Uusi tietosuojalainsäädäntö vaikuttaa myös minun toimintaani

25.05.2018

Kirjainyhdistelmä GDPR vilahtelee jatkuvasti mediassa ja törmäämme siihen usein myös sähköpostiviesteissämme. Mitä GDPR eli EU:n uusi tietosuoja-asetus tarkoittaa minulle yrittäjänä ja henkilökohtaisesti? Laki astuu voimaan 25.5. kaksivuotisen siirtymävaiheen umpeutuessa.

Tietosuojalaki valvoo henkilöön liittyvää, toisen osapuolen keräämää tietoa. Sitä ovat henkilötiedot sekä muu henkilöön liittyvä tieto. Laki on hyvä asia meidän kaikkien kannalta, koska se selkeyttää tietojen käsittelyä ja on kaikille etu, että tietojamme käsitellään oikein ja vastuullisesti.

Oikeuteni omaan tietooni paranevat

Yksityishenkilönä, joksi myös maatilayrittäjä luetaan, mahdollisuuteni hallinnoida itsestäni kerättyä tietoa paranevat. Halutessani voin pyytää yritykseltä tai yhteisöltä selvityksen, mitä tietoja minusta on heidän rekistereissään. Voin myös vaatia tietoni poistettavaksi tai siirrettäväksi toiselle palveluntarjoajalle. 

Jokaisella organisaatiolla pitää olla asiakastietojen hallintaprosessit kunnossa ja kuvattuina tietosuojaselosteessa.

Hallinnoi henkilötietoja huolella

Jos itse säilytän henkilötietoja tai kerään henkilöön liittyvää muuta tietoa, tietosuojalain velvoitteet on syytä ottaa huomioon. Lain valvojalle on annettu sellaiset sanktiorajat, että asian kanssa ei kannata olla leväperäinen.

Tietosuojalain velvoitteet patistavat tarkastelemaan omia prosesseja ja laittamaan tietojen hallinnan kuntoon. Mitä tämä tarkoittaa käytännössä? 

Lain ideana on tietojen vastuullinen kerääminen ja säilyttäminen. Tiedolle pitää olla selkeä peruste, jonka voi määrittää esimerkiksi viranomaisvelvoite tai asiakassuhteeseen liittyvä tarve. Lisäksi tiedon pitää olla ajan tasalla.

Miten toimia käytännössä?

Arvioi oman tilasi tai yrityksesi tietosuoja ja ryhdy tarpeellisiin toimiin varmistaaksesi, että asiakkaastasi keräämäsi tiedot ovat hallinnassa. Tee suunnitelma, mitä tietoa, miksi ja miten keräät, miten sitä hyödynnät, käsittelet ja säilytät. Asiakkaaseen liittyvää tietoa on mm. kasvintuotantotilalla rehuviljaa ostavien kotieläintilojen yhteystiedot.

Prosessit pitää varmistaa niin, että tietoihin pääsevät vain ne henkilöt, joilla siihen on oikeus. Tiedot eivät saa olla kolmannen osapuolen nähtävissä tai tavoitettavissa. Henkilötietoa sisältävät paperit pois pöydältä ja muistitikut yms. varmaan säilytyspaikkaan. 

Sähköposti on vahva henkilötunniste, samoin kuin matkapuhelinnumero. Astetta perustellumpaa on säilyttää tietoa toisen henkilön syntymäajasta ja sosiaaliturvatunnuksesta. Arkaluonteiseksi luokitellaan tieto, joka koskee esimerkiksi henkilön uskontoa.

Palkatun henkilöstön tai asiakkaiden tiedot

Selkein tietosuojalain piirissä oleva asia ovat palkatun henkilöstön tiedot. On tarkistettava omat toimintatavat ja määritettävä, miten henkilöstön tietoja käsitellään, missä ja miten niitä säilytetään.

Useammalla asiakastiedot ovat kännykässä tai sähköpostin osoitekirjassa. Varmista, että kännykkäsi menee pin-koodilla avattavaan tilaan mahdollisimman lyhyen käyttämättömän ajan kuluttua. Näin varmistat, että vieraissa käsissä myös kännykkäsi sisältämät tiedot ovat turvassa. Tietokonetta tai muuta  lähdettä, joka sisältää henkilötietoa, koskee edellä mainitut vaatimukset. 

Henkilöön liittyvät säilytettävät tiedot paperisena pitää laittaa lukkojen taakse tai skannata ja tallentaa järjestelmään, johon vain asianosaisilla on pääsy. Tulevaisuudessa ProAgrian Bisnes+ tarjoaa asiakkaillemme turvallisen dokumenttien tallennuspaikan.  

Muista nämä

  • Vanhat tiedot pois, jos niiden säilyttämiselle ei ole perustetta. Esimerkiksi kertakäyttöiset henkilötietoluettelot kannattaa tuhota heti käytön jälkeen. 
  • Sähköiseen markkinointiin pitää olla oikeutus. 
  • Yritykselläsi on jatkossakin mahdollisuus markkinoida tuotteita tai palveluja sähköisesti viestien. Jotta voit jatkossa lähettää markkinointiviestiä sähköpostitse tai tekstiviestillä, yritykselläsi pitää olla siihen jokin oikeutus, kuten jatkuva asiakassuhde. Tästä viestinnästä yrittäjän pitää kertoa tietosuojaselosteessa.
  • Ellei tällaista perustetta ole, laki suojaa henkilöitä sähköiseltä viestinnältä. Henkilölle voi lähettää sähköistä markkinointiviestiä vain luvan kanssa.

Mistä lisätietoa?

Lisätietoa EU:n uudesta tietosuoja-asetuksesta löydät Tietosuojavaltuutetun toimiston sivulta www.tietosuoja.fi.

Jaa

Ajankohtaista

Asiantuntijat

Hae asiantuntijaa

Kaikki asiantuntijat

  • Tilaa palvelu
    Hyödynnä osaamisemme johtajuuteen, tuotantoon ja yritystoiminnan kehittämiseen liittyvissä ratkaisuissa.
  • Rahat riittämään!
    Helppoutta ja onnistumisia talouden, markkina-, ja tukiriskien hallintaan.