Yleisen tietosuoja-asetuksen tuomat muutokset asiakasrekisterin tietojen käsittelyyn : Case Yritys A
Ripatti, Julia (2019)
Ripatti, Julia
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201904255993
https://urn.fi/URN:NBN:fi:amk-201904255993
Tiivistelmä
Tämä opinnäytetyö käsittelee toukokuussa 2018 sovellettavaksi tullutta Euroopan unionin yleistä tietosuoja-asetusta (EU 2016/679) ja sen tuomia muutoksia asiakasrekisterin tietojen käsittelyyn. Tutkimus toteutettiin toimeksiantona urheiluvalmennusta, ammatillista liikuntakoulutusta, vapaa-ajan palveluita sekä yritys- ja ryhmäpalveluita tarjoavalle yritys A:lle. Tutkimuksen tavoitteena oli selvittää, millä tavalla rekisterinpitäjän vastuut ja velvollisuudet sekä rekisteröidyn oikeudet ovat muuttuneet tietosuojauudistuksen seurauksena. Tutkimuksen tavoitteena oli myös selvittää, millä tavalla EU:n yleinen tietosuoja-asetus eroaa vanhasta lainsäädännöstä, henkilötietolaista (L 22.4.1999/523) sekä mitkä seikat ovat vaikuttaneet tietosuojauudistuksen syntyyn.
Tutkimuksen teoria koostuu EU:n ja Suomen lainsäädännöstä, lain esitöistä, virallisista asiakirjoista sekä oikeuskirjallisuudesta. Tutkimuksen teoriaosuudessa käydään läpi tietosuojauudistuksen taustaa ja -lainsäädännön kehitystä, riskiperusteista lähestymistapaa, henkilötietojen käsittelyn periaatteita ja käsittelyn lainmukaisuutta sekä rekisteröityjen henkilöiden oikeuksia. Tutkimus toteutettiin laadullisena lainopillisena tutkimuksena.
Tutkimustulosten mukaan yleisen tietosuoja-asetuksen voimaantulo toi rekisterinpitäjälle uusia hallinnollisia tehtäviä sekä teknisiä vaatimuksia. Rekisterinpitäjän kannalta asetuksen keskeisimpiä ja eniten toimenpiteitä vaativia periaatteita ovat riskiperusteisuus ja osoitusvelvollisuus. Asetuksen voimaantulo toi myös rekisteröidyille henkilöille uusia oikeuksia. Lainsäädäntöuudistuksen seurauksena opinnäytetyön toimeksiantajan on entistä tarkemmin otettava tietosuoja-asetuksen säännökset huomioon toiminnassaan, sillä asetuksen vastaisesta henkilötietojen käsittelystä on säädetty huomattaviakin sanktioita.
Tutkimuksen teoria koostuu EU:n ja Suomen lainsäädännöstä, lain esitöistä, virallisista asiakirjoista sekä oikeuskirjallisuudesta. Tutkimuksen teoriaosuudessa käydään läpi tietosuojauudistuksen taustaa ja -lainsäädännön kehitystä, riskiperusteista lähestymistapaa, henkilötietojen käsittelyn periaatteita ja käsittelyn lainmukaisuutta sekä rekisteröityjen henkilöiden oikeuksia. Tutkimus toteutettiin laadullisena lainopillisena tutkimuksena.
Tutkimustulosten mukaan yleisen tietosuoja-asetuksen voimaantulo toi rekisterinpitäjälle uusia hallinnollisia tehtäviä sekä teknisiä vaatimuksia. Rekisterinpitäjän kannalta asetuksen keskeisimpiä ja eniten toimenpiteitä vaativia periaatteita ovat riskiperusteisuus ja osoitusvelvollisuus. Asetuksen voimaantulo toi myös rekisteröidyille henkilöille uusia oikeuksia. Lainsäädäntöuudistuksen seurauksena opinnäytetyön toimeksiantajan on entistä tarkemmin otettava tietosuoja-asetuksen säännökset huomioon toiminnassaan, sillä asetuksen vastaisesta henkilötietojen käsittelystä on säädetty huomattaviakin sanktioita.