Aloitetaan GDRP-puhe siitä, että hylätään tämä hankala englanninkielinen lyhenne (General Data Protection Regulation). Puhutaan suomeksi mieluummin tietosuoja-asetuksesta tai – jos erityistä tarkkuutta vaaditaan – Euroopan unionin tietosuoja-asetuksesta.
Kuitenkin GDPR-lyhenne pyörii lukuisten tiedotteiden ja koulutusten otsikoissa, sillä asetuksen ilmauksia varotaan kaikin tavoin muuttamasta virhetulkintojen pelossa. Asetuksen sisältö nimittäin avautuu ammattilaisillekin vaivoin, siksi käytännön soveltamista odotetaan pelonsekaisesti päiviä ja minuutteja laskien (kirjoitushetkellä 62 päivää 17 tuntia 20 minuuttia 15 sekuntia).
Yleisesti asetuksen hyvänä tarkoituksena on turvata henkilötietojen läpinäkyvä ja luotettava käsittely. Vain välttämättömät tiedot saa kerätä, ja niitä on käytettävä ainoastaan sovittuun tarkoitukseen. Henkilötietojen keräämiseen vaaditaan suostumus, ja omat tietonsa on saatava nähtäväksi. Asetus korostaa nyt myös, että ”käsittelyä koskevat tiedot on toimitettava tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä”.
Sarkastisesti voi kysyä, mistä tuollainen selkeä ja yksinkertainen tietosuojaa käsittelevä kielimuoto mahtaa olla noudettavissa. GDPR-asiakirjoissa ja sopimuksissa en ole siihen vielä törmännyt.