EU:n tietosuoja-asetus eli GDPR (General Data Protection Regulation) tulee voimaan EU:ssa ja siten myös Suomessa 25.5.2018. Asetuksen tarkoituksena on yhdenmukaistaa EU:n tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa.
Asetus koskee kaikkia Suomessa toimivia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja, oli kyseessä sitten iso pörssiyritys, yhdistys tai julkishallinnon organisaatio.
Mikä muuttuu?
Uuden asetuksen mukaan henkilörekisteriin, esimerkiksi asiakasrekisteriimme rekisteröidyt henkilöt, voivat pyytää FREJAlta tietoja omista henkilötiedoistaan ja niiden käytöstä.
FREJAa koskee rekisterinpitäjänä osoitusvelvollisuus, jonka mukaan henkilötietojen keräämiselle ja käsittelylle on oltava sopimuksellinen tai laillinen oikeus tai henkilön itsensä antamaa suostumus. Tietosuoja-asetus ei edellytä kuitenkaan henkilön antamaa suostumusta markkinoinnin perustaksi, koska erityisesti B2B-liiketoiminnassa henkilötietojen käsittely markkinointitarkoituksissa perustuu yleensä oikeutettuun etuun.
Huolehdimme myös tietosuoja-asetuksen mukaisesti tietosuojaperiaatteiden noudattamisesta kaikissa henkilötietojen käsittelyvaiheissa. Rekisterinpitäjää koskeva osoitusvelvollisuus edellyttää myös, että voimme dokumentaation avulla tarvittaessa näyttää, että periaatteita noudatetaan.