EU:n, paljon puhututtanut, tietosuoja-asetus (GDPR) astuu voimaan tämän viikon perjantaina 25.5.2018. Moni asia vaatii tulkintaa ja lähikuukaudet tulevat asettamaan suuntaa miten asetusta tulkitaan käytännössä. Kokosimme tähän listan asioista, jotka kannattaa hoitaa verkkosivustolla mahdollisimman pian.
1. Kerää ja käsittele vain tarvittavia henkilötietoja. Pidä huolta myös tietojen poistosta.
Jos et tarvitse jotain henkilötietoa, älä kerää sitä. Huomioi myös, että henkilötietoja ei tulisi käsitellä kuin tarpeellisen ajan. Varsinkin monet verkkosivustoilla olevat lomakkeet keräävät henkilötietoja ja tallentavat tiedot tietokantaan.
Poista lomaketiedot järjestelmästä kohtuullisen ajan kuluessa.
2. Määritä henkilön tietojen käsittelylle peruste
Henkilön tietojen käsittelylle tulee olla peruste. Eniten julkisessa keskustelussa ollut suostumus on vain yksi peruste. Lisätietoja eri käsittelyperusteista voit lukea esimerkiksi Tietosuoja.fi-sivustolta.
Pidä kirjaa millä perusteella käsittelet henkilön tietoja.
3. Tee ymmärrettävä ja selkeä kuvaus henkilötietojen käsittelystä
Henkilötietojen käsittely tulee olla selkeästi kuvattuna verkkosivustolla. Lomakkeiden yhteyteen kannattaa laittaa linkki sivulle, jossa kerrotaan tarkemmin (ja selkeästi) miten henkilötietoja käsitellään.
Tee ymmärrettävä seloste käsittelystä ja tietojen turvaamisesta.
4. Ota pois oletusvalinnat lomakkeista
Jos pyydät suostumusta verkkosivustolla, kyseinen valinta ei saa olla oletuksena päällä. Esimerkiksi jos verkkokaupan tilauslomakkeella on valinta, jolla annetaan suostumus suoramarkkinointiin, valintaruutu ei saa olla valittuna oletuksena. Toki käsittelyperuste voi olla ja usein kannattaakin olla jokin muu kuin suostumus.
Ota pois oletusvalinnat lomakkeen valintaruuduista.
5. Tutustu tarkemmin aiheeseen
Rekisterinpitäjällä on velvollisuus osoittaa, että tietosuoja-asetus on huomioitu organisaatiossa. Tämän listan lisäksi on muitakin huomioitavia seikkoja. Suosittelemme lukemaan tarkkaan tietosuojavaltuutetun ohjeet rekisterinpitäjälle.
Lue tietosuojavaltuutetun ohjeet.