Tietosuoja

 Mitä tarkoittaa GDPR? (Maria)

GDPR eli General Data Protection Regulation on vuonna 2018 voimaan astunut yleinen tietosuoja-asetus, joka määrää henkilötietoja kerääville, säilyttäville ja hallinnoiville yrityksille sekä muille organisaatioille tiukat vaatimukset tietojen käsittelyyn. GDPR koskee EU:n sisäisiä organisaatioita sekä myös niitä ulkopuolisiakin toimijoita, jotka käsittelevät EU-alueella asuvien ihmisten henkilötietoja. Yleinen tietosuoja-asetus vaatii esimerkiksi, että kaikenlainen tietojenkäsittely pohjautuu henkilön ymmärrykseen ja suostumukseen, avoimeen tiedotukseen henkilötietojen käsittelystä sekä yksilön mahdollisuuteen päästä käsiksi omiin henkilötietoihinsa. Henkilöllä on myös oikeus tulla unohdetuksi, eli oikeus vaatia tietojensa poistamista.

Mitä on tietosuoja yksityishenkilön ja organisaation näkökulmasta? (Laura)

Tietosuoja yksityishenkilön näkökulmasta

Yksityishenkilön näkökulmasta tietosuoja tarkoittaa oikeutta hallita omia henkilötietojaan. Se sisältää oikeuden siihen, että:

• Henkilötietoja kerätään ja käytetään vain laillisesti ja oikeudenmukaisesti.

• Henkilöillä on pääsy omiin tietoihinsa ja ne ovat oikeita ja ajantasaisia.

• Henkilöillä on oikeus pyytää tietojen poistamista tai käsittelyn rajoittamista.

• Henkilöillä on oikeus vastustaa tietojen käsittelyä ja tehdä valituksia tietosuojaviranomaiselle.

Tietosuoja on tärkeää yksityishenkilöille, koska se suojaa heidän yksityisyyttään ja identiteettiään. Se antaa heille mahdollisuuden hallita sitä, miten heidän tietoja käytetään, ja suojaa heitä väärinkäytöltä.

Tietosuoja organisaation näkökulmasta

Organisaation näkökulmasta tietosuoja on tärkeää, koska se:

• Suojaa asiakkaiden ja työntekijöiden luottamusta.

• Vähentää tietoturvariskejä ja sanktioiden riskiä.

• Auttaa organisaatiota noudattamaan lainsäädäntöä.

• Voi parantaa organisaation mainetta ja kilpailukykyä.

Organisaatioiden on tärkeää ottaa tietosuoja vakavasti ja varmistaa, että heillä on käytössä asianmukaiset menettelyt henkilötietojen käsittelyyn. Näitä menettelyjä voivat olla esimerkiksi:

• Tietosuojapolitiikan laatiminen.

• Henkilötietojen käsittelyä koskevien koulutusten järjestäminen työntekijöille.

• Teknisten ja organisatoristen toimenpiteiden toteuttaminen tietoturvan varmistamiseksi.

Tietosuoja on jatkuvasti kehittyvä ala, ja organisaatioiden on pysyttävä ajan tasalla lainsäädännön ja parhaiden käytäntöjen muutoksista.

Lisätietoja tietosuojasta: Tietosuoja

Mitä tarkoitetaan digitaalisella jalanjäljellä? (Maria)

Digitaalisella jalanjäljellä tarkoitetaan sitä kaikkea tietoa, mikä jää Internetin käytöstä jälkeensä. Ilmiö voidaan jakaa kahteen kategoriaan: aktiiviseen ja passiiviseen digitaaliseen jalanjälkeen.

Aktiivisella digitaalisella jalanjäljellä tarkoitetaan kaikkea sitä kertyvää tietoa, joka on tietoisesti ja tarkoituksellisesti jaettu. Vaikkapa sivustolle rekisteröityminen, keskustelufoorumille osallistuminen ja evästeiden hyväksyminen kuuluvat tähän osioon.

Passiivinen digitaalinen jalanjälki taas koostuu niistä tiedoista, joita kerätään ilman henkilön tietämystä. Sivustojen keräämät kävijätiedot ja verkkokäyttäytymisen pohjalta tehtävä profilointi sekä mainostettavan sisällön kohdistaminen tämän mukaan ovat esimerkkejä digijalanjäljen passiivisesta puolesta.

Yksityishenkilön tietojen tarkistaminen (Laura)

Yksityishenkilöllä on oikeus tarkistaa itseään koskevat tiedot, joita rekisterinpitäjä käsittelee. Tarkistusoikeus koskee kaikkia rekisteröityjä, riippumatta siitä, onko tietoja kerätty suoraan rekisteröidyltä vai muualta.Tarkistusoikeuden avulla rekisteröity voi varmistaa, että rekisterinpitäjä käsittelee häntä koskevia tietoja oikein ja laillisesti. Rekisteröity voi myös pyytää rekisterinpitäjää oikaisemaan virheelliset tai puutteelliset tiedot.
Tietojen tarkistaminen tapahtuu seuraavanlailla:
1.           Ota yhteyttä rekisterinpitäjään. Voit ottaa yhteyttä rekisterinpitäjään sähköpostitse, puhelimitse tai postitse. Rekisterinpitäjän yhteystiedot löydät yleensä rekisterinpitäjän verkkosivuilta tai tietosuojaselosteesta.
2.           Tee tarkastuspyyntö. Tarkastuspyynnössä sinun on ilmoitettava, mitä tietoja haluat tarkistaa. Voit pyytää kopion kaikista itseäsi koskevista tiedoista tai vain tietyntyyppisistä tiedoista.
3.           Rekisterinpitäjän on vastattava tarkastuspyyntöön kohtuullisessa ajassa. Rekisterinpitäjän on yleensä vastattava tarkastuspyyntöön kuukauden kuluessa siitä, kun se on vastaanottanut pyynnön.
4.           Rekisterinpitäjän on annettava sinulle kopio tiedoista. Rekisterinpitäjän on annettava sinulle kopio tiedoista joko paperilla tai sähköisesti.
5.           Rekisterinpitäjän on oikaistava virheelliset tai puutteelliset tiedot. Jos havaitset, että rekisterinpitäjä käsittelee sinua koskevia virheellisiä tai puutteellisia tietoja, voit pyytää rekisterinpitäjää oikaisemaan tiedot.
 
Tietosuojaseloste (Maria)

Tietosuojaselosteen avulla ilmoitetaan esimerkiksi tiettyyn palveluun rekisteröityneille henkilöille heidän tietojensa keräämisestä. Rekisterinpitäjä, eli henkilötietojen käsittelystä vastuussa oleva toimija, kertoo tällöin muun muassa, mitä tietoja kerätään, miksi ja millä tavoin. GDPR määrittää tarkemmin, mitä tietosuojaselosteessa tulee kertoa ja miten. Tärkeää on, että tieto on esitetty selkeästi ja tiiviisti, ja että se on helposti saatavilla.