EU:n yleinen tietosuoja-asetus tuli voimaan toukokuun lopussa – mikä muuttui?

7. Kesäkuu 2018

Henkilötietojen käsittelyä koskeva EU:n yleinen tietosuoja-asetus 2016/679 tuli voimaan 25.5.2018. Monelle kirjainyhdistelmä GDPR (joka tulee asetuksen englanninkielisestä nimestä General Data Protection Regulation) on tullut tutuksi lukuisten uutisten ja sähköpostiin ropisseiden kirjeiden kautta. Asetuksen ja sitä täydentävän sääntelyn tarkoituksena on parantaa yksilöiden suojaa henkilötietojen käsittelyssä ja samalla yhdenmukaistaa sääntely koko EU:n alueella. Asetus koskee kaikkia yrityksiä ja organisaatioita, jotka käsittelevät henkilötietoja. Maailma on täysin toisenlainen kuin huhtikuussa, vai?

Ei sentään. Vaikka tietosuoja-asetus toi mukanaan useita tarkennuksia ja täsmennyksiä sekä paransi rekisteröityjen – eli henkilöiden, joiden henkilötietoja käsitellään – asemaa ja oikeussuojaa, suuri osa tietosuoja-asetuksen vaatimuksista oli Suomessa voimassa jo entuudestaan henkilötieto- ja muussa lainsäädännössä. Tietosuoja-asetus kuitenkin määrittelee rekisteröityjen oikeudet ja vastaavasti rekisterinpitäjän velvoitteet aiempaa selkeämmin sekä asettaa rekisterinpitäjälle tietosuojaa parantavia uusia velvoitteita.

Elite Alfred Bergiä ovat koskeneet tähän saakka ja koskevat edelleen muun muassa sijoitusalan sääntelystä tulevat tiukat määräykset henkilötietojen käsittelystä. Sijoitusalan sääntely vaatii meitä keräämään asiakkaasta huomattavan paljon tietoja ennen kaikkea siksi, että voimme tarjota asiakkaalle parasta mahdollista ja nimenomaan asiakkaallemme soveltuvaa palvelua. Nämä tiedot on jo ennen tietosuoja-asetuksen voimaantuloa tullut tallentaa ja suojata asianmukaisesti. Myös pankki- ja vakuutussalaisuus sitovat koko henkilöstöämme. Asiakkaiden tiedot ovat siten olleet aina turvassa Elite Alfred Bergissä ja ovat sitä jatkossakin.

Tietosuoja-asetuksen voimaantulon myötä olemme tarkentaneet antamiamme tietoja henkilötietojen käsittelystä vastaamaan uuden asetuksen vaatimuksia. Lisätietoa henkilötietojen käsittelystä löydät verkkosivuiltamme Henkilötietojen käyttö Elite Alfred Bergillä ja Tietosuojaseloste.

 

Juha Poutiainen
Compliance Officer
Elite Alfred Berg