Kysymys: Onko myös pienempien yritysten noudatettava tietosuoja-asetusta?
Olen perustanut uuden yrityksen kahden ystäväni kanssa, jotka tekevät ohjelmointia konsulttipohjalta. Kaikki asiakkaamme ovat yrityksiä, eikä meillä ole muita työntekijöitä kuin me itse. Olemme kuulleet, että GDPR-säännöt koskevat pääasiassa suurempia yrityksiä, kuten pankkeja ja vakuutusyhtiöitä, jotka käsittelevät paljon henkilötietoja. Pitääkö tämä todella paikkansa? Vai pitääkö meidän sisällyttää GDPR osaksi suunnitelmiamme?
Legalbuddy vastaa
Hei ja kiitos kysymyksestäsi!
GDPR – mitä yrityksen tulee tietää henkilötietojen käsittelystä
Kaikkien henkilötietoja käsittelevien on noudatettava GDPR:ää
Kaikkien, jotka käsittelevät henkilötietoja, on noudatettava yleistä tietosuoja-asetusta eli GDPR:ää.
Henkilötietojen käsittely kattaa kaikki toimet, jotka kohdistuvat henkilötietoihin, aina niiden keräämisestä niiden poistamiseen. Tämä voi tarkoittaa esimerkiksi henkilötietojen tallentamista, käyttämistä, rekisteröintiä, siirtämistä ja luovuttamista.
Kun yritys esimerkiksi palkkaa uuden työntekijän, käsitellään työntekijän henkilötietoja, jolloin myös GDPR:n säännöksiä on noudatettava. Sama pätee, kun yritys saa uuden asiakkaan, olipa kyseessä yritysasiakas tai kuluttaja. Onkin hyvin harvinaista, ellei jopa mahdotonta, että yritys ei käsittelisi lainkaan henkilötietoja.
Joissain yrityksissä GDPR on keskeisemmässä roolissa
Tietyt yritykset joutuvat kiinnittämään GDPR:ään enemmän huomiota kuin toiset. Tämä riippuu esimerkiksi siitä, käsitelläänkö yrityksessä arkaluonteisia henkilötietoja tai tapahtuuko henkilötietojen käsittely laajassa mittakaavassa. GDPR:n perusperiaatteet tähtäävät siihen, että henkilötietoja kerätään, käsitellään ja säilytetään vain siinä määrin kuin käyttötarkoitus edellyttää.
Miksi GDPR:ään kannattaa panostaa ajoissa?
GDPR:ään kannattaa kiinnittää huomiota jo nyt alussa, sillä mitä aikaisemmin GDPR:n edellyttämät toimenpiteet otetaan käyttöön ja sovitetaan osaksi toimintaa, sitä helpompaa on noudattaa asetuksen sääntöjä jatkossa.
Aloittakaa analysoimalla, mitä henkilötietoja (eli tietoja, jotka voidaan liittää henkilöön) käsittelette tai säilytätte. Tämän jälkeen voitte määrittää, minkälaisia käytänteitä ja rutiineja tarvitsette tietojen käsittelyä varten. Pääasiassa tämä tarkoittaa yksinkertaisia toimia, kuten rekisteröityjen henkilöiden informoimista ja tietojen suojaamista luvattomalta pääsyltä.
Tarvitsetteko lisää apua?
Jos tarvitsette lisää apua, autamme teitä mielellämme. Voitte ottaa meihin yhteyttä sähköpostitse tai varaamalla ajan suoraan juristiemme kanssa.
Käynnistä tietosuojatyösi tehokkaasti kiinteähintaisella paketilla, joka sisältää olennaiset asiakirjat ja asiantuntijaneuvontaa.
Lue lisää palvelusta- Voimmeko julkaista yritystapahtumista kuvia, joissa näkyy tapahtumaan osallistuneita henkilöitä?
- Tarvitaanko konserniin kuuluvien yhtiöiden välille tietojenkäsittelysopimus?
- Milloin ja kenen välillä tietojenkäsittelysopimus pitää solmia?
Tarvitsetko yrityksessäsi oikeudellista voimaa?
Kokeile digitaalista yrityslakimiestämme ilmaiseksi kuukauden ajan - Yrityksille suunnattu lakiasiaintuki ja sopimusten hallinta
Kokeile Legalbuddy Plussaa