EU:n laajuinen tietosuoja-asetus, General Data Protection Act (GDPR), astui voimaan 25.5.2018. Uusi kansallinen tietosuojalaki tuli voimaan 1.1.2019 täydentämään ja täsmentämään EU:n yleistä tietosuoja-asetusta. EU-oikeuden etusijaperiaatteen vuoksi tietosuoja-asetuksen kanssa ristiriidassa olevaa kansallista lainsäädäntöä ei kuitenkaan sovelleta.

Monet periaatteet säilyvät ennallaan, mutta GDPR tuo myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita.

Siirtolaisuusinstituutti on vastuussa henkilötiedoista ja käsittelemme tietoja GDPR:n mukaisesti. Tämä tarkoittaa sitä, että

  • henkilötiedot kerätään vain tiettyä, nimenomaista ja laillista tarkoitusta varten,
  • kerätään vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • niitä käsitellään lainmukaisesti, asianmukaisesti, luottamuksellisesti ja turvallisesti
  • päivitetään tarvittaessa ja oikaistaan virheelliset tiedot
  • Sinulla on oikeus saada tietoa siitä, mitä itseäsi koskevia henkilötietoja instituutti käsittelee (Rekisteröidyn oikeus saada pääsy tietoihin, GDPR, 15 artikla). Voit halutessasi vaatia henkilötietojen oikaisemista tai poistamista (Oikeus tietojen oikaisemiseen, GDPR, 16 artikla).