Tietosuojaseminaari Laureassa: GDPR-asetus koskettaa jokaista

​Paljon huomiota saanutta EU:n tietosuoja-asetusta eli GDPR:ää (General Data Protection Regulation) aletaan soveltaa EU-maissa 25.5.2018 alkaen. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot, kuten nimi, henkilötunnus, kuva tai terveyteen liittyvät tiedot. Käytännössä jokainen organisaatio käsittelee henkilötietoja, joten myös uusi tietosuoja-asetus koskettaa jokaista organisaatiota.

Tavoitteena yhtenäinen lainsäädäntö

Myös Laureassa tietosuoja-asioihin on uuden asetuksen myötä kiinnitetty erityistä huomiota. Keskiviikkona 16. toukokuuta Laureassa järjestettiin erityinen tietosuojaseminaari, johon osallistui runsas joukko laurealaisia. Seminaarin avasivat Laurean yliopettaja Irma Pahlman ja tietosuojavastaava Marjo Valjakka, jotka käsittelivät GDPR:ää erityisesti ammattikorkeakoulun näkökulmasta.

Keskiviikon seminaarin pääpuhujana vieraili tietosuojavaltuutettu Reijo Aarnio. Tietosuoja-asetuksen ja sitä täydentävän kansallisen lainsäädännön valmistelussa tiiviisti mukana oleva Aarnio esitteli kuulijoille uudistuksen taustaa:

- Googlen ja Facebookin tapaisista toimijoista on tullut lyhyessä ajassa maailman suurimpia yrityksiä, mikä kuvaa hyvin sitä valtaa, mikä dataa tänä päivänä liittyy, Aarnio alusti.
- Kuitenkaan EU:ssa ei ole tähän mennessä ollut yhtenäisiä, luotettavia digitaalisia sisämarkkinoita; lainsäädäntö on vaihdellut maiden välillä. Tämä on syy, miksi uutta yhteistä asetusta on lähdetty rakentamaan.

Ero tutkimus- ja innovaatiotarkoituksissa

Aarnion kanssa GDPR:n perusperiaatteita esittelemässä oli Laureasta 2014 oikeustradenomiksi valmistunut Hanna Pentti, joka työskentelee neljättä vuottaan tietopalvelusihteerinä tietosuojavaltuutetun toimistossa.

Tietosuojavaltuutetun toimisto on tehnyt jo pidempään Hyvinkään oikeustradenomikoulutuksen kanssa. Toimiston paristakymmenestä työntekijästä onkin tällä hetkellä suuri osa Laureasta valmistuneita.

Hanna Pentti kävi esityksessään perusteellisesti läpi asetuksen keskeisiä käsitteitä, soveltamiskohteita sekä vaikutuksia sekä rekisteröityjen eli yksityisten henkilöiden että rekistereiden pitäjien eli organisaatioiden näkökulmasta.

- Yksi tärkeä muutos organisaatioille on se, että asetuksen myötä ei riitä, että noudatetaan lakia henkilötietojen käsittelyssä. Nyt on myös kyettävä osoittamaan, miten lakia noudatetaan, hän sanoi.

Esitysten jälkeen seminaarin osallistujilla oli mahdollisuus kysyä itseään askarruttavia kysymyksiä GDPR:n mukanaan tuomista muutoksista juuri Laurean kannalta. Erityisesti keskustelua herätti tietosuoja-asioiden huomioiminen tieteellistä tutkimusta tehtäessä:

- Asetuksessa on oma pykälänsä, joka koskee tutkimusta, ja olenkin sitä mieltä, että uudistus vahvistaa mahdollisuuksia tutkimuksen tekemiseen, tietosuojavaltuutettu Aarnio sanoi.
- Tärkeää on kuitenkin huomioida ero, joka asetuksessa tehdään tutkimus- ja innovaatiotoiminnan välillä.

Lisätietoja EU:n tietosuoja-asetuksesta löytyy tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta www.tietosuoja.fi.

Lisätietoja: