Siirry suoraan sisältöön
Etusivu » Yrityksen tietosuojaseloste 

Yrityksen tietosuojaseloste 

GDPR:n eli tietosuoja-asetuksen mukaan yrityksen täytyy informoida, mitä henkilötietoja se kerää, miten se kerättyjä henkilötietoja käsittelee ja suojaa. Yrityksen tulee informoida rekisteröityjä henkilötietojen käsittelystä tiiviissä, läpinäkyvässä, helposti ymmärrettävässä ja selkeässä muodossa.

Kun yritys käsittelee henkilötietoja, sillä on siis informointivelvoite, minkä noudattaminen on pakollista. Henkilötietojen käsittelyllä tarkoitetaan käytännössä kaikkia henkilötietoihin kohdistuvia toimenpiteitä.

Informointivelvoite on helpointa täyttää laatimalla yrityksen nettisivuille kaikkien saatavilla oleva tietosuojaseloste.

Tietosuojaselosteen tulisi sisältää ainakin:

Rekisterinpitäjä ja yhteystiedot:  

  • Selosteessa on mainittava yrityksen nimi ja yhteystiedot sekä mahdollisen tietosuojavastaavan yhteystiedot. 

Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet:  

  • Mihin tarkoitukseen ja minkä oikeusperusteen nojalla henkilötietoja kerätään ja käsitellään. 

Käsiteltävät henkilötiedot:  

  • Tietosuojaselosteessa on esitettävä, mitä henkilötietoja yritys kerää. Henkilötietoja ovat kaikki tiedot, joiden avulla henkilö voidaan tunnistaa suoraan tai epäsuoraan. 

Tietojen siirtäminen ja luovuttaminen:  

  • Tietosuojaselosteessa on kerrottava, luovutetaanko henkilötietoja kolmansille osapuolille. 

Henkilötietojen säilytysaika:  

  • Tietosuojaselosteessa on ilmoitettava, kuinka kauan kerättyjä henkilötietoja säilytetään. 

Tietojen siirrot EU:n ja ETA-alueen ulkopuolelle:  

  • Tietosuojaselosteessa on mainittava, siirretäänkö henkilötietoja EU:n ja ETA-alueen ulkopuolelle. 

Rekisteröityjen oikeudet ja niiden toteuttaminen:  

  • Tietosuojaselosteessa on kerrottava rekisteröityjen oikeudet ja miten rekisteröity voi näitä oikeuksiaan toteuttaa. 

Tietosuojaselosteen tulee olla johdonmukainen ja kieleltään kohderyhmälleen ymmärrettävä. Juristi on paras ammattilainen laatimaan tietosuojaselosteen.

Jos tietosuojaselostetta ei ole tai sen ollessa puutteellinen, voi yritys joutua viranomaisvalvonnan kohteeksi. Seurauksena GDPR:n rikkomisesta voi olla mm. Tuntuvat sakot aina kymmenistä tuhansista euroista satoihin tuhansiin euroihin asti. Lisäksi GDPR:n vastainen toiminta voi olla jopa tietosuojarikos.

Jos yritykselläsi ei vielä ole tietosuojaselostetta, otathan asian hoidettavaksesi ottamalla Lionan juristeihin yhteyttä. Me autamme lain vaatimien edellytysten täyttävän tietosuojaselosteen laatimisessa.

Ota yhteyttä!
Avainsanat: