Tietosuoja

Paremmat säännöt pienten yritysten kannalta

Tietosuojaa koskevia tiukempia sääntöjä sovelletaan 25. toukokuuta 2018 alkaen. Niiden ansiosta kansalaiset voivat hallita tietojaan paremmin, ja yritykset hyötyvät tasavertaisista toimintaedellytyksistä. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.
Ota selvää, mitä tämä tarkoittaa oman pk-yrityksesi kannalta.

Mitä henkilötiedot ovat?

  • Nimi
  • Osoite
  • Sijaintipaikka
  • Verkkotunnistetiedot
  • Terveystiedot
  • Tulot
  • Kulttuurinen profiili
  • jne.
Keräätkö
Tallennatko
Käytätkö
henkilötietoja?
Sinun on noudatettava sääntöjä.

Käsitteletkö tietoja toisten yritysten puolesta?
Tämä koskee myös sinua.

Miksi sääntöjä muutetaan?

Kyse on luottamuksesta...

Epäluottamus vanhoja tietosuojaa koskevia sääntöjä kohtaan oli este digitaalitalouden, ja mahdollisesti myös oman yrityksesi, kehitykselle.

Vain15 %

ihmisistä tuntee voivansa hallita täysin verkossa antamiaan tietoja.

Ja yritysten kasvun vauhdittamisesta...

Samat säännöt kaikille yrityksille, jotka käsittelevät henkilötietoja EU:ssa

Liiketoiminta muuttui juuri helpommaksi ja reilummaksi

Uusi järjestelmä pitää kustannukset alhaisina ja auttaa yrityksiä kasvamaan

130 miljoonaa euroa

EU:ssa toimivien yritysten kustannukset tiedottamisesta 28:lle eri tietosuojaviranomaiselle vanhassa järjestelmässä.

2,3 miljardia euroa

yhden lain tuoma arvioitu taloudellinen hyöty.

Uusilla säännöillä pyritään parantamaan kuluttajien luottamusta ja siten yritysten kasvua.

Mitä yrityksesi on tehtävä?

Suojeltava niiden ihmisten oikeuksia, jotka luovuttavat tietojaan

Viestintä

Käytä selkeää kieltä.
Kerro kuka olet, kun pyydät tietoja.
Kerro miksi käsittelet heidän tietojaan, kuinka kauan niitä säilytetään ja kenelle ne luovutetaan.

Suostumus

Pyydä ihmisiltä selkeä suostumus tietojen käsittelyyn.
Keräätkö tietoja lapsilta sosiaalista mediaa varten? Tarkista ikäraja, joka määrittää, tarvitaanko vanhemman suostumus.

Tarkastelu ja siirto

Anna ihmisille mahdollisuus tarkastella tietojaan ja siirtää ne toiselle yritykselle.

Varoitukset

Tiedota ihmisille tietoturvaloukkauksista, jos heihin kohdistuu vakava uhka.

Pyyhi tiedot

Anna ihmisille ”oikeus tulla unohdetuksi”. Pyyhi heidän henkilötietonsa, jos he sitä pyytävät, mutta vain, jos se ei rajoita ilmaisunvapautta tai mahdollisuutta tehdä tutkimusta.

Profilointi

Jos käytät profilointia oikeudellisesti velvoittavien sopimusten (esim. lainat) hakemusten käsittelyyn, sinun on

  • kerrottava siitä asiakkaillesi;
  • varmistettava, että prosessin tarkistaa ihminen eikä kone,
    jos hakemukseen vastataan kielteisesti;
  • tarjottava hakijalle oikeus riitauttaa päätös.
Markkinointi

Anna ihmisille oikeus kieltäytyä suoramarkkinoinnista, johon käytetään heidän antamiaan tietoja.

Arkaluonteisten tietojen turvaaminen

Toteuta ylimääräisiä suojatoimia terveyttä, rotua, sukupuolista suuntautuneisuutta, uskontoa ja poliittisia näkemyksiä koskevien tietojen turvaamiseksi.

Tietojen siirto EU:n ulkopuolelle

Tee oikeudellisia järjestelyjä siirtäessäsi tietoja maihin, joita EU:n viranomaiset eivät ole hyväksyneet.

Sisällytä tietosuoja suunnitteluun

Ota tietoturva huomioon tuotteidesi mahdollisimman varhaisessa kehitysvaiheessa.

Käsitteletkö tietoja toiselle yritykselle?

Varmista, että sinulla on aukoton sopimus, jossa luetellaan kummankin osapuolen velvollisuudet.

Tarkista, tarvitsetko tietosuojasta vastaavan henkilön

Se ei ole aina pakollista. Tarve riippuu siitä, minkä tyyppisiä tietoja keräät ja kuinka paljon, onko tietojen käsittely pääasiallista liiketoimintaasi ja teetkö sitä suuressa mittakaavassa.

  • Käsittelet henkilötietoja kohdistaaksesi mainontaa hakukoneiden avulla ihmisten verkkokäyttäytymisen perusteella. Kyllä
  • Lähetät asiakkaillesi mainoksen kerran vuodessa mainostaaksesi paikallista elintarvikealan yritystäsi. Ei
  • Olet yleislääkäri ja keräät potilaidesi terveystietoja. Ei
  • Käsittelet perinnöllisyyttä ja terveyttä koskevia henkilötietoja sairaalaa varten. Kyllä

Pidä rekisteriä

Pk-yritysten on pidettävä rekisteriä ainoastaan, jos tietojen käsittely

  • On säännöllistä
  • Uhkaa ihmisten oikeuksia ja vapauksia
  • Koskee arkaluonteisia tietoja tai rikosrekisteritietoja

Rekisteriin on kirjattava

  • Yrityksen nimi ja yhteystiedot
  • Tietojen käsittelyn syy
  • Rekisteröityjen ryhmien ja henkilötietojen kuvaus
  • Tietoja vastaanottavien organisaatioiden ryhmät
  • Tietojen siirtäminen toiseen maahan tai organisaatioon
  • Tietojen poistamisen määräaika, jos mahdollista
  • Kuvaus käsittelyn yhteydessä käytettävistä turvatoimista, jos mahdollista

Valmistaudu vaikutustenarviointiin

Vaikutustenarviointia saatetaan edellyttää korkean riskin tietojenkäsittelyssä.

  • Uudet teknologiat

  • Henkilötietojen automaattinen, systemaattinen käsittely ja arviointi

  • Julkisen alueen laaja-alainen valvonta (esim. videovalvonta)

  • Arkaluonteisten tietojen laaja-alainen käsittely, kuten biometria

Noudattamatta jättämisen hinta

Paikalliset tietosuojaviranomaiset valvovat lain noudattamista. Heidän työtään koordinoidaan EU:n tasolla.

Sääntöjen rikkomisen hinta voi olla korkea.

Varoitus

Huomautus

Tietojenkäsittelyn keskeyttäminen

Sakko

Jopa
20
miljoonaa euroa

tai

4 %
vuosittaisesta kokonais-
liikevaihdosta

Tämän asiakirjan ei voida katsoa edustavan Euroopan komission virallista kantaa, eikä se korvaa lainsäädäntöä.