Hei ja kiitos kysymyksestäsi!

GDPR ja henkilötietojen käsittely – mitä sinun tulee tietää?

Vastatakseni kysymykseesi tarkemmin, on ensin selvitettävä muutamia keskeisiä käsitteitä GDPR:n osalta. 

Mitä tarkoittaa henkilötieto ja henkilötietojen käsittely?

Henkilötiedolla tarkoitetaan kaikkea tietoa, joka suoraan tai epäsuorasti voidaan yhdistää henkilöön, kuten nimi, osoite, puhelinnumero ja henkilötunnus ja valokuva, josta henkilö voi olla tunnistettavissa.

Henkilötietojen käsittelyllä tarkoitetaan kaikkia toimenpiteitä, joita henkilötiedoille tehdään, kuten niiden kerääminen, rekisteröinti, tallentaminen, siirtäminen ja luovuttaminen.

Kaikkeen henkilötietojen käsittelyyn on oltava GDPR:ssä määritelty oikeudellinen peruste. Näitä perusteita on kuusi:

• suostumus,
• sopimus,
• lakisääteinen velvoite,
• rekisteröidyn suojaaminen,
• yleinen etu / viranomaistehtävä ja
• oikeutettu etu.

Milloin henkilötietojen käsittely on sallittua?

Lyhyt vastaus on, että saat käsitellä niitä henkilötietoja, joita sinulla on perusteltu syy käsitellä toiminnassasi.

Henkilötietojen käsittelyn tulee kuitenkin aina perustua johonkin GDPR:n oikeusperusteeseen ja lisäksi olla tarkoitukseensa nähden oikeasuhtaista. Henkilön, jonka tietoja käsitellään, tulisi kohtuudella voida olettaa, että hänen tietojaan käsitellään kyseisellä tavalla.

Jos tarkoituksena on esimerkiksi lähettää myyty takki asiakkaalle, sinulla ei ole tarvetta pyytää asiakkaan kengännumeroa. Jos siitä huolimatta haluat tietää asiakkaan kengännumeron, voit kysyä sitä asiakkaalta, mutta sinun on myös pystyttävä osoittamaan, että sinulla on todellinen tarve käsitellä tietoa kengännumerosta – pelkkä ajatus, että tiedot ”ovat mukavia olla olemassa”, ei riitä tietojen käsittelyn sallimiseen. 

Muista, että GDPR kattaa kaikki henkilötiedot, joita yritys käsittelee. Tämä tarkoittaa, että myös työntekijöidesi henkilötietojen käsittelylle on oltava oikeusperuste. 

Henkilötietojen käsittelystä tiedottaminen rekisteröidylle

GDPR:ssä on asetettu vaatimus, että henkilöitä, joiden henkilötietoja käsitellään, on tiedotettava henkilötietojen käsittelystä. Sinun tulee muun muassa selittää, mihin henkilötietoja käytetään, kuinka kauan niitä säilytetään ja jaetaanko tietoja muiden tahojen kanssa. 

Tarvitsetko lisää apua?

Jos tarvitset lisää apua, autamme sinua mielellämme. Voit ottaa meihin yhteyttä sähköpostitse tai varaamalla ajan suoraan juristiemme kanssa.