Tässä oppaassa haluan esitellä sinulle tietosuoja-asetuksen perusteet (DSGVO). DSGVO on aihe, joka on merkityksellinen monille yrityksille ja yksityishenkilöille. Se säätelee henkilötietojen käsittelyä Euroopan unionissa (EU) ja suojaa henkilötietoihinsa liittyviä oikeuksia. Tutkitaan yhdessä DSGVO:n tärkeimmät näkökohdat ja ymmärretään, miten se vaikuttaa sinuun ja työhösi.
Tärkeimmät oivallukset DSGVO astui voimaan toukokuussa 2018 ja toi mukanaan joukon säännöksiä henkilötietojen käsittelystä EU:ssa. Se koskee paitsi EU:ssa sijaitsevia yrityksiä myös niitä, jotka tarjoavat palveluita tai tuotteita EU-kansalaisille. Tärkeimpiin sinun oikeuksiisi kuuluvat oikeus suostumuksen antamiseen markkinointisähköposteille, oikeus tarkastaa tallennetut tietosi ja oikeus tietojesi poistamiseen.
DSGVO yleiskatsaus
DSGVO:n oikean ymmärtämisen kannalta on olennaista selventää sen perusmääritelmiä ja tavoitteita tarkasti. Tietosuoja-asetus otettiin käyttöön vuonna 2018 Euroopan unionin toimesta yhtenäisten sääntöjen luomiseksi henkilötietojen käsittelystä kaikissa EU-valtioissa. DSGVO:n säännökset on tarkoitettu varmistamaan, että EU:n kansalaisten henkilötietoja suojataan ja hallinnoidaan tehokkaasti ja samalla taataan vapaa tietojesiirto EU:n sisämarkkinoilla.
DSGVO korvaa vuoden 1995 aikaisemman direktiivin ja on tuonut mukanaan useita uusia lainsäädännöllisiä puitteita, jotka ovat merkityksellisiä sekä EU:ssa sijaitseville että EU:ssa toimiville ulkomaisille yrityksille. Siksi ei ole merkitystä, harjoitatko liiketoimintaa EU:ssa vai teetkö vain kauppaa siellä – DSGVO koskee sinua joka tapauksessa.
Ne yritykset, jotka eivät täytä DSGVO:n vaatimuksia ennen määräaikaa 25. toukokuuta 2018, joutuvat odottamaan korkeita rangaistuksia. Tämä on tärkeä huomautus, jota ei pitäisi laiminlyödä, sillä seuraukset voivat olla merkittäviä. Kertaalleen otetut säännökset ovat nykyisin melko vakiintuneet liike-elämässä.
Yksityishenkilöiden oikeudet
Yksi merkittävimmistä muutoksista DSGVO:n voimaantulon myötä on yksityishenkilöiden oikeuksien vahvistaminen henkilötietojensa osalta. Kolme tärkeintä oikeutta sinulle ovat seuraavat:
Ensinnäkin sinulla on oikeus päättää suostumuksestasi ja sen peruuttamisesta markkinointisähköpostien vastaanottamiseen. Voit itse päättää haluatko vastaanottaa markkinointiuutiskirjeitä. Laissa on vaatimuksia, jotka velvoittavat yrityksiä antamaan sinulle mahdollisuuden peruuttaa uutiskirjeen tilaus – usein tarjolla on vain yksinkertainen peruuta-nappi.
Toiseksi sinulla on oikeus saada kaikki sinua koskevat tallennetut tiedot pyynnöstäsi. Tämä tarkoittaa, että voit vaatia yrityksiä toimittamaan sinulle kopion heidän sinusta tallentamistaan tiedoista.
Kolmanneksi sinulla on oikeus vaatia tietojesi poistamista. Tämän oikeuden voit kuitenkin käyttää vain, jos et ole ennalta suostunut siihen, että tietojasi saa käyttää tiettyihin tarkoituksiin. Jos olet esimerkiksi ennalta hyväksynyt yritykselle 150 €, että tietojasi saa käyttää markkinointitarkoituksiin, et voi jälkikäteen vaatia tietojesi poistamista, vain koska yritys on saanut merkittävää liikevaihtoa.
Tietosuoja toimistossa ja internetissä
Nykyisessä digitalisoidussa maailmassa tietosuoja on ensiarvoisen tärkeää toimistossa ja online-kokouksissa. Jos esimerkiksi vastaat online-kokouksista tai toimit opettajana online-opetuksessa, on tärkeää ymmärtää ja noudattaa DSGVO:n määräyksiä.
DSGVO:n noudattaminen toimistossa edellyttää muun muassa sopivien teknisten toimenpiteiden käyttöönottoa varmistaaksesi, että henkilötiedot ovat suojattuja. Tämä voidaan toteuttaa salauksella, pääsyvalvonnoilla tai arkaluonteisten tietojen anonymisoinnilla. Lisäksi on suositeltavaa järjestää säännöllisesti koulutuksia itsellesi ja kollegoillesi tietosuojan merkityksen lisäämiseksi.
Yleisesti ottaen: Mitä enemmän tiedät DSGVO:sta ja ymmärrät määräykset, sitä paremmin olet valmistautunut noudattamaan sääntöjä ja kunnioittamaan niitä henkilöitä, joita asia koskee.
Yhteenveto
GDPR on tärkeä säännöstö, joka sääntelee henkilötietojen suojaa EU:ssa. Käyttäjien perusoikeudet - kuten suostumus markkinointisähköposteihin tai oikeus tietojen poistoon - ovat keskeisessä asemassa jokapäiväisessä liiketoiminnassa. Toimistolla ja verkkokokouksissa on aina noudatettava tietosuojaa, jotta GDPR:n vaatimukset täyttyvät.
Usein kysytyt kysymykset
Mikä on GDPR?Yleinen tietosuoja-asetus (GDPR) on Euroopan unionin asetus, joka säätelee henkilötietojen käsittelyä.
Kuka on GDPR:n vaikutuspiirissä?Kaikki EU:ssa sijaitsevat yritykset sekä EU:n ulkopuoliset yritykset, jotka tarjoavat tavaroita tai palveluita EU:n kansalaisille.
Mikä ovat yksityishenkilöiden pääoikeudet GDPR:n mukaan?Yksityishenkilöillä on oikeus suostumukseen markkinointisähköposteihin, oikeus päästä käsiksi heidän tallennettuihin tietoihinsa ja oikeus tietojen poistamiseen.
Miten yritykset voivat täyttää GDPR:n vaatimukset?Yritysten tulisi toteuttaa teknisiä toimenpiteitä, tarjota koulutusta ja varmistaa, että henkilötietoja suojataan asianmukaisesti.
