Mikä ihme on GDPR-asetus? Viisi asiaa, jotka sinun on pakko tietää uudesta laista

EU:n uuden tietosuoja-asetus GDPR:n tarkoitus on antaa kansalaisille vahvemmat oikeudet koskien näiden omia tietoja ja niiden käyttöä. Samalla se lisää organisaatioiden vastuuta henkilötietojen käsittelyssä.

– Uudistuksen tavoitteena on vahvistaa kansalaisten oikeuksia omiin tietoihinsa, toimistopäällikkö Henrika Räsänen tietosuojavaltuutetun toimistosta kertoo.

Hänen mukaansa kyse on digiyhteiskunnan perusoikeuksista ja -vapauksista, joita varten kansalaisille annetaan uusia oikeuksia vanhojen lisäksi.

1. Lupa suoramarkkinointiin kysyttävä

Ihmisiltä kerätään henkilötietoja moninaisiin tarkoituksiin. Erilaiset sosiaalisen median palvelut keräävät tietoa henkilön toiminnasta palvelussa, kännykkäsovellukset seuraavat tämän liikkeitä, ja esimerkiksi pankit ja sairaalat keräävät toimintansa kannalta olennaisia tietoja liittyen esimerkiksi henkilön terveydentilaan tai varallisuuteen.

Tietosuoja-asetuksen myötä tietojen kerääjän tai niiden käsittelijän tulee selkeästi pyytää lupa tietojen keruuseen ja käyttöön. Esimerkiksi lupa suoramarkkinointia tai tietojen eteenpäin luovutusta varten on pyydettävä erikseen. Rekisterin pitäjien tai tietojen käsittelijöiden tulee myös informoida henkilöä tämän tietojen käytöstä.

2. Oikeus "tulla unohdetuksi" somessa

Samalla kansalaisille taataan pääsy itseään koskeviin tietoihin. Hän voi myös pyytää virheellisten tietojen korjaamista tai jopa niiden poistoa. Näin ihmisellä on niin sanotusti ”oikeus tulla unohdetuksi” esimerkiksi sosiaalisen median palvelussa.

3. Mahdollisuus säädellä omia tietoja

New Digital Rights MOOC -projektin johtaja Raoul Plommer Open Knowledge Finlandista uskoo, että tarkemmat vaatimukset selkeistä ja yksityiskohtaisista luvista käyttää rekisterejä antavat ihmisille mahdollisuuden säädellä sitä, mitä tietoja hänestä rekistereihin tallennetaan, ja mihin näitä tietoja käytetään.

– Tiedot henkilöstä kuuluvat henkilön kontrolliin. Tietosuoja-asetus pönkittää vahvasti tätä näkökulmaa. Se antaa kansalaisille välineitä tietojen hallintaan, pyytämiseen ja poistamiseen, hän toteaa.

Osa asetuksessa tulevista oikeuksista on määritelty jo aiemmassa sääntelyssä. Uusi asetus määrittelee kuitenkin esimerkiksi aiempaa kovemmat sakot organisaatioille, jotka rikkovat määräyksiä.

Suomessa asetusta täydentävä kansallinen lainsäädäntö eli tietosuojalaki on vielä eduskunnan käsiteltävänä. Nykylaissa kansalaista oikeuksiensa kanssa auttaa tietosuojavaltuutetun toimisto.

4. Jopa mahdollisuus siirtää oma data sovelluksesta toiseen

Plommer kertoo, että kansalaisen oikeus päättää datansa käytöstä voi luoda aivan uudenlaista kilpailua dataa käyttäville aloille, ja toisaalta antaa ihmiselle mahdollisuuden helpommin vaihtaa käyttämiään palveluita.

Asetuksen nojalla kuluttaja voisi esimerkiksi vetää datansa yhdestä palvelusta ja siirtää se toisen käyttöön. Ollessaan tyytymätön esimerkiksi liikuntasovelluksen datan käyttöön hän voisi teoriassa vetää tietonsa pois palvelusta ja luovuttaa ne paremmaksi katsomalleen sovellukselle säästäen aiempaan sovellukseen kertyneet liikuntatiedot.

– Firmalla on mahdollisuus luoda kilpailuetua datan hyvällä käytöllä, hän kuvailee.

Toinen käytännön esimerkki voi olla se, että puhelinmyyjän soittaessa tältä voi kysyä puhelinmyyntiyrityksen nimen, ja pyytää näistä poistamaan rekistereistään henkilöä koskevat tiedot.

5. Tarkista, missä on omia tietojasi

Useat eri palveluntarjoajat ovat reagoineet asetuksen voimaantuloon lähettämällä aiheesta kuluttajille viestejä ja pyyntöjä hyväksyä uudelleen rekistereidensä käyttöehdot. Tämä tarjoaa tietosuojavaltuutetun toimiston toimistopäällikkö Henrika Räsäsen mukaan mahdollisuuden tarkastella, mihin kaikkialle omia tietojaan on antanut.

– On hyvä tunnistaa, missä kaikissa paikoissa tai minkä tahojen hallussa on omaa itseä koskevia tietoja. Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä kyseisessä organisaatiossa. Tietoisuus mahdollistaa omien oikeuksien käyttämisen, hän sanoo, hän sanoo.

Myös Plommer näkee tulleissa viesteissä mahdollisuuden.

– Aika moni pääsee spämmilistoilta pois, kun toteaa, ettei tee tällä postituslistalla yhtään mitään, hän toteaa.