Tietosuoja GDPR nyt

|

Toukokuinen GDPR -hypetys on historiaa, mutta millainen onkaan tietosuojan nykytilanne? Tapetilla ovat tällä hetkellä viranomaisen ensimmäiset GDPR tarkastukset. Useampi yrittäjä on jo ehtinyt törmäämään tietosuojaan negatiivisissa merkeissä. Valitettavasti. Valveutuneet kansalaiset kun ovat osanneet aktiivisesti seurata yleistä julkista keskustelua ja peräänkuuluttavat nyt oikeuksiaan.

Tämän artikkelin lukemalla saat tietää tietosuojan tämän hetkisen tilanteen ja miten se vaikuttaa pienyrittäjän arkeen.

GDPR lyhyesti

EU:n tietosuoja-asetus GDRP (General Data Protection Regulation) tuli voimaan toukokuussa 2018 ja sitä on noudatettava EU:n jäsenmaissa.

Suomalaisia lakeja ollaan vielä muuttamassa uudistuneen EU:n tietosuojan mukaisiksi. Yleistä tietosuoja-asetusta täydentävä lainsäädäntöhanke on tällä hetkellä valiokuntakäsittelyssä. Lisäksi muutetaan työelämän yksityisyyden suojalakia, jonka käsittelyvaiheen tiedot löydät täältä.

Huomasit varmaan toukokuussa, että sähköpostiisi tulvi tavanomaista enemmän sähköpostiviestejä? Yritykset ilmoittivat tietosuojaselosteidensa päivittämisestä ja uusista käytännöistään. Sen lisäksi maailmalta kantautui uutisia ensimmäisistä oikeudenkäynneistä, jotka kohdistuivat suuriin toimijoihin kuten Facebookiin ja Googleen.

Esimerkiksi Ruotsissa on tehty yrityksiin jo tietosuojatarkastuksia ja Saksassa on saatu jo ensimmäinen GDPR -tuomiokin.

Haluatko perehtyä aiheeseen tarkemmin?

Aiemmat GDPR -aiheiset blogikirjoitukseni löydät “tietosuoja” -hakutuloksesta täältä >> 

Suomen tilanteesta

Tietosuojarikkomuksista on tehty 1300 valitusta suomalaiselle tietosuojaviranomaiselle ja ensimmäiset GDPR -tarkastukset ovat edessä. Aiheesta on uutisoinut esimerkiksi Turun Sanomat >>

Yleisten uutisointien lisäksi olen myös itse omassa työssäni havainnut, että kesäisen hiljaiselon yritysten kiinnostus tietosuojaan on jälleen kasvussa. Taustasyynä voi olla asiakas, työntekijä tai yhteistyökumppani, joka on huomauttanut tietosuojaan liittyvistä puutteista tai edellyttää yritykseltä GDPR:n huomioimista omassa toiminnassaan.

Lähetin sulle tosiaan muutamia meilejä, joissa kerroin yritykseni järjestämistä maksullisista tilaisuuksista. Eihän tämä nyt mitenkään voi liittyä tietosuojaan, kun me kerran ollaan tuttavia?

Miten GDPR vaikuttaa pienyrityksen arkeen?

Kaikki pienyrittäjät eivät ole vielä ymmärtäneet, mistä tietosuojasta on kysymys. Esimerkiksi yrittäjä voi ajatella, että hän saa vapaasti lähettää markkinointiviestejä tuttavilleen. Laki ei kuitenkaan tee mitään eroa sen suhteen, tunnetko markkinointiviestin vastaanottajan vai et. Tietosuoja on otettava samalla tavalla huomioon molemmissa tilanteissa.

Käytännönläheisestä tietosuojaoppaasta löydät konkreettiset ohjeet siihen, miten otat tietosuojan huomioon yrityksesi arjessa.

Tällä hetkellä Suomessa ovat siis käynnistymässä ensimmäiset tietosuojatarkastukset. Tämä tarkoittaa sitä, että tietosuojaviranomaisen edustaja voi tulla yhdeksi tai useammaksi päiväksi yrityksen tiloihin suorittamaan GDPR -tarkastusta. Tarkastuksen kohteeksi voi joutua esimerkiksi, jos viranomaiselle on tehty ilmoitus tietosuojasäännösten rikkomisesta. Ilmoituksen voi tehdä tietosuojaviranomaisen sivuilla.

Varsinaisia hallinnollisia sanktioita, kuten sakkoja, tietosuojaviranomainen ei voi vielä määrätä yrityksille. Tämä johtuu siitä, että suomalaista tietosuojalainsäädäntöä ei ole vielä muutettu EU:n tietosuoja-asetuksen mukaiseksi.

Pienyrittäjien on kerättävä ja käsiteltävä sekä asiakkaiden että yhteistyökumppaneiden henkilötietoja lain mukaan. Rekisteröityjen informointi on tärkeää. Heille on kerrottava henkilötietojen käsittelystä ymmärrettävästi ja läpinäkyvästi.

Artikkelin kirjoittaja

Tämän artikkelin kirjoittaja varatuomari Inga Koskinen on auttanut yrittäjiä GDPR -asioissa usean vuoden ajan laatimalla tietosuoja-asiakirjoja, konsultoimalla ja kouluttamalla. Ingan lähestymistapa on käytännönläheinen ja hän osaa huomioida myös henkilötietojen tietoturvaan liittyvät seikat. Lue Ingan CV ja tarina tai tutustu englanninkieliseen LinkedIn -profiiliin.

Mitä ajatuksia GDPR sinussa herättää?

Jätä kommentti