GDPR – yksityishenkilön oikeudet
GDPR (General Data Protection Regulation) on uusi, lähtökohtaisesti kaikkea henkilötietojen käsittelyä koskeva tietosuoja-asetus, jota sovelletaan Euroopan unionin alueella 25.5.2018 alkaen. Sen yhtenä keskeisenä tarkoituksena on parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia.
7 tärkeintä asiaa
EU:n tietosuoja-asetuksesta yksityishenkilölle
-
Oikeus tietoon
Jokaisella yksityishenkilöllä on oikeus tietää, millaisia tietoja hänestä on kerätty ja mihin tarkoitukseen.
-
Tietopyynnöt
Rekisteröidyllä on oikeus pyytää ja saada itsestään kerätyt tiedot kohtuullisessa ajassa ja helposti ymmärrettävässä sekä helposti saatavilla olevassa muodossa.
-
Korjaukset tietoihin
Rekisteröidyllä on oikeus vaatia korjauksia epätarkkoihin ja virheellisiin henkilötietoihin.
-
Tietojen poisto
Rekisteröidyllä on oikeus peruuttaa suostumuksensa tietojen keräämiseen milloin tahansa ja tietyissä tilanteissa myös saada henkilötietonsa poistettua ilman aiheetonta viivytystä.
-
Valvova viranomainen
Suomessa EU:n tietosuoja-asetuksen mukainen kansallinen valvontaviranomainen on tietosuojavaltuutettu.
-
Sakot ja muut sanktiot
Tietosuojavaltuutetun toimisto voi antaa rekisterinpitäjälle asetuksen laiminlyönnistä varoituksen tai huomautuksen, kieltää henkilötietojen käsittelyn tai määrätä esimerkiksi sakon.
-
Asetus koskee kaikkia rekisterinpitäjiä ja henkilötiedon käsittelijöitä
Asetus koskee lähtökohtaisesti kaikkia henkilötietoja käsitteleviä tahoja ja kaikenlaisia henkilötietoja: yrityksiä, yhdistyksiä sekä julkista sektoria. Henkilötietoja ovat esimerkiksi asiakastiedot, työntekijätiedot, yhdistyksen jäsentiedot ja asunto-osakeyhtiön asukastiedot.
