Tietosuoja-asetus lähtee siitä, kuten jo vanha henkilötietolaki, että rekisterinpitäjä saa käsitellä vain tarpeellista henkilötietoa. Tietosuoja-asetuksessa asia on määritelty mm. artiklassa 5 seuraavasti: c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”); Mitä "tietojen minimointi" sitten käytännössä tarkoittaa? Mikä on tarpeellista tietoa? Jotta rekisterinpitäjä voi toteuttaa tietosuoja-asetuksen vaatimuksia, täytyy käsiteltävän tiedon rajoittua vain niihin tietoihin, jotka ko. rekisterin käyttötarkoituksen kannalta ovat olennaisia. Jokaiselle henkilörekisterille on rekisterinpitäjän toimesta määriteltävä aivan ensiksi rekisterin käyttötarkoitus. Henkilötietojen käsittelijä, kuten vaikkapa rekrytointijärjestelmän toimittaja, ei määritä rekisterin käyttötarkoitusta, vaikka järjestelmätoimittaja onkin kehittänyt järjestelmän tiettyä käyttötarkoitusta varten. Rekisterinpitäjä määrittää siis aina rekisterin käyttötarkoituksen. Käyttötarkoitus voi olla vaikkapa asiakastietojen hallinta myynti-tilaus-toimitusprosessissa (asiakasrekisteri) tai työnhakijatietojen hallinta rekrytointiprosessissa (työnhakijarekisteri). Rekisterinpitäjä määrittää aina rekisterin käyttötarkoituksen Kun henkilörekisterille on löydetty lainmukainen käyttötarkoitus, voidaan tarkastella, mitä henkilötietoja rekisteriin voidaan tallentaa. Tämä on se kohta, jossa toteutetaan tietosuoja-asetuksen mukaista tietojen minimointia. Esimerkiksi kattoremontteja tekevän yrityksen on tuskin tarpeellista edes tietää, saati sitten tallentaa omiin järjestelmiinsä (asiakasrekisteriin) tietoa vaikkapa asiakasperheen lasten lukumäärästä, lasten nimistä puhumattakaan. Myyjä voi toki näistä asioista jutustella asiakkaan luona ja usein jutteleekin, synnyttääkseen luottamuksen ja helpottaakseen kaupan tekoa, mutta mihinkään muistiinpanoihin tai järjestelmiin tietoa ei ole syytä kirjata. Sen sijaan toimituksen ja laskutuksen kannalta on olennaista tietää, missä osoitteessa remonttikohde sijaitsee tai kenelle tarjous tehdään ja lasku lähetetään (henkilön nimi). Jopa henkilötunnus voidaan pyytää rahoitushakemusta varten (ja tämä tieto pitää suojata erityisen huolellisesti, mutta se on jo toisen artikkelin aihe). Kattoremontteihin liittyen vielä yksi näkökulma: Moni perustelee asiakastietojen pitkäaikaisella säilytyksellä sitä, että uudella katolla voi olla jopa 25 vuoden takuu ja tietoja joudutaan säilyttämään takuukäsittelyä varten. Nytpä kysynkin, mitä jos ko. talo vaihtaakin omistajaa vuoden päästä? Haetko siihen uuden omistajan tiedot? Niinpä. Takuukäsittelyä varten riittänee, kun järjestelmissänne on tieto, mihin kohteeseen (osoitteeseen) ko. remontti on tehty. Kattoremontteja tarjoavan yrityksen on tuskin tarpeellista tallentaa asiakasrekisteriin tietoa asiakasperheen lasten lukumäärästä Totesimme siis edellä, että osoite on tarpeellinen tieto asiakasrekisterin käyttötarkoituksen toteuttamisessa, joten saamme sen kysyä tässä tapauksessa (ja tällä rekisterinpitäjällä). Mutta tarkoittaako tämä sitä, että osoitetiedon kysyminen on aina muissakin henkilörekistereissä OK? Ei ole, vaan asia pitää ratkaista tapauskohtaisesti. Tarkastellaanpa seuraavaksi rekrytointiprosessia. Työnhaku ja työntekijän valintaprosessi on siirtynyt jo lähes täysin sähköiseen muotoon, myös julkisella sektorilla (vaikka siellä lähetellään myös paljon paperihakemuksia ja päätöksiä kirjepostilla). Olen itse ollut aikoinaan "sähköistämässä" rekrytointiprosesseja ja vuosien varrella olen saanut tehdä rekrytointijärjestelmän