Uusi tietosuoja-asetus ja sen merkitys asianajosihteerin työssä
Saarinen, Minna (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019110620693
https://urn.fi/URN:NBN:fi:amk-2019110620693
Tiivistelmä
Opinnäytetyön tavoitteena on selvittää, mitä uusi tietosuoja-asetus tarkoittaa, miten se vaikuttaa asianajosihteerin työhön ja mihin se velvoittaa sihteeriä henkilötietoja käsitellessä. Työ on tehty toimeksiantona asianajotoimistolle heidän tarpeitaan ajatellen.
Työn alussa käydään lyhyesti läpi, miten tietosuoja ajatuksena syntyi Suomessa, mitä se tarkoittaa nykyään ja mikä uudessa tietosuoja-asetuksessa muuttui 25.5.2018. Henkilörekisteririkkomukset ovat myös mahdollisia tarkentuneiden säädösten takia. Tästä johtuen työssä on mainittu yleisimmät rikkomukset sekä niistä aiheutuvat sanktiot.
Pääpaino opinnäytetyössä on henkilötietojen käsittelyssä asianajosihteerin työssä. Tässä osassa perehdytään tietosuoja-asetuksen keskeisiin käsitteisiin, joita asianajosihteeri voi työssään kohdata, sekä tiedon lailliseen käsittelyyn ja erilaisiin käsittelymenetelmiin. Tietoturvaloukkauksesta, valvontaviranomaisen roolista ja salatusta sähköpostista mainitaan myös aiheeseen liittyvien erityispiirteidensä vuoksi.
Työssä käsitellään salassapito- ja vaitiolovelvollisuutta. Myös henkilötietojen käyttöön tarvittava laillinen suostumus ja tietoturvaseloste on tuotu esille viimeisessä osassa. Näiden pohjalta työhön on laadittu liitteiksi sopimusmallit. The purpose of this thesis is to find out what the new Data Protection Regulation means, how it affects the work of a lawyer and what it imposes on his job description when processing personal data. The work has been commissioned by a law firm to meet their needs.
At the beginning of this work, we will briefly review how data protection was born as an idea in Finland, what it means today and what changed in the new Data Protection Regulation on 25 May 2018. As this is an obligation of the law, personal file violations are possible. As a result, the most common violations as well as the sanctions that result from them are mentioned in the work.
The main focus of the thesis is on the processing of personal data in the work of a lawyer. This section introduces you to the key concepts of data protection law that a lawyer may encounter in his or her work, as well as the lawful processing of information and the various processing methods. The security breach, the role of the supervisory authority and the encrypted e-mail are also mentioned because of their specific features.
The duties of confidentiality and secrecy are covered in the work. The legal consent and the privacy statement for the use of personal data are also discussed in the final section. On this basis, at the request of the sponsor, the relevant contract templates have been prepared as annexes to the work and will be made available to the relevant law firm.
Työn alussa käydään lyhyesti läpi, miten tietosuoja ajatuksena syntyi Suomessa, mitä se tarkoittaa nykyään ja mikä uudessa tietosuoja-asetuksessa muuttui 25.5.2018. Henkilörekisteririkkomukset ovat myös mahdollisia tarkentuneiden säädösten takia. Tästä johtuen työssä on mainittu yleisimmät rikkomukset sekä niistä aiheutuvat sanktiot.
Pääpaino opinnäytetyössä on henkilötietojen käsittelyssä asianajosihteerin työssä. Tässä osassa perehdytään tietosuoja-asetuksen keskeisiin käsitteisiin, joita asianajosihteeri voi työssään kohdata, sekä tiedon lailliseen käsittelyyn ja erilaisiin käsittelymenetelmiin. Tietoturvaloukkauksesta, valvontaviranomaisen roolista ja salatusta sähköpostista mainitaan myös aiheeseen liittyvien erityispiirteidensä vuoksi.
Työssä käsitellään salassapito- ja vaitiolovelvollisuutta. Myös henkilötietojen käyttöön tarvittava laillinen suostumus ja tietoturvaseloste on tuotu esille viimeisessä osassa. Näiden pohjalta työhön on laadittu liitteiksi sopimusmallit.
At the beginning of this work, we will briefly review how data protection was born as an idea in Finland, what it means today and what changed in the new Data Protection Regulation on 25 May 2018. As this is an obligation of the law, personal file violations are possible. As a result, the most common violations as well as the sanctions that result from them are mentioned in the work.
The main focus of the thesis is on the processing of personal data in the work of a lawyer. This section introduces you to the key concepts of data protection law that a lawyer may encounter in his or her work, as well as the lawful processing of information and the various processing methods. The security breach, the role of the supervisory authority and the encrypted e-mail are also mentioned because of their specific features.
The duties of confidentiality and secrecy are covered in the work. The legal consent and the privacy statement for the use of personal data are also discussed in the final section. On this basis, at the request of the sponsor, the relevant contract templates have been prepared as annexes to the work and will be made available to the relevant law firm.