Suomen Asiakastieto Oy: EU:n uusi tietosuoja-asetus (GDPR) käytännössä: Kansalaisella on oikeus omiin tietoihinsa
4.4.2018 | OikeusuutisetGDPR:n yksi tavoite on lisätä läpinäkyvyyttä. Sen myötä EU-kansalaisilla on oikeus tietää, mitä tietoja heistä on yritysten rekistereissä ja kenellä on oikeus käsitellä tietoja
Kaikilla on myös oikeus muokata omia tietojaan tai pyytää niitä kokonaan
poistettaviksi. Mutta mitä tämä tarkoittaa käytännössä? Kuinka nopeasti
tietojen tarkistus- tai poistopyyntöihin tulee reagoida?
Kuinka nopeasti yrityksen tulee reagoida tarkastuspyyntöihin?
Tarkastuspyynnön saatuaan rekisterinpitäjän on toimitettava
rekisteröidylle tiedot ilman aiheetonta viivytystä ja joka tapauksessa
kuukauden kuluessa pyynnön vastaanottamisesta.
Tietojen poistaminen kokonaan (puhutaan myös oikeudesta tulla
unohdetuksi) on kinkkisempi tapaus. Oikeus tulla unohdetuksi koskee
pääasiassa vain niitä tietoja, joita henkilö on itsestään antanut
rekisterinpitäjälle. Jos tietojen säilytys on tarpeen yrityksen
sopimuksen, oikeutetun edun tai lakivelvoitteen takia, ei tietoja
tarvitse tai edes saa poistaa. Jos esimerkiksi pyytää poistoa
markkinointikannasta, koska ei halua enää markkinointiviestejä, niin
yrityksen täytyy ylläpitää tietoa henkilöistä, jotka eivät viestintää
halua. Näin ollen tietojen poisto ei ole mahdollista, vaikka henkilö
sitä vaatisi.
Näinä ”some-raivon” aikoina kannattaa varautua siihen, että
tarkastusoikeutta voidaan käyttää myös väärin, tarkoituksena aiheuttaa
vaivaa ja kiusaa yrityksille. Näissäkin tapauksissa ennakkoon mietitty
prosessi auttaa selviämään hankalasta tilanteesta. Jos huomaa, että joku
käyttää tietojen tarkastusoikeutta vääriin tarkoituksiin, on
yrityksellä oikeus valittaa tietosuojaviranomaiselle.