EU:n tietosuoja-asetusta (GDPR) aletaan soveltaa 25. toukokuuta. Asetuksen tavoitteena on muun muassa parantaa yksilön oikeuksia omien tietojensa hallintaan ja luoda yhteiset tietosuojapelisäännöt EU:n alueella toimiville yrityksille.
Käytännössä GDPR muun muassa tiukentaa yrityksen tai organisaation oikeutta kerätä henkilötietoja ja lisää läpinäkyvyyttä tietojen käsittelyssä. Vain käyttötarkoituksen kannalta oleellisia tietoja saa kerätä ja henkilön pitää antaa suostumus tietojensa käyttöön. Lähtökohtaisesti GDPR:n soveltamisen alkaminen ei tarkoita sitä, että organisaation pitäisi pyytää aiemmin annettujen suostumusten uusimista, ellei tietojen käyttö muutu.
GDPR myös kiinnittää huomiota tietojen säilytysaikaan, joka pitää olla suhteessa käyttötarkoitukseen. Lisäksi yrityksen tai organisaation, joka pitää asiakkaista tai jäsenistä rekisteriä, on annettava selvitys henkilötietojen suojauksesta, käsittelyprosessista ja käyttökohteista. Rekisterinpitäjän on annettava rekisterissä olevalle henkilölle pyydettäessä kooste siitä, millaisia tietoja hänestä on kerätty.
MMA:n tietosuojaseloste löytyy verkkosivun alalaidasta. Voit tutustua siihen tästä linkistä. MMA:n tietosuojavastaavana toimii Heimo Vuorinen.
Myynti & Markkinointi -lehden kesäkuun numerossa liiketoiminnan kehityspäällikkö Rami Meling Asiakastiedosta kertoo, miten GDPR näkyy myyjän ja markkinoijan työssä. Lue juttu Myynti & Markkinointi -lehdestä, joka ilmestyy torstaina 7. kesäkuuta.