Dataskyddsförordningen (GDPR)

Den gemensamma dataskyddsförordningen i Europeiska Unionen tillämpas också i Finland fr.o.m. 25.5.2018.

Syftet med förordningen är att harmonisera olika dataskyddspraxis i medlemsländerna, få företag att fästa mera uppmärksamhet vid dataskydd samt säkerställa s.k. registrerades rätt att övervaka hur deras personuppgifter behandlas. Förordningen förpliktar samtliga företag oberoende av storlek och förbättrar medborgarnas dataskydd samt personuppgifternas konfidentiella behandling. Föremål för förordningen är fysiska personers personuppgifter och dess beskyddande. Med personuppgifter avses varje upplysning som identifierar eller kunde identifiera en fysisk person, såsom foto, namn, telefonnummer, e-postadress, IP adress och även hänvisning på internet till en offentlig person. Enligt förordningen är begreppet personuppgift mycket omfattande. Förordningen förpliktar registerinnehavaren dvs. företag som har t.ex. kundregister eller personalregister. Företaget som inrättar och upprätthåller ett register besluter till vilket ändamål uppgifterna samlas, hur de kan används, hur länge man sparar personuppgifterna och vem som har tillgång till dessa. För varje register måste företag utfärda en dataskyddsbeskrivning varav framkommer vem som är den ansvariga registerinnehavaren, syftet med registret, vilka personuppgifter som finns i registret och till vem uppgifterna får överlåtas samt hur uppgifterna är skyddade. Registerinnehavaren behandlar inte nödvändigtvis själv registrets personuppgifter utan kan ha utkontrakterat uppdraget till tredje part t.ex. löneberäkningen. Både registerinnehavaren och handläggaren måste kunna bevisa att förordningen och dess bestämmelser har iakttagits. Bevisningen lyckas lättas då företagets dataskyddsbeskrivningar alltid är uppdaterade.

Förutom ovan antecknade skyldigheter måste eventuella dataintrång anmälas åtminstone till övervakande myndigheter som sedan överväger ifall registret och dess personuppgifter har skyddats vederbörligt. Om företaget har försummat sin skyldighet att uppfylla förordningens krav kan företaget fällas med mycket höga böter.

Här några länkar för ytterligare information https://www.asiakastieto.fi/web/fi/. På sidan kan ni också beställa en praktisk handbok (på finska).

Mera information och material finns på Dataombudsmannens nätsidor http://www.tietosuoja.fi/sv/index/materiaalia/lomakkeet/rekisteri-jatietosuojaselosteet.html