Asiakaslähtöinen tietosuojaseloste henkilötietojen käsittelystä
Koivisto, Erja (2020)
Koivisto, Erja
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020112924951
https://urn.fi/URN:NBN:fi:amk-2020112924951
Tiivistelmä
Opinnäytetyön tarkoituksena oli tutkia EU:n yleisen tietosuoja-asetuksen edellyttämiä vaatimuksia informoida asiakkaita henkilötietojen käsittelystä. Rekisterinpitäjälle on asetettu uutena tietosuojaperiaatteena osoitusvelvollisuus, joka edellyttää henkilötietojen suojaan kohdistuvien toimenpiteiden dokumentointia. Tavoitteena oli kehittää kohdeorganisaatiolle uusi asiakaslähtöinen ja lain vaatimukset täyttävä tietosuojaseloste henkilötietojen käsittelystä, joka korvaa aiemman henkilötietolakiin perustuvan rekisteriselosteen. Informoinnin tarkoituksena on, että asiakas saisi selkeän ja ymmärrettävän kuvan siitä, miten ja mihin tarkoituksiin hänen henkilötietojaan käytetään ja mitkä ovat hänen oikeutensa.
Opinnäytetyö alkoi kehittämiskohteen kartoituksella ja ymmärtämisellä. Tähän sisältyi aloituskeskustelu toimeksiantajan edustajan kanssa sekä perehtyminen aiempiin rekisteriselosteisiin ja muihin dokumentteihin. Asiakkaiden informointi henkilötietojen käsittelystä tulee toteutua EU:n yleisen tietosuoja-asetuksen mukaisesti, joten keskeinen lähdeaineisto koostui tietosuoja-asetuksesta ja sitä selventävästä oikeuskirjallisuudesta. Kehittämistehtävä toteutettiin laadullisella lähestymistavalla, joka sisälsi sekä tutkimuksellisia että toiminnallisia piirteitä. Tutkimuksessa vertailtiin benchmarking-menetelmän avulla muiden organisaatioiden informointia käytännössä. Aineistoja tutkittiin sisällön analyysin avulla. Lopuksi pyydettiin myös asiakkaiden arvioita tuotetusta dokumentista.
Tuloksena saatiin tietosuoja-asetuksen vaatimukset täyttävä asiakaslähtöinen tietosuojaseloste, joka soveltuu sekä asiakkaiden informointiin että organisaation omaan käyttöön. Dokumentti julkaistaan sähköisesti organisaation internet-sivuilla, josta se on asiakkaiden, yhteistyötahojen ja tarvittaessa valvontaviranomaisten käytettävissä.
Opinnäytetyö alkoi kehittämiskohteen kartoituksella ja ymmärtämisellä. Tähän sisältyi aloituskeskustelu toimeksiantajan edustajan kanssa sekä perehtyminen aiempiin rekisteriselosteisiin ja muihin dokumentteihin. Asiakkaiden informointi henkilötietojen käsittelystä tulee toteutua EU:n yleisen tietosuoja-asetuksen mukaisesti, joten keskeinen lähdeaineisto koostui tietosuoja-asetuksesta ja sitä selventävästä oikeuskirjallisuudesta. Kehittämistehtävä toteutettiin laadullisella lähestymistavalla, joka sisälsi sekä tutkimuksellisia että toiminnallisia piirteitä. Tutkimuksessa vertailtiin benchmarking-menetelmän avulla muiden organisaatioiden informointia käytännössä. Aineistoja tutkittiin sisällön analyysin avulla. Lopuksi pyydettiin myös asiakkaiden arvioita tuotetusta dokumentista.
Tuloksena saatiin tietosuoja-asetuksen vaatimukset täyttävä asiakaslähtöinen tietosuojaseloste, joka soveltuu sekä asiakkaiden informointiin että organisaation omaan käyttöön. Dokumentti julkaistaan sähköisesti organisaation internet-sivuilla, josta se on asiakkaiden, yhteistyötahojen ja tarvittaessa valvontaviranomaisten käytettävissä.