GDPR – mikä se on ja mitä se tarkoittaa netticasinopelaajille

Parhaiden vuoden 2020 online-kasinoiden luokitus:
  • CASINO-X
    CASINO-X

    Online-kasino #1! Jackpot 1 miljoona euroa!

  • JOYCASINO
    JOYCASINO

    Valtava määrä pelejä! Välitön voitto!

GDPR – mikä se on ja mitä se tarkoittaa nettikasinon pelaajille

GDPR:n (General Data Protection Regulation) tarkoituksena on yhdenmukaistaa EU:n tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa. Se on on Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission yhteinen pyrkimys yhtenäistää tietosuojaa koskeva lainsäädäntö kaikkien Euroopan unionin jäsenmaiden kesken eli isosta askeleesta tietosuoja-asioissa on siis kyse.

Se tulee EU:n jäsenvaltioiden – eli myös Suomen – sovellettavaksi toukokuussa 2020. Uusi tietosuoja-asetus koskee kaikkia niitä Suomessa toimivia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja. Kyse voi olla isosta pörssiyrityksestä, säätiöstä, yhdistyksestä tai julkishallinnon organisaatiosta. Lähes kaikissa organisaatioissa ja yhteisöissä ja yrityksissä ylläpidetään jonkinlaista henkilörekisteriä – kuten asiakas- tai jäsenrekisteriä – joten asetuksen soveltamisala on varsin laaja.

EU:n sisäisen säätelyn lisäksi GDPR koskee myös sellaisia tahoja, jotka tallentava EU-kansalaisten henkilötietoja Euroopan unionin ulkopuolelle. Yleisen tietosuoja-asetuksen tarkoituksena on ensisijaisesti vahvistaa kansalaisten EU:ssa asuvien henkilöiden oikeuksia omiin henkilötietoihinsa sekä yksinkertaistaa sääntely-ympäristöä niin, että sekä EU:n sisäinen, että kansainvälinen liiketoiminta helpottuu.

GDPR:ään liittyvien rikkomusten hallinnollinen sakko voi olla maksimissaan jopa 20 miljoonaa euroa tai neljä prosenttia yhtiön edellisen vuoden kokonaisliikevaihdosta, riippuen siitä kumpi näistä on suurempi.

Tietosuoja-asetuksessa määritellään kansalaisen oikeudet liittyen henkilötietojen käsittelyyn. Asetuksen myötä jokaisella EU-kansalaisella on oikeus tarkistaa hänestä tallennetut tiedot, saada tieto siitä miten henkilötiedot on kerätty sekä miten niitä käsitellään ja kenelle niitä annetaan. Lisäksi kansalaisella on oikeus oikaista mahdolliset väärät tiedot sekä poistaa tietonsa rekisteristä. Vastaavasti asetuksessa säädetään rekisterinpitäjille velvollisuus toimia siten, että edellä esitetyt oikeudet toteutuvat.

GDPR ja nettikasinot

Mikä muuttuu nettikasinoiden toiminnassa, kun GDPR astuu voimaan EU:ssa toukokuun 25. päivä?

Parhaiden vuoden 2020 online-kasinoiden luokitus:
  • CASINO-X
    CASINO-X

    Online-kasino #1! Jackpot 1 miljoona euroa!

  • JOYCASINO
    JOYCASINO

    Valtava määrä pelejä! Välitön voitto!

Kuten edellä mainittiin, kaikkien EU-alueen yritysten ja EU:n kansalaisten henkilötietojen kanssa tekemisissä olevien yhtiöiden ja organisaatioiden tulee noudattaa uutta tietosuoja-asetusta. Tämä tarkoittaa myös sitä, että nettikasinot liittyvät tähän porukkaan, onhan casinoilla pelaajarekisterit, joihin pelaajat ovat listattuina esimerkiksi sähköpostiosoitteillaan. Otimme hieman selvää, että mitä muutoksia tulee tapahtumaan nettikasinoiden maailmassa tämän merkittävän tietosuojauudistuksen myötä.

GDPR on lähinnä tarkoitettu sitä varten, että sen myötä kuluttajalla on paremmat oikeudet määrätä oman datansa (henkilökohtaiset tiedot) käyttöä yrityksien rekistereissä. Toisin sanoen sitä, että kuinka yksittäisen henkilön henkilökohtaisia tietoja kerätään, prosessoidaan, varastoidaan ja liikutellaan niin EU:ssa kuin sen ulkopuolellakin. Eli myös muut kuin maltalaiset nettikasinot joutuvat tottelemaan GDPR:n asetuksia. Uusi asetus korvaa vuoden 1995 tietosuojadirektiivin, joka on tuosta vuosiluvunkin mukaan pääteltävissä, aika vanha asetus, kun miettii, kuinka paljon maailma on muuttunut 23 vuodessa.

GDPR ja Iso-Britannia

Myös Iso-Britannian hallitus on ilmoittanut, että se sitoutuu noudattamaan EU:n GDPR-tietosuoja-asetusta, vaikka ero EU:sta Brexitin myötä toteutuukin. Alla tiivistettynä pakettina tarjolla GDPR:n vaikutukset nettikasinoiden pelaajiin ja operaattoreihin eli casinoihin.

GDPR:n myötä raskaammat sanktiot takaavat enemmän sisäistä valvontaa

Toukokuun 25. päivästä eteenpäin yritysten täytyy siis totella EU:n uutta GDPR-asetusta. Kuten jo alussa mainitsimme, GDPR tuo mukanaan melko suuret sanktiot, kun asetusten noudattamatta jättäminen voi tuoda sakon, jonka suuruus voi olla jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen liikevaihdosta, riippuen siitä, kumpi näistä on suurempi summa. Tämä käytännössä pakottaa yritykset huomattavaan varovaisuuteen henkilötietojen käsittelyssä. Nettikasinoiden – kuten muidenkin alojen yhtiöiden – asiakkaat voivat vaatia suoraan operaattoreilta tai affiliate-firmoilta korvauksia, jos he uskovat, että heidän oikeuksiaan henkilötietojen ja niiden suojelemisen suhteen poljetaan. Korvausvaatimus menee sitten viranomaiskäsittelyyn EU:ssa.

GDPR tuo selkeämmät ja läpinäkyvämmät suostumukset

Uuden asetuksen myötä yhtiöiden tulee saada selkeä suostumus asiakkailta heidän tietojensa käsittelyyn. Tämä tarkoittaa, että casinot eivät voi enää esimerkiksi olettaa saaneen suostumusta asiakkailta, koska nämä ovat “olleet hiljaa” asiasta. Toisin sanoen henkilötietojen käyttöön tulee saada selkeästi lupa. Tällaisia lupia voidaan tulevaisuudessakin kysyä esimerkiksi rasti ruutuun -periaatteella.

Nettikasinoiden tapauksissa, jo rekisteröityneiden pelaajien kohdalla, on odotettavissa jonkinlaisia lupakysymyksiä ja pelaajilta tullaan pyytämään lupaa esimerkiksi markkinointiviestien vastaanottamisesta. Informaation siitä, kuinka pelaajien henkilötietoja tullaan keräämään ja käsittelemään sekä minkälaista markkinointiviestintää tullaan harrastamaan ja mitä kautta, pitää olla helposti ymmärrettävää ja hankalan lakijargonin tulee olla vähemmällä. Jos suostumusta ei anneta, kaikenlaisen markkinointiviestinnän tulisi loppua toukokuun 25. päivä.

Tästä voi olla paljonkin hyötyä pelaajille. He voivat nyt valita itselleen vain sellaista viestintää, joka sopii heille itselleen. Tämä rohkaisee operaattoreita kohdentamaan markkinointiaan ja promootioitaan tehokkaammin, että liian moni pelaaja ei luopuisi markkinointiviestinnän vastaanottamisesta. Joissain tapauksissa casinoiden on myös mahdollista tätä myöten luoda vahvempi vuorovaikutussuhde pelaajiensa kanssa.

GDPR:n tiedonsiirto-oikeus

Kun GDPR astuu voimaan, asiakkailla on myös oikeus pyytää kopiota kaikesta siitä henkilökohtaisesta tiedosta, mitä yhtiöillä heistä on. Tämä kulkee nimellä tiedonsiirto-oikeus (Data portability right).

“Datan kohteella tulee olemaan oikeus saada itselleen ne henkilökohtaiset tiedot, joita hän on myöntänyt yhtiölle. Sen tulee olla jäsenneltynä, yleisesti käytössä olevassa ja koneluettavassa muodossa ja kohteen tulee saada oikeus siirtää tuota dataa toiselle yritykselle ilman esteitä. Tämä data pitää olla mahdollista saada käyttöönsä, kun data perustuu suostumukseen tai sopimukseen ja prosessi tapahtuu koneellisesti”. (GDPR, Artikla 20).

Tällaista dataa on esimerkiksi pelaajan pelihistoria ja pelitilin taloudellinen tilanne. Tätä oikeutta ei kuitenkaan ole tapauksissa, joissa dataa on käsitelty “laillisin perustein”. Tämä voi tarkoittaa mitä tahansa järkiperäistä prosessia ja voi olla käytössä laaja-alaisesti.

Nettikasinoiden tapauksessa tämä voi tuoda etua uusille tekijöille markkinoilla. Uudet nettikasinot voivat saada pelaajien henkilökohtaisia tietoja helpommin, kun ne houkuttelevat pelaajia käyttämään tiedonsiirto-oikeuttaan ja siirtämään datansa uudelle casinolle esimerkiksi houkuttelevamman tervetuliaisbonuksen avulla palkiten. Toisaalta, tämän estämiseksi, jo olemassa olevat casinot joutuvat nyt tekemään enemmän töitä pitääkseen pelaajat ja heidän tietonsa omalla sivustollaan. Tämä taas voi tarkoittaa esimerkiksi sitä, että lojaalisuus- ja VIP-ohjelmat tulevat olemaan entistä palkitsevampia.

GDPR ja oikeus tulla unohdetuksi

Toinen perustavanlaatuinen oikeus uudessa GDPR-asetuksessa on unohdetuksi tulemisen oikeus. Tämä tarkoittaa käytännössä sitä, että pelaaja, joka on antanut henkilökohtaiset tietonsa casinolle, voi vaatia casinoa poistamaan nämä tiedot.

GDPR:n artikla 17:n mukaan näin voi tehdä, kun

a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;

b) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut artikla 6 1 kohdan a alakohdan tai artikla 9 2 kohdan a alakohdan mukaisesti, eikä käsittelyyn ole muuta laillista perustetta; ,

c) rekisteröity vastustaa käsittelyä artikla 21 1 kohdan nojalla eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä artikla 21 2 kohdan nojalla;

d) henkilötietoja on käsitelty lainvastaisesti; => artikla: 18

e) henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi;

f) henkilötiedot on kerätty artikla 8 1 kohdassa tarkoitetun tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Nettikasinoiden yhteydessä tilanne ei kuitenkaan aina ole ihan niin yksinkertainen. Unohdetuksi tulemisen oikeus ei toimi näissä tapauksissa välttämättä ihan samalla tavalla kuin muiden alojen yrityksillä. Esimerkiksi Ison-Britannian peliviranomaiset vaatii, että rahapeliyritysten tulisi säilyttää asiakkaidensa tietoja viisi vuotta asiakassuhteen päättymisen jälkeen.

Syy tähän vaateeseen on esimerkiksi mahdollisissa rahanpesutapauksissa. Oikeus tulla unohdetuksi voi helposti houkutella rahanpesijöitä hyötymään tilanteesta, jossa he voivat nostaa rahansa ja kadota tietokannasta iäisiksi ajoiksi. Tästä syystä voi olla, että unohdetuksi tulemisen oikeus tulee pitämään sisällään poikkeuksia.

GDPR:n ja nettikasinoiden yhteenveto

Näyttää siltä, että GDPR voi tuoda tullessaan useita etuja pelaajille. Tämä johtuu esimerkiksi juuri niistä edellä mainituista paremmista tervetuliaisbonuksista datansa tuovien pelaajien suhteen sekä tämän vastapainoksi panostus lojaalius- ja VIP-ohjelmiin. GDPR:n myötä myös säännöt ja ehdot tulevat olemaan selkeämpiä ja yleensäkin casinoiden tarjoama informaatio tulee olemaan läpinäkyvämpää.

Toisaalta casino- ja vedonlöntisivustot tulevat olemaan entistä varovaisempia, mitä tulee sisäiseen valvontaan ja voivat kohdata haasteita, kun yrittävät estää liian monen asiakkaan käyttämästä hyväkseen tiedonsiirto-oikeutta.

Operaattorit ovat tosin laajalti jo hyvin varautuneita GDPR:n tuloon ja sen tuomiin muutoksiin. Ei tämä uudistus ihan puskista tule. Monet ovatkin jo tehneet muutoksia henkilötietoasioihin liittyen varmistaakseen näin sisäisen valvonnan toimivuuden ja sitä myöten ansaitakseen asiakkaidensa eli pelaajiensa luottamuksen. Vaikuttaa siltä, että kasvava läpinäkyvyys ja henkilökohtaisten tietojen kontrolli asiakkaille ovat tie eteenpäin GDPR:n aikana ja se on todella asiakkaan etu. Kärkipään casinot ottavat haasteen vastaan avoimin mielin ja luovat näin entistä vahvemman suhteen asiakkaisiinsa.

Mitä GDPR tarkoittaa markkinointipäällikölle?

GDPR, eli General Data Protection Regulation, eli EU:n yleinen tietosuoja-asetus astui käytäntöön 25.5.2020. Asetus on käytännössä EU:n vanhan tietosuojalain päivitys vastaamaan digitaalisen yhteiskunnan tietosuojatarpeita ja tulee vaikuttamaan monin tavoin erilaisiin organisaatioihin, jotka käsittelevät henkilötietorekistereitä. Mutta miten se vaikuttaa markkinoijan elämään?

Mitä GDPR tarkalleen ottaen muuttaa?

Oleellisen muutoksen uudessa asetuksessa voisi tiivistää vaikka niin, että kontrolli datasta siirtyy datan kohteelle itselleen. Jatkossa kaiken henkilökohtaisen tiedon itsestään omistaa tiedon kohde itse, ei tiedon hallussapitäjä, vaikka rekisterin haltija onkin tämän datan kerännyt. Dataa saa edelleen kerätä ja säilyttää kuten ennenkin, mutta datan kohteilla on nyt myös täysi oikeus omiin tietoihinsa.

Datalla tarkoitetaan jatkossa kaikkea sellaista tietoa mikä voidaan liittää luonnolliseen henkilöön ja millä hänet voidaan suoraan tai välillisesti tunnistaa. Nimi, osoite, sähköposti, ip-osoite, kuvat, some-postaukset yms. lasketaan kaikki kuuluvaksi asetuksen piiriin.

Datan kohteen oikeuksiin datan suhteen liittyy jatkossa neljä tärkeää pointtia:

Suostumus

Datan keräämiseen, säilyttämiseen ja käsittelyyn on pyydettävä selkeä suostumus datan kohteelta. Tämä täytyy tehdä tietoja kerättäessä niin, että datan kohde selkeästi ilmaisee suostumuksen tietojensa käsittelyyn.

Pääsy

Dataan on oltava helppo pääsy: kaikki kerätty data, perusteet datan keräämiselle sekä aikeet sen käyttämiselle täytyy pyydettäessä esittää tietojen kohteelle.

