Sinä omistat tietosi

EU:n noin vuosi sitten hyväksymä tietosuojadirektiivi muuttaa, mihin yritykset ovat velvollisia asiakastietojen suhteen. Oletko sinä tietoinen, mihin kaikkeen sinulla on oikeus tietojesi suhteen, ja vastaavasti, mitä velvollisuuksia EU-kansalaisia palvelevilla yrityksillä on?

EU hyväksyi vuoden 2016 toukokuussa tietosuojadirektiivin, jolla meillä asiakkailla ja asukkailla on oikeus nähdä ja saada kaikki itseeni liittyvä tieto nähtäville. Ja meillä on myös oikeus kieltää tuon tiedon käyttö ja vaatia niiden poistamista.

Massiivisia muutoksia tuovalla direktiivillä on kahden vuoden siirtymäaika eli 25.05.2018 voimme vaatia kaikkea edellä mainittua. Käytännössä direktiivi on maailmanlaajuinen, sillä se koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja mukaan lukien esimerkiksi Facebook ja Google.

Lain myötä Euroopan Unionista tulee maailman tiukimmin säännelty alue henkilötietojen osalta.

Mitä sitten kuuluu ” General Data Protection Regulation”’in piiriin?

Direktiivin mukaan henkilötietoja ovat perinteisen nimen ja hetun lisäksi kaikki henkilön tunnistamisen mahdollistavat merkinnät, esimerkiksi vaikka tietokoneen ip-osoite, pituus ja paino, taloudelliset tiedot, kuvat ja äänitteet, sijaintitiedot.

Yksityisyydensuoja on ylellisyys, johon kaikilla ei ole varaa.

asianajaja Jukka Lång

Näiden lisäksi muun muassa poliittinen suuntaus, etninen tausta sormenjäljet, iirisskannaukset, rikosrekisterit, geneettinen data ovat myös direktiivin piirissä.

Nämä tiedot on suojattava, haluttaessa kaivettava niin tietokannoista kuin testimateriaaleista, välimuisteista, jos asiakas haluaa tietää ja vaikka poistattaa ne.

Lisäksi meillä asiakkailla on kerran vuodessa maksutta oikeus saada tietomme nähtäville. Voimme myös halutessamme viedä vaikka digitaalisessa muodossa tietomme yrityksen kilpailijalle asiakkuussuhteen muuttuessa, vaikkapa ostokäyttäytymisemme ruokakaupassa. Direktiivi palauttaa kontrollin omiin tietoihimme.

Direktiivi koskee niin asiakaspuolta kuin työntekijöitäkin, esimerkiksi työntekijän lomakuvat verkkolevyllä tai sähköpostin välimuisteissa kuuluvat vastuun piiriin. Lisäksi entisinä työntekijöinä voimme edellyttää, että tietomme poistetaan arkistoista kahden vuoden kuluessa, vaikka työtodistus onkin mahdollista saada vielä 10 vuoden ajan.

Yritysmaailma mullistuu

Yritykset eivät voi myöskään tarjota kuluttajalle enää pitkää epämääräistä skrollattavaa tekstiä, jonka lopussa käyttäjä vain klikkaa I agree/Suostun. Sen sijaan palvelun tarjoajan pitää kertoa tarkkaan muun muassa

  • missä tarkoituksessa tietoa kerätään
  • mikä organisaatio on vastuussa yhteyshenkilö-tasolla
  • mikä on keräämisen tarkoitus
  • luovutetaanko tietoa eteenpäin esimerkiksi USAhan jne.

Julkishallinnossa tilannetta hieman helpottaa se, että erilaiset lait vaativat jo tietojen olevan asiakkaan saatavilla ja rekisteritiedoissa pitää kertoa, mitä tietoa kerätään. Silti konkreettinen selvitystyö on vaativaa.

Asia pitää myös huomioida esimerkiksi hankinnoissa tulevaisuudessa.

Yritysmaailmassa tilanne saattaa olla enemmän kuin haastava, jos on lähdössä liikkeelle vasta nyt, kun tiedot voivat olla monimuotoisesti ja hajallaan. Toisaalta direktiivin huomiotta jättäminen voi tarkoittaa kovia sanktioita: 4% yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta enimmillään 20 miljoonaa euroa.

Tietosuojatilinpäätöstä on ehdotettu keinoksi esittää vuosittain kerättävä tieto ja sen suojaus. Aika näyttää, miten se toimii.

Samansisältöinen laki tuo yhtenäiset pelisäännöt koko Euroopan Unionin alueelle. Paikallisesti direktiiviä ei voi heikentää. Kansallisella tasolla voidaan määritellä poistoaikoja muttei koskea periaatteisiin.

Tietosuojadirektiivi ja MyDatan hyödyntäminen parempien palvelujen perustana ovat mielenkiintoista tasapainoilua. Varmasti suuri osa meistä antaa mielellään tietoja käyttöönsä, jos hyödymme asiasta itse. Mutta lisähaastetta direktiivi kehittämiseen tuo.

Lue lisää

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *


*