toimituksen yli sataan organisaatioon. Aikoinaan läheteltiin vielä jonkin verran perinteisellä kirjepostilla hakijoille tietoa, mm. valintapäätöksestä. Työnantajat eivät juurikaan enää lähetä kirjeitä työntekijöille missään vaiheessa prosessia. Siitä huolimatta minäkin määrittelin lähes aina työhakemuslomakkeeseen hakijan kotiosoitteen. En ole haastanut aiemmin kotiosoitteen kysymisen tarpeellisuutta. Montaa muuta kysymystä kyllä olen saanut haastaa, kuten kysymystä henkilön asevelvollisuuden suorittamisesta tai jopa kysymystä hakijan syntymäpaikkakunnasta (ja kieltäydyin näitä kysymyksiä lisäämästä lomakkeelle). Nyt haastan myös kotiosoitteen tarpeellisuutta! Käytännössä edes työntekijän esimiehen ei ole tarve tietää, missä osoitteessa työntekijä pistää päänsä tyynyyn. Tänä päivänä lähes kaikki viestintä rekrytointiin liittyen tehdään sähköpostitse tai puhelimella. Silti lähes kaikissa työhakemuslomakkeissa kysytään yhä hakijan kotiosoitetta. Eli kotiosoite kysytään tuhansilta tai jopa kymmeniltä tuhansilta työnhakijoilta, vaikka esimies ei tiedä edes lähimmän alaisensa osoitetta. Miksi näin? Jos keksit asiallisen perustelun, mihin tarkoitukseen tarvitsette työnhakijan kotiosoitetta hakuvaiheessa, pitäkää kysymys työhakemuslomakkeella. Ja muistakaa perustella tämä tietosuojaselosteessa. Jos et keksi mitään järkevää perustetta, poistakaa kysymys lomakkeelta (ja huolehtikaa, että myös vanhoista hakemuksista ko. tieto poistetaan). Näin toteutatte asetuksen mukaista tietojen minimointia työnhakijarekisterin kohdalla. Samaa harjoitusta voi sitten jatkaa muiden tietojen kanssa. Jos et keksi mitään järkevää perustetta kotiosoitteen kysymiselle, poistakaa se työhakemuslomakkeelta! Kuten huomaamme, käsittelemme tiedon tarpeellisuutta nimenomaan rekisterikohtaisesti. Henkilön kotiosoite on asiakasrekisterissä OK, mutta työnhakijarekisterissä sitä ei nykypäivänä enää käytännössä tarvita. Näin toteutamme tietosuoja-asetuksen vaatimusta "mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään". Emme siis voi tehdä yleisiä johtopäätöksiä minkään henkilötiedon osalta, vaan asia täytyy aina ratkaista rekisterikohtaisesti tarpeen mukaan. Edetään siis seuraavia portaita pitkin:
Käytyäsi kaikki portaat läpi, pystyt tarkastelemaan kuinka esim. nykyinen järjestelmänne pystyy vastaamaan tietosuoja-asetuksen vaatimuksiin tältä osin. Tai kuinka voitte huolehtia tietojen ja käsittelyn minimoinnista, kun henkilötietoja on tallennettu manuaalisiin rekistereihin (esim. mappiarkistot). Lopuksi on vielä hyvä erottaa kaksi samankaltaista termiä, eli käsiteltävien henkilötietojen minimointi ja henkilötietojen käsittelyn minimointi. Tietojen minimoinnista puhutaan, kun mietitään, mitä tietoja käsitellään ja käsittelyn minimointi taas on sitä, kun rajataan tieto vain tarpeen mukaisen joukon saataville (mm. organisaation sisäiset henkilötietojen käsittelijät eli vaikkapa esimiehet) sekä poistetaan tieto, kun sitä ei enää tarvita. Minkään henkilötiedon osalta ei voida tehdä yleisiä johtopäätöksiä liittyen käsittelytarpeeseen Mikäli sinulla on tarvetta kasvattaa tietosuojaosaamista, osallistu koulutuksiimme. Erittäin hyvää palautetta saaneet, käytännönläheiset tietosuojakoulutuksemme ovat auttaneet jo lukuisia organisaatioita tietosuoja-asetuksen haltuunotossa ja paremman tietosuojan toteutuksessa.
Katso yleinen koulutustarjontamme täältä tai ota yhteyttä, niin järjestetään teille asiakaskohtainen tietosuojakoulutus! Comments are closed.
|
Arkisto
February 2021
Kategoria
All
|