Rajoittaminen

Kerätylle datalle tulee olla todennettavat perustelut. Mikäli ei voida osoittaa tietyn datan keräämisen perustetta, sitä ei tule kerätä eikä säilyttää. Jatkossa tulee keskittyä siis vain relevantin datan keräämiseen.

Datan säilyttämisen kestosta ei ole tarkkaa ohjetta, vaan tietoja voi säilyttää “tarpeellisen kauan”. Tämä voi olla vaikeaa määritellä etenkin asiakasdatan kohdalla sellaisissa asiakassuhteissa, joissa ostotiheys ei ole kovin suuri. Asian voi ratkaista luomalla datan säilyttämisestä suunnitelman, josta säilytyksen kesto ja peruste kestolle tulee ilmi.

Unohtaminen

Datan kohde voi estää tietojensa käsittelyn tai pyytää tietojensa poiston rekisteristä kokonaan. Pyyntöön tulee vastata välittömästi ja täysimääräisesti. Tämä ei kuitenkaan saa olla este palvelun käyttämisen jatkamiselle.

Mitä GDPR tarkoittaa markkinointipäällikölle?

Yleisesti GDPR tarkoittaa markkinoinnissa jatkossa sitä, että henkilötiedot, joista yksittäinen henkilö voidaan tunnistaa, on turvattava huolellisesti, niitä tulee kerätä vain tarpeeseen ja käytöstä on oltava selkeä suunnitelma. Lisäksi kuluttajan pyyntöjä henkilötietojen käsittelyn suhteen on noudatettava, oli se sitten pyyntö saada nähdä tiedot tai pyyntö estää niiden käyttäminen. Muutama osa-alue kannattaa erityisesti ottaa huomioon ennen ensi toukokuuta.

Sähköpostimarkkinointi

Jatkossa halu vastaanottaa markkinointiviestejä tulee ilmaista selkeästi ja aktiivisesti kuluttajan toimesta ennen kuin yritys voi lähestyä kuluttajaa millään viestillä. Esimerkiksi piilotettu markkinointiluvan kysyminen tai uutiskirjeen postituslistalle lisääminen kysymättä muuttuvat laittomiksi. Ostetut sähköpostilistat voi myös unohtaa.

Markkinointirekisterin ehdot ja tarkoitus on myös tultava kuluttajalle vaivattomasti selville ja kieltäytymisen markkinointiviestien vastaanottamisesta on oltava mahdollista helposti ja automaattisesti. Valtaosa markkinoijista varmasti toimii jo nyt asiassa hyvän tavan mukaisesti, mutta jatkossa sitä edellytetään siis lain mukaan.

Markkinoinnin automaatio

Riskin markkinoinnin automaation kohdalla muodostaa automaatiotyökalun ja CRM:n huono integrointi. Jos kuluttaja haluaa poistaa tietonsa markkinoijan CRM:stä tai estää suoramarkkinoinnin, on siihen reagoitava välittömästi. Jos järjestelmät eivät toimi synkassa vaan uusi viesti ehtii lähteä estoa pyytäneelle kuluttajalle, on rike jo tapahtunut. Varmista siis, että jokaiselle CRM:ssä olevalle kontaktille on olemassa markkinointilupa, ja järjestelmät keskustelevat keskenään .

PR

Tietosuoja koskee myös esimerkiksi toimittajia, keihin saattaa kohdistua PR-toimenpiteitä. Mikäli haluat lähettää tiedotteita tai muuta markkinointisisältöä toimittajille juttujen tai näkyvyyden toivossa, täytyy myös näiden henkilöiden olla antanut lupansa lähestymiselleen. Asia ei siis eroa kuluttajien kohtelusta. Toki toimittajan lähestyessä markkinoijaa, lupa voidaan katsoa saaduksi.

