Henkilötietojen suojausta on päivitetty.

 

GDPR astui voimaan 25. toukokuuta 2018, tarjoten lisää suojaa henkilötiedoille EU:ssa. Opi luonnollisten henkilöiden oikeuksista ja toimijoiden velvollisuuksista.

Hostico / blogjolloin Andrea Zemba
Tietosuojelu

Kuvaus

25. toukokuuta 2018 voimaan astui GDPR (yleinen tietosuoja-asetus) eli yleinen tietosuoja-asetus (EU-asetus 679/2016). Euroopan parlamentti hyväksyi sen 24. toukokuuta 2016 ja antoi kaikille henkilökohtaisia tietoja käsitteleville tahoille kaksivuotisen määräajan nousta lain vaatimusten mukaisiksi. Tämä asetus ei ole ensimmäinen laatuaan; aiemmin jokaisella EU-jäsenvaltiolla tai ei-jäsenvaltioilla oli omat sääntönsä henkilökohtaisten tietojen suojaamiseksi. Romaniassa tätä edusti laki 677/2001, jota valvoi kansallinen tietosuojaviranomainen. GDPR on ensimmäinen asetus, joka harmonisoituu henkilötietojen suojaamista koskevan lainsäädännön koko Euroopan unionissa.

GDPR koskee kaikkia tahoja, jotka hallitsevat tai käsittelevät EU-kansalaisten henkilötietoja riippumatta niiden maantieteellisestä sijainnista. Jos jonkin toimijan kotimaan laki on voimassa kansainvälisen julkisen lain mukaan, GDPR-säännös on pakollinen.

Mitä henkilökohtaiset tiedot ovat?

Henkilötiedot viittaavat mihin tahansa tietoon, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tämä voi sisältää:

  • Nimi
  • Identifikaatiotunnus
  • Sijaintipäivät
  • Verkkoidentifikaattorit
  • Ominaisuudet, jotka liittyvät fyysiseen, fysiologiseen, geneettiseen, psykologiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin.

Tietojen kohteiden oikeudet

GDPR antaa yksilöille suuremman hallinnan omista tiedoistaan määrittelemällä seuraavat oikeudet:

  • Oikeus saada tietoa
  • Pääsyoikeus
  • Oikeus oikaisuun
  • Oikeus poistamiseen
  • Oikeus rajoittaa käsittelyä
  • Oikeus tietojen siirrettävyyteen
  • Oikeus vastustaa
  • Oikeudet, jotka liittyvät automatisoituun päätöksentekoon ja profilointiin

Henkilötietojen hallinnoijien velvoitteet

GDPR asettaa useita päävelvoitteita tahoille, jotka käsittelevät henkilötietoja. Näiden joukossa:

  • Suostumuksen saaminen: Suostumus on pyydettävä selkeässä, ymmärrettävässä ja helposti saatavilla olevassa muodossa, johon liittyy selitys tietojenkäsittelyn tarkoituksesta.
  • Tietoturvaloukkauksista raportoiminen: Kaikki tietoturvaloukkaukset, jotka vaarantavat yksilön oikeuksia ja vapauksia, on ilmoitettava toimivaltaisille viranomaisille enintään 72 tunnin kuluessa havainnosta.
  • Vastuu: Yhteisöjen on toteutettava teknisiä ja organisatorisia toimenpiteitä varmistaakseen tietojenkäsittelyn luottamuksellisuuden ja turvallisuuden.

Hosticon GDPR: noudattaminen

Hosticolla olemme ottaneet käyttöön toimenpiteitä GDPR-säädösten noudattamiseksi. Näihin kuuluu:

Asiakirjat päivitetään tarvittaessa, jotta ne pysyvät GDPR-säädösten mukaisina.

Hostico / blogJulkaistu 20-06-2018
Domainilaajennukset
DomainilaajennuksetJulkaistu 6 vuotta sitten
Hostico Opetusohjelmat
Hostico OpetusohjelmatJulkaistu 7 vuotta sitten