Mikä on GDPR ja miten se vaikuttaa sinuun?

Mitä GDPR todella tarkoittaa, ja miten se vaikuttaa sinuun?

Missä olemme ja minne menemme 

Nykyinen tietosuojadirektiivi, eli Data Protection Directive (DPD), otettiin käyttöön vuonna 1995. Melko paljon on tapahtunut tämän jälkeen, ja suoraan sanottuna nykyinen tietosuojadirektiivi ei enää vastaa nykypäivän digitaalista aikakautta. Niinpä tammikuussa 2012 Euroopan komissio päätti, että on aika uudistaa tietosuojaa kaikkialla EU:ssa.

Uusi tietosuoja-asetus, eli General Data Protection Regulation (GDPR), joka tulee voimaan 25. toukokuuta 2018, antaa EU:n kansalaisille entistä paremman hallinnan henkilötietoihinsa. Tämä uusi asetus heijastaa paremmin teknologian muutoksia ja tapaa, jolla yritykset keräävät ja säilyttävät asiakkaidensa tietoja.

Mitä yrityksiä GDPR koskee?  

Jokainen yritys, joka käsittelee EU:n kansalaisten henkilötietoja, joutuu ottamaan asetuksen huomioon. Vaikka GDPR on alun perin tarkoitettu EU:lle, se koskee myös ulkomaisia yrityksiä, jotka tarjoavat palveluita EU:n kansalaisille.

Henkilökohtaiset tiedot  

Mikä siis lasketaan henkilötiedoksi, ja miksi tietosuoja on niin tärkeää? Henkilötiedot käsittävät periaatteessa kaikki tiedot, jotka liittyvät tunnistettuun ja tunnistettavissa olevaan luonnolliseen henkilöön.

Henkilötietoja ovat mm. henkilön nimi, sähköpostiosoite, sekä digitaaliset tiedot kuten IP-osoitteet ja mobiililaitteiden tunnukset.

Datan Suojelu

Tietosuojan kannalta on huolestuttavaa, kuinka paljon henkilökohtaisia tietoja voi saada kenen tahansa sosiaalisen median profiileista, internet-selaimen evästeistä ja IP-osoitteesta. Kaikki saadut tiedot voidaan sitten tallentaa, ja jopa myydä. Näin ei tule enää tapahtumaan GDPR:n ansiosta.

Tunnetko oikeutesi? 

GDPR sisältää tärkeitä oikeuksia, jotka suojaavat datan lähteenä olevaa henkilöä. Nämä oikeudet ovat: 

“Oikeus saada läpinäkyvää tietoa” – asiakkailla on oikeus saada yrityksiltä tietoa omista henkilötiedoistaan läpinäkyvässä, ymmärrettävässä ja helposti saatavilla olevassa muodossa käyttäen selkeää ja yksinkertaista kieltä. Asiakkaalla on oikeus saada tietoja siitä, mitä henkilötietoja käsitellään ja miksi.

“Oikeus käyttöön” – Asiakkaat voivat pyytää vahvistusta, käytetäänkö heidän tietojaan vai ei. Asiakkaat voivat myös pyytää kopion yrityksen käsittelemistä henkilötiedoista. Yrityksen on puolestaan toimitettava kopio henkilökohtaisista tiedoista maksutta.

“Oikeus tietojen oikaisemiseen” – asiakkaalla on oikeus pyytää muutoksia hänen omiin tietoihinsa, jos uskoo, että tiedot ovat siten tarkkoja ja ajan tasalla. 

"Oikeus peruuttaa suostumus" - asiakkaalla on mahdollisuus peruuttaa suostumus, joka on aiemmin annettu henkilötietojen käsittelyä varten.

”Oikeus vastustaa "- asiakas voi milloin tahansa vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin. Jos yritys käsittelee asiakkaan tietoja yrityksen oikeutettujen intressien nojalla, asiakkaan vastustaessa tietojen käsittelyä yritysten on osoitettava perusteltu syy käsittelyyn, joka ohittaa asiakkaan edut, oikeudet ja vapaudet.

"Oikeus vastustaa automaattista käsittelyä" - asiakas voi vastustaa päätöstä automaattisen käsittelyn seurauksena ja voi pyytää manuaalista prosessia sen sijaan.

"Oikeus tulla unohdetuksi" - Asiakkaalla on oikeus pyytää yritykseltä hänen henkilötietojensa poistamista, vaikka yrityksillä voi olla oikeus vastustaa, jos näitä tietoja tarvitaan vielä. Mm. todisteet, taloudellinen seuranta jne. Ferratumilla asiakastiedot poistetaan automaattisesti, kun asiakkuuden päättymisestä on 5 vuotta.

"Oikeus tietojen siirrettävyyteen" - asiakas voi saada omat tietonsa ja pyytää niitä siirrettäväksi hänelle takaisin, tai lähettämään ne asiakkaan ilmoittamalle henkilölle tai yritykselle.

Mitä tämä tarkoittaa yrityksille

Yrityksille GDPR saattaa tuntua päänsäryltä. Vaikka se tarkoittaakin paljon hallinnollista työtä, GDPR on myös suuri mahdollisuus yritysten kehittymiseen.

Yritysten on tarkasteltava uudelleen prosessejaan ja yksilöitävä asiakkaidensa henkilötietojen käsittelyn tarkoitukset ja oikeudelliset perusteet. Näin varmistetaan, että asiakkaiden tiedot pysyvät turvassa ja vain tarvittavia tietoja käsitellään. Näin yritys ei voi tallentaa tietoja pysyvästi.

Kaiken kaikkiaan GDPR tarkoittaa avoimempaa toimintaa, joka taas tarkoittaa parempaa uskollisuutta ja luottamusta. Tässä valossa GDPR on voitto, sekä asiakkaalle, että yritykselle ja me Ferratumilla olemme siitä innoissamme.

Jos sinulla on tili Ferratumilla, voit tarkistaa päivitetyn tietosuojaselosteen ja tietosuoja-asetukset klikkaamalla alta.

Jos haluat lisätietoja GDPR:stä, käy Euroopan komission verkkosivuilla.

Sorry, there are errors on the page: