Tietosuojaa tarkasteltava säännöllisin väliajoin

Tietosuojan säännöllinen tarkastelu on hyvä lisätä oman toiminnan vuosikelloon.
23.9.2019 Eija Männistö Kuva iStock

Tietosuoja-asetus tuli noudatettavaksi 25.5.2018 alkaen aina, kun käsitellään luonnollisen henkilön henkilötietoja. Asetus määrää, että tietoja, menetelmäkuvauksia ja muita dokumentteja on tarkasteltava säännöllisin väliajoin ja arvioitava niiden ajantasaisuus. Myös henkilötietojen käsittelyssä tapahtuvien olennaisten muutosten yhteydessä on toimittava samoin. Henkilötietojen käsittelyn on perustuttava aina kirjalliseen sopimiseen.

Tarkoitushan tietosuoja-asetuksen määräyksillä on turvata luonnollisen henkilön perusoikeudet ja -vapaudet ja erityisesti oikeus henkilötietojen suojaan. Tämä tapahtuu kartoittamalla riskit henkilötietojen käsittelyssä. Tietojen käsittelyssä on mietittävä suojaustoimet, jotta tiedot eivät päädy vahingossakaan tahoille, joilla ei ole niihin oikeus. Erityisesti ns. arkaluontoisten tietojen suojaus on varmistettava huolella, tällaisia ovat esimerkiksi rekisteröidyn henkilön terveyteen liittyvät tiedot. Rekisteröityä on myös tiedotettava rekisterin olemassaolosta ja sisällöstä sekä kerrottava siinä myös rekisterinpitäjän ja henkilötietojen käsittelijän yhteyshenkilöt ja -tiedot.

Sopiva aika tarkasteluun voi olla vaikka syksyllä vuosittain, ja tehtävä on hyvä lisätä oman toiminnan vuosikelloon, jotta se tulee tehtyä.

Asetuksen myötä tiettyjä dokumentteja on tarkasteltava säännöllisin väliajoin ja arvioitava niiden ajantasaisuus.

Asiantuntijana
Eija Männistö henkilöstöhallinnon johtava asiantuntija, Taloushallintoliitto
PalkkahallintoUusimmat Artikkelit
Katso kaikki