Rekisterit kuntoon

Suomen ja Euroopan unionin tietosuojalait ovat uudistumassa. EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Nyt viimeistään syytä laittaa yritysten ja yhteisöjen henkilötietojen käsittely ja tietosuoja-asiat kuntoon. Monet periaatteet säilyvät ennallaan, mutta tietosuoja-asetus tuo myös uusia velvoitteita tietosuojaan ja henkilötietojen käsittelyyn liittyen. Näihin velvoitteisiin rekisterinpitäjien ja henkilötietojen käsittelijöiden on suhtauduttava vakavasti. Tietosuoja-asetuksen rikkomisesta voi seurata muun muassa sakkoja tai henkilötietojen käsittelykielto.

Tietosuojaperiaatteiden noudattaminen

Henkilörekisterinpitäjän on huolehdittava siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on aina

• käsiteltävä asianmukaisesti, lainmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
• käsiteltävä turvallisesti ja luottamuksellisesti
• kerättävä ja käsiteltävä vain tiettyä, nimenomaista ja laillista tarkoitusta varten
• kerättävä ainoastaan riittävä ja tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
• päivitettävä tarvittaessa ‒ epätarkat ja väärät henkilötiedot on oikaistava ja / tai poistettava viipymättä
• säilytettävä sellaisessa muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten

Suomen Yrittäjät on laatinut oppaan ja toimintaohjeet asetuksen tuomista velvoitteista. Suomen yrittäjien jäseniä tuetaan myös maksuttoman neuvontapalvelun kautta, aiheesta enemmän Suomen yrittäjien sivuilla