Tietosuojan askelmerkit jäsenlaitoksille
2.5.2018
VVY:n lakiasiain päällikkö Anneli Tiainen kertoo kirjoituksessaan Tietosuojan askelmerkit -hankkeesta.
EU:n tietosuoja-asetusta (Euroopan parlamentin ja neuvoston asetus 2016/679) sovelletaan 25.5.2018 alkaen. Se koskee kaikkia yhteisöjä, joilla on henkilörekistereitä tai jotka käsittelevät henkilötietoja.
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Käsittelyllä tarkoitetaan puolestaan kaikkia toimenpiteitä henkilötietojen vastaanottamisesta ja säilyttämisestä niiden hävittämiseen saakka. Käsittely perustuu esimerkiksi sopimuksen tai lakisääteisen velvoitteen täytäntöönpanoon.
Tietosuojan askelmerkit -hankkeen aineisto on jonkin verran tarkentunut 25.4.2018 päättyneen kommenttikierroksen jälkeen. Lisäksi päivitämme aineistoa, jos jokin niissä oleva asia muuttuu lainsäädännön tai tulkinnan myötä. Huomaattehan, että mallit on tarkoitettu vain VVY:n jäsenlaitoksille (varsinaiset jäsenet).
Hankkeessa laadittiin seuraavat mallit:
- Raportti. Raportin tarkoituksena on, että jäsenlaitos voi tämän mallin avulla muokata henkilötietojen käsittelyä koskevan ohjeistuksen, joka soveltuu sen toimintaan. Raporttia voidaan käyttää myös apuna tehtyjen toimenpiteiden dokumentoinnissa.
- Tietosuojaseloste. Tietosuojaselosteen malli käsittää ne tilanteet, kun jäsenlaitos käsittelee sopimussuhteen tai lakimääräisen velvoitteen perusteella henkilötietoja. Vesihuoltolaitoksen toiminnassa asiakkaiden henkilötiedot ovat välttämätön edellytys. Vesihuoltolaitoksen tulee antaa rekisteröidylle tämän henkilötietojen käsittelyä koskevia tietoja. Rekisteröity saa tiedot helpoiten tietosuojaselosteesta. Jäsenlaitos voi käyttää mallia apuna tietosuojaselosteen laadinnassa.
- Käsittelysopimus. Vesihuoltolaitoksella joudutaan tapauskohtaisesti ratkaisemaan, ollaanko palvelun tarjoajana vai ostajana. Vesihuoltolaitosten tulee käydä läpi henkilötietojen käsittelyn ostosopimukset ja niihin on tehtävä asetuksen edellyttämät muutokset. Henkilötietojen käsittelysopimuksen malli on muutossopimus, jolla korvataan olemassa olevan sopimuksen henkilötietojen käsittelyä koskevat ehdot. ”Olemassa olevalla sopimuksella” tarkoitetaan tässä sopimusta, jossa esim. vesihuoltolaitos ja yritys ovat sopineet siitä, että yritys käsittelee vesihuoltolaitoksen asiakkaiden henkilötietoja.
Uudet mallit ovat VVY:n jäsensivulla. Ohje VVY:n jäsensivujen kertakirjautumiseen
Lisätietoa tietosuojasta on muun muassa tietosuojavaltuutetun toimiston verkkosivulla http://www.tietosuoja.fi/fi/ ja Kuntaliiton sivustolla https://www.kuntaliitto.fi/ .