Haaste?
Tietosuoja-asetus velvoittaa informoimaan rekisteröityjä läpinäkyvästi, tiiviisti ja helposti ymmärrettävässä muodossa. Informointi voidaan tehdä esim. tietosuojaselosteen muodossa. Mikäli henkilötietoa kerätään rekisteröidyltä itseltään, esim. verkkokaupan tai rekrytoinnin yhteydessä, rekisteröidylle tulee antaa tarpeelliset tiedot henkilötietojen käsittelystä tietojen keräämisen yhteydessä. Muussa tapauksessa tiedot tulee antaa viimeistään kuukauden kuluessa henkilötietojen saamisesta tai kun henkilöön ollaan ensimmäisen kerran yhteydessä.
Tietosuojaselosteen laatiminen voi tuntua haasteelliselta ja mallia onkin usein haettu naapurifirmalta tai kilpailijalta. Ongelmana on, että vielä keväällä 2018 tietosuojavaltuutetun nettisivuilla oli tarjolla vanhan henkilötietolain mukaisia rekisteriselosteen mallipohjia, jotka eivät täytä tietosuoja-asetuksen velvoitteita. Suuri osa nettisivuille julkaistuista tietosuojaselosteista onkin puutteellisia ja useilta sivuilta tietosuojaselosteet puuttuvat kokonaan. Tyypilliset puutteet liittyvät siihen, mitä tietoja käsitellään ja mihin käyttötarkoituksiin. Myös rekisteröidyn oikeuksista tiedottaminen on usein puutteellista.
Tietosuojaselosteesta on hyvä ymmärtää, että se on kuvaus siitä, miten rekisterinpitäjä käsittelee henkilötietoja. Jos ette ole tehneet kunnollista kartoitusta henkilötietojen käsittelystä, tietosuojaselosteeseen jää todennäköisesti puutteita. Kun henkilötietojen käsittelyä kartoitetaan, tulee kiinnittää huomiota mm. seuraaviin seikkoihin
Edellä oleva lista ei ole täydellinen, vaan selvitettävät asiat ja dokumentointitarkkuus riippuu mm. käsittelyn luonteesta ja onko käsittelyssä esim. ulkopuolisia kumppaneita tai alihankkijoita (tyypillisesti on vähintään järjestelmätoimittajia) sekä mistä henkilötietoja kerätään.
Tiedätkö, onko teillä informointi tehty asetuksen vähimmäisvaatimusten mukaisesti?
Tietosuojaselosteen laatiminen voi tuntua haasteelliselta ja mallia onkin usein haettu naapurifirmalta tai kilpailijalta. Ongelmana on, että vielä keväällä 2018 tietosuojavaltuutetun nettisivuilla oli tarjolla vanhan henkilötietolain mukaisia rekisteriselosteen mallipohjia, jotka eivät täytä tietosuoja-asetuksen velvoitteita. Suuri osa nettisivuille julkaistuista tietosuojaselosteista onkin puutteellisia ja useilta sivuilta tietosuojaselosteet puuttuvat kokonaan. Tyypilliset puutteet liittyvät siihen, mitä tietoja käsitellään ja mihin käyttötarkoituksiin. Myös rekisteröidyn oikeuksista tiedottaminen on usein puutteellista.
Tietosuojaselosteesta on hyvä ymmärtää, että se on kuvaus siitä, miten rekisterinpitäjä käsittelee henkilötietoja. Jos ette ole tehneet kunnollista kartoitusta henkilötietojen käsittelystä, tietosuojaselosteeseen jää todennäköisesti puutteita. Kun henkilötietojen käsittelyä kartoitetaan, tulee kiinnittää huomiota mm. seuraaviin seikkoihin
- Mikä on henkilötietojen käsittelyn tarkoitus?
- Mitä käsittelyn oikeusperusteita sovelletaan eri tilanteissa?
- Jos käsittely perustuu rekisterinpitäjän oikeutettuun etuun, mitä nämä edut ovat ja onko niiden olemassaoloa punnittu?
- Mitä henkilötietoa käsitellään?
- Kenen henkilötietoja käsitellään?
- Mistä henkilötietoja kerätään / saadaan?
- Luovutetaanko tietoa kolmansille osapuolille tai osallistuuko käsittelyyn esim. alihankkijoita?
- Siirretäänkö henkilötietoja kolmansiin maihin, eli EU/ETA-alueen ulkopuolelle? Millä perusteilla?
- Kuinka pitkään tietoja säilytetään?
- Käytetäänkö henkilötietoja muihin käyttötarkoituksiin, kuin alkuperäiseen käsittelyyn?
- Mitä rekisteröidyn oikeuksia tulee soveltaa ja miten niiden toteuttamisesta huolehditaan?
Edellä oleva lista ei ole täydellinen, vaan selvitettävät asiat ja dokumentointitarkkuus riippuu mm. käsittelyn luonteesta ja onko käsittelyssä esim. ulkopuolisia kumppaneita tai alihankkijoita (tyypillisesti on vähintään järjestelmätoimittajia) sekä mistä henkilötietoja kerätään.
Tiedätkö, onko teillä informointi tehty asetuksen vähimmäisvaatimusten mukaisesti?
Ratkaisu!
Jos olet epävarma, tilaa meiltä kiinteähintainen palvelu!
Me tarkistamme tietosuojaselosteenne ja annamme mahdolliset täsmennys- ja lisäysehdotukset sekä kysymykset, joiden avulla voitte tarkentaa tietosuojaselostettanne. Annamme samalla vinkkejä, mitä asioita on ehkä syytä käydä läpi huolellisemmin. Meiltä saatte lisäpalveluna myös asiantuntijatukea sekä työkaluja tietosuojahankkeenne läpiviennin tueksi. Kiinteähintainen tietosuojaselosteen tarkistuspalvelu ei sisällä edellä mainitun kartoituksen toteuttamista. Katso lisää sivulta Palvelut sekä tutustu asiakkaidemme kokemuksiin palveluistamme.
Tietosuojaselosteen tarkistuspalvelun hinta on 595 euroa + alv / henkilörekisteri. Eli jos lähetät tarkistettavaksi vaikkapa markkinointirekisterinne ja työnhakijarekisterinne tietosuojaselosteen, palvelun hinta on 1 190 euroa + alv. Maksuehto on 14 päivää netto ja laskutus tehdään, kun täsmennysehdotukset on lähetetty tilaajan yhteyshenkilölle.
Me tarkistamme tietosuojaselosteenne ja annamme mahdolliset täsmennys- ja lisäysehdotukset sekä kysymykset, joiden avulla voitte tarkentaa tietosuojaselostettanne. Annamme samalla vinkkejä, mitä asioita on ehkä syytä käydä läpi huolellisemmin. Meiltä saatte lisäpalveluna myös asiantuntijatukea sekä työkaluja tietosuojahankkeenne läpiviennin tueksi. Kiinteähintainen tietosuojaselosteen tarkistuspalvelu ei sisällä edellä mainitun kartoituksen toteuttamista. Katso lisää sivulta Palvelut sekä tutustu asiakkaidemme kokemuksiin palveluistamme.
Tietosuojaselosteen tarkistuspalvelun hinta on 595 euroa + alv / henkilörekisteri. Eli jos lähetät tarkistettavaksi vaikkapa markkinointirekisterinne ja työnhakijarekisterinne tietosuojaselosteen, palvelun hinta on 1 190 euroa + alv. Maksuehto on 14 päivää netto ja laskutus tehdään, kun täsmennysehdotukset on lähetetty tilaajan yhteyshenkilölle.