Kirjoittanut Markku Hänninen - 18.10.2017
Tietosuoja on terminä tutun kuuloinen, mutta monesti kuitenkin sen merkitys jää hiukan epämääräiseksi. Ihmiset ovat kyllä törmänneet käytännössä asiaan, tietämättään.
Mitä tietosuoja tarkoittaa?
Ihmiset ovat yleensä törmänneet jossain henkilörekisteriselosteeseen, joka löytyy monien palveluiden nettisivuilta tai linkkinä jonkin lomakkeen kulmasta. Henkilörekisteriselosteessa kerrotaan mitä tietoja kerätään ja mitä tarkoitusta varten.
Edellä mainittu on tietosuojan näkyvin piirre, mutta ei suinkaan ainoa. Tietosuoja terminä käsittää myös erilaiset vaatimukset ja toimintatavat, joita vaaditaan henkilörekistereiden pitäjiltä. Vaatimusten tavoitteena on, että tietoja käytetään vain asianmukaisesti ja oikeassa käyttötarkoituksessa.
Käytännössä kaikilla yrityksollä, kunnilla ja yhdistyksillä on henkilörekistereitä, oli kyse sitten asiakasrekisteristä, terveystiedoista tai palkkahallinnosta, joten tietosuoja koskettaa käytännössä meitä kaikkia, tavalla tai toisella.
General Data Protection Regulation päivittää tietosuojaa
Suomessa tietosuoja-asiaa on ohjannut henkilötietolaki, työelämän tietosuojalaki ja erityissäännökset muissa laeissa, jotka käsittelevät henkilörekistereitä, kuten esimerkiksi laki ajoneuvoliikennerekisteristä. Tätä mallia ollaan päivittämässä nyt ajan tasalle nykyisen digiyhteiskunnan kanssa koko EU:n laajuisesti GDPR:n eli General Data Protection Regulationin avulla.
GDPR on EU:n asetus, jonka perusteella pyritään tarjoamaan yhtenäinen tietosuoja kansalaisille koko EU:ssa. Sen tarkoituksena on vahvistaa henkilöiden tietosuojaa ja se toteutetaankin määrittämällä tiukempia vaatimuksia rekisterien pitäjille, sekä määrittämällä tiettyjä oikeuksia rekisteröidyille. Suomessa lainsäädäntö päivitettäneen tietosuojalailla, joka on tällä hetkellä työn alla. GDPR astuu voimaan 05/2018.
Miten tietosuojaan liittyvät tiukentuneet vaatimukset ilmenevät?
Rekisterien pitäjien täytyy jatkossa mm. huolehtia tarkemmin, että kerättyjen tietojen tietoturva on kunnossa, dokumentoida eri rekisterien tarve ja käsittelymenetelmät, pyytää aktiivisesti lupa tietojen keräämiseen (valmis ruksi kentässä ei riitä) ja tiedottaa nopeasti mahdollisista tietomurroista.
Rekisteröidyt saavat jatkossa mm. tehdä pyynnön tulla unohdetuksi, ja henkilötiedot poistetaan järjestelmästä, jos niiden säilytykselle ei ole perusteita. Rekisteröidyillä on myös oikeus pyytää tietonsa järjestelmästä toiseen järjestelmään siirtoa varten, esimerkkinä vaikkapa terveystiedot.
Miten Paytrail huomioi uudet vaatimukset?
Paytrailin toimintaan maksuvälittäjänä kuuluu olennaisesti tietosuoja. Käsittelemme henkilötietoja niin kauppiaiden kuin kuluttajienkin osalta, puhumattakaan perusrekistereistä, joita yrityksenä toimiminen vaatii. Aloitimme Paytraililla valmistautumisen GDPR:n muutoksia varten keväällä 2017 ja prosessi on vielä käynnissä.
Meillä muutokset ovat olleet lähinnä henkilöstön koulutusta ja GDPR:n erityispiirteisiin liittyviä toimia, kuten muutoksia rekisteriselosteisiin. Lisäksi tuotamme sisäistä dokumentaatiota siltä osin, että voimme helposti osoittaa rekisterikohtaisesti seuraavamme GDPR:n vaatimuksia. Tähtäämme Paytraililla siihen, että olemme vuoden 2017 loppuun mennessä täysin GDPR-mukainen.
Olit kauppias tai loppuasiakas, voit olla varma, että me Paytraililla huolehdimme tietosuojastasi kuin omastamme.
Opas verkkokauppaa perustavalle
Haluatko perustaa menestyvän verkkokaupan? Lue uudistettu maksuton oppaamme!
