Käyttäjätunnus

Salasana


Tilaus- ja käyttöehdot
Tilaa lisenssi
Rekisteröidy



3T Opetusmultimediat
3T Riskinarvointi
Oikeuden päätökset
Muu materiaali

TS-valtuutettulisenssi
3T Kouluttajalisenssi
3T eOpisto
Asiakaskohtaiset
Monimuoto

3T Lakiseuranta
HSEQ Monitor
3T Kulttuurimittari

» TS-PÄÄLLIKKÖLISENSSI
Lisää työkaluja työsi tueksi!
» REKISTERÖIDY ja tilaa viikottainen uutiskirje!

Uusi GDPR -tietosuoja-asetus tulee voimaan perjantaina 25.5.2018

24.5.2018

Perjantaina 25.5.2018 esimerkiksi suomalaisten yhdistysten pitää viimeistään ottaa huomioon voimaan astuva EU:n yleinen tietosuoja-asetus GDPR (General data protection regulation), joka määrittelee, miten henkilötietoja saa ja pitää käsitellä.

Asetus koskee viranomaisten ja hallintoelinten lisäksi kaikkia organisaatioita, jotka keräävät henkilötietoja. Henkilötiedoiksi lasketaan tiedot, joilla joku tietty ihminen voidaan yksilöidä, ja tällaisia ovat esimerkiksi nimet, osoitteet, terveystiedot tai sähköpostiosoitteet.

Suomen yhdistyslaki velvoittaa yhdistyksiä ylläpitämään jäsenluetteloa, joten asetus vaatii toimenpiteitä kaikilta suomalaisilta yhdistyksiltä. Lisäksi se koskee esimerkiksi sähköpostilistojen ylläpitäjiä, asunto-osakeyhtiöitä ja monia pienyrityksiä.

Miten asetusta sitten noudatetaan? Useita sosiaali- ja terveysalan yhdistyksiä asian tiimoilta kouluttaneen lakimies Maarit Päivikkeen mukaan organisaation pitää ensin kirjata ylös sisäinen dokumentaatio, jossa käydään läpi, mitä henkilötietoja yhdistys kerää ja miten se niitä käsittelee. Dokumentaatiossa suunnitellaan, miten tietoturvasta pidetään huolta ja perustellaan, mihin juuri kerättyjä tietoja käytetään.
Muutosten pitää myös näkyä tiedonkeruussa: esimerkiksi jäsenlomakkeet pitää päivittää kertomaan, mitä tiedoilla tehdään.

Kun organisaatio tietää, mitä se aikoo tehdä henkilötiedoilla, sen tulee Päivikkeen mukaan kertoa asiasta ihmisille, joiden henkilötietoja sillä on. Ihmisten tulee saada selvää siitä, mitkä tiedot organisaatiolla on ja mihin niitä käytetään. Olennaista asetuksessa on se, että organisaatiot saavat käyttää tietoja ainoastaan siihen tarkoitukseen, johon ne on kerätty. Esimerkiksi tapahtuman osallistujille ei siis automaattisesti saa lähettää sähköposteja uusista tapahtumista, ellei tällaisesta mahdollisuudesta ole kerrottu tietoja kerättäessä.

(STT)

Tietosuoja-asetus Turvallisuusuutiset.fi

Turvallisuusuutiset.fi -palvelun ylläpitäjänä ja uutiskirjeen lähettäjänä meille on tärkeää, että palvelumme käyttäjänä tiedät meidän päivittäneen tietosuojaselosteemme yllämainitun 25.5.2018 voimaan tulevan uuden GDPR-asetuksen mukaiseksi. Voit lukea tietosuojaselosteemme täällä.

Mikäli olet tyytyväinen nykyiseen käytäntöön, voit jatkaa palvelun käyttöä niin kuin ennenkin eikä tämä edellytä sinulta toimenpiteitä. Voit jatkossakin luottaa siihen, että käsittelemme henkilötietojasi asianmukaisesti.

Halutessasi voit perua uutiskirjeemme tilauksen klikkaamalla uutiskirjeen alalaidasta "Peruuta uutiskirjeen tilaus" / "Unsubscribe from this list".  Halutessasi voit myös pyytää meitä poistamaan käyttäjätietosi. Olethan tällöin yhteydessä meihin sähköpostitse 3t@3tratkaisut.fi.


 


Seuraava >

<< Takaisin

Kommentoi uutista

Ladataan kommentteja, hetki...


Työsuojeluvaltuutettu.fi - Apua vastuulliseen ja tärkeään tehtävääsi