Valmistaudu toukokuussa voimaan tulevaan tietosuojauudistukseen
EU:n tietosuoja-asetus astuu voimaan 25.5.2018. Moni asia täsmentyy uudistuksen astuttua voimaan, joten on tärkeää seurata tiedottamista. Tietosuoja-uudistuksen vaatimien dokumenttien taso määräytyy mm. yrityksen koon ja yritystoiminnan sisällön kautta (muista myös muun lainsäädännön vaatimukset, esim. sote-ala).
Seloste käsittelytoimista voi olla vapaamuotoinen dokumentti, johon kirjataan mm. henkilötietojen käsittelystä, kuten tietojen keräämisestä, tallentamisesta, muokkaamisesta, luovuttamisesta ja säilyttämisestä. Seloste on yrityksen sisäinen dokumentti, joka ohjaa yhdenmukaiseen toimintaan yrityksen sisällä. Se on pyydettäessä esitettävä ulkopuoliselle. Lue lisää selosteesta tietosuoja.fi -sivulta.
Muissa dokumenteissa, esimerkiksi omavalvontasuunnitelmassa, tarvitaan yksityiskohtaisempi kuvaus yrityksen käytännöistä erityisesti henkilötietojen käsittelyn osalta.
Seloste käsittelytoimista
Tietosuojavaltuutetun toimisto, tietosuoja.fi
Velvollisuus laatia seloste käsittelytoimista koskee kaikkia yli 250 työntekijän organisaatioita. Tätä pienemmän organisaation on laadittava seloste, jos
- organisaation vastuulla oleva henkilötietojen käsittely todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille
- henkilötietojen käsittely organisaatiossa ei ole satunnaista tai
- organisaatiossa käsitellään erityisiin tietoryhmiin kuuluvia tietoja tai henkilötietoja, jotka koskevat rikostuomioita tai rikkomuksia.
Uusi tietosuoja-asetus astuu voimaan pian
SOSTE verkkosivut, 23.4.2018
Katso SOSTEn kokoamat muistilistat:
- Tietosuojavastaavan GDPR-muistilista
- Organisaation dokumentoinnin ja henkilötietojen käsittelyn to do -lista
Nämä asiat yrittäjän täytyy tietää EU:n tietosuoja-asetuksesta
Suomen Yrittäjät, videolinkki: https://www.youtube.com/watch?v=zvi1lc5Pjxc
Yrittäjän tietosuojaopas
Oppaan laatija: Suomen Yrittäjät
Tietosuoja-asetuksen ja uudistuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus säätelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä henkilöiden oikeuksia ja velvollisuuksia. Lähes kaikki yritykset ja yhdistykset käsittelevät toiminnassaan henkilötietoja. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.
GDPR-muistilista ja peruskäsitteet: näin valmistaudut tulevaan tuetosuoja-asetukseen
Artikkeli julkaistu 27.10.2017 / Koodiviidakko.fi
Työpeili järjesti 12.2. ja 28.2.2018 tilaisuudet, joissa aiheeseen perehdyttiin lakimiehen johdolla.
Joissakin Sote-alan Työpeili-ryhmissä perehdytään kevään aikana yhdessä omavalvontasuunnitelman tekemiseen. Kanta-asioiden kanssa aloitetaan eduskunnan saatua eteenpäin sote-uudistuksen yksityiskohdat. Siihen liittyy myös asiakastietojärjestelmät. Voit lukea tästä Työpeilin sote-uutisten artikkelista: Kanta houkuttelee hitaasti yksityisiä.