Yksilön oikeudet GDPR:n keskiössä

EU:n tietosuoja-asetuksen eli GDPR:n soveltaminen lähenee kovaa vauhtia. Siirtymäajan loppusuoralla monissa yrityksissä on tällä hetkellä kova kiire valmistautua asetuksen mukanaan tuomiin vaatimuksiin. Loppusuoralla on hyvä pysähtyä ja pohtia, onko muistettu keskittyä tietosuojauudistuksen olennaisimpaan muutokseen eli yksilöiden vahvistuviin oikeuksiin.

Tietosuoja-asetuksen  päätavoitteena on vahvistaa ja laajentaa yksilöiden oikeutta hallita omia henkilötietojaan. Yksityishenkilöä, jonka henkilötiedot on tallennettu esimerkiksi asiakas- tai markkinointirekisteriin, kutsutaan rekisteröidyksi. Rekisteröidyillä on jo nykyisen henkilötietolain mukaan oikeus muun muassa tarkastaa omat tietonsa sekä vaatia niiden korjaamista ja poistamista rekisteristä. Tietosuoja-asetus säilyttää nämä vanhat oikeudet mutta samalla tarjoaa entistä vahvemmat mahdollisuudet niiden käyttämiseen.

Tietosuoja-asetus tuo mukanaan myös täysin uusia  oikeuksia rekisteröidylle, kuten oikeuden tietojen siirrettävyyteen sekä oikeuden kieltäytyä profiloinnista. Oikeus tietojen siirrettävyyteen on erityisen mielenkiintoinen, sillä se mahdollistaa rekisteröityjä siirtämään itseään koskevia tietoja eri rekisterinpitäjien välillä. Oikeus tietojen siirtämiseen on malliesimerkki siitä, että tietosuoja-asetuksen myötä rekisteröidyt pystyvät kontrolloimaan omia tietojaan täysin uudella tavalla. Toisaalta tämä oikeus on myös omiaan lisäämään kilpailua yritysten välillä luomalla rekisteröidyille mahdollisuuden siirtyä ketterästi esimerkiksi palveluntarjoajalta toiselle.

Vahvistuvien ja laajenevien oikeuksien myötä yritysten kannattaa panostaa entistä enemmän rekisteröityjen yksityisyyden kunnioittamiseen sekä luottamuksellisen suhteen ylläpitämiseen. Esimerkiksi tilanteissa, joissa kuluttaja-asiakas tuntee, että luottamus palveluntarjoajaan horjuu –esimerkiksi tahallisesta tai huolimattomuudesta johtuvan tietoturvaloukkauksen johdosta – on hyvinkin mahdollista, että kuluttaja pyytää siirtämään itseään koskevat tiedot, jotta hän voi siirtyä käyttämään toisen – entistä luotettavamman –  palveluntarjoajan palveluita.

Tietosuojan hallinta on ehdoton edellytys erityisesti kuluttajille suunnatuissa palveluissa – jos haluaa pärjätä kilpailevilla markkinoilla. Yritykset, jotka huolehtivat tietosuojan toteuttamisesta hyvin ja kuluttajien ääntä kuunnellen tulevat varmasti pärjäämään kilpailussa. Uusiutuvien rekisteröityjen oikeuksien toteuttaminen ei siis ole pelkästään tietosuoja-asetuksen myötä pakollinen paha vaan viimekädessä kyse on luottamuksesta.

Fakta: mikä ihmeen tietosuoja-asetus?

  • Tietosuoja-asetus on EU:n säädös, jota aletaan soveltaa 25.5.2018 alkaen.
  • Asetus koskee luonnollisten henkilöiden henkilötietojen (esim. sähköposti, asiakasnumero, nimi) suojaa.
  • Se asettaa velvollisuuksia tahoille, jotka keräävät, tallentavat tai muutoin käsittelevät henkilötietoja.
  • Asetuksen velvoitteiden noudattamatta jättäminen on sanktioitu.
  • 25.5.2018 saakka on voimassa siirtymäaika, joka mahdollistaa valmistautumisen asetuksen velvoitteisiin.

Tietosuoja asioissa ota yhteyttä:

Aleksi Nieminen, lawyer

+358 40 144 1594

aleksi.nieminen@hrlegalservices.fi