Mitä GDPR tarkoittaa käytännössä?
Digitalisaation ja teknologian kehityksen myötä, tietosuojasta huolehtimiseen tarvitaan uudenlaista sääntelyä. Tämän johdosta 25.5.2018 astui voimaan uusi Euroopan Unionin laki GDPR (Data Protection Regulation), joka sääntelee henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia.
GDPR on voimaantulostaan asti herättänyt paljon käytännönläheisiä kysymyksiä, kuten mitä GDPR tarkoittaa, mitä tietosuoja-käsite pitää sisällään ja mikä ylipäätään lasketaan henkilötiedoksi. GDPR-viestinnässä on monelta osin epäonnistuttu ja siitä kielii meille aiheesta ilmaan leijumaan jääneet harhaluulot ja väärinkäsitykset. Tietosuojakeskus.fi:n tavoitteena on edistää yritysten ja yrittäjien GDPR-tietoisuutta kansan kielellä ja käytännönläheisesti.
Mikä lasketaan henkilötiedoksi?
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettavissa olevaan tai tunnistettuun henkilöön suoraan tai epäsuorasti. Näin ollen esimerkiksi nimen, henkilötunnuksen, puhelinnumeron ja sähköpostin lisäksi henkilötietoja ovat tietokoneen IP-osoite, lemmikin ja auton rekisteritunnus, koska kaikkien näiden tietojen avulla voidaan tunnistaa ihminen niiden takana.
Mikä on GDPR-asetuksen tavoite?
Vaikka GDPR-asetus on aiheuttanut etenkin yrityksille paljon uusia toimintamalleja ja toiminnallisia haasteita, jopa roppakaupalla lisää kuluja, on tärkeää ymmärtää, miksi GDPR-asetus on olemassa.
Meistä jokaisella on oikeus päättää kenelle ja mitä varten luovutamme henkilötietojamme.
Verkkorikollisuuden ja identiteettivarkauksien kasvaessa, meidän ihmisten tulee olla tietoisempia siitä, kuinka yhteiskuntamme organisaatiot keräävät, käsittelevät ja luovuttavat henkilötietojamme. GDPR-asetus tuo organisaatioiden tietojen käsittelyn säädellyksi ja läpinäkyvämmäksi.
GDPR-asetus siis sääntelee tietojemme keräämistä, käsittelyä ja luovuttamista eli tässä kontekstissa puhutaan sanasta tietosuoja. Tietosuoja sekoitetaan usein sisareensa tietoturvaan. Nämä ovat kuitenkin kaksi eri asiaa. Lukaise tästä artikkelista, mitä eroa on tietosuojalla ja tietoturvalla.
