Venäjän GDPR – kuka valvoo ja ketä? – mietteitä ulkomaalaisen henkilötiedoista
Venäjä ja ulkomaalaisen henkilötiedot?
Tämähän on monien huulilla nyt:
General Data Protection Regulation (GDPR) -asetus vaatii pitämään henkilötiedot ajan tasalla ja saatavilla henkilöille, jotka tietoja tarvitsevat. Organisaatioiden, jotka käsittelevät yksityisiä eurooppalaisten tietoja EU:ssa, on vastattava GDPR-asetuksen vaatimuksiin 25.5.2018 mennessä.
Mutta miten tähän suhtaudut kun menet Venäjälle ja kirjaudut hotelliin?
Tuota ennen on jo viisumiin täytelty niin pienellä tekstillä tietoja että huononäköiset matkustajat eivät edes pysty kirjoittamaan kaikkia tietoja valkoisiin maahantulo- ja maastamenolappuihin. Tässä en puutu viisumin hakuun koska se oma prosessinsa Venäjälle matkustaville ja vain ne ketkä sinne omatoimisesti matkaavat, tietävät sen käytännön kokemuksella Itärajan pinnalla.
Tuossa kootusti listaa aiheen tiimoilta. Yhdysvaltalaisilla ilmaisilla palveluilla on myös oikeus käyttää kaikkia tietoja suoraan hyväksi, esimerkiksi Facebookin kuviin annat käytännössä kaikki oikeudet.
Ota yhteyttä niin voidaan käydä läpi monia muitakin asioita. Erityistoimeksiannot – ET – yhtenä alueena. Jos tarvetta kyrillisiin asioihin, kertoilen mielelläni lisää miten niitä sovelletaan Etelä-Karjalan ja Karjalan kannaksen alueella.
terveisin Jari
Mitä vaaditaan siis EU-alueella?
EU:n uusi tietosuoja-asetus GDPR sisältää eri näkemysten mukaan noin yhdeksän suurta muutosta aikaisempaan tietosuojadirektiiviin verrattuna.
[gs_faq id=”153709″]
[gs_faq id=”153711″]
[gs_faq id=”153714″]
[gs_faq id=”153716″]
[gs_faq id=”153718″]
[gs_faq id=”153720″]
[gs_faq id=”153722″]
[gs_faq id=”153724″]
[gs_faq id=”153726″]
Ja samat vielä avattuna:
1. Kattaa koko maailman jos käsittelevät EU-maita
Uusi asetus koskee kaikkia yrityksiä, jotka käsittelevät EU-maissa asuvien henkilöiden tietoja, toimipa yritys missä päin maailmaa tahansa.1. Kattaa koko maailman jos käsittelevät EU-maita
2. Sanktiomaksut
Henkilötietojen käsittelyn huonosti hoitava yritys voidaan tuomita maksamaan hallinnollinen sanktiomaksu, jonka suuruus on jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen maailmanlaajuisesta liikevaihdosta – maksu määräytyy suurimman summan mukaan.
3. Myöntymys/suostumus ymmärrettävällä tavalla
Pitkien ja vaikeasti ymmärrettävien sopimusten käyttö kielletään. Asiakkaan suostumusta on kysyttävä helposti ymmärrettävällä tavalla, ja lupa pitää pystyä haluttaessa peruuttamaan yhtä helposti.
4. Tietomurron tiedottamisvelvollisuus
Tietomurron kohteeksi joutuneen yrityksen on tiedotettava asiasta maissa, jossa tietovuoto saattaa rajoittaa ihmisten vapautta ja oikeuksia.
5. Tietojen yleinen saatavuus
Jokaisella kansalaisella on oikeus saada ilmaiseksi sähköinen kopio yrityksen tallentamista henkilötiedoista. Lisäksi jokaisella on oikeus tietää, käsitelläänkö tietoja jollakin tavalla ja siinä tapauksessa missä ja mihin tarkoitukseen.
6. Oikeus omien tietojen poistamiseen
Yrityksen on henkilön pyynnöstä poistettava kaikki tätä koskevat tiedot, samalla kun tietojen levittäminen ja käsittely kolmannen osapuolen luona on lopetettava.
7. Tietojen siirto järjestelmästä toiseen
Kansalaisilla on oikeus saada käyttöönsä itseään koskevat tiedot sellaisessa muodossa, että ne voidaan antaa toisen toimijan käyttöön.
8. Integriteettisuoja
Integriteettisuoja on sisällytettävä järjestelmään noudattamalla “Privacy by design” – mallia. Eli ainoastaan työtehtävän kannalta ehdottoman tarpeelliset tiedot saa tallentaa ja ko. henkilötiedot saa luovuttaa vain sellaisten osapuolien käyttöön jotka oikeasti tarvitsevat niitä tietojen käsittelyyn.
9. Tietosuoja-asiamies nimitettävä isommissa organisaatioissa
Tietosuoja-asiamiehen, Data Protection Officer (DPO), nimittäminen on pakollista vain sellaisissa organisaatioissa, joiden ydintoiminta edellyttää henkilötietojen säännöllistä ja järjestelmällistä valvontaa suuressa mittakaavassa, sekä organisaatioissa, jotka käsittelevät arkaluonteisia tietoja. Tästä ollut paljon erilaisia mielipiteitä ja käsityksiä.
Tuossa kootusti listaa aiheen tiimoilta.
Ota yhteyttä niin voidaan käydä läpi monia muitakin asioita.
terveisin Jari
= = = =
Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |
// IT auditointi & erityistoimeksiannot // haastavien IT-ympäristöjen konsultointia // Windows & Mac, tabletit ja älypuhelimet // tietoliikenne ja Computer Forensics
PS: Voi lukea myös aikaisempia juttujani:
[ess_grid alias=”doaudit”][/ess_grid]