Rekisterinpitäjää koskevat velvoitteet EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan ja näiden velvoitteiden huomioiminen tietojärjestelmissä
Jokiniemi, Joonas (2018)
Tässä tietueessa ei ole kokotekstiä saatavilla Treposta, ainoastaan metadata.
Jokiniemi, Joonas
2018
Tietojenkäsittelytieteiden tutkinto-ohjelma - Degree Programme in Computer Sciences
Luonnontieteiden tiedekunta - Faculty of Natural Sciences
Hyväksymispäivämäärä
2018-01-23
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:uta-201801261123
https://urn.fi/URN:NBN:fi:uta-201801261123
Tiivistelmä
Tässä tutkielmassa käsittelen Euroopan unionin yleisen tietosuoja-asetuksen asettamia velvoitteita rekisterinpitäjille sekä näiden velvoitteiden huomioimista tietojärjestelmien suunnittelussa ja toteutuksessa.
Tietosuoja-asetus asettaa henkilötietojen käsittelylle säännöt ja siten myös suoria velvoitteita rekisterinpitäjälle. Rekisterinpitäjä on se, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Osa velvoitteista tulisi huomioida myös tietojärjestelmätasolla. Tutkielman tutkimustehtäväksi asetan edellä mainittujen rekisterinpitäjien velvoitteiden tunnistamisen sekä niiden roolin selkeyttämisen suhteessa tietojärjestelmiin kohdistuviin vaatimuksiin.
Asetuksen mukaan tietosuoja tulee oletusarvoisesti ja sisäänrakennettuna ottaa etukäteen huomioon kaikessa henkilötietojen käsittelyssä. Tämä tarkoittaa osaltaan myös sitä, että tietojärjestelmiä suunnittelevien tahojen vastuu lopputuotteiden vaatimustenmukaisuudesta suhteessa tietosuojalainsäädäntöön kasvaa. Ensimmäinen vaihe on kuitenkin näiden velvoitteiden löytäminen ja tietosuojakehyksen rakentaminen. Tähän tietojenkäsittelyä koskevaan tietosuojakeskusteluun ja yhteiseen työhön haluan tällä tutkielmalla osallistua.
Tutkimusmenetelmänä tutkielmassa käytetään oikeustieteellistä metodia eli lainoppia, jossa tulkitaan ja systematisoidaan voimassa olevien oikeusnormia.
Merkittävänä tutkimustuloksena esitän rekisterinpitäjän velvoitteita koskevan listauksen ja arvioin kunkin velvoitteen tietojärjestelmän suunnittelua ja toteutusta koskevat mahdolliset vaatimukset.
Tietosuoja-asetus asettaa henkilötietojen käsittelylle säännöt ja siten myös suoria velvoitteita rekisterinpitäjälle. Rekisterinpitäjä on se, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Osa velvoitteista tulisi huomioida myös tietojärjestelmätasolla. Tutkielman tutkimustehtäväksi asetan edellä mainittujen rekisterinpitäjien velvoitteiden tunnistamisen sekä niiden roolin selkeyttämisen suhteessa tietojärjestelmiin kohdistuviin vaatimuksiin.
Asetuksen mukaan tietosuoja tulee oletusarvoisesti ja sisäänrakennettuna ottaa etukäteen huomioon kaikessa henkilötietojen käsittelyssä. Tämä tarkoittaa osaltaan myös sitä, että tietojärjestelmiä suunnittelevien tahojen vastuu lopputuotteiden vaatimustenmukaisuudesta suhteessa tietosuojalainsäädäntöön kasvaa. Ensimmäinen vaihe on kuitenkin näiden velvoitteiden löytäminen ja tietosuojakehyksen rakentaminen. Tähän tietojenkäsittelyä koskevaan tietosuojakeskusteluun ja yhteiseen työhön haluan tällä tutkielmalla osallistua.
Tutkimusmenetelmänä tutkielmassa käytetään oikeustieteellistä metodia eli lainoppia, jossa tulkitaan ja systematisoidaan voimassa olevien oikeusnormia.
Merkittävänä tutkimustuloksena esitän rekisterinpitäjän velvoitteita koskevan listauksen ja arvioin kunkin velvoitteen tietojärjestelmän suunnittelua ja toteutusta koskevat mahdolliset vaatimukset.