Onko tietosuojaselosteenne ajan tasalla?

Kirjoittaja: Niina Kosunen

Tietosuojaseloste on osa GDPR-asetuksen mukaisen informointivelvoitteen täyttämistä. Ei ole kuitenkaan yhdentekevää, mitä tietosuojaselosteeseen kirjoittaa tai miten henkilötietojen käsittelystä selosteessa informoi. Tietosuojalainsäädännön jatkuvasti muuttuessa ja tietosuojaa koskevan ratkaisukäytännön kasvaessa myös tietosuojaselosteelle asetetut kriteerit tarkentuvat ja muuttuvat, joten jokaisen yrityksen on pysyttävä kärryillä tietosuojaselosteensa tilanteesta ja mahdollisista päivitystarpeista.

Ota seuraavaksi auki nettisivuillanne (tai muualla) oleva tietosuojaselosteenne ja tee alla olevan ohjeen mukainen pikatsekkaus (ei tyhjentävä):

  • Löytyykö selosteesta sana ”henkilötietolaki” tai ”Privacy Shield”? Jos löytyy, selosteessanne on mitä todennäköisimmin vanhentunutta tietoa ja se vaatii päivitystä.

  • Väitetäänkö selosteessanne, ettei henkilötietoja luovuteta kolmansille tai siirretä kolmansiin maihin? Jos väitetään, teillä ei tällöin liene käytössänne mitään amerikkalaispohjaista palveluntarjoajaa, kuten Google Analyticsia, Mailchimpia tai Hubspotia esim. markkinointia tukemassa.

  • Onko henkilötietojen säilytysajat määritelty? Tietosuojalainsäädännön täyttääkseen on yrityksen esimerkiksi arvioitava ja pystyttävä perustelemaan, kuinka kauan asiakastietojen säilyttäminen on tarpeen sen jälkeen, kun asiakassuhde on päättynyt.

  • Onko tietosuojaselosteessa selkeällä tavalla tuotu esille, mitkä ovat rekisteröidyn oikeudet ja miten hän voi käyttää niitä?

  • Onhan selosteenne ymmärrettävässä ja selkokielisessä muodossa eli mm. suomenkielinen? Monella suomalaisella verkkosivustolla törmää kansainvälisen emoyhtiön englanninkielisiin selosteisiin, mitkä eivät kuitenkaan täytä tietosuoja-asetuksen informointivelvoitteen selkokielisyysvaatimusta.

  • Eikö tietosuojaselostetta löytynyt lainkaan tai oliko se vaikeasti löydettävissä? Jos tämä on tosiasia, niin kiireesti korjaamaan tilannetta! Mutta huolehdi, ettet päädy korjaamaan tilannetta kopioimalla jonkun toisen yrityksen tietosuojaselostetta - jokaisen tietosuojaselosteen on oltava juuri kyseisen yrityksen toimintaan ja henkilötietojen käsittelyyn perustuva. Väitän, että toiselta kopioitu tietosuojaseloste on suht helposti tunnistettavissa ja vaikka ei olisi, johtaa se joka tapauksessa harhaan, mikä ei ole lainsäädännön mukainen tapa huolehtia informointivelvoitteesta.

Tietosuojaseloste kertoo yrityksen suhtautumisesta tietosuojaan eli yrityksen asiakkaiden ja henkilöstön tietojen suojaamiseen. Huolimattomasti laadittu tietosuojaseloste antaa helposti vaikutelman, että myös tietosuojaan suhtaudutaan huolimattomasti. Ethän halua antaa tällaista kuvaa asiakkaillesi, yhteistyökumppaneillesi tai henkilöstöllesi?

Autan laittamaan tietosuojaselosteen ajan tasalle ja noudattamaan tietosuojalainsäädännön informointivelvoitteen asettamia vaatimuksia.

p. 0503675311

niina@lakitoimistokunnes.com

Niina Kosunen
Seuraava

Yleisimmät tietosuojaan liittyvät puutteet