Tietosuoja-asetus laajentaa yritysten informointiovelvollisuutta

Uusi tietosuoja-asetus (GDPR) astui voimaan toukokuussa 2018. Tietosuoja-asetuksessa korostetaan henkilötietojen käsittelyn avoimuutta ja annetaan aiempaa lainsäädäntöä yksityiskohtaisempia määräyksiä rekisterinpitäjän informointivelvollisuudesta ja rekisteröidyn oikeuksista.

Tietosuoja-asetuksessa on määritelty, mitä tietoja henkilölle tulee antaa, kun kerätään häntä koskevia henkilötietoja. Tietosuojaseloste on viestintäväline, jolla yritys kertoo henkilötietojen käsittelyn periaatteistaan. Se on siis tietosuojaa koskevaa tärkeää ulkoista viestintää. Laadi asianmukainen tietosuojaseloste Sopimuskoneella ja täytä lakisääteiset velvollisuutesi. Aseta seloste rekisteröityjen saataville esimerkiksi internet-sivuillesi.

Kartoita henkilötietojen käsittelyn kokonaiskuva

Informoinnin kannalta olennaista on, että yrityksellä rekisterinpitäjänä on selkeä kuva henkilötietojen käsittelyä koskevista seikoista, esimerkiksi kenen tietoja käsitellään, mihin tarkoituksiin ja millä perusteella tietojen käsittely tapahtuu, luovutetaanko tai siirretäänkö henkilötietoja organisaation ulkopuolelle ja kauanko niitä säilytetään.

Kartoita henkilötietojen käsittelyn kokonaiskuva yrityksessäsi ja laadi sitten Sopimuskoneella tietosuojaseloste vaivatta ja nopeasti.