Henkilötietojen suoja kuntoon
31.1.2018
Tietosuoja-asetus (GDPR) tuli EU:ssa voimaan toukokuussa 2016. Kahden vuoden siirtymä-aika päättyy 25.5.2018. Siihen mennessä mm. yritysten, kuntien ja vesihuoltolaitosten henkilötietojen käsittelyn tulisi vastata tietoasetuksen vaatimuksia. Jos et ole vielä selvittänyt, mitä ne tarkoittavat, pääset alkuun muutamalla toimenpiteellä.
Tunnista henkilötiedot. Henkilötieto tarkoittaa kaikkea luonnollista henkilöä koskevaa tietoa, jonka perusteella ihminen voidaan tunnistaa. Selvitä, kuinka teillä käsitellään henkilötietoja. Käsittely tarkoittaa kaikkia henkilötietoon kohdistuvia toimenpiteitä koko sen elinkaaren ajan.
Tunnista roolit. Henkilötiedoista muodostuu rekisteri. Rekisterinpitäjä määrittelee tietojen käsittelyn tarkoituksen ja keinot. Vesihuoltolaitos toimii ensinnäkin rekisterinpitäjän roolissa.
Selvitä, toimiiko vesihuoltolaitos myös muussa roolissa henkilötietojen käsittelyssä (esim. laskuttaako se toisen vesihuoltolaitoksen puolesta). Vastaavasti yritys tai muu taho saattaa käsitellä vesihuoltolaitoksen hallussa olevia henkilötietoja suorittaessaan tehtäväänsä. Rekisterinpitäjän ja käsittelijän välistä sopimusta täydennetään tietosuojaa koskevalla lausekkeella.
VVY:ltä on tulossa jäsenlaitoksille malleja ja ohjeita hankkeesta, joka päättyy maaliskuussa 2018. Toimenpiteet ja eteneminen vesihuoltolaitoksella vievät kuitenkin aikaa, joten älä odota, vaan aloita heti. Ota avuksi tietosuoja-asetuksen toteuttamiseen perehtynyt asiantuntija. Lisätietoja tietosuojavaltuutetun sivulta
