KasvuvoimaaAjankohtaista

EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia

EU:n uusi tietosuoja-asetus tulee voimaan 25. toukokuuta 2018 ja se tulee koskemaan kaikkia yrityksiä, jotka ylläpitävät tai käsittelevät henkilötietoja. Oletko selvillä yrityksesi tietosuojan nykytilasta ja muutostarpeista? Toimeen kannattaa tarttua heti, sillä asetuksen noudattamatta jättämisestä voi yritykselle seurata tuntuvat sakot.

Tietosuojauudistuksessa on kysymys merkittävästä henkilötietojen käsittelyä koskevasta muutoksesta. Tietosuoja-asetuksen myötä rekisteröityjen eli henkilöiden, joista kerätään henkilötietoja, oikeudet vahvistuvat. Samalla rekisterinpitäjien ja henkilötietojen käsittelijöiden eli yritysten velvoitteet lisääntyvät. EU-kansalainen voi vastaisuudessa vaatia, että hänelle kerrotaan mitä tietoja hänestä on kerätty. Lisäksi kansalainen voi vaatia tietojen korjaamista ja poistamista, ja tietosuoja-asetuksen noudattamatta jättämisestä voi seurata yritykselle tuntuvia rahallisia seuraamuksia – enimmillään sakko on neljä prosenttia yrityksen kansainvälisestä liikevaihdosta. Yritysten osalta tämä tarkoittanee mahdollisia muutoksia tietojärjestelmiin sekä organisatorisia muutoksia. Yrityksissä joudutaankin jo nyt miettimään, miten uudet velvoitteet toteutetaan käytännössä.

EY:n lakipalveluiden partner, varatuomari Kirsi Putkonen johdattaa aiheeseen blogiavauksessaan.