GDPR ja nettisivut

Onko pakko?

Kyllä – pienenkin yrittäjän pitää laatia seloste henkilötietojen käsittelystä. Mutta selosteen ei tarvitse olla kapulakielinen lakitekstikokoelma, vaan ihan pelkästään listaus siitä, miten JUURI SINUN yrityksessäsi käsitellään henkilötietoja.

Näin ollen selostetta ei voi sellaisenaan kopioida joltakin toiselta yritykseltä, koska kukaan muu ei taatusti toimi täysin samoin kuin sinä.

Jos sivuillasi on verkkokauppa tai lomakkeita

Jos sinulla on verkkokauppa tai nettisivuillasi on lomakkeita, joilla ihmiset voivat lähettää sinulle henkilötietojaan, sivuillasi pitää olla tieto siitä, miten käsittelet näitä henkilötietoja. Siis juuri näitä henkilötietoja, joita ihmiset sinulle lähettävät sivujesi tai verkkokauppasi kautta.

Jos sinulla ei ole verkkokauppaa eikä lomakkeita nettisivuilla

Jos sivuillasi ei ole mitään lomakkeita, joilla keräät tietoa, sinun ei tarvitse sivuillasi myöskään julkaista mitään selosteita henkilötietojen käsittelystä. Toki saat julkaista!

Jos olet yrittäjä – on sinulla sitten nettisivut tai ei

Sinulla taatusti on esimerkiksi asiakkaidesi yhteystietoja, laskutustietoja ja muita tietoja. Kirjaa ylös, miten käsittelet näitä tietoja. Tiedot tulee kirjata, vaikka henkilötiedot olisivat vain ruutuvihkossa, puhelimessa tai ajanvarauskalenterissa.

Eli nämä tiedot pitäisi osata kertoa:

Mitä tietoja keräät
Miksi keräät, mihin tietoja käytät
Mistä tiedot saat, kuka ne sinulle luovuttaa
Missä säilytät tietoja
Ketkä kaikki käsittelevät näitä tietoja, mihin luovutat tietoja
Kuinka kauan tietoja säilytetään
Mitkä ovat henkilön oikeudet omiin tietoihinsa.

Ei siis tarvitse laatia mitään lakitekstiä eikä kääriytyä folioon. Jos haluat tutustua tietosuojaselosteen laatimiseen tarkemmin, lue esimerkiksi

Tee seloste

Jos tämä silti tuntuu vaikealta, niin aloita kuitenkin. Kirjoita ylös kaikki, minkä tiedät ja muistat. Kirjoita vaikka GoogleDocsiin – sitä on helppo täydentää sitä mukaa, kun asia valkenee!