Keskeisiä tietosuoja-asetuksen vaatimuksia

Tässä uutisessa käsitellään lyhyesti keskeisiä tietosuoja-asetuksen vaatimuksia sekä miten näihin GDPR-dokumenttipaketti vastaa.

Tietosuoja-asetus koskee kaikkia sen soveltamisalaan kuuluvia henkilötietoja käsitteleviä organisaatioita niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitä.  Asetusta sovelletaan niin yksityisellä kuin julkisella sektorilla riippumatta esimerkiksi henkilötietojen käsittelyn laajuudesta, käsiteltävien henkilötietojen luonteesta tai käytetystä teknologiasta. Käytännössä yksityispuolella siis kaikki yritystoimintaa harjoittavat tahot ovat tietosuoja-asetuksen määräysten piirissä.

Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn, kun henkilötiedot muodostavat henkilörekisterin tai sen osan. Henkilörekisteri on kyseessä silloin kun tietojoukosta pystytään yksilöimään yksittäinen ihminen. Esimerkki: jos sinulla lukee jossain Matti Mäkinen, kyse ei ole henkilörekisteristä, koska ei voida yksilöidä tiettyä Matti Mäkistä kaikista Suomen Mäkisen Mateista. Jos samassa yhteydessä on Matin puhelinnumero tai sähköpostiosoite tai työpaikan nimi – tällöin on juuri tietty Matti Mäkinen yksilöitävissä ja sinulla on siis henkilörekisteri. Tällöin kaikki EU:n tietosuoja-asetuksen (ja Suomen tietosuojalainsäädännön) vaatimukset koskevat tuota henkilörekisteriä.

Organisaation on tietosuoja-asetuksen vaikutuksia arvioidessaan hahmotettava kokonaiskuva henkilötietojen käsittelyn nykytilasta. Organisaatio voi esimerkiksi kuvata, mitä henkilötietovarantoja sen hallussa on, miten tietosuojaperiaatteet on otettu huomioon, toimintaan liittyvät henkilötietovirrat, henkilötietojen käsittelyn oikeusperusteet, miten tietoturvasta on huolehdittu ja miten henkilötietojen käsittelyyn liittyvä riskienhallinta on toteutettu.

Osoitusvelvollisuuden toteuttaminen edellyttää uudenlaista suhtautumista tietosuojaa koskeviin kysymyksiin, koska organisaatiolla on oltava kyky osoittaa noudattavansa asetusta henkilötietoja käsitellessä sekä toteuttavansa tietosuojaperiaatteita myös käytännössä. Tämä on keskeinen muutos, koska henkilötietolain aikana on riittänyt, että säännöksiä noudatetaan.

Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia.

Henkilötietojen käsittelyn oikeutus perustuu joko lainsäädännölisiin tai muihin vastaaviin määräyksiin tai siihen että henkilöltä saadaan vapaaehtoinen suostumus henkilötietojen käsittelyyn. Yritystoiminnassa esimerkiksi asiakkaan yhteyshenkilö on olellinen ja mahdollisesti sopimuksellinen peruste, tällöin ei tarvita erillistä suostumusta. Esimerkki suostumuksesta voisi olla vaikkapa urheiluseuran jäsenrekisteri. Jos henkilötietoja käsitellään suostumuksen perusteella, on kiinnitettävä huomiota siihen, miten suostumus pyydetään. Asetuksen mukaan suostumus on annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, sähköisellä tai suullisella lausumalla. Dokumenttipaketissamme on kaikki tähänkin asiaan liittyvät lomakkeet ohjeineen ja esimerkkeineen.

Osana henkilötietojen käsittelyä koskevan toiminnan arviointia on myös huomioitava, ulkoistetaanko tietojen käsittelyyn liittyviä tehtäviä henkilötietojen käsittelijälle. Tällä tarkoitetaan esimerkiksi tietojen säilytys- ja analysointipalveluiden ostamista toiselta organisaatiolta, vaikkapa kirjanpitäjän toimintaa. Rekisterinpitäjän on tunnistettava tietosuoja-asetuksen vaatimukset henkilötietojen käsittelyn ulkoistamiselle, sillä tietosuoja-asetuksessa henkilötietojen käsittelijän roolia ja velvoitteita on terävöitetty henkilötietolakiin nähden. Tietosuoja-asetuksessa säädetään myös muun muassa siitä, mistä seikoista rekisterinpitäjän ja toimeksisaajan välisissä toimeksiantosopimuksissa on erityisesti sovittava. Asianmukaiset ohjeet lomakkeineen dokumenttipaketissa.

Asetuksessa säädetään rekisteröidyn oikeudesta saada pääsy tietoihin, jota koskeva sääntely on hieman yksityiskohtaisempaa henkilötietolain mukaiseen tarkastusoikeuteen nähden. Asetuksen mukaisen oikeuden nojalla rekisteröidyllä on oikeus saada jäljennös häntä koskevista henkilötiedoista. Jos rekisteröity esittää oikeutta koskevan pyynnön sähköisesti, rekisterinpitäjän on toimitettava tiedot yleisesti käytetyssä sähköisessä muodossa kuukauden sisällä.

Tietosuoja-asetus takaa rekisteröidylle tietyin poikkeuksin oikeuden tietojen oikaisemiseen sekä oikeuden tietojen poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi. Ohjeet ja lomakkeet tietojen oikaisemisesta tai muuttamisesta sekä mahdollisuudesta kieltäytyä tästä ovat dokumenttipaketissamme.

Rekisterinpitäjän tai henkilötietojen käsittelijän on arvioitava henkilörekisterin käsittelyyn liittyvät riskit ja toimittava näiden riskien lieventämiseksi. Toimenpiteiden avulla varmistetaan asianmukainen turvallisuustaso, kun otetaan huomioon uusin tekniikka ja toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien henkilötietojen luonteeseen. Käytännössä hyvä tapa tämän selvittämiseksi on esimerkiksi auditointi tai erillinen riskien arviointi. Työkalut tähän löytyvät dokumentaatiopaketistamme.

Uutena asiana tietosuoja-asetuksessa säädetään rekisterinpitäjän velvollisuudesta ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen,  muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Rekisterinpitäjän on tehtävä loukkausta koskeva ilmoitus valvontaviranomaiselle mahdollisuuksien mukaan 72 tunnin kuluessa loukkauksen ilmitulosta. Rekisterinpitäjä voi jättää tietoturvaloukkausta koskevan ilmoituksen tekemättä ainoastaan, mikäli loukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä. Henkilötietojen käsittelijän on puolestaan  ilmoitettava tietoturvaloukkauksista rekisterinpitäjälle ilman aiheetonta viivytystä loukkauksen tietoonsa saatuaan.

Rekisterinpitäjä on velvollinen ilmoittamaan henkilötietojen tietoturvaloukkauksesta
myös rekisteröidyille, jos loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten
henkilöiden oikeuksille ja vapauksille. Rekisteröidyille tehtävässä ilmoituksessa on
kuvattava selkeällä ja yksinkertaisella kielellä muun muassa henkilötietojen tietoturvaloukkauksen luonne ja tietoturvaloukkauksen todennäköiset seuraukset. Rekisterinpitäjän on tehtävä tällainen ilmoitus ilman aiheetonta viivytystä. Asetus kuitenkin sallii ilmoituksen tekemättä jättämisen tiettyjen edellytysten täyttyessä.

Ostoskorisi on tyhjä

Toimitusehdot

Nämä toimitusehdot ovat voimassa 7.3.2018 alkaen.

Verkkokauppa

Defenum Oy
Kuninkaantie 2
15550 Lahti

0 449495036
info@defenum.fi
www.tietosuojadirektiivi.fi
2885179-8

Kauppa myy EU:n tietosuoja-asetuksen noudattamiseksi tarvittavia dokumentaatiopaketteja yrityksille, elinkeinonharjoittajille ja rekisteröidyille yhdistyksille. Tuotteiden hinnat on tuotesivuilla esitetty verottomina. Myös tuotteiden verolliset (ALV 24%) hinnat on nähtävillä tuotesivulla. Maksettaessa hinnat kassalla ovat ALV 24%, jolloin loppuhinta maksettaessa sisältää arvonlisäveron. Pidätämme oikeuden hintojen ja toimituskulujen muutoksiin.

Dokumenttipakettia tai sen osaa ei saa luovuttaa eteenpäin kolmannelle osapuolelle lukuunottamatta tähän nimenomaiseen tarkoitukseen kohdistettuja dokumentteja.

Tilaaminen

Tuotteet tilataan verkkokaupassa siirtämällä ne ostoskoriin ja maksamalla ostoskorin sisältö verkkomaksupalvelussa. Kaikki asiakastiedot käsitellään luottamuksellisesti. Tilauksen yhteydessä kysyttyjä yhteystietoja ei käytetä muuhun kuin tilauksen toimitukseen tai siinä ilmenevien epäselvyyksien selvittämiseen, ellei erikseen toisin mainita. Tilatessasi verkkokaupasta sinun edellytetään tutustuneen ja sitoutuneen kulloinkin voimassa oleviin toimitusehtoihin.

Maksaminen ja maksutavat

Maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana toimii Paytrail Oyj (2122839-7) yhteistyössä suomalaisten pankkien ja luottolaitosten kanssa. Paytrail Oyj näkyy maksun saajana tiliotteella tai korttilaskulla ja välittää maksun kauppiaalle. Paytrail Oyj:llä on maksulaitoksen toimilupa.

Ilmoittamalla tietoja kassalla hyväksyt toimitusehdot. Painamalla ”Osta” painiketta hyväksyt GDPR.mycashflow.fi yleiset ehdot.

Tilaus- ja maksuvahvistus

Kun olemme vastaanottaneet tilauksesi, lähetämme sinulle välittömästi sähköpostilla tilauksesta kuitin, josta näkyvät tilaustietosi. Tarkasta aina tämän tilausvahvistuksen sisältö. Jos sinulla on kysyttävää, ota heti yhteys asiakaspalveluumme. Säästä kuitti tilauksesta mikäli joudut ottamaan yhteyttä asiakaspalveluun. Asioidessasi asiakaspalvelussa pidä aina mahdollinen asiakasnumerosi ja tilausnumerosi saatavilla.

Asiakaspalveluumme saat yhteyden sähköpostilla: info@tietosuojadirektiivi.fi

Toimitustavat ja -kulut

Tuotteiden toimitustapa on tiedostolataus. Maksun jälkeen ruudulla on latauslinkki, josta voi yhden kerran ladata tiedostopaketin koneellesi. Tiedostot on pakattu zip-pakkausohjelmalla. Pura pakattu tiedostopaketti koneellasi, tähän tarvitset ohjelmistoa (tarjolla ilmaisversioita internetissä) esimerkiksi Winrar.

Ttiedostojen latauksesta ei aiheudu veloitettavia kuluja. Mikäli tiedostolataus epäonnistuu toimittajasta johtumattomista syistä ja toteutamme tilaajan kanssa toimituksen muila toimenpiteillä, peritään näistä toimituskulut.

Toimitusaika

Tuotteen voi ladata välittömästi maksun jälkeen näytettävällä latauslinkillä.

Latauksen voi tehdä vain kerran, joten tee maksu sillä laitteella, johon voit tiedostopaketin ladata.

Palautusehdot

Ladattu dokumenttipaketti

Teemme ainoastaan b to b -kauppaa, sekä myymme dokumenttipaketteja rekisteröidyille yhdistyksille. Emme palauta ladatun dokumenttipaketin maksuja. Latauksen onnistuminen on tilaajan hallinnoima tapahtuma. Mikäli lautaus epäonnistuu, järjestämme toisen tavan toimittaa dokumentaatiopaketti. Ota tällöin yhteyttä alareunan lomakkeella.

Yritysten väliseen kaupankäyntiin sovelletaan kauppalain (355/1987) säännöksiä sekä yleisiä sopimusoikeudellisia periaatteita.

Lunastamaton dokumenttipaketti

Lataamatta jätetty dokumenttipaketti näkyy järjestelmässämme. Latausaikaa on 2 vrk, yksi latauskerta. Mikäli et lataa pakettia aikataulussa, ole yhteydessä toimittajaan alareunan lomakkeella. Pidä tällöin kuitti tilauksesta saatavilla. Kuitin saat maksun jälkeen sähköpostiisi.

Ongelmatilanteet

ongelmatilanteissa ota toimittajaan yhteyttä alareunan lomakkeella.