Video ja ääni

Podcast: Mitä virkamiehen tulee tietää tietosuojasta?

Uutta EU:n yhteistä tietosuoja-asetusta sovelletaan 25.5.2018 lukien.  Mutta mistä asetuksessa on julkishallinnossa työskentelevän henkilön näkökulmasta tiivistetysti kyse?

Podcastissa Väestörekisterikeskuksen Kimmo Rousku ja Kuntaliiton Tuula Seppo käyvät läpi tietosuoja-asetuksen kriittisimmät kohdat. Kuuntele ja tiedät mitä sinun pitää tietää! Löydät podcastin myös Spotifysta ja Applen podcast-hakemistosta hakusanalla Suomidigi.

Tietosuoja-asetus tiivistettynä

Tietosuoja-asetus yhdenmukaistaa Euroopan unionin tietosuojalainsäädäntöä. Suomessa muutokset ovat vähäisiä. Alla pikatarkastuslista julkishallinnon toimijalle.Opiskele käsitteet, esimerkiksi henkilötieto, rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä jne.

  • Opiskele käsitteet. Mitä tarkoittavat esimerkiksi henkilötieto, rekisteröity, rekisterinpitäjä ja henkilötietojen käsittelijä?
  • Tunnista henkilötiedot. Kaikki tiedot, josta henkilön voi tunnistaa, ovat henkilötietoja. Esimerkiksi auton rekisteritunnus voi olla henkilötieto. Henkilötietojen käyttötarkoitus on merkityksellisempää kuin se, onko tiedoista muodostunut varsinainen rekisteri.
  • Informoi rekisteröityjä tietojen käytöstä. Kerää vain ne tiedot, joita oikeasti tarvitset. Rekisteröityjä pitää informoida tietojen käytöstä selkeästi. Mikäli henkilötieto tallennetaan, tulee tiedon kohteelle kertoa minkälaista käyttöä varten tieto tallennetaan. Informaation muoto on vapaa, kunhan se on asiayhteyteen sopiva ja ymmärrettävä.
  • Käytä maalaisjärkeä. Tietoja saa käyttää vain siihen tarkoitukseen johon ne on kerätty. Esimerkiksi tapahtumakutsua varten tallennettavien tietojen yhteydessä voi olla järkevää kysyä, saako henkilölle lähettää myöhemmin kutsuja samankaltaisiin tilaisuuksiin.
  • Osoitusvelvollisuus. Suurin muutos uuden tietosuoja-asetuksen myötä Suomessa on osoitusvelvollisuus; aikaisemmin riitti, että asetusta noudatetaan. Nyt noudattaminen pitää pystyä myös osoittamaan esimerkiksi dokumentaation avulla.
  • Varaudu kyselyihin. Erityisesti asetuksen tullessa sovellettavaksi saatat joutua vastaamaan asiakkaiden tietopyyntöihin. Selvitä miten saat vastauksessa tarvittavat tiedot. Toimialojen käytännöt ja siihen liittyvä lainsäädäntö esimerkiksi lokitietojen suhteen vaihtelevat.
  • Etsi organisaatiosi tietosuojavastaava. Organisaation on nimettävä tietosuojavastaava. Tietosuojavastaava on yhteyspiste ja ohjeistaja organisaatiossa, ei tietosuojan toteutumisen vastuuhenkilö. Päävastuu tietosuojasta on rekisteriä pitävän organisaation johdolla.
  • Huomioi riskit. Uuden asetuksen myötä riskienhallinta ja riskien arviointi korostuvat.
  • Kysy apua ja kouluttaudu. Jos jokin asia arveluttaa, käänny oman organisaatiosi tietosuojavastaavan puoleen. Ylin tietosuojaviranomainen on Tietosuojavaltuutetun toimisto. Tietosuoja-aiheista koulutusta saa esimerkiksi osoitteesta arjentietosuoja.fi löytyviltä videoilta. Samalla sivustolla voi tehdä myös tietosuoja-aiheisen testin.

Lisätietoja:

 

Sivun kuva: Davide Ragusa / Unsplash

tietosuojatietosuoja-asetusGDPRpodcast