Näillä pääset vauhtiin

Jos asioita ei vielä ole hoidettu kuntoon, tässä muutama vinkki millä pääsee hyvin alkuun:

  • Auditoi asiakasrekisterisi. Tarkista, että kaikille rekisterin kontakteille on todennettu markkinointilupa olemassa. Jos näin ei ole, pyydä sitä!
  • Tarkista datan keruutapa. Miten keräätte markkinointirekisteriä tällä hetkellä? Varmista että sääntöjen mukaan, markkinointiluo varmistaen. Unohda ostetut sähköpostilistat.
  • Varmista, että kerättyyn dataan on perustelut. Kerää vain tarvittava, relevantti data ja kuvaa perustelut datan keräämiselle. Jos jotain tietoa ei välttämättä tarvita, kannattaa se jättää kysymättä.
  • Luo sisältömarkkinointistrategia.Hyvä tapa pitää markkinointilupien ja myyntiliidien keruu käynnissä jatkossakin ovat hyödylliset e-kirjat, oppaat, white paperit ja ylipäänsä kaikki sellainen sisältö, mitä vastaan kuluttajat haluavat antaa yhteystietonsa.

Miten mahdollisiin GDPR:n tuomiin haasteisiin voi vastata tulevaisuudessa?

Todennäköistä on, että markkinojien markkinointirekisterit tulevat ainakin tilapäisesti supistumaan, sekä rekisterien keräämisen vauhti hiljentyy. Datan kerääminen eräässä mielessä vaikeutuu, kun datan kohteelta vaaditaan enemmän omaa aktiivisuutta markkinointiluvan myöntämisessä.

Hyvä ja tehokas vastaus tähän on myös se ilmeisin: varmista omien markkinointiviestiesi laatu sekä relevanttius vastaanottajille. Näin kuluttajat haluavat olla tekemisissä brändisi kanssa jatkossakin, eikä GDPR-asetus muodostu ongelmaksi markkinoinnillesi. Esimerkiksi investoiminen laadukkaaseen, kiinnostavaan ja arvoa tuottavaan sisältömarkkinointiin auttaa jatkossakin ylläpitämään sekä kasvattamaan markkinointirekisteriäsi keräämällä kuluttajat luoksesi heidän omaan kiinnostukseensa ja tarpeeseensa perustuen.

Usein kysyttyä EU:n tietosuoja-asetuksesta

GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2020.

Tietosuoja-asetus antaa paremman suojan henkilötiedoillesi ja enemmän keinoja hallita tietojesi käsittelyä.

Lainsäädäntöuudistuksen tavoitteena on ollut

  • parantaa henkilötietojen suojaa ja tietosuojaoikeuksia
  • vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin
  • yhtenäistää tietosuojasääntelyä kaikissa EU-maissa
  • edistää digitaalisten sisämarkkinoiden kehittymistä.

Sinulla on oikeus

  • tietää mitä henkilötietoja organisaatiolla on sinusta
  • tietää miten ja mihin tarkoitukseen henkilötietojasi käsitellään
  • pyytää virheellisten, epätarkkojen ja puutteellisten henkilötietojesi korjaamista
  • pyytää henkilötietojesi poistamista
  • vastustaa henkilötietojesi käsittelyä
  • pyytää henkilötietojesi käsittelyn rajoittamista
  • siirtää tietosi toiselle organisaatiolle
  • olla joutumatta perusteetta automaattisen päätöksenteon kohteeksi.

Lue lisää:
Tunne oikeutesi (yksityishenkilöille)
Rekisteröidyn oikeudet (organisaatioille)

Voit kysyä, onko organisaatiolla henkilötietojasi. Sinulla on oikeus saada vahvistus siitä, että henkilötietojasi ei käsitellä. Jos yrityksellä on henkilötietojasi, sinulla on oikeus

  • saada pääsy tietoihin
  • saada lisätietoja tietojesi käsittelystä, kuten mihin tarkoitukseen niitä käytetään.

Organisaation on toimitettava tiedot yleisesti käytetyssä sähköisessä muodossa, jollet pyydä toisin. Organisaation ei kuitenkaan tarvitse antaa jäljennöstä tiedoistasi, jos se vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.

