Henkilötietojen käsittely – EU-tietosuoja-asetuksen vaatimukset
Minna Hanninen, Elli Laine, Kati Rantala, Mari Rusi, Markku Varhela
Käytännönläheinen opas henkilötietojen käsittelystä ja EU-tietosuoja-asetuksen mukanaan tuomista muutoksista. Kirjan ovat kirjoittaneet Eversheds Asianajotoimisto Oy:n Minna Hanninen, Elli Laine, Kati Rantala, Mari Rusi ja Markku Varhela.
Teoksessa kuvataan käytännönläheisesti uuden EU:n tietosuoja-asetuksen asettamat keskeisimmät velvoitteet yrityksille sekä miten niihin voidaan ennakolta valmistautua. Kirja on tarkoitettu erityisesti pienille ja keskisuurille yrityksille. Tietosuoja-asetus tuo uusia henkilötietojen käsittelyyn liittyviä velvoitteita yrityksille. Lisäksi asetuksessa säädetään rekisteröityjen henkilöiden, kuten asiakkaiden ja työntekijöiden uusista oikeuksista.
Tietosuoja-asetus vaikuttaa kaikkien yritysten toimintaan. Yritysten tulee ryhtyä toimenpiteisiin sen varmistamiseksi, että henkilötietojen käsittely on tietosuoja-asetuksen mukaista toukokuusta 2018 alkaen. Tietosuoja-asetuksen vastaisesta henkilötietojen käsittelystä on säädetty huomattavia taloudellisia seuraamuksia, jotka määräytyvät yrityksen liikevaihdon perusteella.
Tiedätkö, miten tietosuoja-asetus vaikuttaa yrityksesi toimintaan ja miten asetuksen voimaantuloon voi valmistautua? Valmistaudu päivittämään organisaatiosi henkilötietojen käsittely tasolle, joka vastaa tietosuoja-asetuksen mukaisia vaatimuksia.
Kirjassa käsitellään muun muassa seuraavia asioita:
- Mitä tarkoitetaan henkilötiedoilla ja niiden käsittelyllä?
- Mitä tietoja saa käsitellä?
- Mitä tietosuojadokumentaatiota yrityksellä tulee olla?
- Mitä oikeuksia rekisteröidyillä henkilöillä on?
- Mitä velvollisuuksia yrityksillä on?
- Mitä sopimuksia henkilötietojen käsittelystä tarvitaan?
- Voiko henkilötietoja siirtää EU:n ulkopuolelle?
- Tarvitseeko yrityksen nimetä tietosuojavastaava?