6 yleisintä GDPR:ää koskevaa kysymystä ja lyhyet vastaukset

Palvelus

Vaikka Yleinen tietosuoja-asetus, lyhennettynä GDPR, tuli voimaan 25.5.2018, siihen liittyviä uusia kysymyksiä herää edelleen. Mikä on edelleen yrittäjien ongelma? Mitä kysymyksiä kysytään useimmin? Lue artikkelimme, jossa vastaamme 6 yleisimmin kysyttyyn kysymykseen GDPR:stä!

1. Mikä GDPR on ja milloin se on tehokas?

GDPR on yleinen tietosuoja-asetus (GDPR), jota sovelletaan kaikissa Euroopan unionin jäsenvaltioissa. GDPR:n käyttöönoton oikeusperusta on Art. 16 sek. Euroopan unionin toiminnasta tehdyn sopimuksen 2 artiklan mukaisesti. Euroopan parlamentti ja Euroopan unionin neuvosto hyväksyivät GDPR:n huhtikuussa 2016.
Asetus antaa yksityiskohtaiset säännöt henkilötietojen käsittelystä, käytöstä ja säilyttämisestä ja asettaa monia uusia velvoitteita luonnollisten henkilöiden tietoja millään tavalla käsitteleville tahoille.

GDPR:ään liittyvät säädökset tulee ottaa käyttöön 25.5.2018 alkaen.

2. Mitä henkilötiedot ovat ja mitä käsittely tarkoittaa?

Aluksi selitetään, mitä tarkalleen voimme pitää henkilötietojen ja niiden käsittelyn kannalta.

Määritelmä 1.
Henkilötiedoilla tarkoitetaan tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä ("rekisteröity") koskevia tietoja; tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan suoraan tai välillisesti tunnistaa erityisesti sellaisen tunnisteen, kuten etu- ja sukunimen, tunnistenumeron, sijaintitiedon, Internet-tunnisteen tai yhden tai useamman tietyn fyysisen, fysiologisen, geneettisen tai henkisen tekijän perusteella. , luonnollisen henkilön taloudellinen, kulttuurinen tai sosiaalinen identiteetti.

Jotta voimme päättää, käsittelemmekö henkilötietoja, on siksi tarpeen analysoida, mahdollistavatko käyttämämme tiedot luonnollisen henkilön tunnistamisen helposti ja nopeasti (esim. Internetiä käyttämällä) ilman merkittäviä kustannuksia.

Esimerkkejä henkilötiedoista ovat:

  • etunimi ja sukunimi,

  • PESEL,

  • henkilötunnus,

  • osoite,

  • sähköpostiosoite,

  • Puhelinnumero.

Määritelmä 2.
Käsittelyllä tarkoitetaan toimenpidettä tai toimintojen sarjaa, joka suoritetaan henkilötiedoille tai henkilötietosarjoille automatisoidulla tai ei-automaattisella tavalla, kuten kerääminen, tallentaminen, järjestäminen, järjestäminen, tallentaminen, mukauttaminen tai muuttaminen, lataaminen, katselu, käyttö, paljastaminen lähettäminen, levittäminen tai muutoin jakaminen, yhdistäminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

3. Keitä uudet säännökset koskevat?

GDPR:ään liittyvät säännökset koskevat kaikkia luonnollisten henkilöiden tietoja kerääviä ja käsitteleviä tahoja.

Määritelmä 3.
Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, yhteisö tai muu yhteisö, joka itsenäisesti tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötietojen rekisterinpitäjä on siten vastuussa asianmukaisten organisatoristen ja teknisten ratkaisujen valinnasta ja käytännön soveltamisesta, jotka varmistavat uuden asetuksen mukaisen luonnollisten henkilötietojen suojan.

Yksityisten yritysten osalta henkilötietojen ylläpitäjät ovat yrittäjiä.

Määritelmä 4.
Käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Kuten näemme, ylläpitäjä ja käsittelijä voivat olla myös yrittäjänä, kunhan hän käsittelee asiakkaidensa tai työntekijöidensä tietoja.

4. Kuinka suojata tiedot GDPR:n yhteydessä?

Uudet säädökset eivät määrittele konkreettisia toimia, joita yrittäjien tulisi soveltaa, vaan ne määrittelevät vain säännökset, joita tulee noudattaa. Henkilötietoja tulee käsitellä tavalla, jolla varmistetaan niiden asianmukainen turvallisuus ja asianmukainen luottamuksellisuus, mukaan lukien suojaus luvattomalta pääsyltä niihin ja niiden käsittelyyn käytettyihin laitteisiin sekä näiden tietojen ja näiden laitteiden luvattomalta käytöltä.

Tärkeä!
GDPR:n toteuttaminen on jokaisen yrityksen osalta yksilöllinen asia, sillä monet henkilötietojen käsittelyyn liittyvät näkökohdat on otettava huomioon. Yrityksen erityispiirteillä on merkittävä vaikutus siihen, miten GDPR:ää sovelletaan tiettyyn organisaatioon. Siksi jokaisen yrittäjän tulee valita sopivat organisatoriset ja tekniset ratkaisut, jotka takaavat henkilötietojen riittävän suojan.

Ohjeita henkilötietojen suojan varmistamiseksi ovat mm.
  • henkilötietojen pseudonymisointi ja salaus,

  • kyky jatkuvasti varmistaa käsittelyjärjestelmien ja -palvelujen luottamuksellisuus, eheys, saatavuus ja joustavuus,

  • kyky palauttaa nopeasti henkilötietojen saatavuus ja pääsy niihin fyysisen tai teknisen vaaratilanteen sattuessa,

  • säännöllisesti testaamalla, mittaamalla ja arvioimalla teknisten ja organisatoristen toimenpiteiden tehokkuutta käsittelyn turvallisuuden varmistamiseksi.

5. Mikä on tehtyjen muutosten tarkoitus ja mitä oikeuksia luonnolliset henkilöt saavat?

GDPR:n päätarkoituksena on yhdenmukaistaa EU:ssa voimassa olevia henkilötietojen suojaa koskevia säännöksiä ja vahvistaa kantaa, että henkilötietojen suoja on jokaisen kansalaisen korkeampi oikeus.

Luonnollinen henkilö, jonka tietoja käsitellään, saa mm. seuraavat luvat:

  • oikeus tutustua tietoihin,

  • oikeus oikaista tai täydentää tietoja,

  • oikeus vastustaa tietojen käsittelyä,

  • oikeus siirtää tietoja,

  • oikeus tulla unohdetuksi,

  • oikeus vaatia korvausta.

6. Mitä seuraamuksia GDPR:n noudattamatta jättämisestä seuraa?

Uudet lait sisältävät ankaria seuraamuksia, joten jokaisen luonnollisten henkilöiden tietoja keräävän ja käsittelevän yrittäjän tulee analysoida huolellisesti yleinen tietosuoja-asetus.

Säännösten rikkominen voi johtaa rikos-, hallinnolliseen ja siviilioikeudelliseen vastuuseen. Arvioidut taloudelliset seuraamukset ovat 10 miljoonaa euroa eli 2 prosenttia. yhtiön edellisellä tilikaudella saavutettu vuosiliikevaihto ja erityisessä sääntörikkomuksessa enintään 20 miljoonaa euroa tai 4 %. kauppaa.