På Svenska In English LinkedIn

Yleinen tietosuoja-asetus ja Viktoria2

sähköpostiosoitteita, kuvia ja muita tietoja, jotka voidaan yhdistää tiettyyn luonnolliseen henkilöön, on kyse yleisen tietosuoja-asetuksen piiriin kuuluvasta toiminnasta. Asetus astuu voimaan 25. toukokuuta 2018, ja se kulkee nimellä yleinen tietosuoja-asetus tai General Data Protection Regulation (GDPR). Asetus astuu välittömästi voimaan kaikissa EU:n jäsenmaissa, ja se korvaa kansalliset säännökset, kuten Ruotsin henkilötietolain. Paljon pysyy muuttumattomana, eli iso osa yleisestä tietosuoja-asetuksesta muistuttaa Ruotsin henkilötietolain säännöksiä.

Tärkeää on tietää, että myös jatkossa on mahdollista käsitellä henkilötietoja rekisteröityjen suostumuksella esimerkiksi sopimuksen täyttämiseksi

tai perustellun yleistä etua koskevan syyn mukaisesti. Rekisteröidyillä on myös edelleen oikeus saada tietoa henkilötietojensa käsittelystä. Henkilötietojen käsittelijän

on huolehdittava riittävistä turvallisuustoimenpiteistä tietojen suojaamiseksi asianmukaisella tavalla.

 

Vain jos on kyse terveyteen, etniseen alkuperään, poliittisiin näkemyksiin tai uskontoon liittyvistä tiedoista, käsittelylle asetetaan erityisiä vaatimuksia. Emme käsittele Viktoria-järjestelmässä tietoja,

joiden käsittelyyn liittyy tällä hetkellä erityisiä vaatimuksia.

 

Tärkeimmät yleisen tietosuoja-asetuksen tuomat muutokset koskevat:

  • tietojen siirtämistä
  • vaikutusten arviointia
  • ilmoitusta tietoturvaloukkauksista
  • tietosuojavastaavaa
  • sakkoja
  • väärinkäyttöön liittyviä säännöksiä.
Yleinen tietosuoja-asetus ja Viktoria2