Voit pyytää organisaatiota korjaamaan henkilötietojasi, jos huomaat niiden olevan virheellisiä, puutteellisia tai epätarkkoja. Tietyissä tilanteissa sinulla on oikeus täydentää puutteellisia henkilötietoja. Organisaation on vastattava pyyntöön kuukauden kuluessa.

Voit pyytää henkilötietojesi poistamista organisaatiolta esimerkiksi silloin, kun tietoja ei enää tarvita tai tietojasi on käytetty laittomasti. Organisaation on poistettava tietosi, jos sillä ei ole laillista perustetta käsitellä niitä.

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Henkilötietoja ovat esimerkiksi

  • nimi
  • kotiosoite
  • sähköpostiosoite, kuten [email protected]
  • puhelinnumero
  • henkilökortin numero
  • auton rekisterinumero
  • paikannustiedot
  • IP-osoite
  • potilastiedot
  • isovanhempien perinnöllisiä sairauksia koskevat tiedot.

Saat käsitellä henkilötietoja, jos sille on laissa määritelty peruste.

Peruste voi olla

  • rekisteröidyn suostumus
  • sopimus
  • rekisterinpitäjän lakisääteinen velvoite
  • elintärkeiden etujen suojaaminen
  • yleinen etu ja julkinen valta
  • rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu.

Henkilötietojen käsittelyssä on noudatettava aina lakia ja tietosuojaperiaatteita. Arkaluonteisia tietoja saa käsitellä vain poikkeustapauksissa.

Tietosuojavastaava on nimitettävä, jos

  • käsittelette laajamittaisesti arkaluonteisia tietoja
  • seuraatte ihmisiä laajamittaisesti, säännöllisesti ja järjestelmällisesti
  • organisaationne on julkishallinnon toimija (pois lukien tuomioistuimet).

Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä rekisteröityjen ja tietosuojaviranomaisen yhteyshenkilö.

Jos organisaatiossanne on yli 250 työntekijää, teidän on laadittava seloste käsittelytoimista.

Jos organisaatiossanne on alle 250 työntekijää, seloste käsittelytoimista on laadittava, kun

  • henkilötietojen käsittely organisaatiossa ei ole satunnaista
  • organisaation vastuulla oleva henkilötietojen käsittely todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille tai
  • organisaatiossa käsitellään arkaluonteisia tietoja.

Ilmoita avoimesti ja selkeästi vähintään

  • organisaatiosi nimi, yhteystiedot ja mahdollisen tietosuojavastaavan yhteystiedot
  • mitä tietoja organisaatiosi aikoo käsitellä
  • mihin tarkoitukseen organisaatiosi käsittelee henkilötietoja
  • henkilötietojen käsittelyn oikeusperuste
  • kuinka kauan tietoja säilytetään
  • mikä toinen organisaatio tai henkilö voi saada tiedot
  • siirretäänkö henkilötietoja EU:n ulkopuolelle
  • henkilön tietosuojaoikeudet
  • oikeus tehdä valitus tietosuojaviranomaiselle
  • oikeus milloin tahansa peruuttaa suostumus, jos käsittely perustuu suostumukseen
  • tiedot automaattisesta päätöksenteosta ja käsittelyyn liittyvästä logiikasta.

Tietosuojaperiaatteiden mukaan henkilötietoja on

  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • käsiteltävä luottamuksellisesti ja turvallisesti
  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Tietosuojaperiaatteita on noudatettava henkilötietojen käsittelyn kaikissa vaiheissa. Rekisterinpitäjän on pystyttävä osoittamaan, että se noudattaa tietosuojaperiaatteita.

Parhaiden vuoden 2020 online-kasinoiden luokitus:
  • CASINO-X
    CASINO-X

    Online-kasino #1! Jackpot 1 miljoona euroa!

  • JOYCASINO
    JOYCASINO

    Valtava määrä pelejä! Välitön voitto!

Online-kasinoarvostelut 2020

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: