Tietosuojaa tiukennettuna 143 päivän kuluttua

03/01/2018 / Kirjoittaja Katja Haarma

***

Toukokuussa 2012 osallistuin ensimmäiseen tietosuoja-asioita käsittelevään koulutukseen. Tietosuojavaltuutettu Reijo Aarnio puhui tiukasti ja vakuuttavasti. Asiasta ei paljonkaan julkisesti puhuttu, mutta oma kiinnostukseni heräsi. Toki olimme jo aiemminkin miettineet, kenelle ja mitä tietoja oppilaitos voi luovuttaa ja julkaista.

2015 Kiinko järjesti aiheesta koulutuksen henkilörekisterien julkisuuden näkökulmista. Aihe ei juuri asiakaskuntaa siinä vaiheessa kiinnostanut, mutta ne jotka osallistuivat, olivat varsin tyytyväisiä saamaansa tietoon.

Viime vuonna aihe alkoi nousta otsikoihin ja tietoisuus siitä, että EU:n tietosuoja-asetusta todellakin aletaan soveltamaan tiukennettuna toukokuussa 2018, alkoi levitä hitaasti, mutta varmasti. Vielä tämän vuoden keväällä, kun asian otti puheeksi, niin suuri osa alan toimijoista ei ollut juurikaan tai lainkaan tietoinen asioista. Ne, jotka olivat, olivat jo aloittaneet alustavan selvitystyön, useimmat ulkoistamalla. Tärkeä huomio on, että asia koskee kaikkia yrityksiä, jotka käsittelevät henkilötietoja.

Kun päästiin syksyn 2017 alkuun, aihe alkoi olla yhä useammin mukana keskusteluissa ja koulutuksen tarve oli selkeä. Suurin osa Kiinkon järjestämistä koulutuksista on tähän mennessä keskittynyt isännöintitoimialaan ja yhteisiä kysymyksiä on noussut ja nousee paljon. Yksi merkittävin keskustelua herättänyt aihe on asukkaiden tietopyyntöihin vastaaminen ja niiden aiheuttama työmäärä sekä kustannukset. Toinen on hajautetun asiakasrekisterin määritelmä ja syntyminen. Toki nämä koskevat myös muita alan toimijoita kiinteistönvälittäjistä kiinteistöliiketoimintaan ja kirjapitotoimistoista rakennusliikkeisiin.

Juuri nyt koulutusta on tarjolla paljon sekä Kiinkossa että muilla toimijoilla. Kannattaa myös muistaa, että henkilöstön koulutus ei yksin riitä, vaan se tulee myös dokumentoida ja voida todentaa.

Mistä sitten on kysymys?

Uudistuksen tavoitteena on parantaa yksityishenkilön tietojen suojaa, rekisteröidyn oikeuksia ja yhtenäistää EU-maiden käytäntöjä ja tietosuojasääntelyä. Voimaan tuleva asetus tuo uutta, mutta käytännössä se päivittää EU:n vanhan lain vastaamaan nykypäivän digitaalisen maailman tietosuojavaatimuksia.

Olennaista on, että yritykset käsittelevät vain oletusarvoisesti käsittelyn kannalta tarpeellisia henkilötietoja. Jos esimerkiksi sukupuoli, kotiosoite tai syntymäaika ei ole käsittelyn kannalta olennainen tieto, älä kysy tietoa! Rekisterinpitäjän tulee myös huolehtia siitä, että vanhat ja turhat poistetaan. Yrityksille tulee siis paljon uusia velvoitteita, jotka pitää ottaa huomioon niin työntekijöiden, asiakkaiden että yhteistyökumppaneiden henkilötietojen hallinnassa. Tähän liittyen tulee myös solmia käsittelysopimus kaikkien käyttämiensä palvelujen kanssa, joissa henkilötietoja käsitellään.

Uusia termejä ja kysymyksiä.

Mikä sitten on henkilötieto? Se voi olla esimerkiksi tehtävänimike yrityksen nimen yhteydessä silloin, kun henkilö voidaan näiden tietojen perusteella tunnistaa.
Entä mitä ja ketä tämän aiheen yhteydessä tarkoittaa rekisterinpitäjä, tietojen käsittelijä ja tietosuojavastaava?

Entä mitä tarkoittaa oikeus tulla unohdetuksi ja millä perustein? Sitten on vielä tiedonantovelvollisuus ja kohtuullinen käsittelyaika.

Miten tulee toimia, jos tapahtuu tietoturvaloukkaus? Mistä sen tunnistaa?

Mitä arkistoissa saa säilyttää ja kuinka kauan?

Paljon on kysymyksiä, joihin on myös vastauksia.

Aikaa valmistautumiseen on vielä joitakin kuukausia. Panikoida ei tarvitse, mutta viimeistään nyt on syytä toimia. Aloita selvittämällä nykytila sekä tunnistamalla vastuut ja velvollisuudet. Varmista tietojen keräämisen tarpeellisuus, tarkasta sopimukset, kouluta ja dokumentoi!

Jokainen meistä omistaa omat tietonsa, mutta yrityksillä on jatkossakin mahdollisuus käsitellä tietoa asetuksen rajoissa. Tässä tietoyhteiskunnassa ja ajassa meistä kuitenkin kertyy jatkuvasti valtava määrä tietoa niin liikkumisen, ostokäyttäytymisen kuin kiinnostusten kohteiden osalta. Vai mitä sanot, kun karttasovellus näyttää sinulle kotisohvalla surffaillessa missä päin maailmaa on seuraava hotellivarauksesi ja mihin hintaan? Osalle se näyttäytyy väärinkäytöksenä, osalle arkea (tai lomaa) helpottavana hyvänä palveluna.

Katja Haarma

on Kiinkon liiketoimintajohtaja, joka vastaa yhdessä tiiminsä kanssa isännöinnin, palvelun, viestinnän sekä teknisen ylläpidon koulutusten toteutuksesta ja kehittämisestä. Kesäisin Katjan löytää vapaa-ajalla varmimmin viheriöiltä haastamassa itseään ja pientä valkeaa palloa.

Kirjoita kommentti

Roskapostin estämiseksi, ruksaa ylläoleva laatikko.