortin numero
- Auton rekisterinumero
- Potilastiedot
- IP-osoite
- Paikannustiedot
Yrityksen sähköpostiosoite tai rekisteritunnus eivät ole henkilötietoja.
Tietosuojaperiaatteet
Yrityksen tulee toimia tietosuojaperiaatteiden mukaisesti. Tämä tarkoittaa sitä, että rekisteröidyn henkilön tietoja on käsiteltävä luotettavasti ja asianmukaisesti. Tiedot tulee kerätä laillista tarkoitusta varten. Lisäksi ne pitää päivittää ajan tasalle, jotta ne eivät olisi virheellisiä tai puutteellisia. Rekisteröidyllä henkilöllä on oikeus muuttaa ja oikaista häneen koskevia tietoja. Lisäksi jos tietoja halutaan rekisteröityneen henkilön toiveesta poistaa, on sekin tehtävä ilman viivytyksiä.
GDPR on rekisterinpitäjän ja yrityksen johdon vastuu
GDPR on rekisterinpitäjän vastuulla, sillä rekisterinpitäjällä on henkilödataa hallussaan. Tämä koskee myös yrityksen sisäisiä henkilötietoja. Myös yrityksen johto on vastuussa GDPR:stä, koska johto tekee henkilötietoihin liittyviä päätöksiä. Toisin sanoen he tekevät rekisterinpitäjän työtä.
Rekisterinpitäjä on ihminen tai organisaatio, jonka tehtävä on määritellä mihin ja millä tavalla henkilötietoja käytetään. Rekisterinpitäjä voi olla esimerkiksi asiakastietoja käsittelevä verkkokauppa tai potilastietoja säilyttävä sairaala.
GDPR yrityksessä
GDPR yrityksissä tarkoittaa muun muassa sitä, että työntekijöillä on oikeus päästä käsiksi omiin tietoihin, jos yritys on niitä missään muodossa tallettanut. Työntekijällä on oikeus tietää mihin kyseisiä tietoja käytetään. Yrityksen on osoitettava, että se kunnioittaa tietosuoja-asetuksia. Yrityksen tehtävä on dokumentoida tietosuojaan liittyvät tekijät. Samalla yrityksen tulee ohjeistaa tietosuojakäytänteet sisäisesti, jotta myös mm. henkilökunta tietää, miten sen tulee toimia.
Tutustu ilona.works Yrittäjien verkkokaupan GDPR-palveluntarjoajiin:
