Tietosuojalaki uudistuu- mitä GDPR tarkoittaa

24.5.2018

Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta sovelletaan 25.05.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.
Rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on
• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
• käsiteltävä luottamuksellisesti ja turvallisesti
• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Uuden lainsäädännön tavoitteena on
• parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia
• vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin
• yhtenäistää tietosuojasääntelyä kaikissa EU-maissa
• edistää digitaalisten sisämarkkinoiden kehittymistä.

Lue lisää
http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html

Kommentit

kommenttia