Perhe selaa yhdessä tabletilla olevaa sisältöä
Perhe selaa yhdessä tabletilla olevaa sisältöä

 

GDPR – yksityishenkilön oikeudet

GDPR (General Data Protection Regulation) on uusi, lähtökohtaisesti kaikkea henkilötietojen käsittelyä koskeva tietosuoja-asetus, jota sovelletaan Euroopan unionin alueella 25.5.2018 alkaen. Sen yhtenä keskeisenä tarkoituksena on parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia.

7 tärkeintä asiaa
EU:n tietosuoja-asetuksesta yksityishenkilölle

  1. Oikeus tietoon

    Jokaisella yksityishenkilöllä on oikeus tietää, millaisia tietoja hänestä on kerätty ja mihin tarkoitukseen.

  2. Tietopyynnöt

    Rekisteröidyllä on oikeus pyytää ja saada itsestään kerätyt tiedot kohtuullisessa ajassa ja helposti ymmärrettävässä sekä helposti saatavilla olevassa muodossa.

  3. Korjaukset tietoihin

    Rekisteröidyllä on oikeus vaatia korjauksia epätarkkoihin ja virheellisiin henkilötietoihin.

  4. Tietojen poisto

    Rekisteröidyllä on oikeus peruuttaa suostumuksensa tietojen keräämiseen milloin tahansa ja tietyissä tilanteissa myös saada henkilötietonsa poistettua ilman aiheetonta viivytystä.

  5. Valvova viranomainen

    Suomessa EU:n tietosuoja-asetuksen mukainen kansallinen valvontaviranomainen on tietosuojavaltuutettu.

  6. Sakot ja muut sanktiot

    Tietosuojavaltuutetun toimisto voi antaa rekisterinpitäjälle asetuksen laiminlyönnistä varoituksen tai huomautuksen, kieltää henkilötietojen käsittelyn tai määrätä esimerkiksi sakon.

  7. Asetus koskee kaikkia rekisterinpitäjiä ja henkilötiedon käsittelijöitä

    Asetus koskee lähtökohtaisesti kaikkia henkilötietoja käsitteleviä tahoja ja kaikenlaisia henkilötietoja: yrityksiä, yhdistyksiä sekä julkista sektoria. Henkilötietoja ovat esimerkiksi asiakastiedot, työntekijätiedot, yhdistyksen jäsentiedot ja asunto-osakeyhtiön asukastiedot.