GDPR

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on Euroopan unionin asetus, joka astui voimaan toukokuussa 2018. Sen tarkoituksena on suojata henkilötietoja ja antaa yksilöille enemmän valvontaa omista henkilötiedoistaan. GDPR koskee kaikkia yrityksiä ja organisaatioita, jotka käsittelevät EU:n kansalaisten henkilötietoja, oli organisaatio sitten fyysisesti EU:ssa tai ei.

GDPR edellyttää, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Tämä tarkoittaa sitä, että yritysten on kerrottava henkilötietojen keräämisestä ja käytöstä selkeästi ja ymmärrettävästi.

Tekstiviestien osalta tämä tarkoittaa esimerkiksi sitä, että yritysten on pyydettävä suostumus ennen kuin ne lähettävät markkinointiviestejä tekstiviesteinä, ja suostumuksen on oltava antajan vapaaehtoinen, tietoinen ja yksiselitteinen ilmaisu. Lisäksi henkilöllä on oikeus peruuttaa suostumuksensa milloin tahansa.

GDPR asettaa myös muita vaatimuksia henkilötietojen käsittelylle, kuten velvollisuuden varmistaa tietojen turvallinen säilytys ja käsittely. Tietosubjekteilla, eli henkilöillä, joita tiedot koskevat, on oikeus saada tietoa siitä, mitä tietoja heistä on kerätty ja käsitelty, ja heillä on oikeus pyytää tietojensa korjaamista tai poistamista.