Miksi henkilötietojen käsittelystä informointi on tärkeää ja kuinka se pitää tehdä käytännössä?
Rekisteröityjen informointi on yksi keskeisimmistä rekisterinpitäjille asetetuista EU:n yleisen tietosuoja-asetuksen (GDPR) velvollisuuksista. Informointivelvollisuus tarkoittaa sitä, että rekisterinpitäjän on kerrottava henkilötietojen käsittelystään niille rekisteröidyille, joiden henkilötietoja se kerää ja käsittelee. Rekisterinpitäjien on informoitava rekisteröityjä läpinäkyvästi eli helposti ymmärrettävällä tavalla ja käsittelytietojen tulee olla helposti saatavilla.
Miksi informointi on tärkeää?
Rekisteröityjen informointi on tärkeää, jotta rekisteröidyt saavat tietää henkilötietojensa käsittelystä ja sen laajuudesta.
Informoinnin tärkeydestä kertoo se, että Tietosuojavaltuutetun toimisto on puuttunut informointivelvollisuuden laiminlyönteihin ja antanut laiminlyönneistä myös seuraamusmaksuja, kuten:
- Postille määrättiin 100.000 euron seuraamusmaksu, kun se ei ollut riittävällä tavalla oikea-aikaisesti informoinut osaa muuttoilmoituksen tehneitä henkilöitä.
- Yksityiselle lääkäriklinikalle määrättiin 5.000 euron seuraamusmaksu, koska se ei ollut huolehtinut rekisteröityjen oikeuksien toteuttamisesta eikä ollut informoinut henkilötietojen käsittelystä rekisteröityjä. Ratkaisussa huomioitiin esimerkiksi, että valituksen tehneelle rekisteröidylle oli mm. jäänyt epäselväksi, kuka oli hänen tietojensa rekisterinpitäjä.
Kuinka toteuttaa rekisteröityjen informointi?
Rekisteröityjä informoitaessa keskeistä on ymmärtää henkilötietojen käsittelyn kokonaisuus. Ensimmäinen askel onnistuneeseen informointiin onkin henkilötietojen käsittelyn kartoittaminen. Käsittelyn kartoittamisen jälkeen rekisteröityjen informointi on mahdollista toteuttaa laatimalla tietosuojaseloste. Valmis tietosuojaseloste laitetaan esimerkiksi asiakkaiden saataville organisaation verkkosivuille ja oman henkilöstön saataville organisaation intranettiin.
Tietosuojaselosteen laatimisessa on otettava huomioon mm. tietosuoja-asetuksen vähimmäisedellytykset, käsittelyn kohteena olevat henkilöt sekä helposti ymmärrettävä, selkeä ja tiivis esittämistapa. Oleellista on, että rekisteröity saa tietosuojaselosteen luettuaan selkeän kokonaiskuvan tietojensa käsittelystä sekä esimerkiksi tiedon hänelle kuuluvista tietosuojaoikeuksistaan.
Lecklé avustaa asiakkaitaan tietosuojaselosteiden laatimisissa ja päivittämisissä. Tietosuojaan liittyen avustamme myös esimerkiksi tietosuojakartoituksissa ja vaikutustenarviointien laatimisessa, ks. lisää Lecklén tietosuojapalveluista: https://leckle.fi/palvelut/tietosuoja/
VARAA AIKA TAPAAMISEEN
Tietosuojajuristi
040 357 9166
aaro.kuusikoski@leckle.fi
