EU:n yleisen tietosuoja-asetuksen (GDPR, General
Data Protection Regulation) soveltaminen alkaa 25.5.2018. Tietosuoja-asetusta
sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Asetus
koskee kaikkia toimijoita, eli kyseessä ei ole ainoastaan pankkialaa koskeva
lainsäädäntöhanke.
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa
olevaan henkilöön liittyvää tietoa (esim. nimi, puhelinnumero, osoite). SEB on
rekisterinpitäjä, kun käsittelemme asiakkaiden, henkilöstön ja esim.
prospektien henkilötietoja.
Suomen henkilötietolainsäädäntö uudistuu asetuksen myötä. Monet periaatteet
säilyvät kuitenkin ennallaan, mutta tietosuoja-asetus tuo uusia tietosuojaa ja
henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja
henkilötietojen käsittelijöiden on valmistauduttava.
