Suomessa on käynnissä kaikkien aikojen paperisota – koskee lähes varmasti myös sinua - Taloussanomat - Ilta-Sanomat

Suomessa on käynnissä kaikkien aikojen paperisota – koskee lähes varmasti myös sinua

EU:n tietosuojauudistus koskee käytännössä kaikkia, jotka ovat antaneet henkilötietonsa jonkun käyttöön. Uudistus tuo työsarkaa yrityksille ja yhteisöille, jotka toiminnassaan käyttävät esimerkiksi asiakkaista tai työntekijöistä kerättyjä henkilötietoja.

Tietosuojauudistus aiheuttaa yllätyksiä vielä monelle yrittäjälle, urheiluseuralle, puolueen piiritoimistolle tai järjestölle.­

21.3.2018 15:18

Kosmetologi, kampaaja, hieroja, kuntosaliyrittäjä, koulukuvaaja, pesula, puhelinmarkkinointifirma, nettikauppa, tilitoimisto, pieni lääkärifirma. Tässä esimerkkejä pk-yrityksistä, jotka toiminnassaan keräävät asiakkaistaan henkilötietoja.

Yritykset keräävät henkilötietoja myös työntekijöistään.

– Jos yritys käsittelee toiminnassaan jollain tavalla henkilötietoja, niistä muodostuu rekisteri. Henkilötietoja ovat nimi, osoite, puhelinnumero, valokuva ja muu tieto, joka voidaan liittää tiettyyn henkilöön, kertoo asiantuntija ja varatuomari Petri Holopainen Suomen Yrittäjistä.

Eivätkä yrittäjät suinkaan ole ainoita, joita uudistus koskee. Henkilörekistereitä on hallussaan myös monen puolueen piiritoimistoilla, urheiluseuroilla ja järjestöillä. Kaikki eivät välttämättä ole edes ymmärtäneet, että tämä koskee nimenomaan heitä.

EU:n tietosuojauudistuksen myötä henkilörekisteriä käyttävän on laadittava seloste rekisterin käsittelytoimista. Rekisteröityjä informoidaan oikeusministeriön ohjeiden mukaisesti.

Henkilörekisteri on esimerkiksi parturi-kampaajan asiakkaistaan tekemät paperiset asiakaskortit kuten Satakunnan Kansa kertoi jutussaan maaliskuun puolivälissä.

– Siinä vaiheessa, kun henkilöstä kerätään tietoa, hänelle pitää antaa tieto rekisterin käsittelytoimista suullisesti, kirjallisesti tai sähköisesti, Holopainen kertoo.

 Kun henkilöstä kerätään tietoa, hänelle pitää antaa seloste suullisesti, kirjallisesti tai sähköisesti

Näin pitää tapahtua esimerkiksi silloin, kun osallistuu vaikkapa messuilla arvontaan.

– Kun kirjoitat arvontalipukkeeseen nimesi ja osoitteesi, nähtävilläsi pitää olla myös seloste siitä, mitä henkilötiedoillasi tehdään.

Ennen kaikkea henkilörekisteriä pitävien on huolehdittava siitä, ettei tietoja päädy vääriin käsiin.

Edessä valtavasti työtä

Uuden lainsäädännön tavoitteena on muun muassa parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia sekä vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin.

Tietosuoja-asetusta aletaan soveltaa toukokuun lopussa.

Holopainen sanoo, että jos henkilötietoja runsaasti toiminnassaan käsittelevä yritys aloittaa toimintansa asetuksen mukaiseksi saattamisen vasta nyt, edessä on kiirettä ja paljon työsarkaa.

– Monet yritykset ulkoistavat tilitoimistoille palkanmaksun, jolloin sinne annetaan käsiteltäväksi henkilötietoja. Tästä käsittelystä täytyy laatia kirjallinen sopimus rekisterin pitäjän ja käsittelijän kesken. Suomessa on valtava määrä yrityksiä ja tilitoimistoja, joiden välillä henkilötietoja kulkee ristiin rastiin. Kaikista näistä pitää olla sopimukset. Se aiheuttaa valtavan työn puhumattakaan muusta dokumentaatiosta ja selosteesta, joita pitää olla.

Jos rekisterit sisältävät arkaluontoista tietoa, huomioitavaa on enemmän.

Pahimmillaan uhkana sakko

Jos henkilörekisteriasiat eivät ole ajan tasalla, pahimmillaan voi saada tuntuvat sakot.

– Tietosuojaviranomainen valvoo näitä. Pahimmassa tapauksessa heillä on oikeus tulla vaikka saranapuolelta sisään yritykseen. Sakko on maksimissaan neljä prosenttia yrityksen maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa, kumpi vain on isompi luvuista.

 Sakko on maksimissaan neljä prosenttia yrityksen maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa, kumpi vain on isompi luvuista.

Holopaisen mukaan lähtökohta on kuitenkin se, että tietosuojaviranomainen ensin ohjeistaa, neuvoo ja opastaa, sitten antaa varoituksen tai uhkasakon.

– Ja jos asia ei millään mene perille, niin sitten voidaan mennä sakkoihin. Niihin voidaan mennä myös suoraan, jos tietosuoja-asetusta rikotaan riittävän vakavasti, Holopainen sanoo.

Huom! Juttua korjattu klo 16.20. Tietosuojavaltuutetun sivuilta löytyvä seloste ja sen täyttöohje liittyvät nykyiseen lakiin, eikä ole enää sellaisenaan käypä tietosuoja-asetuksen aikana. Jatkossa seloste laaditaan rekisterin käsittelytoimista.

Osion tuoreimmat

Luitko jo nämä?