skip to Main Content
010 2711 457 tuki@varatoimari.fi

Tietosuoja lyhytoppimäärä

Mitä on tietosuoja?

Tietosuoja on perusoikeus omiin henkilötietoihin ja oikeus yksityisyyteen.

Henkilötietojen käsittelyn on perustuttava aina esimerkiksi lakiin, henkilön suostumukseen tai asiakkuuteen. Kun toimitaan nykyisessä digitaalisessa maailmassa, niin kaiken taustalla tulee olla luottamus rekisterinpitäjään.

Miten tietosuoja saattaa pettää sinun yrityksessäsi?

  • Tietoja on kerätty tai kysytty väärin perustein.
  • Henkilötietoja on käsitelty väärin tai huolimattomasti.
  • Henkilötietoihin on päässyt käsiksi henkilöt, joilla ei ole niihin oikeutta.

Kuka on vastuussa?

Jokainen henkilöstön jäsen on vastuussa omasta toiminnastaan, mutta kokonaisvastuu on aina yrityksen johdolla. Vastuuta ei voi ulkoistaa ulkopuoliselle toimijalle, mutta Varatoimari voi auttaa sinua tekemään tietosuojaan liittyvät asiat helposti ja oikein. Johdon tärkein tehtävä on varmistaa henkilötietojen käsittelyn laillisuus sekä toimia esimerkkinä tietosuojaohjeistuksen noudattamisessa. Johdon tulee määrittää käytännön tason vastuut, työjärjestys, hallintosääntö tai vastaava muu ohjeistus. Henkilöstöllä on ilmoittamisvastuu tietosuojapoikkeamista ja rikkomuksista.

Miten hoidamme tietosuoja-asiat kuntoon?

Tietosuoja on yhtä kuin luottamus ja luottamus saavutetaan:

  • lainmukaisuudella
  • asiallisuudella
  • läpinäkyvyydellä
  • käytölle perustellulla syyllä
  • tietoturvallisuudesta huolehtimisella

Mikä on henkilörekisteri?

  • Henkilörekisteri on ”tietopankki” jossa on tallennettuna henkilötietoja
  • Rekisterillä on oltava rekisterinpitäjä, joka on kokonaisvastuussa henkilötietojen käsittelyn lainmukaisuudesta. Rekisterinpitäjä voi olla yksi tai useampi henkilö, yhteisö, laitos tai säätiö.
  • EU-tietosuoja asetus tulee kasvattamaan henkilön suostumuksen merkitystä käsiteltäessä henkilötietoja. Suostumuksessa rekisteröity hyväksyy henkilötietojensa käsittelyn. Käsittely voi perustua myös mm. lakiin, sopimukseen, asiakkuuteen tai jäsenyyteen.
  • Henkilötiedot voivat olla tallennettuna tai niitä voidaan käsitellä missä tahansa muodossa, ei pelkästään sähköisesti.
  • Henkilörekisteri on eri asia kuin tietojärjestelmä. Henkilörekisterin tietoja saatetaan käsitellä usealla eri tietojärjestelmällä tai vaikkapa manuaalisesti paperilla.
  • Henkilörekistereistä tulee tehdä rekisteriseloste, joka kertoo esimerkiksi:
    • mistä ja mitä tietoja kerätään ja mihin niitä käytetään
    • minne tietoja luovutetaan
    • kuka on rekisterinpitäjä/rekisterin vastuuhenkilö
  • Rekisteriin tulee myös sallia tarkastusoikeus mahdollisuus henkilötietojen tarkastamiseen. Rekisteripitäjä on velvoitettu korjaamaan mahdolliset virheet sekä henkilön sitä pyytäessä poistamaan henkilöä koskevat tiedot rekisteristä.

Mitä henkilötiedoilla tarkoitetaan?

Henkilötietoja ovat esimerkiksi:

Ville Varatoimari
121313-1313
”IT-mies”
ABC-123
Leväsentie 23
192.168.11.98

Ota yhteyttä, niin sovitaan aika ja keskustellaan asiasta lisää ja laitetaan teidänkin yrityksen tietosuoja asiat kuntoon!

Back To Top