EU uudistaa tietosuojaa – 10 pointtia tietosuoja-asetuksesta

EU:n laaja tietosuojauudistus astuu voimaan 25.5.2018. Mistä on kyse? Tässä uudistus pähkinänkuoressa:

 

  1. Käyttäjillä on oikeus tietoihinsa. Jatkossa käyttäjät voivat milloin tahansa ilmaiseksi ja nopeasti saada selville, mitä käyttäjätietoja yrityksillä on hallussaan. Käyttäjillä on myös oikeus tulla unohdetuiksi.
  2. Yritysten saatava suostumus tietojen käyttöön. Käyttäjillä on oikeus päättää, mitä tietoja he itsestään antavat ja mihin käyttöön: yrityksen on saatava käyttäjiltä tähän selvä suostumus.
  3. Lisää läpinäkyvyyttä tietojen käsittelyyn. Käyttäjillä on oikeus tietää, kuka tietoja käsittelee, missä ja mihin tarkoitukseen. Käyttäjillä on oikeus milloin tahansa perua suostumuksensa tietojen luovuttamiseen.
  4. Tiukat säännöt tiedon luovuttamisesta kolmansiin maihin. Säännöt ovat samat, vaikka henkilötietoja luovutettaisiin EU:n ulkopuoliseen maahan. Uudistuksen vaikutukset ulottuvat siis kaikkialle.
  5. Otetaan käyttöön täsmälliset määritelmät. Kaiken sellaisen tiedon vuotaminen, jonka perusteella henkilö voidaan tunnistaa, voidaan luokitella henkilötietojen loukkaukseksi.
  6. Huomattavat sanktiot tietojen väärinkäytöksistä. Väärinkäyttäjiä uhkaavat huomattavat sakot, jotka voivat nousta jopa 4 prosenttiin yritysten vuosittaisesta liikevaihdosta. Summat olisivat siis Facebookin kaltaisten suuryritysten kohdalla vaikuttavia.
  7. Yksityisyys otettava huomioon jo suunnittelussa. Palvelut on alusta saakka suunniteltava niin, että oletusasetukset kunnioittavat aina yksityisyyttä.
  8. Vähemmän byrokratiaa. 28 EU-maan tietosuojalakien tilkkutäkki korvataan yhtenäisillä, korkealaatuisilla standardeilla. Yritykset voivat toimia sisämarkkinoilla huoletta, eivätkä EU:n ulkopuolella toimivat yritykset saa kilpailuetua: samat pelisäännöt koskevat kaikkia.
  9. Asetus astuu voimaan yhdenmukaisesti kaikkialla. Kilpajuoksu pohjalle loppuu: yritysten ei enää kannata siirtää toimintaansa löyhän tietosuojan maihin. Toimeenpanoa valvoo jäsenmaiden edustajien ja Euroopan tietosuojavaltuutetun komitea.
  10.  Yhden luukun periaate niin kansalaisille kuin yrityksille. Vaikka yrityksen päätoimipaikka sijaitsisi EU:n ulkopuolella, kansalaiset voivat olla kaikissa tietosuojaa koskevissa asioissa yhteydessä oman jäsenmaansa tietosuojavaltuutettuun.
Facebook
Twitter
WhatsApp